Stage
Artikel: Was macht eigentlich ein Cyber Security Architekt / Enterprise Architekt bei DB Cargo?
Als Cyber Security Architekt bei DB Cargo sorgt Frank Hofmann für IT-Landschaften, die darauf ausgelegt sind, dass Daten genauso sicher wie die Güter ankommen.
Ein Blick hinter die Kulissen
Die Welt wird digitaler, schneller, vernetzter – und gleichzeitig wächst die Gefahr für Cyberangriffe. Im Schienengüterverkehr geht es nicht nur um Tonnen von Waren, sondern auch um Gigabyte an Daten, die sicher ans Ziel kommen müssen. Frank Hofmann, Cyber Security Architekt und Enterprise Architekt bei DB Cargo, entwirft die entsprechende digitale IT-Infrastruktur dafür.
Durch seine Arbeit legt Hofmann den Grundstein, damit operativ gemeinsam mit dem CISO-Team, der Schutz gegen Cyber Bedrohungen wirksam ist. Das Team ist zuständig für den Aufbau der CyberSecurity Fähigkeiten bei DB Cargo, bietet Schulungen an und sorgt für ein 24/7 Security Monitoring.
„Man kann sich meine Arbeit wie die eines Stadtplaners vorstellen“, erklärt Frank Hofmann. „Statt Stadtvierteln und Straßen plane ich IT-Landschaften, die die Basis für effiziente und sichere Datenflüsse bilden – letztendlich, damit unsere Kunden den bestmöglichen Service genießen können.“
Mein Job als Cyber Security Architekt / Enterprise Architekt
Was mache ich genau? „Ich entwerfe sichere und effiziente IT-Landschaften, die nicht nur heute, sondern auch in Zukunft funktionieren. Dabei geht es nicht nur um Technik, sondern auch um Strategie und Zusammenarbeit.“
Warum ist mein Job wichtig? „Unsere Kunden vertrauen uns ihre Daten genauso wie ihre Güter an. Dieses Vertrauen zu schützen, ist eine große Verantwortung. IT-Sicherheit ist nicht nur ein technisches Thema, sondern ein entscheidender Erfolgsfaktor.“
Was begeistert mich an meiner Arbeit?
Strategie und Technik verbinden: „Ich liebe es, langfristige Visionen zu entwickeln und diese dann Wirklichkeit werden zu sehen.“
Teamarbeit: „Cyber Security ist ein Teamsport. Gemeinsam mit Kollegen aus verschiedenen Bereichen entwickeln wir die besten Lösungen.“
Nachwuchsförderung: „Seit 2019 habe ich über 16 Auszubildende betreut. Es ist großartig zu sehen, wie sie in ihre Rollen hineinwachsen.“
Ein Projekt, auf das ich stolz bin: „Der Security Development Lifecycle (SDLC), den wir entwickelt haben, sorgt dafür, dass Sicherheitsanforderungen von Anfang an in Projekte integriert werden. Das ist ein bedeutender Vorteil für uns.“
Mein Tipp für alle, die in diesem Bereich starten wollen: „Einfach machen! Für den Einstieg gibt es viele Zertifikate und Weiterbildungsmöglichkeiten – entscheidend sind aber vor allem Neugier, Beharrlichkeit und technisches Verständnis. Geduld, Offenheit und ein gutes Netzwerk sind essenziell.“ Zertifikate wie CISM (Certified Information Security Manager) oder CISSP (Certified Information Systems Security Professional) zählen zu den weltweit höchsten Auszeichnungen im Bereich Informationssicherheit – darauf bin ich ein bisschen stolz.
Steckbrief: Frank Hofmann
So bin ich zu DB Cargo gekommen: „Als Informatiker mit einem Faible für das große Ganze habe ich mich 2019 bewusst für DB Cargo entschieden. Hier habe ich die Möglichkeit, IT und Business nachhaltig zu gestalten – eine perfekte Kombination.“
Das gefällt mir besonders gut an meinem Beruf: „Ich kann langfristige Visionen entwickeln und diese dann über die Jahre Wirklichkeit werden sehen. Besonders stolz bin ich, wenn Kunden merken, dass wir ihnen mit unseren Lösungen das Business erleichtern.“ Mein guter Tipp: „Manchmal merkt man, dass selbst kleine Dinge immens helfen können: Eine gute Tasse Tee und eine stetig wachsende Wissensdatenbank sind meine wichtigsten Tools im Alltag! Und natürlich ein großartiges Team.“Herausforderungen eines Alltags zwischen Strategie und Sicherheit
Ein typischer Tag besteht für Frank aus einer Mischung von strategischem Denken, Problemlösung und Teamarbeit. „Unsere Kunden wollen vor allem zwei Dinge: Einfache Nutzung und Schutz ihrer Daten. Um das zu erreichen, entwickle ich Sicherheitsmaßnahmen, die frühzeitig in Projekte integriert werden. Sicherheit ist nicht nur ein Feature, sondern Teil des gesamten Lebenszyklus von IT-Systemen.“
Ein gutes Beispiel dafür ist der Security Development Lifecycle (SDLC), den Frank zusammen mit Kollegen entwickelt hat. Dieses Konzept stellt sicher, dass Sicherheitsanforderungen nicht erst am Ende eines Projekts bedacht werden, sondern von Anfang bis Ende. „Diese Kulturveränderung war eine Herausforderung, aber extrem wichtig, um Planungssicherheit und nachhaltige Sicherheit zu schaffen.“ Neben solchen Großprojekten betreut Frank auch die Einführung von Technologien wie der Multifaktorauthentifizierung. „Sie sorgt dafür, dass unsere Kunden sicher auf unsere Portale zugreifen können. Es ist eine tolle Bestätigung, wenn solche Lösungen nicht nur reibungslos funktionieren, sondern auch geschätzt werden.“
Teamarbeit und Perspektivwechsel als Schlüssel zum Erfolg
„Cyber Security ist ein Teamsport. Bei DB Cargo arbeiten wir bereichsübergreifend zusammen: zwischen Enterprise-Architektur, IT-Abteilungen, dem CISO-Bereich (Chief Information Security Officer – verantwortlich für die Informationssicherheit im Unternehmen) und externen Partnern wie der DB Systel.“ Für Frank ist es entscheidend, nicht nur über detailliertes Fachwissen zu verfügen, sondern auch über Geduld und die Fähigkeit, Klartext zu reden. „Offenheit ist wichtig – nur so können wir gemeinsam Lösungen erarbeiten.“
Sicherheit als Wettbewerbsvorteil
Warum ist IT-Sicherheit bei DB Cargo so wichtig? Laut Frank ist es ein entscheidender Erfolgsfaktor. „Unsere Kunden vertrauen uns ihre Daten genauso wie ihre Güter an. Sie erwarten, dass beides sicher unterwegs ist. Sicherheitslücken können enorme Schäden verursachen – das ist heute jedem Unternehmen bewusst. Genau deshalb ist Cyber Security nicht nur ein technisches, sondern auch ein strategisches Thema bei uns.“
Auch neue Technologien und Innovationen müssen stets im Blick behalten werden. „Die Technik von gestern hilft uns nicht, die Probleme von morgen zu lösen. Innovation ist gefragt – aber immer mit einem geschulten Blick auf die Sicherheit.“