#MannschaftsMittwoch mit Consultant Nick
Nick arbeitet als Consultant bei affinis. Mehr über Nick und seine Arbeit erfahrt ihr am heutigen #MannschaftsMittwoch.
Wie lange bist Du schon bei affinis und wie hast du den Weg hierher gefunden?
Ich habe damals im Mai 2019 bei der PTSGroup angefangen. Durch einen damaligen Kunden aus dem Bereich Managed Cloud Services wurde meine Aufmerksamkeit auf den Arbeitgeber gelenkt: Der damalige Kunde empfahl mir, der jetzigen affinis eine Chance zu geben, da vor allem die jungen Kollegen dort einen guten Eindruck bei ihm hinterlassen hatten. Ich befand damals in der Anfertigung meiner Abschlussarbeit und auf der Suche nach dem passenden Berufseinstieg, nachdem ich zwischen meinem Erst- und Aufbaustudium bereits in einer Beratung gearbeitet hatte.
Zu dem Zeitpunkt war der Young Professional Day online angekündigt, aber ich hatte den Termin leider um wenige Tage verpasst. Nichtsdestotrotz schickte ich meine Bewerbung für die Consulting Laufbahn des Young Professional Programs ab. Ich wurde schnell von der damaligen Personalerin zurückgerufen, die meine Bewerbung vom Young Professional Program-Rahmen entkoppelte und mich mit Henry [damalig noch Team Lead IT-Security] für ein neu gegründetes Team zusammengesetzt hat. Das Vorstellungsgespräch mit meinem Team und Team Lead lief sehr gut und so ging es für mich bei affinis ziemlich schnell los: Sieben Tage lagen zwischen der Abgabe meiner Abschlussarbeit und meinem Start bei affinis.
Das neue Team und die Möglichkeit, einen Themenbereich neu aufzubauen und nach den eigenen Vorstellungen mitzugestalten haben mich gereizt und gaben den Ausschlag für die Entscheidung, bei affinis anzufangen.
Wie sieht Deine Arbeit bei affinis aus?
Um es auf den Punkt zu bringen: Unser Bereich Managed Cloud Services (MCS) bei affinis ist gemäß ISO/IEC:27001 zertifiziert. Diese internationale Norm – die ich mit einzelnen weiteren Kollegen betreue – verlangt die Arbeit nach dem PDCA-Modell: Plan-Do-Check-Act. Das lässt sich fast eins zu eins auf alle Tätigkeiten übertragen: Es müssen formalisierte Verfahren erfasst und hinterfragt werden, diese werden dann gemeinsam mit den verantwortlichen Einheiten durchgeführt, das Ergebnis gemessen und festgehalten. Zusätzlich werden weitere Maßnahmen für den nächsten Zyklus identifiziert. Weiterer wichtiger Bestandteil der Norm ist das Risikomanagement, welches u.a. durch mich mitbetreut wird. Insgesamt stellt sich mit dem System der Norm über den Zeitverlauf eine Verbesserung der gesamten Leistungserbringung ein, die ein Auditor in jährlichen Abständen überprüft.
Aber auch MCS-Kunden haben Fragen bezüglich der Leistungserbringung und verlangen Nachweise oder Berichte, zu deren Anfertigung wir uns mit Vertragsschluss verpflichten haben. Auch an dieser Stelle liefere ich gerne zu.
Durch die interne Arbeit und die damit gewachsene Expertise im Themenbereich, ist es uns auch gelungen, Neukundengeschäft zu realisieren: Im vergangenen Jahr haben mein Team und ich einen „Hidden Champion“ aus dem Großraum Bremen zu einem gemäß ISO/IEC:27001 zertifizierten Informationssicherheitsmanagementsystem (ISMS) geführt.
Außerhalb des MCS-Bereichs übernehme ich Regeltätigkeiten, bei denen es sich um das Einhalten von festgelegten Verfahren dreht oder begleite mit den Fachkollegen die Einführung neuer Applikationen bei Großkunden in Bezug auf Datensicherheit und Datenschutz.
Weiterhin bin ich für alle affinis-Belange als Datenschutzkoordinator zu verstehen. Das bedeutet, dass ich die Schnittstelle zu unserem externen Datenschutzbeauftragten darstelle, Themen intern aufnehme und selbst abarbeite oder sie für unseren Datenschutzbeauftragten aufbereite und übergebe. Außerdem gehöre ich auch zu dem Team, das sich um den Arbeitsschutz kümmert.
Was macht Dir bei der Arbeit am meisten Spaß?
Die Themengebiete um Informationssicherheit sind von seriösen Unternehmen inzwischen nicht mehr wegzudiskutieren, daher freut mich die steigende Nachfrage (intern, als auch extern) nach diesen Themen. Was aber mit am spannendsten ist, welche Synergien sich aus der konsequenten Umsetzung von Informationssicherheit und damit einhergehenden Prozessen einstellen können: Planbarkeit von Ressourcen, Auslastung von Mitarbeitern und Steuerung von Prozessen, eine Belastbarkeit der Abläufe und so weiter und so weiter… Das hängt am jeweiligen Umsetzungsgrad der Verfahren und dem Commitment der jeweiligen Organisation. Und diese können beliebig verschieden sein.
Für mich bleibt bei affinis, dass viele Prozesse mitgestaltet werden können und es aufgrund der Verflechtungen der Verfahren immer abwechslungsreich ist. Daher bin ich auch dankbar, dass affinis Weiterbildungen bei Mitarbeitern fördert. In diesen Punkten ist in der Zukunft noch sehr viel Marktpotenzial abzugreifen.
Wenn Du Dein Leben mit einem Film(Titel) beschreiben müsstest, welcher wäre das?
Ich glaube nicht, dass es einen Film oder ein Buch gibt, das ein ganzes Leben darstellen kann. Wenn überhaupt, ist es für mich in jedem Fall ein Buch. Ich bin ein eher rational als emotional und finde, dass ein Buch diese Unterschiedlichkeit sehr gut (und sehr wissenschaftlich) herausgearbeitet hat: Das Buch heißt „Schnelles Denken, Langsames Denken“ und inspiriert mich, weil es unser aller Zusammenleben – ob beruflich oder privat – ein wenig hinterfragt: Man erwischt sich selbst immer wieder dabei, wie man zu einer Situation, sofort ein Gefühl hat und urteilen oder seine Meinung abgeben möchte. Dann hat System 1 gegriffen. Gibt man sich dann aber im selben Augenblick noch mehr Zeit, bevor man sich auf diesen ersten Impuls einlässt, dann kann System 2 – das langsame Denken – nachziehen und den ersten Impuls analysieren und dann verifizieren oder falsifizieren. Damit kann man sich selbst und die eigenen Überlegungen besser einordnen, deuten und wirkt in sich und seiner Meinung gefestigt. Das funktioniert nicht immer und ist auch nicht immer angebracht. Ich halte es dennoch für einen guten Ansatz, Situationen und Beziehungen aus verschiedenen Blickwinkeln zu betrachten.
