Cristof Kaufmann lavora nel team di Customer Security di PostFinance e Silvan Scholer in quello specializzato nell’IT Security. Ad accomunarli è l’interesse per i loro rispettivi ambiti e il fatto di aver imparato molto di quanto è necessario per svolgere la loro mansione attuale direttamente «on the job». Entrambi, inoltre, sono stati pronti a lanciarsi in una nuova sfida. Dal canto suo, anche PostFinance si è dimostrata altrettanto aperta nell’accogliere le loro candidature e nell’assumerli entrambi, malgrado le loro esperienze di lavoro pregresse non fossero particolarmente ricche e appropriate. Sono proprio Cristof Kaufmann e Silvan Scholer a raccontarci, in questa intervista, com’è andata. 

Cristof Kaufmann: «Per un ingegnere matematico alle prime armi come me questa occupazione era l’occasione da non perdere»

«A febbraio 2019 ho terminato il master in ingegneria matematica al Politecnico federale di Losanna, poi ho viaggiato e ho prestato il servizio militare. La mia intenzione era trovare un lavoro a partire da ottobre 2020. Proprio in quel periodo, un collega che lavora per AutoPostale mi ha informato di una posizione aperta come crittografo  Per crittografia si intende la codifica di dati degni di protezione. Si tratta di una strategia di «difesa». presso PostFinance. L’interesse per questo settore è iniziato già durante il master e, in più, ricopro il ruolo di crittologo  La crittologia nasce dall’incontro di due discipline: la crittografia e la crittoanalisi. Per crittografia si intende la codifica di dati degni di protezione. La crittoanalisi consiste nel «decifrare» quanto codificato. Ecco perché la crittologia rappresenta al contempo una strategia di «attacco» e di «difesa». anche nell’Esercito svizzero. Mi sono quindi candidato e sono stato assunto. In quel momento, a dire il vero, pensavo di non essere in possesso di tutti i requisiti per questa mansione, a parte il modo di pensare logico e lo stile di lavoro strutturato che mi caratterizzano. Nel lavoro, infatti, la parte tecnico-matematica ammonta forse appena al 5%, mentre tutto il resto dipende da procedure, disposizioni regolatorie e altri aspetti simili. Fin dall’inizio, ho percepito un profondo interesse da parte di Stephan Zimmermann, il mio superiore, ed è stato fatto tutto il possibile per consentirmi di cominciare a lavorare nonostante avessi appena terminato gli studi. Sicuramente il mio percorso formativo mi ha aperto numerose strade, ma questa posizione presso PostFinance era l’occasione da non perdere. Infatti quest’istituto finanziario, da un lato, è un’azienda di cui condivido i valori e, dall’altro, mi offre la possibilità di fare esperienza pratica nel settore che più amo. In più, oltre a essere Security Officer come in passato, ora ricopro anche il ruolo di Security Compliance Officer. Il mio obiettivo è specializzarmi ulteriormente nella crittografia nei prossimi due anni, prima di compiere 30 anni, per diventare una figura di riferimento in questo settore».

Silvan Scholer: «I primi sei mesi mi sono serviti per fare su internet le ricerche necessarie a capire di cosa parlassero gli altri»

«Nell’autunno 2018 mi sono candidato per un programma Trainee presso PostFinance che però non riguardava il marketing, il mio ambito di studio, bensì l’IT Security. L’ho fatto semplicemente perché questo settore mi interessava. La mia candidatura è stata accettata e dopo sei mesi di lavoro come trainee ho chiesto se potevo prolungare il contratto per altri sei mesi. Desideravo profondamente restare nell’ambito dell’IT Security perché i primi sei mesi mi sono serviti per fare su internet le ricerche necessarie a capire di cosa parlassero gli altri. Nella seconda parte dell’anno, invece, volevo anche contribuire in modo attivo. Adrian Wiesmann, il mio superiore, mi ha consigliato una lettura di circa 1500 pagine per approfondire tale ambito. Queste conoscenze sono indispensabili per chiunque voglia diventare un Certified Information Systems Security Professional (CISSP). Mi sono rimboccato le maniche, ho addirittura formato un gruppo di studio interno e sono riuscito a ottenere il certificato. Da febbraio 2020 ho un posto fisso come Security Analyst presso PostFinance. Non è così scontato che una grande azienda dia la possibilità a un neofita di ricoprire un ruolo simile seppur non esperto in materia. Ecco perché, da esterno al settore, trovo fantastico che PostFinance mi abbia offerto questa opportunità. Il profondo interesse che nutrivo per l’informatica è stato sicuramente un punto a mio favore. Sono sempre stato un amante del gaming e a un certo punto ho cominciato anche ad assemblare computer miei. Anche il fatto che mi piace andare a fondo delle cose per capirne la ragione e che dispongo di una certa autonomia di pensiero mi rende adatto per questo lavoro. Tutto il resto può essere appreso con la giusta motivazione».