DieManager von Morgen WiWi-TReFF.de - Zeitung & Forum für Wirtschaftsstudium & Karriere
Consulting & AdvisoryCyber-Security

Cyber Risk - Deloitte vs. EY

Autor
Beitrag
JustMe26

Cyber Risk - Deloitte vs. EY

Hi,
ich werde im Laufe des Jahres mein Studium (Master, Informatik) beenden und danach gerne in der IT-Sicherheitsberatung starten. Deloitte und EY haben beide entsprechende Einstiegspositionen im Bereich Cyber Risk Advisory ausgeschrieben. Mit den Big 4 habe ich allerdings noch gar keine Erfahrung gesammelt. Über Gehalt und Arbeitszeiten liest man ja doch recht schlechte Dinge. Wo liegt diesbezüglich der Unterschied zwischen den beiden Firmen? Was kann man gehaltstechnisch erwarten? Wo liegt das realistische Arbeitspensum? Kennt ihr ggf. bessere Alternativen?
VG

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Zu Deloitte hab ich wenig Infos, nehmen sich aber nicht viel, wobei EY aktuell die Führung haben müsste.
Einstiegsgehalt Master bei EY ist verhandlungssache. 42k - 46k.
Arbeitspensum variiert. Busy Season hat man durchschnittlich 50h selten gehts mal auf 60h. Ansonsten meist 40-45h, kommt auch auf das Projekt an.
Überstunden kann man abfeiern solang man nicht gestafft ist. Wenn nicht, fließt es in den Bonus rein, aber wie sehr weiß keiner so genau. Die einen sagen 1:1 die anderen 1,2:1 die anderen wiederrum 0,5:1.

Cyber Security ist aktuell sehr gefragt mit PI. Programmiertechnisch ist da nicht viel am Hut, außer du sagst du kannst es, dann würde man es entsprechend abstimmen.

VG

antworten
JustMe26

Cyber Risk - Deloitte vs. EY

Verzeihe die Anfängerfrage, aber 42k - 46k zzgl. Bonus oder inkl. Bonus? Das klingt ja schon recht mager.
Ich weiß aus sicherer Quelle, dass kleinere Beratungen für eine vergleichbare Position 50k+10% bieten, wobei sich die Arbeitszeiten im Rahmen halten sollen. Falls die Projekte da nicht gerade super langweilig wären, sehe ich dann wohl den Vorteil der Big 4 nicht.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Exklusive Bonus. Der Bonus ist im ersten Jahr ca. 80-100% eines Monatsgehalts (je nach performance). Der kommt dann zu den 42k-46k.

Also ich find ja Geld ist wichtig, aber weitem nicht das Wichtigste. Wenn ich morgens aufstehe hab ich nicht das Gefühl: boah wieder bis 16 Uhr arbeiten, wie krieg ich die Zeit nur rum bis Freitag Abend. Eher ist es: Wow schon 19 Uhr, das ging echt schnell.

Netto kommt man ja trotzdem auf ca. 2300-2500€ als Single raus, sogar im Großraum FFM kommt man damit seeehr gut über die Runden.

Vorteile? hmm wüsst ich nicht direkt. Ggf. bessere Reisekonditionen zu Mandanten (keine Ahnung wie es bei der Konkurrenz aussieht). Networking ist bei EY echt Top. Der Zusammenhalt (zumindest in meiner Abteilung) ist Hammer. Und man lernt ungemein viel!

Grüße

JustMe26 schrieb am 25.02.2018:

Verzeihe die Anfängerfrage, aber 42k - 46k zzgl. Bonus oder inkl. Bonus? Das klingt ja schon recht mager.
Ich weiß aus sicherer Quelle, dass kleinere Beratungen für eine vergleichbare Position 50k+10% bieten, wobei sich die Arbeitszeiten im Rahmen halten sollen. Falls die Projekte da nicht gerade super langweilig wären, sehe ich dann wohl den Vorteil der Big 4 nicht.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

JustMe26 schrieb am 25.02.2018:

Verzeihe die Anfängerfrage, aber 42k - 46k zzgl. Bonus oder inkl. Bonus? Das klingt ja schon recht mager.
Ich weiß aus sicherer Quelle, dass kleinere Beratungen für eine vergleichbare Position 50k+10% bieten, wobei sich die Arbeitszeiten im Rahmen halten sollen. Falls die Projekte da nicht gerade super langweilig wären, sehe ich dann wohl den Vorteil der Big 4 nicht.

