Werkstudent

Duales Studium IT-Sicherheit bei KeyIdentity

Mein Name ist Michael, ich bin 23 Jahre alt und habe im Oktober 2015 mein duales Studium bei der Firma KeyIdentity (damals noch LSE GmbH) begonnen. Mit diesem Blogpost möchte ich einen kleinen Einblick in meine Zeit bei der Firma und das duale Studium an sich geben. Dafür beleuchte ich 4 Aspekte: Die Auswahl der Firma als Arbeitgeber, der Aufbau des Studiums, die Praxisphasen und zuletzt mein persönliches Fazit (bis jetzt).

KeyIdentity als Arbeitgeber

Bereits während meiner Ausbildung zum Fachinformatiker für Systemintegration wurde ich 2014 durch einen Zufall (genauer gesagt eine Mitfahrgelegenheit) auf die Firma LSE aufmerksam gemacht. Auf der Website wurde der Sieg beim “Deutsche Post Security Cup 2012” hervorgehoben und unter Karriere las ich den Spruch “Krawattenlose werden bei gleicher Eignung bevorzugt”. Ich versprach mir Expertise im Bereich Penetration Testing und ein kollegiales Miteinander, also bewarb ich mich. Nach einem Telefoninterview und einigen telefonischen organisatorischen Gesprächen bekam ich die Zusage – das Studium konnte beginnen.

Das Studium IT-Sicherheit

Seit dem Wintersemester 2014 bietet die Hochschule Darmstadt (h_da) ein neues Studiengangsmodell an: “Kooperativer Studiengang IT-Sicherheit”, kurz KITS. Neben KITS bietet die h_da auch noch die dualen Studiengänge KOSI (Informatik) und KESS (Embedded Systems) an.

Das Studium besteht aus 7 Semestern, die in 4 Theorie und 3 Praxissemester aufgeteilt sind. Neben dem gemeinsamen Grundgerüst an Informatik-Veranstaltungen aus dem Bachelor dual bietet KITS folgende Inhalte:

Module des Studiengangs

Urlaub darf stets nur in der hochschulfreien Zeit genommen werden. Die ersten zwei Semester sind Theorie-Semester, um den Studierenden theoretische Grundlagen zu lehren, die bei der Arbeit in der Firma helfen. Zum Beispiel Grundkenntnisse des Programmierens (die Sprache der Wahl ist C++). Außerdem haben die Studierenden der drei dualen Informatik-Studiengänge alle gemeinsam unter anderem das Fach “IT-Sicherheit” und “IT-Recht & Datenschutz” und die KITS-Studierenden zudem noch “IT-Compliance” und “Softwaresicherheit”. Das Studium beginnt im Oktober mit der Theorie-Phase und wird nur von der Hochschulpause (Weihnachtspause) unterbrochen, in der der Studierende im Unternehmen ist (sofern er keinen Urlaub nimmt). Nach den Klausuren Mitte/Ende Februar geht es dann bis Ende März im Unternehmen weiter, bevor im April das Zweite Semester beginnt. Nach den Klausuren im Juli geht es im August wieder ins Unternehmen, bevor im Oktober das 3. Semester beginnt.

Die Praxisphasen

Die Semester 3, 5 und 7 sind Praxissemester. Hier ist der Studierende während des gesamten Zeitraums im Unternehmen und arbeitet an einem Projekt (mit). Urlaub darf in dieser Zeit offiziell nicht genommen werden, da der Projektzeitraum exakt geplant ist. Während der Praxisphasen lernen die Studierenden im Unternehmen mitzuarbeiten und das Handwerk, Präsentationen zu erstellen und halten. Außerdem sind in jeder Praxisphase 2 Hausarbeiten anzufertigen: eine der Kategorie “Informatik und Gesellschaft” und eine “Wissenschaftliches Arbeiten”. Bei Letzterem lernt der Studierende die Grundlagen des wissenschaftlichen Arbeitens und wird langsam auf seine Bachelorarbeit vorbereitet, die er dann im 7. Semester schreibt.

