6. Dezember 2022
Giulia Vaccaro ist 24 Jahre alt, kommt aus Berlin und ist seit September 2022 Teil des Teams bei der valantic Management Consulting GmbH. Im Interview nimmt sie uns mit auf ihre Reise zur Professional Hackerin und erzählt uns, was es mit aktuellen Cyber-Security-Trends auf sich hat.
Hallo Giulia, stell dich doch bitte mal kurz vor.
Hallo Nicole! Klar, gerne: Mein Name ist Giulia Vaccaro, ich bin 24 Jahre alt und arbeite als Cyber Researcherin bei valantic.
Du bist seit September 2022 bei valantic. Herzlich Willkommen! Wie war dein Einstieg?
Danke! Ehrlich gesagt war ich überrascht, wie einfach das Ankommen war. Alle haben sich eine Menge Zeit genommen, sodass die technischen und organisatorischen Inhalte schnell übermittelt waren. Vor allem aber war es auf zwischenmenschlicher Ebene großartig: Nicht mal am ersten Tag im Büro habe ich mich wie „die Neue“ gefühlt.
Wie bist du zum Bereich IT Security gekommen? Bitte gib uns doch ein paar Einblicke in deinen bisherigen Werdegang.
Ursprünglich habe ich einen ganz anderen Weg eingeschlagen. Nach dem Abitur wusste ich wie so viele nicht, wohin meine Reise genau gehen soll. Kunst und Geschichte haben mich zwar schon immer interessiert, allerdings merkte ich schnell, dass ich mir eine berufliche Zukunft in diesen Bereichen nicht vorstellen kann. Um den Kopf frei zu kriegen und mal raus aus meiner gewohnten Umgebung zu kommen, bin ich nach Kopenhagen ausgewandert und habe mich zunächst mit einem Au Pair Job über Wasser gehalten. Allerdings realisierte ich zügig, dass das nicht zu mir passte und fand glücklicherweise einen Job als First Level Chat Supporterin. In dem Unternehmen bin ich dann parallel mit dem Bereich IT-Security in Berührung gekommen, der mich total neugierig gemacht hat.
Ab diesem Zeitpunkt habe ich jede freie Minute genutzt, um mich im Job oder privat im Bereich Hacking weiterzubilden. Und das mit Erfolg, denn nach ein paar Monaten habe ich meine erste Stelle als professionelle Hackerin angetreten. Danach habe ich die OSCP-Zertifizierung (Offensive Security Certified Professional) erlangt, die branchenweit als Gold-Standard für den Nachweis praktischer Hacking-Fähigkeiten gilt. Sie dauerte 48 Stunden am Stück und drehte sich rund um das Hacken von Maschinen. Eine echte Herausforderung, die eine Menge Adrenalin in mir ausgelöst hat! Da ich Heimweh bekam, ging es für mich schließlich wieder zurück nach Deutschland.
Nach einigen Jahren als Professional Hackerin und Senior Penetration Testerin bei einem IT-Dienstleister kam der Wunsch in mir auf, eine neue Stelle anzutreten, die mir mehr Freiheiten und Raum zur Selbstverwirklichung bietet. So bin ich schlussendlich zu valantic gekommen. 😊
Wie bist du auf die Stelle als Cyber Researcher*in bei valantic aufmerksam geworden?
Tatsächlich über LinkedIn. Ich habe schon lange mit dem Gedanken geliebäugelt, meine professionelle Laufbahn ein wenig spezialisierter auszurichten. Gerade der Bereich „Open Source Intelligence“ hat meinen Arbeitsalltag schon lange stark beeinflusst und mich darüber hinaus wahnsinnig interessiert. Die valantic hat nach jemandem gesucht, der genau mit diesen Thematiken arbeiten möchte. Am Ende der Jobbeschreibung stand „Wer Fragen hat, kann einfach Thomas schreiben“. Also meldete ich mich bei Thomas, an einem sonnigen Tag mit 30 Grad – kurze Zeit später erhielt ich Antwort und eine Einladung zum Gespräch. Uns war beiden klar, dass es hier einfach passt. Eine Woche später habe ich den Vertrag schon unterschrieben.
Was für eine schöne Story! Apropos LinkedIn: Als ich mir dein Profil angeschaut habe, bin ich vermehrt auf den Begriff Ethical Hacking gestoßen. Das Thema scheint gerade top aktuell zu sein. Dazu gibt es sogar eine Podcast-Folge mit dir! Könntest du uns einen kurzen Einblick geben, um was es beim Ethical Hacking geht?
Ethical Hacking, oder Penetration Testing, beschreibt im Allgemeinen die Prozedur, Applikationen, Infrastrukturen o. ä. auf Schwachstellen zu prüfen, indem man emuliert, was ein*e böswillige*r Angreifer*in tun würde.
In den Jahren als „Hands-on“-Hackerin habe ich viel über das Darknet gelernt, das jetzt mit in meinen Arbeitsalltag einfließt, aber vor allem eines: das Hacker Mindset. Wie denken Hacker? Welche Wege wählen sie? Und warum? Diese Motivationen verstehen zu können hilft ungemein, wenn es darum geht, Einschätzungen über die Risikolandschaft für Unternehmen zu treffen.
Klingt spannend! Welche weiteren Trends kannst du im Bereich IT-Security beobachten?
Spear-Phishing, also Phishing-Mails, die gezielt auf eine*n Empfänger*in zurecht gedoktert werden, sehen wir immer häufiger. Damit versuchen Angreifer*innen die Empfänger*innen dazu zu bewegen, einen schadhaften Link oder einen Anhang zu öffnen. Um diese Mails so glaubhaft wie möglich zu formulieren, brauchen die Angreifer*innen Informationen über das Unternehmen und den*die Empfänger*in selbst – womit wir wieder beim Thema Open Source Intelligence landen.
Was machst du in deiner Freizeit, um abzuschalten und die Cyber-Welt hinter dir zu lassen?
Musik! Darum dreht sich fast meine komplette Freizeit. Vom Durch-die-Wohnung-tanzen bei lauter Musik – vorzugsweise Hip-Hop – über Klavierspielen bis hin zum Produzieren von eigener Musik mit Ableton ist alles dabei.
Vielen Dank für die spannenden Einblicke, Giulia!
Nichts verpassen.
Blogartikel abonnieren.