Nachdem ich im ersten Teil über das Unternehmen und meinen Weg zur Praktikumsstelle berichtet habe, werde ich im zweiten Teil meiner Blogreihe etwas auf die Abteilung und meine Tätigkeiten und Aufgaben während des Praktikums eingehen.
Zuerst einmal kurz etwas zu der Abteilung, in der ich 5 ½ Monate verbracht habe. Die Abteilung „Information Security Management“ ist/war dem Bereich „Governance, Risk & Compliance“ zugeordnet, welcher wiederum eine Unterabteilung des IT Bereichs ist. Und warum ist/war? Durch die Umstrukturierung der VWFS AG in die Unternehmen VWFS AG, Volkswagen Bank GmbH und Volkswagen Financial Services Digital Solutions GmbH Ende letzten Jahres, ist es wahrscheinlich, dass sich auch dort etwas an der Strukturierung der Abteilungen geändert hat.
Und nun zu den Tätigkeiten während meiner Zeit bei der VWFS AG. Zu Beginn stand natürlich die Einarbeitungsphase – wie für jeden neuen Mitarbeiter – an. Zum einen gibt es unternehmensinterne Prozesse und fachliche Definitionen, die man verstehen und anwenden muss – mal abgesehen von den vielen Abkürzungen, die in den Abteilungen oder Projekten verwendet werden -. Zum anderen werden verschiedene Programme genutzt, die man bisher während seines Studium vielleicht noch nicht kannte. Welche Programme im Unternehmen verwendet werden dürfen, wird außerdem zuerst überprüft und dokumentiert, da aus verschiedenen Gründen nicht einfach jedes Programm oder Produkt verwendet werden darf.
Außerdem startete fast gleichzeitig mit meinem Praktikum in der Abteilung auch ein agiles Projekt (nach der SCRUM Methodik), an dem ich mitwirken durfte. Dabei ging es um die Definition von Security, Compliance und regulatorischen Anforderung, die bei der Nutzung von Cloud Computing im Unternehmen gestellt werden müssen. Hauptsächlich arbeiteten Kollegen aus verschiedenen Unterabteilungen der Abteilung „Governance, Risk & Compliance“ an dem Projekt. An den regelmäßigen Meetings nahmen jedoch auch Mitarbeiter aus anderen Abteilungen (besonders des operativen Bereichs) teil, um an der Erstellung der internen Anforderungen mitzuwirken, aktuelle Arbeitsweisen und verwendete Programme zu erläutern und ihre Erfahrungen und Notwendigkeiten mit in den Entstehungsprozess der Anforderungen einfließen zu lassen. Für mich war es eine sehr gute Erfahrung in diesem Projekt von Anfang an dabei zu sein, da ich zwar schon viel von der SCRUM Methodik gehört hatte, diese jedoch noch nie in kleineren Uniprojekten / Gruppenarbeiten angewandt hatte. So konnte ich die Umsetzung in der Praxis und die ganze zugehörige Organisation mit den internen Prozessen von Beginn an miterleben.
Außer dem Projekt gehörte zu meinen hauptsächlichen Aufgaben die Begleitung meines Betreuers bei Beratungen von Projekten in Fragestellungen der Informationssicherheit und die Entwicklung eines Tools zur Unterstützung der Erkennung und Abwehr von gezielten Angriffen gegen die IT-Infrastruktur. Dabei waren die grundlegenden Kenntnisse zum Beispiel aus Programmieren, Datenbanken sowie Computernetzen und natürlich auch der Sicherheit der verschiedenen Veranstaltungen in der Uni sehr hilfreich, auch wenn ich eine andere Datenbank und Programmiersprache nutzen musste.
Im letzten Monat meiner Zeit bei der VWFS AG fand auch noch ein Teamworkshop der Unterabteilung statt, an dem ich teilnehmen konnte. In diesem Workshop wurden unter Anleitung eines externen Moderators die verschiedenen Prozesse der Unterabteilung besprochen, strukturiert und dokumentiert, um eine spätere Übertragung in ein Prozessmodellierungstool durch eine andere Abteilung zu ermöglichen. Zu dem Teamworkshop gehörte außerdem eine gemeinsame Unternehmung am nächsten Nachmittag mit dem gesamten Team der Unterabteilung, die mit einem Abendessen ausgeklungen ist.