Sie ist jung, sie ist schlau, sie ist bildhübsch und sie gehört zu den neuen Gesichtern der kommenden DOAG 2013 Konferenz + Ausstellung. Trotz ihres jungen Alters – der Tachometer zeigt gerade mal 30 Lenze an – hat Angela Espinosa acht Jahre Berufserfahrung auf dem Buckel. "Acht Jahre?" wiederholt sie verdutzt für sich selbst, als könnte es nicht stimmen.
Die Ausbildung zur Fachinformatikerin bei Lufthansa Systems und das darauf folgende Studium der Informatik während der Berufstätigkeit liegen schon einige Zeit zurück. Bei Lufthansa Systems ist sie geblieben. Das Unternehmen bietet Beratungs- und IT-Dienstleistungen für ausgewählte Branchen und hat eine weltweit führende Position in der Aviation-Industrie. Am Hauptstandort Kelsterbach, wo sie arbeitet, managt die Firma auf über 6.800 Quadratmetern Rechenzentrumsfläche über 2.000 Server.
Zuerst durchlief die Hobby-Akrobatin und -Kletterin die UNIX-Abteilung, machte Solaris Operation und Engineering, unterstützte das Automatisationsteam und fing an, sich mit sicherheitsrelevanten Themen zu beschäftigen. Dann wechselte sie ins Datenbank-Team. Das war 2010. Seitdem befasst sich die Mutter eines zweieinhalb-jährigen Sohnes viel mit Oracle.
Und inzwischen lässt sie die Sicherheitsthematik nicht mehr los: Als Security Officer – die Vollzeitstelle hat sie vor anderthalb Jahren angetreten – nimmt sie regelmäßig an Audits teil und sorgt dafür, dass ihr Unternehmen die ISO-, IKS- und PCI-Zertifizierungen auch im Datenbank-Bereich erfolgreich besteht.
"Das Thema Sicherheit ist in unserem Unternehmen besonders wichtig, da wir mit geschäftskritischen Daten umgehen. Wir bewahren unter anderem Kreditkartendaten auf. Deswegen muss hier einiges getan werden, um die notwendige Sicherheit zu gewährleisten", erklärt sie. Deswegen habe Lufthansa Systems eigens ein "PCI Competence Center" eingerichtet, das die verschiedenen Teams in puncto PCI koordiniere.
Security ist ihr Steckenpferd, meint sie. Umso erstaunlicher, dass sie in ihrer Freizeit Gefallen an zwar sehr ästhetischen aber doch nicht ungefährlichen Sportarten wie Akrobatik und Klettern findet. Aber im Privaten sowie im Beruflichen gilt: Nicht ohne Sicherheitsnetz.
Angela seilt die Datenbanken von Lufthansa Systems an. Sie erstellt Härtungsregeln, prüft Dokumente, schreibt Konzepte, welche die Anforderungen von Audits, CIS- oder PCI-Standards erfüllen. Die gebürtige Rostockerin weiß, worauf man bei PCI-Audits achten muss.
Zur Konferenz kommt sie mit praktischen Tipps, verrät Stolpersteine technischer Natur und reißt angrenzende Themen wie CIS-Standard, Auditing in der Datenbank, SIEM-Anbindung mit Flexconnector und FIM an.
Für Angela ist die DOAG Konferenz + Ausstellung eine Premiere – zumindest als Referentin. Dabei hat die Security-Expertin die DOAG-Luft bereits 2012 geschnuppert. „Ich war im vergangen Jahr zum ersten Mal auf der DOAG in Nürnberg. Die Vielfalt der Datenbank- und Solaris-Themen und die Keynotes mit prominenten Gästen haben mir gefallen. Dann punktete die Veranstaltung auch noch mit einem gelungenen Rahmenprogramm mit Abendveranstaltung und sehr gutem Essen. Ich hatte reichliche Möglichkeiten, Kontakte zu knüpfen und mir Anregungen für die tägliche Arbeit zu holen.“
Nach dieser Erfahrung hätte sie unbedingt noch mal hingewollt. Und dann dachte sie: Warum nicht als Referentin? Und es hat geklappt: Sie hält den Vortrag mit dem Titel: „Wie mache ich mein Oracle-Datenbank fit fürs PCI-Audit?“
