CIS Auditor Eden Burton lässt uns an seinem Werdegang teilhaben
Vom IT-Consulting zur IT-Security – ein Erfahrungsbericht
Durch Studium, Covid-19 und neue Ausbildungen war sein Weg nicht immer vorgezeichnet aber dennoch von Erfolg gekrönt. Sein Wechsel zur CIS – Certification & Information Security Services GmbH unterstreicht, dass auch nicht klassische IT-Spezialisierungen erfolgreich im Bereich Informationssicherheit tätig werden können.
„Ich hatte immer ein Interesse an den systematischen Aspekten der IT. Doch erst durch meine Arbeit und die Erfahrungen mit ISO 27001 wurde mir klar, wie faszinierend und wichtig dieser Bereich ist,“ sagt Eden Burton.
Von der IT-Beratung zur IT-Security
Eden Burton absolvierte sein Informatikstudium an der FH Technikum Wien, wobei die letzten zwei Semester durch die Covid-19-Pandemie stark beeinträchtigt wurden. Diese Umstände erschwerten die Spezialisierung in seinem Studium, doch Eden fand einen Weg, seine Interessen außerhalb des Klassenzimmers zu vertiefen. Während des Studiums arbeitete er bei NAVAX Consulting GmbH als Projektmanagement-Assistent, wo er erste Berührungspunkte mit der Norm ISO 27001 hatte. „Damals hieß es oft: ‚Hier, lies dich mal in die Norm ein.‘ Das hat mein Interesse geweckt,“ erinnert er sich. Dieses Interesse führte ihn schließlich zum Kurs Information Security Manager nach ISO 27001 und einer entsprechenden Zertifizierung bei CIS.
Nach seinem Abschluss entschied sich Eden, seine Karriere als IT-Consultant fortzusetzen. In dieser Rolle übernahm er eine größere Verantwortung im Information Security Management (ISM)-Team, war mitverantwortlich für die Zertifizierung und absolvierte schließlich den Kurs Information Security Auditor nach ISO 27001 bei CIS. „Der Kurs war sehr professionell geführt, und es weckte in mir den Wunsch, einmal ‚auf der anderen Seite‘ eines Audits zu sitzen.“
Der Weg zur CIS und die Herausforderung der ersten Audits
Im Jänner 2024 wechselte Eden zur CIS. Innerhalb von drei Monaten absolvierte er seine Beobachteraudits, die ihn zu vier verschiedenen Audits mit insgesamt zehn Audittagen führten. Nach zwei weiteren Monaten wurde er offiziell zum A1-Auditor berufen. Hierbei führte er Audits in verschiedenen Phasen durch, einschließlich Stage 1, Zertifizierungs- und Rezertifizierungsaudits sowie Überwachungsaudits.
Sein erstes Audit als Lead Auditor verlief jedoch nicht ohne Schwierigkeiten. „Selbst die beste Einschulung kann die Erfahrung in der Praxis nicht ersetzen, daher ist eine Arbeit auf Autopilot zu Beginn nicht möglich, man muss sich in alle Bereiche eindenken – das Erfolgserlebnis mit dem Kunden gemeinsam überwiegt aber,“ erzählt Eden. Trotz Herausforderungen konnte er das Audit erfolgreich abschließen, was sowohl für den Kunden als auch für ihn ein bedeutender Erfolg war.
Vielfältige Aufgaben und Herausforderungen
Die Arbeit bei CIS ist für Eden sehr vielseitig. Er ist nicht nur bei Audits vor Ort, sondern auch im „Back-Office“ aktiv. Zu seinen Aufgaben gehören die Berufung neuer Auditor*innen, die Zuteilung von Auditor*innen zu Kund*innen, die Vorbereitung und Nachbereitung von Auditorenkalibrierungen sowie die Vertretung des Audit Services Teams in verschiedenen Fachbereichen wie z.B. EN 50600, ISO 42001 und der World Lottery Association. „Es ist oft eine herausfordernde Arbeit, vor allem, wenn es darum geht, geeignete Auditor*innen für bestimmte Projekte zu finden. Doch es ist auch eine sehr erfüllende Tätigkeit, die mir viele Einblicke in die unterschiedlichen Aspekte der Informationssicherheit bietet.“
Eden Burton zeigt, dass eine Karriere in der IT-Sicherheit nicht nur den klassischen Weg über die IT-Ausbildung erfordert, sondern auch durch Engagement und Interesse an der Materie möglich ist. Für ihn bleibt die Arbeit spannend und herausfordernd, vor allem durch die Vielfalt der Aufgaben und die Möglichkeit, sich in neuen Bereichen weiterzuentwickeln.