„Ich wusste schon immer, was ich einmal werden wollte.“
Viele von uns (eigentlich die meisten von uns) brauchten Jahre, um herauszufinden, was wir mit unserem Leben anfangen wollen. Nicht so Timur Iunusov. Im Alter von acht Jahren bekam er seinen ersten Computer. Da wusste er, dass diese und andere Maschinen für immer ein Teil seines Lebens sein würden. „Ich hatte das Glück, auf eine Schule zu gehen, die Informatikunterricht anbot. So begann ich bereits mit 13 Jahren mit dem Programmieren. Dann bin ich zum Hacken übergegangen.“
Bevor jetzt alle Alarmglocken läuten, müssen wir hier gleich etwas klarstellen. Timur Iunusov ist der Security Research Lead bei Canon EMEA. Er kam zu uns aufgrund seiner umfangreichen Erfahrung als ethischer Hacker. Aber es ist natürlich verständlich, dass das Wort „Hacker“ alle Alarmglocken schrillen lässt. Die unsichtbare Bedrohung durch kriminelle oder böswillige Hacker:innen ist ja allgegenwärtig. Es gibt jedoch auch eine andere Seite, die nicht so bekannt ist: die Expert:innen im Bereich Cybersicherheit. Sie nutzen genau dieselben Fähigkeiten, um Schwachstellen zu erkennen, nutzen sie jedoch nicht zum Schaden anderer aus. Man könnte das theoretisch mit einem Einbruch oder einem Schlüsseldienst vergleichen. Normalerweise nutzt jemand die Kenntnisse im Knacken von Schlössern, um einzubrechen und zu stehlen. Andere nutzen dasselbe Wissen jedoch, um die Sicherheit eines Gebäudes zu erhöhen.
„Ich habe einen Abschluss in Computerwissenschaften und Informationssicherheit. Danach habe ich die meiste Zeit als Berater gearbeitet“, erklärt Timur Iunusov seinen Weg in die Welt der Cybersicherheit. Bei dieser Tätigkeit war er im Wesentlichen ein Problemlöser auf Zeit. Er arbeitete jeweils nur ein paar Wochen an einem bestimmten Produkt oder Projekt und ging dann zum nächsten über. „Es war ein Fall von ‚aus den Augen, aus dem Sinn‘“, erzählt er. „Man findet etwas Aufregendes, schüttet jede Menge Endorphine aus, wird bezahlt und zieht dann weiter. Aber mit der Zeit merkt man, dass sich nicht wirklich etwas ändert. Das Spiel ist langfristig nicht zu gewinnen.“
Timur Iunusov
Canon stellt unzählige verschiedene Produkte her. Wir müssen die Sicherheit von vornherein in alle diese Produkte einbauen – das ist für unsere Kund:innen und für uns langfristig sehr wichtig.
Natürlich gibt es immer noch viele Leute, die so arbeiten. Sie erweisen Unternehmen als lang- oder kurzfristige Berater:innen einen wirklich wertvollen Dienst, indem sie Schwachstellen in Produkten und Lösungen aufspüren, bevor diese auf den Markt kommen. Und obwohl Timur Iunusov jetzt selbst in einer solchen Organisation arbeitet, findet er die Arbeit, die er früher gemacht hat und die Beiträge, die nicht beratende ethische Hacker:innen leisten, immens wichtig. Was ist aber genau der Unterschied zwischen diesen beiden? Nun, im Wesentlichen Geld und Zeit.