Die Zahlen sind Fix, dazu kommen noch Bonus und Überstunden

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

KPMG und PWC haben ebenfalls eine Abteilung für Cyber Security Consulting. Leute werden dort zur Zeit händeringend gesucht.

Ich bin seit 3 Jahren bei einer der Big4 im Bereich Cyber Security unterwegs. Eine Busy Season in dem Sinne gibt es nicht. Man arbeitet projektbasiert und wird entsprechend disponiert. Bei uns kannst du jede Überstunde aufschreiben und auch abfeiern / auszahlen lassen. Da ich nie mehr als 50h / Woche aufschreiben durfte, habe ich auch nie mehr als 50h gearbeitet. Meine Arbeitsleistung gibt es nicht umsonst.

Die Einstiegsgehälter wurden letztes Jahr etwas nach oben korrigiert. Mit einem Master in Computer Science und entsprechend relevanten, vertiefenden Fächern, würdest du vermutlich bei 3800€ / Monat anfangen. Hinzu kommt ein Jahresbonus von etwa einem Monatsgehalt. Viel mehr wird da nicht drin sein. Damit landest du bei ~49k. Lass dir nicht erzählen dass du ja die Überstunden da mit reinrechnen kannst und dann bei über 50k landest. Das ist eine Milchmädchenrechnung. Im Normalfall bringt eine Überstunde nur 21€ brutto. Die feiert man lieber ab.

Die Gehaltssteigerungen liegen pro Jahr bei 6-10%. Ich hatte immer die 10%. Beförderungen sind in den ersten Jahren Selbstläufer. Wenn du nicht gerade auf einem Langlaufprojekt landest, siehst du sehr viel und lernst sehr viel in kurzer Zeit.

Programmieren wirst du extrem selten. Vielleicht mal ein bisschen scripten. SQL und andere Querysprachen sind hilfreich. Infrastruktursicherheit ist ein großes Thema.

Von Accenture rate ich aus eigener Erfahrung ab. Die verheizen dich auf Langzeitprojekten mit 4-5 Tagen beim Kunden vor Ort. Da reist du dann jede Woche von Düsseldorf nach München und darfst die Reisezeit nicht mal aufschreiben. Und du bist eine Nummer unter Hunderten. Bei den Big4 gehts da deutlich entspannter zu. Allerdings musst du auch hier die Reisebereitschaft mitbringen.

Wenn du mehr wissen willst, frag einfach.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Kommt drauf an, welche Projekte du machen willst.
Bei allen Big 4 findest du Cyber-Einheiten, die zum Teil auch ziemlich tief in den Systemen stecken (u.a. Forensik).
Bei Accenture Technology und Capgemini (blau) kannst du auch sehr technisch arbeiten.

Fachlich und auf strategischem Level kannst du aber auch bei McKinsey, Accenture oder Capgemini Consulting (rot) arbeiten. Die Einstiegsgehälter liegen deutlich über den Big 4 (McKinsey nochmal ein ganzes Stück über Acc/ CC).

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Kann jemand etwas zum Standort FFM sagen? Ist man eher in FFM/Rhein Main, zu Hause oder Hotel? Und wie sehen die Exits aus? Danke.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

In FFM sind viele Banken. Da die EZB mit ihren Findings quasi als Akquisemaschine fungiert, gibt es da immer was zu tun. Allerdings sind die Projekte bei den Banken dann auch meistens die sehr langläufigen Projekte. Finde ich persönlich nicht sehr spannend. Dafür sind die Exits dann meistens zu einer der entsprechenden Banken.

Wenn du jedoch jetzt schon an die Exit Optionen denkst solltest du vielleicht direkt in der Industrie anfangen.

WiWi Gast schrieb am 27.02.2018:

Kann jemand etwas zum Standort FFM sagen? Ist man eher in FFM/Rhein Main, zu Hause oder Hotel? Und wie sehen die Exits aus? Danke.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Hallo Leute,
ich habe BWL sowohl im Bachelor als auch im Master studiert und nbn leider total fachfremd. Werden fachliche Qualifikationen vorausgesetzt und wird man für die ersten Monate eingearbeitet?

Vielen dank!

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Fachfremd ist zwar nie besonders förderlich für Einladungen zum Bewerbungsgespräch, aber wenn du ein interessantes und smartes Profil hast und eingeladen wirst, dann zählt im Gespräch nur noch deine Performance.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Danke für die Antwort!

