Manager Cyber GRC (m/w/d)

Jobcast mit Arne aus dem Bereich Cyber Strategy & Transformation 

Arne: Der Auftritt von Cyber hat mich überzeugt. Die Vielfalt des Angebots ist so, glaube ich, im deutschen Markt fast einzigartig, dass wir halt alle Problemlösungen bei Cybersecurity-Fragestellungen anbieten. 

Host: Du hörst Arne, der bei Deloitte im Bereich Cyber Strategy & Transformation tätig ist und dir aus seinem Arbeitsalltag erzählt. 

Arne: Ich hatte dieses Jahr ein Cyber Security Assessment bei einem Dax Konzern. Das bedeutet quasi, man geht in das Unternehmen rein und dann führt man Interviews mit denen auf Basis von extra dafür angefertigten Fragebögen. Das haben wir in dem Fall in - ich glaube - 30 Informationssicherheitsdomänen durchgeführt. Da war dann zum Beispiel eine Netzwerksicherheit, eine andere war Cyber Security Governance und dann zum Beispiel Cyber Threat Intelligence. Wir hatten Interviews mit Stakeholdern aus Mexiko, aus den USA, aus Deutschland, Rumänien, Indien und das war das erste Mal, dass ich so ein vollumfängliches Assessment durchgeführt hab. Im Endeffekt: Unsere Empfehlungen erreichen natürlich auch viele Tausende Menschen in dem Fall. 

Aus Cyber sitzen in Hamburg und in München, Frankfurt und Düsseldorf vermutlich die meisten Leute. Speziell in München haben wir sehr guten Zusammenhalt unter den Kollegen. Ein cooles Team, das oft im Office ist, wo wir auch das ein oder andere Mal Afterwork Events durchgeführt haben und da informell abseits der Arbeit ein paar Gespräche führen konnten. Ich glaub, das ist neben der Arbeit ein wichtiger Bestandteil der Zufriedenheit. 

Es gibt immer Raum für persönliche Entwicklung. Wenn man zum Beispiel sagt, ich interessiere mich für das Thema AI, dann gibt es immer eine Ansprechperson, die ein offenes Ohr für dich hat, vielleicht auch Fördermöglichkeiten. Das zweite ist: Die Lernkurve ist sehr steil und ich hab das Gefühl, umso mehr Themen ich versuche zu treiben, desto steiler wird die Lernkurve, weil ich mit so vielen Leuten im Austausch bin, die alle tolle Sachen wissen. 

Jobcast mit Oliver aus dem Bereich Cyber and Strategic Risk

Oliver: Gerade bei so einer Deloitte, bei so einem großen Unternehmen, ist natürlich auch die Breite der Expertise schon echt super beeindruckend. Also hier gibt es einfach immer jemanden, der mehr weiß als du.

Host: Du hörst Olli, der Senior Manager mit dem Focus Cyber Security bei Deloitte tätig ist und dir aus seinem Arbeitsalltag erzählt.

Oliver: Wir bei Cyber ganz grundsätzlich haben ein sehr breites Spektrum, was wir abdecken an Security Capabilities. Also sei es Cyber Strategy, sei es im Kontext von Incident Response betroffenen Unternehmen zu helfen. Es gibt viele Regulatorik, auch im Cyberbereich, unter anderem auch in der Automobilindustrie. Da gibt es eine Regulierung, die nennt sich UN CE-Regulierung 155. Die fordert von Automotive OEMs, dass sie ein sogenanntes Cyber Security Management System implementieren und auch zertifizieren lassen, sodass dann auch der Fahrzeughersteller das Produkt zulassen darf, auf dem zum Beispiel europäischen Markt.

Wir dürfen auch schon recht früh Verantwortung übernehmen in der Personalentwicklung von anderen Kolleg:innen. Was ich aber ganz, ganz, ganz besonders finde, ist natürlich die Deloitte University, die inzwischen in Paris ist, seit einer Zeit. Und da durfte ich auch schon drei Trainings mitmachen. Da ging es sehr stark um das Thema, ich sag mal, Leadership Skills. Das war super beeindruckend, weil auch das Trainingsgelände an sich einfach ein absolutes Unikat ist.

Der Grund, warum ich mich tatsächlich für Deloitte am Ende des Tages entschieden habe, war, dass ich damals bei meiner alten Firma noch mit ganz vielen anderen Beratungen zusammengearbeitet habe in einem sehr großen Programm. Und ich fand die Kolleg:innen von Deloitte immer super sympathisch. Und dann dachte ich mir tatsächlich: Wenn die schon so nett sind zu mir, wenn ich deren Konkurrent bin, wie werden die denn dann sein, wenn ich deren Kollege bin? Ich blicke so zurück und kann echt sagen, ich bin super happy mit dem Team und damit, mit Leuten zusammenzuarbeiten, die einem einfach immer ein gutes Gefühl geben. Das ist schon echt cool.

Jobcast mit Paul aus dem Bereich AI & Data 

Paul: Wir sind jetzt gerade tatsächlich an diesem Punkt, wo dieses große Thema KI und generative KI nach ChatGPT aus dem Hype kommt und rüber in die tatsächliche Umsetzung geht.

