Cyber Security Consultant
Die folgende Anfrage klingt doch eigentlich sehr gut.
Ein bisschen stört mich die Idee, Sicherheitsbewertungen und Penetrationstests durchzuführen, Sicherheitsstrategien und Richtlinien und zu entwickeln und umzusetzen und gleichzeitig high-level zu beraten - hier werden wieder mehrere Ebenen durchbrochen. Da man die Regeln machen, die Einhaltung überwachen, aber auch nach diesen Regeln arbeiten soll ist ein Vier-Augen-Prinzip nicht gegeben. Aber vielleicht ist das auch nur unglücklich formuliert und man soll vor allem die Durchführung überwachen. Und immerhin wird ja jemand mit Erfahrung als Cyber Security Consultant und CISO gesucht.
Das eigentliche Problem findet sich dann prompt im Anschreiben:
Pensum: 5-10% ? 10% von 20 Tagen im Monat sind zwei Tage!!
Arbeiten Sie in der IT? Oder in einem "normalen" Bürojob? Dann überlegen Sie mal kurz, was passiert, wenn Sie 18 Tage lang keine E-Mails lesen und dann versuchen, auf einen aktuellen Stand zu kommen. Das ist zweimal im Jahr ok, wenn man definiert Urlaub macht. Aber es ist nicht ok, wenn man das jeden Monat wieder machen muss. In den zwei Tagen hat man wahrscheinlich außerdem am Stück Meetings zu sehr unterschiedlichen Themen. Es wäre wirklich, wirklich spannend, wie der Kunde sich das vorstellt ...
Comments ()