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Eine Ergänzung noch: Fachthemen rund um Cybersecurity lernst du in der Uni eh nicht in der benötigten Tiefe. Du wirst also zwangsläufig angelernt. Viel wichtiger ist es, Interesse an den Themen mitzubringen.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

In dem Bereich arbeiten und dann noch nichtmal 50k verdienen. Wow.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

WiWi Gast schrieb am 06.03.2018:

Eine Ergänzung noch: Fachthemen rund um Cybersecurity lernst du in der Uni eh nicht in der benötigten Tiefe. Du wirst also zwangsläufig angelernt. Viel wichtiger ist es, Interesse an den Themen mitzubringen.

Danke dir. Ich habe überlegt demnächst an einem Workshop teilzunehmen, um mein Interesse und Skills nochmal zu evaluieren.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

WiWi Gast schrieb am 06.03.2018:

In dem Bereich arbeiten und dann noch nichtmal 50k verdienen. Wow.

Naja, kommt auf das Unternehmen an. Für die Big4 kann das richtig sein, andere Beratungen zahlen durchaus besser.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Also Big4 Cyber irgendwas ist vielleicht etwas anderes....aber ich, als jemand der als Pentester arbeitet, finde es erstaunlich, mit wenig Kentnisse man hier scheinbar einsteigen kann. Ich mache den Job seit Jahren, war vorher bereits schon der typische Nerd und habe trotzdem das Gefühl noch unendlich viel lernen zu müssen. Ich kann mir nicht vorstellen, wie jemand mit so wenig Background, learning by doing erst im Beruf, überhaupt wirklich sinnvoll eingesetzt werden kann. Aber wie gesagt, Big4 ist vielleicht was anderes...

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Was redest du da für ein Blech? Bei den Big4 laufen auch jede Menge Pentester rum, die ihr Handwerk verstehen. Die BWLer hat man dann zum PowerPoint basteln ;)

WiWi Gast schrieb am 06.03.2018:

Also Big4 Cyber irgendwas ist vielleicht etwas anderes....aber ich, als jemand der als Pentester arbeitet, finde es erstaunlich, mit wenig Kentnisse man hier scheinbar einsteigen kann. Ich mache den Job seit Jahren, war vorher bereits schon der typische Nerd und habe trotzdem das Gefühl noch unendlich viel lernen zu müssen. Ich kann mir nicht vorstellen, wie jemand mit so wenig Background, learning by doing erst im Beruf, überhaupt wirklich sinnvoll eingesetzt werden kann. Aber wie gesagt, Big4 ist vielleicht was anderes...

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Ich wollte nur darauf hinaus, etwas überspitzt ausgedrückt, dass man solche Dinge nicht mal eben schnell nebenher am Wochenend lernen kann. ;)

WiWi Gast schrieb am 06.03.2018:

Was redest du da für ein Blech? Bei den Big4 laufen auch jede Menge Pentester rum, die ihr Handwerk verstehen. Die BWLer hat man dann zum PowerPoint basteln ;)

WiWi Gast schrieb am 06.03.2018:

Also Big4 Cyber irgendwas ist vielleicht etwas anderes....aber ich, als jemand der als Pentester arbeitet, finde es erstaunlich, mit wenig Kentnisse man hier scheinbar einsteigen kann. Ich mache den Job seit Jahren, war vorher bereits schon der typische Nerd und habe trotzdem das Gefühl noch unendlich viel lernen zu müssen. Ich kann mir nicht vorstellen, wie jemand mit so wenig Background, learning by doing erst im Beruf, überhaupt wirklich sinnvoll eingesetzt werden kann. Aber wie gesagt, Big4 ist vielleicht was anderes...

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Da hast du Recht. Pentester fallen nicht einfach von Hinmel. Man braucht viel Erfahrung. Aber selbst als Nerd, der neben dem Studium viel experimentiert etc. hat man bei Berufseinstieg nicht diese benötigte Erfahrung. Wie soll man sie also anders erwerben, als durch learning on the Job oder Schulungen?! Man kann über die Big4 einiges negatives berichten (schlechtes Gehalt, schlechte W/L Balance etc.), aber was man nicht abstreiten kann ist, dass man dort in kurzer Zeit sehr viel lernt.