„Es ist eine gute Möglichkeit für viele Leute, das ethische Hacken zu lernen. So können sie ihr Wissen nutzen, um später Geld damit zu verdienen“, erklärt er. „Viele Unternehmen bieten so genannte ‚Bug Bounty‘-Programme an. Bei denen erhält man Geld für das Finden von Schwachstellen in bereits veröffentlichten Produkten. Man kann diese Arbeit von einer bekannten Organisation anerkennen lassen – z.B. in einem Brief oder auf einer Website – und erhält vielleicht ein kleines Geschenk. Das ist eine großartige Hilfe am Anfang einer Karriere.“
Timur Iunusov hat sich tatsächlich einen Namen mit der Bewertung von Zahlungssystemen gemacht. Wie man sich leicht vorstellen kann, gehören die zu den anfälligsten, aber auch am schwierigsten zu schützenden Bereichen. Dadurch und durch seine Arbeit bei Payment Village (hier schaffte er das Bewusstsein für die Sicherheit von Zahlungssystemen) wurde unser Senior Director of Information Security, Product Security and Global Response in EMEA, Quentyn Taylor, auf ihn aufmerksam. „Er hat mir von dieser Initiative erzählt, bei der Hacker:innen versuchen sollen, die Systeme von Canon zu hacken, bevor jemand anderes die Chance dazu hat. Das Unternehmen stellt unzählige verschiedene Produkte her. Wir müssen die Sicherheit von vornherein in alle diese Produkte einbauen – das ist für unsere Kund:innen und für uns langfristig sehr wichtig.“
Das war im Jahr 2022. Jetzt, wo Timur Iunusov bei Canon arbeitet, spürt er diesen Sinn für das Langfristige, der ihm als Sicherheitsberater fremd war. Er teilt seine Zeit zwischen seinem Zuhause in Devon und unserem EMEA-Hauptsitz in West London auf. Hier hat er Zugang zu den riesigen und komplexen Maschinen in unserem aktuellen und zukünftigen Portfolio, um sie einem „Penetrationstest“ (das Fachwort für das Hacken in ein System) zu unterziehen. Außerdem überwacht er die Arbeit einer großen Zahl von Berater:innen und Vertragskund:innen. Damit ist er die Verbindung zwischen den ethischen Hacker:innen und den Produktteams, die ihre kollektiven Erkenntnisse in umsetzbare Einsichten umwandeln. So hat sich Canon den guten Ruf für die außergewöhnliche Datensicherheit erarbeitet.
„Ich habe damit ein tieferes Verständnis für die Rolle dieser Produkte, so dass ich die effektivsten Empfehlungen geben kann“, erklärt Timur Iunusov. „Und ich muss in der Lage sein, den bestmöglichen Weg zu finden, um den Entwicklungsteams zu vermitteln, was ich weiß. Das ist für technische Menschen wie mich gar nicht so einfach. Aber ich lerne jeden Tag dazu. Und wenn man anderen etwas beibringt, lernt man selbst daraus.“
Wenn man mit Timur Iunusov spricht, merkt man sofort, dass er nicht nur ein Experte auf seinem Gebiet ist, sondern auch wirklich Freude an seiner Arbeit hat. „Man muss das lieben. Wenn man das nicht liebt, sollten man es gar nicht erst versuchen“, stellt er mit großem Ernst fest. „Man sollte sich nie für diesen oder einen anderen Beruf entscheiden, nur weil einem jemand sagt, dass es ein guter Job ist und man gut verdienen wird. Für mich bedeutet es, an den Wochenenden am Computer sitzen zu dürfen und dieselben Dinge zu tun, die ich auch in meinem Job mache. Das ist es, was mich antreibt.“
Das sagt alles aus, was man über die Denkweise von jemandem wissen muss, der – um es in der Sprache der Hacker:innen zu sagen – „den weißen Hut trägt“. Es erfordert ein unglaubliches Maß an Einsatz, Geduld und Neugier. Außerdem braucht man dazu die Fähigkeit, zu 100 % über alle neue Bedrohungen und neue Ideen auf dem Laufenden zu sein, um die eigenen Fähigkeiten auf dem höchsten Stand zu halten. Lernen, Problemlösung und ein Gespür für kleinste Details sind für diese Aufgabe von entscheidender Bedeutung. Man könnte sogar so weit gehen zu sagen, dass man sich diesen Job nicht aussucht – der Job sucht einen aus.
Erfahren Sie mehr über das Arbeiten bei Canon.
Weitere Geschichten
-
Eine Karriere in der Hauptstadt Europas: Annalisa Monaco spricht über Politik, Menschen und Möglichkeiten
Unsere EMEA Senior Government Affairs Managerin Annalisa Monaco reiste als Praktikantin nach Brüssel. Sie hatte nicht damit gerechnet, dort sowohl eine berufliche Chance als auch ein neues Zuhause zu finden.
-
Karriere, Gemeinschaft und eine lebensverändernde Liebe zu Afrika
Katie Simmonds verkaufte ihr Haus und verließ alles, was sie kannte, für das Canon Miraisha Programm. Sie hat es nicht bereut und ihre Liebe zu Afrika entdeckt.
-
Inspirierende Frauen als Vorbilder in der Cybersicherheit
Zoë Rose und Sakina Asadova sprechen als „Most Inspiring Women in Cyber“ über ihren Beruf und haben Tipps für diejenigen, die sich auch für diese Themen interessieren.
-
Bessere Technik für alle: Wie Wamda Saeid Elsirogi eine gemeinsame Vision für die Nachhaltigkeit in Europa entwickelt.
Wamda Saeid Elsirogi vertritt zwei Organisationen, die ein gemeinsames Ziel verfolgen: einen Mehrwert für Mensch und Umwelt im Einklang mit der aktuellen Gesetzgebung zur Nachhaltigkeit in der Technologiebranche.