Vom Code zur Cyber Security: Alice Drifte über Soft Skills, Krisenstabsübungen & Deepfakes

12.06.2025, 10:45
mit Alice Drifte & Greg Tomasik

 

Hi Alice! Dein Weg von der Softwareentwicklung zur Cyber Security-Beratung ist spannend. Was hat dich dazu motiviert, diesen Schritt zu gehen? Gab es einen bestimmten Moment oder ein Ereignis, das deine Entscheidung beeinflusst hat?

Schon während meiner Zeit als Softwareentwicklerin wollte ich meine Karriere im Bereich Cyber Security fortsetzen. Softwareentwicklung bot mir eine solide technische Grundlage und ermöglichte mir ein frühes Verständnis für Cyber Security, welches ich nun täglich als Consultant anwenden kann. Obwohl die Softwareentwicklung weiterhin einen besonderen Platz in meinem Herzen hat und ich die Zeit als Softwareentwicklerin sehr genossen habe, war das Bachelor-Studium «Information & Cyber Security» an der HSLU «Information & Cyber Security» der perfekte Einstieg in die Welt der Cyber Security für mich. 

Besonders interessiert hat mich stets die praktische Umsetzung von Normen und Regularien in Unternehmen. Beispielsweise die Herausforderung, ISO-27001 oder Datenschutzanforderungen auf Unternehmensebene herunterzubrechen und in konkrete Lösungsansätze zu überführen. Spätestens bei der Umsetzung eines Review-Prozesses nach ISO-27001 im Rahmen meiner Bachelorarbeit wurde mir klar, dass mein Weg in der ISMS-Beratung liegt.

Aus meiner Zeit in der Softwareentwicklung konnte ich vieles mitnehmen: Neben fundiertem technischem Wissen sehe ich mich heute als Brückenbauerin zwischen Technik und Management. Besonders auf C-Level-Ebene gelingt es mir, komplexe technische Sachverhalte verständlich zu vermitteln. Zudem fällt es mir leicht, neue technische Fähigkeiten zu erlernen und Tools effizient einzusetzen – sei es durch das Schreiben von Skripten oder Makros, die mir die Arbeit mit Excel und anderen Anwendungen erleichtern.

 

Aveniq ist ein führender IT-Dienstleister – was fasziniert dich besonders an deiner Arbeit dort? Welche Herausforderungen löst du täglich für Kunden im  Bereich Cyber Security?

An Aveniq schätze ich besonders das vielfältige Kundensegment. Wir betreuen Kunden aus sechs verschiedenen Branchen, wodurch die Herausforderungen je nach Branche variieren. Aveniq bietet zudem eine breite Palette an Security Dienstleistungen an, von Awareness-Trainings, und Security Assessments bis hin zu Aufbau ISMS nach ISO-27001, Cloud Strategie, Business Continuity Management inklusive Krisenstabsübungen. Diese Vielfalt macht die Arbeit sehr spannend und abwechslungsreich. Die täglichen Herausforderungen unserer Kunden sind unterschiedlich, doch im Grunde geht es aber immer darum, Menschen, Technik und Prozesse zu schützen.

Meine Arbeit fordert mich täglich – genau das liebe ich an meinem Job. Besonders geprägt hat mich bisher das Thema Expectation Management. In einem Projekt zeigte sich trotz gezielter Fragestellungen und wiederholter Feedback-Loops erst am Ende, dass die Kundenerwartung des Ergebnisses leicht von unserem Verständnis abwich. Diese Erfahrung war für mich äusserst lehrreich: Sie hat mir gezeigt, wie entscheidend präzise Kommunikation ist. Glücklicherweise konnte ich mich am Projektende intensiv mit dem Kunden austauschen – ein wertvolles Learning für beide Seiten.

Darüber hinaus bin ich im regelmässigen Austausch mit unseren Engineers und Security-Expert*innen bei Aveniq. Dieser enge Wissenstransfer ermöglicht es mir, stets auf dem aktuellsten Stand zu bleiben. Das hohe Mass an Fachexpertise innerhalb der Aveniq sehe ich als einen der größten Vorteile gegenüber anderen Mitbewerbern.

 

In einem deiner Artikel hast du Cyber Security als zentralen Bestandteil unternehmerischer Nachhaltigkeit beschrieben. In welchen Bereichen setzen Unternehmen das bereits gut um, und wo gibt es noch Nachholbedarf?

Meiner Meinung nach setzen Unternehmen Cyber Security im Kontext der unternehmerischen Nachhaltigkeit in mehreren Bereichen bereits erfolgreich um, insbesondere in der ökonomischen und sozialen Nachhaltigkeit. Sie investieren in fortschrittliche Technologien, um wirtschaftliche Schäden zu verhindern und schützen so das Persönlichkeitsrecht, wodurch das Vertrauen ihrer Kunden und Mitarbeitenden gestärkt wird. Allerdings gibt es noch Nachholbedarf im Bereich der Awareness, dass Cyber Security die unternehmerische Nachhaltigkeit beeinflusst. Investitionen in Cyber Security sind somit auch Investitionen in unternehmerische Nachhaltigkeit.