Host: Du hörst Paul, der bei Deloitte im Bereich Artificial Intelligence und Data tätig ist und dir aus seinem Arbeitsalltag erzählt.

Paul: Wir haben ChatGPT eingeführt, bei der Behörde - zum Beispiel einen Feedback-Generator, wo dann psychologische Regeln im Hintergrund von der HR-Abteilung abgelegt wurden und dann verschiedenste Nutzer:innen aus der ganzen Behörde quasi das nutzen konnten, um besseres Feedback zu formulieren. Und man ist tatsächlich überrascht: Teilweise wird man dann Freitagmorgen von selbst schon recht erfahrenen Mitarbeitenden der Behörde angerufen, die einen fragen, wie sie denn jetzt mit KI die nächste Aufgabe erledigen können.
Und insgesamt wurde das sehr, sehr gut angenommen. Das ist ein sehr belohnendes Projekt.

Wir hatten zum Beispiel neulich den Austausch dann mit Kolleg:innen aus Singapur, die dort entsprechend für eine Bank einen generativen KI-Assistenten einführen wollten und dann von unseren Erfahrungen profitieren wollten.
Und innerhalb von unserer Abteilung haben wir sehr viele Kolleg:innen, die schon lange dabei sind. Das macht tatsächlich Deloitte auch teilweise aus, und deswegen hat man sehr viele Kolleg:innen, die wirklich gut verstehen, wie die Arbeit funktioniert - innerhalb der Abteilung, aber auch mit den Kunden zusammen.

Also wir haben sehr, sehr viele Kolleg:innen mit sehr interessanten Hintergründen. Natürlich auf der einen Seite die klassischen KI- und Machine-Learning-Engineers, sehr viel, aber auch mit einem Data-Engineering-Hintergrund oder sogar - wie ich jetzt zum Beispiel - mit dem Software-Engineering-Hintergrund.
Wir haben teilweise aber auch Kolleg:innen, die haben irgendwann mal Geschichte studiert, dann entsprechend obendrauf noch mal Weiterbildungen gemacht also eigentlich egal, mit welchem Hintergrund man angefangen hat - und das ist auch eine Geschichte, die ich extrem zu schätzen gelernt habe bei Deloitte: dass man wirklich die Möglichkeiten hat, sehr viel für sich zu erkunden und dann sich aber auch zu vertiefen und wirklich Expert:in in einem Gebiet zu werden.

Jobcast mit Henrike aus dem Bereich Finance Transformation 

Henrike: Was mich überrascht hat, ist, dass ich oft vorher gehört habe, kleinere oder mittelständische Unternehmen hätten eine familiärere Unternehmenskultur. Da habe ich dann nicht ganz so viel erwartet, als ich bei Deloitte eingestiegen bin. Ich wurde dann aber sehr, sehr positiv überrascht. Ich glaube, mein Hauptpunkt, was ich daran mag an dem Familiären, ist, dass man sich gegenseitig unterstützt, ohne nachzufragen, warum. 

Host: Du hörst Henrike, die bei Deloitte in der Finance Transformation tätig ist und dir aus ihrem Arbeitsalltag erzählt. 

Henrike:  Zum Beispiel im letzten Jahr: Wir haben dort einen Shared-Service-Center-Standort neu aufgebaut – in Portugal. Und hierbei konnten wir eben auch mehrere Wochen in Portugal verbringen und haben uns um die Implementierung und den Aufbau dieses Standortes gekümmert. Das ist auch ein Punkt, der mir sehr gut gefällt: dass man sich darum kümmern muss, alle Kulturen zu respektieren und am Ende doch irgendwie an einen Strang zieht, um ein gemeinsames Endergebnis zu schaffen. 

Also einfach, weil unser Alltag teilweise von Deadlines getrieben ist – von Kundenanforderungen, aber natürlich auch von internen Erwartungen –, lernt man, glaube ich, ziemlich schnell und ziemlich gut, mit Stress- und Drucksituationen umzugehen, einen kühlen Kopf zu bewahren und die Dinge strukturiert und rational anzugehen. 

Mir persönlich war es auch wichtig, eine gute Karriere zu machen. Man hat dort eine:n persönlichen Ansprechpartner:in, mit dem:der man festhält, wann man den nächsten Schritt in der Karriere gehen möchte – also die Beförderung. Und ich habe das Gefühl, dass das auf allen Ebenen auch gewertschätzt wurde. Ich hatte einfach zu jedem Zeitpunkt das Gefühl, dass ich auf meinem Weg von Deloitte gut unterstützt wurde. 

Jobcast mit Amelie aus dem Bereich AI & Data 

Amelie: Aktuell arbeiten wir mit einer großen deutschen Versicherung zusammen, bei der wir gemeinsam Voicebots entwickeln. Ein klassischer Use Case ist, dass ein Bot am Telefon die Kund:innen bereits vollständig authentifiziert, sodass die Mitarbeitenden im Service Center direkt mit der spezifischen Fallbearbeitung weitermachen können. 