Im ersten Praxissemester “Arbeiten im Team” geht es für den Studierenden darum, das Arbeiten in Projekten kennenzulernen, in das Team/die Abteilung integriert zu werden und einen sinnvollen Beitrag für das Unternehmen zu leisten. Mir persönlich war wichtig, dass ich mit meinem Projekt auch etwas Produktives für die Firma leiste. Meine Kollegen diskutierten ein wenig mit meinem damaligen Fachbetreuer und am Ende dieser Diskussion kristallisierte sich ein Projekt heraus: “Automatische Verwaltung der S/MIME-Zertifikate von Mitarbeitern und Kunden”. Das Projekt wurde ausgewählt, weil es eine steile Lernkurve versprach, weil es mit IT-Sicherheit zu tun hat und weil es mir viel Infrastrukturwissen bringen sollte, was mir in späteren Penetration Tests hilfreich sein würde. Ziel des Projektes war es, ein Konzept/Skript zu entwickeln, um S/MIME-Zertifikate effizient zu verwalten. Konkret sollte verhindert werden, dass für den Aufbau von verschlüsselter E-Mail Kommunikation jeder Initiator einer Konversation (sofern es ein Kollege war) das Zertifikat des Empfängers bei diesem anfragen musste, obwohl die Kollegen es schon hatten (für das Projekt wird es noch einen eigenen Blogpost geben).

In der zweiten Praxisphase “Projektmanagement” war ich Projektmanager im Projekt “Verbesserung des internen Docker-Managements”. Ziel des Projektes war es, die intern eingesetzte Docker-Registry von der Proof-Of-Concept-Umgebung in die redundante Produktivumgebung zu migrieren und bei der Gelegenheit die dockereigenene Registry-Lösung durch ein auf unsere Bedürfnisse zugeschnittenes Produkt zu ersetzen. Voraussetzung für das Thema der wissenschaftlichen Arbeit war ein Projektbezug, daher entschied ich mich für “Sicherheit in Docker”. Auch für dieses Projekt wird es noch einen eigenen Blogpost geben.

Das Dritte Praxissemester “Forschung & Entwicklung”, und damit einhergehend meine Bachelorarbeit, steht noch aus.

Mein Fazit

Seit meinem Start vor  2 Jahren hat sich einiges verändert: Der Name der Firma (von LSE auf KeyIdentity), die Abteilung in der ich arbeite & lerne, der Name der Abteilung und einige Kollegen kamen und gingen. Was sich nicht verändert hat, ist die Grundstimmung im Unternehmen. Man merkt den Kollegen einfach an, dass sie Spaß an der Arbeit haben, dass sie Wertschätzung erfahren (sowohl vom Chef, als auch untereinander) und dass sie gerne hier arbeiten. Diese spürbare Motivation, der gegenseitige Respekt und die flachen Hierarchien machen die KeyIdentity für mich persönlich zu einem tollen Arbeitgeber.

Die Entscheidung, ein duales Studium zu machen war für mich genau das Richtige. Ich würde diese Entscheidung jederzeit wieder treffen. Lehrinhalte in der Theorie, deren praktische Anwendung im Unternehmen und darüber hinausgehendes Wissen durch Kollegen empfinde ich als unschlagbare Kombination.

Wer sich bei einem kleineren Unternehmen initiativ bewirbt und dort studieren will, der muss auch mit Veränderung rechnen. Hier im Unternehmen habe ich ein tolles Team, spannende Projekte und lerne jeden Tag etwas Neues. Alle antworten freundlich auf meine Fragen und sind bereit, mir stets neues Wissen zu vermitteln. Das duale Studium bei der KeyIdentity gibt mir so die Möglichkeit, sehr viel zu lernen und das gelernte gleich praktisch anzuwenden. Ich hoffe, nun einen kleinen Eindruck in das Arbeitsleben eines dualen Studenten gegeben zu haben. Jedem ist klar, was ein duales Studium ist, aber wie genau es abläuft und wie das bei einem kleineren, jungen Unternehmen aussieht – ich hoffe, das konnte ich mit diesem Blogpost ein wenig konkreter veranschaulichen.

 

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Bildquelle Modulübersicht:
h_da, Web URL https://www.fbi.h-da.de/studium/informatik-dual/bachelorstudienmodelle/kits-bsc.html, 07.08.2018.

Feel free to share the newsShare on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin