Run.
Gut am Arbeitgeber finde ich
Kleines Unternehmen welches noch starkes Potential hat den richtigen Weg einzuschlagen.
Schlecht am Arbeitgeber finde ich
Fake, schlechte Kommunikation, Dreistigkeit, Ignoranz, Dunning–Kruger, Hire & Fire d.h. in kürzester Zeit kommen und gehen neue Kollegen
Verbesserungsvorschläge
Practice what you preach i.e. erstmal die eigene interne IT Sicherheit auf die Reihe bekommen. Kompetenz aufbauen. Dann Kunden authentisch, ganzheitlich, zeitgemäß und richtig beraten, d.h. nicht nur oberflächlich und durch "Consulting" a la Big4 mit Powerpoint Slides sondern auch durch Tätigkeit für den Kunden um seine IT/OT sicher zu machen.
Schon vor der Bewerbung habe ich die Bewertungen des Unternehmens hier zur Bewertung herangezogen. Ich muss zugeben, dass ich mich von den vielen guten Bewertungen habe blenden lassen. Nach Tätigkeit für das Unternehmen ist meine Einschätzung dass lediglich die negativen wahrheitsgemäß sind.
Arbeitsatmosphäre
Perfekt im HomeOffice. Die Mitarbeiter sind über Deutschland verteilt, wobei es Cluster in z.B. München und Berlin gibt. Es findet semi-regelmäßig ein Zusammenarbeiten in Coworkingspaces statt, welcher aber nicht verpflichtend ist. Sich zu konzentrieren ist dort allerdings kaum bis garnicht möglich. Kollegen verhalten sich rücksichtslos z.B. durch Telefonieren außerhalb der dafür vorgesehenen Bereiche bis hin zum Erscheinen mit Erkältung und Ansteckung anderer.
Kommunikation
Leider werden die Erwartungen der Managing Directors mangelhaft bis garnicht kommuniziert. Das beginnt z.B. mit klarer Definition wie eine Powerpoint Präsentation für den jeweiligen Kunden grafisch gestaltet werden soll, ganz abgesehen davon, dass das nicht zur im Vertrag vereinbarten Tätigkeit gehört. Man erstellt trotzdem die Slideshow, es wird nur mitgeteilt was daran nicht passt, nicht was erwartet wird. Nachfragen werden nicht bis zynisch beantwortet. So tappt man im Dunklen was es angeht, die Aufgaben erwartungsgemäß erfüllen zu können. Wenn dann der Managing Director seine Enttäuschung darüber ausdrückt, dass man seine Aufgaben nicht erwartungsgemäß erfüllt hätte ist die Motivation dann komplett am Boden. Aufgaben werden nur mündlich mitgeteilt, werden nicht z.B. in einem Jira o.ä. verwaltet oder dokumentiert, so dass eine Rückverfolgung von Verantwortlichkeiten nicht möglich d.h. alles abstreitbar ist. Schuld ist natürlich dann immer der mit niedrigerem Rang.
Kollegenzusammenhalt
Die in der Cybersecurity nicht gerade besonders gut (aus)gebildeten, größtenteils Millennials sind in hinterhältiger und rücksichtsloser Art & Weise heiß darauf, asap über den Rücken anderer aufzusteigen.
Work-Life-Balance
Wenn man gut organisiert und in der Cybersecurity sehr versiert ist tatsächlich sehr gut.
Vorgesetztenverhalten
Es wurden fast ausschließlich Aufgaben gegeben, die nicht Teil der Berufsbeschreibung im Vertrag sind. Im Gespräch haben die "Managing Directors" auch klargemacht, dass ihre persönliche Definition der Rolle eine andere wäre als die offizielle, d.h. lediglich oberflächliches IT Consulting mit Bericht via Powerpoint wie schon beschrieben und Assistententätigkeit.
Es wurden z.B. auch bei einem Kundenbesuch nicht mal Ansprechpartner, Treffpunkt, Zeit oder gar die konkrete Aufgabe mitgeteilt. Bei Hinweis darauf wurde ausgewichen mit Begründungen, dass in diesem Job oftmals schnell alles wechseln würde, nach wie vor wurden keine Details genannt. Auch beim Kundenbesuch wurde der Nachfrage einer Einweisung was den Umgang und das Vorgehen angeht nicht nachgekommen, lediglich mit z.B. "No pain, no gain" kommentiert. Letztendlich wurde mein Vertrag seitens des Unternehmens gekündigt, weil ich den Kunden zu detailliert im Bereich der Cybersecurity beraten habe. Ich hätte den Kunden verunsichert.