Es gibt verschiedene Methoden, um Informationen oder ein bestimmtes Anliegen wirkungsvoll an Entscheidungsträger zu vermitteln – etwa die Bedeutung von Informationssicherheit im Unternehmen. Neben bewährten Ansätzen wie Storytelling, grafischer Aufbereitung, gezielten Fragestellungen, Referenzen oder Pitches ist es ebenso entscheidend, sein Gegenüber zu kennen. Soft Skills spielen dabei eine zentrale Rolle. Mein Ziel ist es stets, den Kunden eigenständig zur Frage nach dem „Warum?“ zu führen – denn nachhaltiges Verständnis entsteht dann, wenn die Erkenntnis aus dem Gegenüber selbst kommt.

 

Cyberangriffe nehmen stetig zu und verursachen grosse Schäden. Welche aktuellen Herausforderungen und Trends siehst du für Schweizer Unternehmen?

Cyberangriffe nehmen tatsächlich jedes Jahr zu. Besonders auffällig ist der Trend zum Einsatz von Künstlicher Intelligenz und Deepfake-Technologien. Auch die steigende Rechenleistung trägt dazu bei, dass die Anzahl der Cyberangriffe weiter zunimmt. Dies betrifft sowohl das Ausnutzen von Schwachstellen als auch das Versenden von Phishing-Mails. Ich mache unsere Kunden stets auf diese Herausforderungen aufmerksam und gemeinsam passen wir unsere Strategie kontinuierlich auf die sich wandelnden Bedrohungen an.

Dafür stellen wir Schulungsunterlagen und E-Learnings zur Verfügung, um gezielt Awareness zu schaffen – ein essenzieller Baustein jeder Sicherheitsstrategie. Gleichzeitig arbeiten wir im Team kontinuierlich an neuen Methoden und Lerneffekten. 

Ein weiteres aktuelles Thema ist das Bundesamt für Cybersicherheit (BACS) und die damit verbundene Meldepflicht seit April 2025. Das Informationssicherheitsgesetz (ISG) ist bereits länger in Kraft, und wir haben betroffene Organisationen – insbesondere kritische Infrastrukturen – frühzeitig informiert und gemeinsam geprüft, ob Handlungsbedarf besteht. Dabei ist es uns wichtig, unsere Kunden nicht nur über ihre gesetzliche Verpflichtung aufzuklären, sondern ihnen auch den Mehrwert eines solchen Prozesses aufzuzeigen. Denn unabhängig von regulatorischen Anforderungen kann ein strukturierter Meldeprozess – etwa gegenüber Stakeholdern oder Kunden – entscheidend für das Vertrauen und die Resilienz eines Unternehmens sein.

 

Welche Fähigkeiten und Qualifikationen haben dir persönlich am meisten geholfen, um in der Cyber Security-Branche Fuss zu fassen? Gibt es etwas, das du rückblickend anders machen würdest?

Mein Studium hat mir definitiv geholfen, in der Branche Fuss zu fassen. Ich bin auch der Aveniq sehr dankbar, dass sie junge Einsteiger fördert, und mir die Chance gegeben hat, mich zum Cyber Security Consultant zu entwickeln. Aveniq war die perfekte Wahl für mich, da sie gute Karrieremöglichkeiten und Weiterbildungen anbieten. Rückblickend würde ich nichts an meinem Weg ändern und bin sehr glücklich darüber, wie sich alles entwickelt hat.

Ich habe grosse Freude an meinem Beruf und lerne jeden Tag etwas Neues – sowohl auf technischer als auch auf menschlicher Ebene. Solange mein Arbeitsalltag abwechslungsreich und spannend bleibt und ich mich kontinuierlich weiterentwickeln kann, sehe ich meine Zukunft weiterhin in der Beratung als Cyber Security Consultant.

Zweifel kamen lediglich während meiner Stellensuche auf. Damals war ich unsicher, ob ich mich eher in Richtung Cyber Security Manager (intern) oder als Consultant (extern) orientieren sollte. Letztlich hat mich das Projektgeschäft überzeugt – vor allem, weil ich dort durch die Vielfalt der Kunden und Themen am meisten lerne.

In meinem Beruf sind Soft Skills fast wichtiger als technische Fähigkeiten. Eine meiner grössten Stärken ist meine Empathie. Wenn Kunden gerne mit mir zusammenarbeiten und meine Kompetenzen anerkennen, verlaufen Projekte meist besonders erfolgreich. Sie bringen sich aktiv ein und liefern die Informationen, die ich für die Umsetzung benötige. Dennoch dürfen Hard Skills nicht unterschätzt werden – die Kombination aus beidem ist entscheidend.