Davon abgesehen ist Cyber Security so viel mehr als nur Pentesting. Das ist eher ein kleiner Teil des ganzen ;)

WiWi Gast schrieb am 06.03.2018:

Ich wollte nur darauf hinaus, etwas überspitzt ausgedrückt, dass man solche Dinge nicht mal eben schnell nebenher am Wochenend lernen kann. ;)

WiWi Gast schrieb am 06.03.2018:

Was redest du da für ein Blech? Bei den Big4 laufen auch jede Menge Pentester rum, die ihr Handwerk verstehen. Die BWLer hat man dann zum PowerPoint basteln ;)

WiWi Gast schrieb am 06.03.2018:

Also Big4 Cyber irgendwas ist vielleicht etwas anderes....aber ich, als jemand der als Pentester arbeitet, finde es erstaunlich, mit wenig Kentnisse man hier scheinbar einsteigen kann. Ich mache den Job seit Jahren, war vorher bereits schon der typische Nerd und habe trotzdem das Gefühl noch unendlich viel lernen zu müssen. Ich kann mir nicht vorstellen, wie jemand mit so wenig Background, learning by doing erst im Beruf, überhaupt wirklich sinnvoll eingesetzt werden kann. Aber wie gesagt, Big4 ist vielleicht was anderes...

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Das Prinzip der Unternehmensberatung beruht darauf, dass junge Consultants unter der Aufsicht erfahrener Kollegen auf Projekten Erfahrung sammeln ;) Die Beratungen unterscheiden sich aber wesentlich in den Themen und Gehältern.
Es gibt einige Beratungen, da sind keine Tech Skills notwendig um Kunden in Security-Fragestellungen zu unterstützen. Da arbeitet man da nicht auf operativem Level, sondern betrachtet auf Vorstands-/ Managementlevel die großen Zusammenhänge des Geschäfts und der Security.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Ich stelle mir das trotzdem schwierig vor jemanden zu Beraten, wenn man von der technischen Ebene kaum Ahnung hat. Welchen Mehrwert hat man denn dann nun wirklich zum Manager, den man berät?

WiWi Gast schrieb am 07.03.2018:

Das Prinzip der Unternehmensberatung beruht darauf, dass junge Consultants unter der Aufsicht erfahrener Kollegen auf Projekten Erfahrung sammeln ;) Die Beratungen unterscheiden sich aber wesentlich in den Themen und Gehältern.
Es gibt einige Beratungen, da sind keine Tech Skills notwendig um Kunden in Security-Fragestellungen zu unterstützen. Da arbeitet man da nicht auf operativem Level, sondern betrachtet auf Vorstands-/ Managementlevel die großen Zusammenhänge des Geschäfts und der Security.

antworten
WiWi Gast

Cyber Risk - Deloitte vs. EY

Standardargument: Wissen über andere Unternehmen
Zur Not geht auch: Zusätzliche Arbeitskraft ;)

antworten

Artikel zu Cyber-Security

38 Prozent der Internetnutzer Opfer von Cybercrime

Opfer von Cybercrime

Jeder Zehnte hat im letzten Jahr einen finanziellen Schaden erlitten Kempf: „Viele Kriminelle verlagern ihre Aktivitäten ins Netz.“ Technische Sicherheit und vorausschauendes Verhalten notwendig

Cyber Security Tipps für Reisende

Cyber Security: Tipps für Reisende zum sicheren Surfen und Arbeiten im Urlaub

Egal, ob privater Urlaub oder Geschäftsreise – das Smartphone ist steter Begleiter und der Laptop wird auch gerne beim Sonnen genutzt. Dabei läuft nichts ohne Internet. Wer kostenlose HotSpots findet, stürzt sich gerne in das kostenlose Getümmel, um Urlaubsfotos zu posten oder dem Chef neue Zahlen zu mailen. Mit der neuen Technologie läuft alles super schnell und einfach. Doch gerade diese Technologie ist es auf Reisen, die Hacker und Cyberkriminelle einlädt, sich an Systemen zu vergreifen und unsere Daten auszuspähen. Deswegen ist es wichtig, im Urlaub und auf Reisen mehr Sicherheit beim Surfen walten zu lassen.

Surf-Tipp: Internet-Beschwerdestelle.de

Fingerring mit der Aufschrift "I am bad ass"

Bei der Internet-Beschwerdestelle haben Internetnutzer die Möglichkeit, schnell und unbürokratisch illegale und jugendgefährdende Angebote zu melden, auf die sie im Internet gestoßen sind.

Surf-Tipp: computerbetrug.de informiert über Gefahren im Internet

Sicherheit und Schutz vor Betrug und Abzockerei werden immer wichtiger im Internet. Täglich bringen Betrüger und dubiose Geschäftemacher Menschen online um ihr Geld. computerbetrug.de schafft Abhilfe.

BSI-Informationsportal zum Thema Sicherheit im Internet

Die Internetseite www.bsi-fuer-buerger.de des Bundesamtes für Sicherheit in der Informationstechnik informiert über Würmer, Viren und andere Störenfriede auf dem Computer.