Interessante Aufgaben
Bei den Kundengesprächen wird lediglich oberflächlich und durch mündliche Nachfrage der Stand der Sicherheit abgefragt. Eine wesentliche Prüfung findet nicht statt. Der Fokus bei der täglichen Arbeit liegt darin, Powerpoint Slides zu erstellen, die nach dem subjektiven Geschmack der Geschäftsleitung Professionalität vermitteln sollen, tatsächlich aber vom Layout und Design her eher an eine Packung Smarties erinnern.
In den anderen Kommentaren hier liest man "They literally don't know what they are doing." Es ist sogar noch schlimmer: They expect you to excel at that.
Gleichberechtigung
Die propagierten flachen Hierachien existieren nicht. Entweder man macht was einem gesagt wird, egal ob sinnvoll oder nicht, oder man fliegt. Diskussionen über Sachverhalte, alternative v.a. auch zeitgemäße Möglichkeiten für Problemlösungen werden nicht gerne gesehen. Gefühlt herrscht sogar somit zumindest bei den Kollegen in der Probezeit eine Atmosphäre der Angst und Unterdrückung. Wer Corona in der Probezeit bekommt, fliegt sowieso.
Man kann die fehlende bzw. geheuchelte Einstellung zur Verbesserung oder Weiterentwicklung auch daran erkennen, dass hier z.B. bei negativen Bewertungen nicht auf den Inhalt eingegangen wird, lediglich STRG+C, STRG+V mit leichten Abweichungen.
Umgang mit älteren Kollegen
Abgesehen von einem Managing Director gibt es keine Mitarbeiter unter 55.
Arbeitsbedingungen
Der Lenovo X1 Carbon Laptop ist gut und schick, aber alleine nicht ausgelegt für die anfallenden Arbeiten e.g. man muss privat mindestens einen Bildschirm stellen. Das Samsung S23 ist fein. Eine Schutzhülle hierfür mitzuliefern wäre gut gewesen. Von Anfang an ein Headset zur Verfügung zu stellen wäre auch eine gute Sache gewesen.
Auf der Webseite des Unternehmens finden sich Stellenausschreibungen zum Thema PKI Infrastruktur. Auch in den sozialen Medien wird stark damit geworben. Im gesamten Tätigkeitszeitraum habe ich weder von einer eigenen PKI Lösung etwas gesehen noch ist mir Expertise in Bezug darauf aufgefallen.
Umwelt-/Sozialbewusstsein
Man wird unnötig quer durchs Land geschickt für ein Meeting oder einen Kundenbesuch das/der eine E-Mail hätte sein können.
Gehalt/Sozialleistungen
Urban Sports Club M Mitgliedschaft, sonst nichts.
Image
Das Unternehmen versteht sich selbst als Experte für Security mit Fokus auf die Operative Technologie(OT). Es gab zwar ganze zwei oberflächliche Schulungen, in denen ab und an Fachbegriffe fielen, intern erkennt man aber sonst keineswegs Expertise in diesem Bereich. E-Mails werden zwar mit einem von einer CA ausgestellten Zertifikat signiert, verschlüsselt wird aber nicht. Auch das Zertifikat ist nicht für die Benutzung optimal ausgestellt/beantragt worden. Für die tägliche Arbeit wird Office365, AD und Windows 11 verwendet, die Dreifaltigkeit der Hackbarkeit. Kunden- und Zugangsdaten werden unverschlüsselt und obendrein chaotisch bei Drittanbietern abgelegt.
Alle Mitarbeiter des Unternehmens verwenden intern einen Passwortmanager d.h. sämtliche Passwörter aller Mitarbeiter werden ungehasht bei einem Dienstleister gespeichert. Als es zum Hack des Dienstleisters kam, war die Reaktion nach Hinweis darauf lediglich, dass man noch nicht über einen Datenverlust informiert worden wäre. Maßnahmen wären insofern also nicht nötig.