 

Du hast die Entwicklungen im Bereich Fachkräfte & Weiterbildung sicherlich beobachtet – was funktioniert gut, und wo besteht noch Handlungsbedarf?

Es gibt definitiv ein Fachkräftemangel im Bereich Cyber Security. Es wird jedoch aktiv dagegen angegangen, indem viele Weiterbildungsmöglichkeiten und Zertifizierungen angeboten werden. Ich bin froh, dass der Bedarf erkannt wurde und entsprechende Ausbildungen angeboten werden. Daher plane ich, bald ein Masterstudium in Information & Cyber Security zu beginnen. 

Ein Studium, das bis zu vier Jahre dauern kann, ist für viele potenzielle Fachkräfte oft zu zeitintensiv. Eine vielversprechende Alternative sehe ich in Zertifizierungen – insbesondere der CISSP (Certified Information Systems Security Professional). Diese Zertifizierung ist zwar sehr anspruchsvoll, wird jedoch von den meisten Unternehmen anerkannt und bietet eine solide Grundlage für eine Karriere in der Informationssicherheit.

Um junge Talente gezielter für Cyber Security zu begeistern, sollten sich Unternehmen noch stärker in Communities und an Hochschulen engagieren. Gleichzeitig ist es wichtig, offen für Neu- und Quereinsteiger*innen zu sein und ihnen gezielt Entwicklungsmöglichkeiten zu bieten. Nur so kann langfristig ein nachhaltiger Beitrag zur Schliessung der Fachkräftelücke geleistet werden.

 

Zum Abschluss: Welchen Rat würdest du deinem früheren Ich geben, wenn du heute noch einmal in die Cyber Security-Welt einsteigen würdest? Welche ersten Schritte sind entscheidend für eine erfolgreiche Karriere? 

Ich würde meinen Weg genauso beschreiten wie heute. Eine der Lücken, die ich aktuell schliesse ist mein Know-How im Netzwerkbereich. Hätte ich anstelle einer Softwareentwickler-Lehre eine Systemtechniker-Lehre abgeschlossen, hätte ich diese Lücke nicht. Trotzdem bleibt das Softwareentwickeln eine grosse Leidenschaft von mir, die mich noch immer erfüllt. Die ersten Schritte für eine Karriere im Bereich Cyber Security ist definitiv eine Ausbildung, sei es ein Studium oder eine Zertifizierung. Danach ist es wichtig, in einem Unternehmen Fuss zu fassen. Viele Unternehmen bieten Programme an, die explizit für Berufseinsteiger geeignet sind.

Ich finde es grossartig, dass es in der Cyber Security spezielle Communities gibt, die den Austausch und die Vernetzung fördern. Besonders hervorheben möchte ich hier Formate wie Beer on Tuesday (BoT) oder Women in Cyber – aber auch viele Hochschulen bieten entsprechende Netzwerke an. Auf meinem eigenen Weg hat mich ein ehemaliger Arbeitskollege, Tobias Gujer, massgeblich unterstützt. Ich sehe ihn als meinen Mentor – er hat mich nicht nur bei meinem Lebenslauf und Bewerbungsgesprächen begleitet, sondern auch in meiner persönlichen und beruflichen Entwicklung gestärkt. Heute bietet er sein eigenes Mentoring-Programm extern an, und ich bin unendlich dankbar, ihn an meiner Seite zu wissen.

Darüber hinaus kenne ich viele Menschen, die den Einstieg in die Cyber Security als Quereinsteiger*innen geschafft haben – teils sogar ohne IT-Vorkenntnisse. Auch während meines Studiums gab es zahlreiche Quereinsteiger*innen, die heute als Top-Expert*innen im Thema Cyber Security tätig sind. Für den Einstieg empfehle ich, entweder ein Studium abzuschliessen oder eine anerkannte Zertifizierung zu absolvieren und anschliessend in einem Unternehmen Fuss zu fassen. Dieses Modell hat sich bei vielen meiner Kolleg*innen bewährt – ich würde daran nichts ändern wollen.

Vielen Dank für diese wertvollen Einblicke in deine Erfahrungen, wir wünschen dir weiterhin viel Erfolg und Spass auf deinem spannenden Weg.

 

---

 

Alice Drifte, Cyber Security Consultant mit Hintergrund in der Softwareentwicklung und fundierter Expertise in ISMS, ISO-27001, Datenschutz und Business Continuity Management. Verbindet technisches Know-how mit organisatorischem Verständnis und legt Wert auf eine pragmatische Herangehensweise sowie starke Soft Skills. Derzeit Vertiefung in Microsoft Purview und KI.

 

Greg Tomasik, Co-Founder & CTO bei SwissDevJobs.ch, GermanTechJobs.de & DevITjobs.uk. Ein Software Engineer mit über 8 Jahren Erfahrung in internationalen Unternehmen. Seit 2018 in der Recruiting-Branche tätig, mit dem Fokus auf den Aufbau transparenter Jobplattformen für Tech-Talente.