Host: Du hörst Amelie von Deloitte, die dort im Bereich Conversational AI tätig ist und dir aus ihrem Arbeitsalltag erzählt. 

Amelie: Das Gesagte muss ja zunächst in Sprache übersetzt werden, und da bestand die Herausforderung darin, den Bot gemeinsam mit dem Kunden so zu designen, dass er den Endnutzer:innen klare Anweisungen gibt. Zum Beispiel bei einem Vornamen: Der Bot könnte sagen: „Sprechen Sie den Namen klar und deutlich aus.“ Anschließend kann er nachfragen: „Habe ich das richtig verstanden?“ 
Dabei ist es wichtig, den Bot nicht in lange und ausschweifende Antworten ausufern zu lassen. 

Im Bereich Conversational AI haben wir eigentlich zwei Vertiefungspunkte. Der eine, den ich eher abdecke, ist die Business-Seite und das Design-Thema. Also: Wie soll der Bot kommunizieren? Wie gestaltet sich die Interaktion zwischen Mensch und Maschine? Ich muss wissen, welches Sprachmodell im Hintergrund verwendet wird und wie der Bot klingen soll. 
Hier spielen durchaus auch psychologische Faktoren eine Rolle. Das bedeutet, man braucht ein gutes logisches Verständnis und definitiv ein Händchen für Sprache. 

Wenn wir auf die andere Vertiefungsrichtung schauen, nämlich die technische Seite, ist bei uns speziell JavaScript gefragt. Es geht darum, mit Tools wie beispielsweise kognitiven Plattformen umgehen zu können und einen technischen Background zu haben. 
Das Modell muss natürlich trainiert werden. Man muss ihm sagen: „Hier sind deine 20 Trainingssätze, arbeite damit.“ Mit Technologien wie ChatGPT ist es möglich, zu sagen: „Hier sind deine 20 Kategorien. Wenn ich dir jetzt einen Satz gebe, ordne ihn automatisch einer Kategorie zu.“ 

Ich habe gelernt, dass wir als Team einfach super gut zusammenarbeiten. Besonders spannend für mich war es, als wir unseren ersten Bot live gebracht haben. Dabei mit den technischen Kolleg:innen zusammenzusitzen, um zu verstehen, was im Hintergrund läuft und wie sich meine Designs später im Bot wiederfinden, hat mir nochmal verdeutlicht, wie sehr alles ineinander greift und wie stark wir als Team voneinander abhängig sind. 

Jobcast mit Sabrina aus dem Bereich Digital Customer 

Sabrina: Also, wir sind einer der führenden Partner von Salesforce, und hier arbeiten wir wirklich mit allen möglichen Kund:innen zusammen und helfen ihnen dabei, zum Beispiel die Sales Cloud oder die Service Cloud einzuführen. Das heißt, die Sales-Prozesse End-to-End im System abzubilden und die Prozesse wirklich smooth und effizient zu gestalten. 

Host: Du hörst Sabrina, die bei Deloitte im Salesforce Consulting tätig ist und dir aus ihrem Arbeitsalltag erzählt. 

Sabrina: Was häufig der Fall ist, ist, dass die Kund:innen wissen, sie möchten Sales Excellence oder Service Excellence erreichen und haben auch eine Vision, aber es fällt ihnen häufig schwer, das zu operationalisieren. 
Da hilft es dann wirklich nur, wenn man mit den Kund:innen und den End-User:innen Workshops durchführt, um das im Detail auszuarbeiten. Das ist so das Knifflige. 

Ich habe gerade die Projektleitung für ein Service-Cloud-Projekt. Man startet mit einer typischen Discovery-Phase, dann kommt der spannende Teil: Alles wird im System über verschiedene Sprints implementiert, bis wir dann ins User-Acceptance-Testing starten und schließlich das Endprodukt in Form des Systems sehen. 

Man denkt zuerst: „Okay, Salesforce-Beratung – schränke ich mich da nicht extrem ein?“ Aber ich muss sagen, man hat wirklich die Möglichkeit, sich in verschiedenen Bereichen auszuleben – von Projektmanagement-Themen über Change und Kommunikation bis hin zu Development- oder Architekturthemen. 
Ich würde das Reinforce-Programm empfehlen. Das ist wirklich für erfahrene Personen, die Lust haben, noch mal etwas Neues zu erleben und zu lernen, insbesondere für diejenigen, die vielleicht noch nicht aus der Beratung kommen. Sie haben die Möglichkeit, mit uns durchzustarten und in einem mehrwöchigen Programm die Salesforce-Admin-Zertifizierung gemeinsam mit uns abzulegen. 

Ich bin mit der Erwartung zu Deloitte gegangen, dass – wenn man aus dem Konzernleben kommt – dort ganz viele Leute sind, die sehr pushy sind. Aber ich habe erfahren, dass alle Kolleg:innen einfach extrem hilfsbereit, motiviert und smart sind. Das finde ich einfach einzigartig.