E-Book: »Sicherheit im Internet« als kostenloser Download

Sicherheit Internet E-Book

Der beste Schutz vor Viren, Würmern, Phishing und Dialern besteht darin, mit einem gesunden Sicherheitsbewusstsein das Web zu nutzen und die entsprechenden Sicherheitstools effektiv zum Einsatz zu bringen.

E-Learning: Unterrichtsideen und Informationen zum Thema Sicherheit

Eine gelbe Sicherheitstür von einem Lasten-Fahrstuhl.

Auf dem 4. Safer Internet Day wurde das neue Portal »Sicherheit macht Schule« vorgestellt. Es bietet zahlreiche Unterrichtsideen für Lehrer in der Sekundarstufe I zu den Themen Sicherheit im Internet und Schutz der Privatsphäre.

Freeware: Security Netzwerkscanner - BSI Nessus Live-CD BOSS

Freeware Security-Netzwerkscanner BOSS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt die Freie Software BOSS zur Identifikation von Sicherheitsproblemen in Computer-Netzwerken zur Verfügung.

BSI: Ins Internet - mit Sicherheit!

Das Bundesamt für Sicherheit in der Informationstechnik gibt Tipps fürs sichere Surfen.

Consultingbranche 2019: Beratertalente bleiben umkämpft

BDU-Studie Consultingbranche 2019: Ein Unternhemensberater liest eine Wirtschaftszeitung.

In der Consultingbranche ist der Branchenumsatz 2018 um 7,3 Prozent auf 33,8 Milliarden Euro gestiegen. Auch für 2019 sind die deutschen Unternehmensberater lautet der Branchenstudie „Facts & Figures zum Beratermarkt“ des Bundesverbandes Deutscher Unternehmensberater (BDU) zuversichtlich. Die Jobaussichten für Beratertalente sind erneut entsprechend gut. 90 Prozent der großen und Dreiviertel der mittelgroßen Beratungen planen, in 2019 zusätzliche Juniorberater und Seniorberater einzustellen.

Die Unternehmensberatung

Cover: Die Unternehmensberatung: Von der strategischen Konzeption zur praktischen Umsetzung

Der Beratungsbranche boomt durch die Digitalisierung. Welche Anforderungen stellt die Digitalisierung an die Beratungsbranche? Was fasziniert so viele Absolventen der Wirtschaftswissenschaften an der Unternehmensberatung? Berater-Flüsterer Dirk Lippold zeigt in der neu erschienen dritten Auflage seines Consulting-Klassikers »Die Unternehmensberatung«, wie sich die Beratung zukünftig verändern wird.

Managementberatung AT Kearney mit Rebranding

Die Worte AT und raus stehen für die Kürzung des Firmennamens der Beratung AT Kearney um die Buchstaben A und T.

Die aus den USA stammende globale Managementberatung AT Kearney hat ein umfassendes Rebranding angekündigt. Die neue Marke "Kearney" soll die Menschlichkeit unterstreichen, die Kunden, Kollegen und Alumni nach eigenen Angaben der Firma am meisten schätzen.

Bain übernimmt die dänische Beratung Qvartz

Übernahme der dänischen Beratung Qvartz durch Bain.

Die internationale Unternehmensberatung Bain & Company übernimmt das dänische Beratungsunternehmen Qvartz. Bain stärkt mit der Übernahme seine Führungsposition in den nordischen Ländern. Die beiden Consulting-Unternehmen arbeiten aktuell an den Einzelheiten der vereinbarten Transaktion.

Berufseinstieg im Consulting bei innogy

Das Bild zeigt den Berater Björn Selzer von innogy Consulting bei einer Präsentation.

Wie sieht ein Berufseinstieg im Consulting in der Energiewirtschaft aus? Björn Selzer ist Berater bei innogy Consulting. Er gibt Einblicke in seine ersten 100 Tage im Job bei der Beratung mit Onboarding, Bootcamp, Projekt-Hospitation und berichtet von seinem ersten Projekt.

FTI Consulting übernimmt Andersch AG

Akquisition: FTI Consulting übernimmt die deutsche Restrukturierungsberatung Andersch AG

FTI Consulting übernimmt die deutsche Restrukturierungsberatung Andersch AG. Mit der Akquisition will FTI Consulting im Segment Corporate Finance & Restructuring in Deutschland Fuß fassen.

Antworten auf Cyber Risk - Deloitte vs. EY

Als WiWi Gast oder Login

Forenfunktionen

Kommentare 23 Beiträge

Diskussionen zu Cyber-Security

Weitere Themen aus Consulting & Advisory