TooMuchCoffeeMan

Grundsätzlich kann ich deine pessimistische Grundhaltung nachvollziehen und teile Sie zum einem gewissen Grad auch. Was man jedoch nicht vergessen sollte ist, dass Fachkräfte aus dem Ausland häufig mit der Sprachbarriere zu kämpfen haben. Wir rühmen uns immer unserer Internationalität, von Arbeitgebern wird verhandlungssicheres Englisch gefordert etc. aber am Ende des Tages wollen die meisten Kunden Jemanden haben der Deutsch auf einem verständlichen Niveau spricht. Natürlich gibt es auch Bereiche bei denen man wenig bis gar keinen Kundenkontakt hat. Da sind ausländische Fachkräfte leichter zu integrieren. Insgesamt ist die IT zum Teil Produktion und zum Teil Dienstleistung. Der Dienstleistungsteil wird meiner Einschätzung nach nicht so schnell durch ausländische Fachkräfte geflutet werden. Am sichersten ist die eigene Zukunft dann, wenn man in irgendeine Managementfunktion kommt, weg vom operativen Alltagsgeschäft.

Das kommt darauf an wo du arbeitest und wie groß das Unternehmen ist. In meiner Abteilung habe ich zurzeit täglich mit dem Thema zu tun. Jede Fachabteilung muss ihre Verarbeitungen erfassen und die technischen- und organisatorischen Maßnahmen (TOMs) definieren und ggf. umsetzen. Es muss überhaupt erstmal dokumentiert werden welche Systeme welche Daten verarbeiten. Es müssen unter Umständen ganz neue Melde- und Kommunikationsstrukturen aufgebaut werden. Die Meldung von Datenschutzvorfällen muss einem klar strukturierten Prozess folgen, der jedem Mitarbeiter bekannt ist. Sofern noch nicht vorhanden muss ein Datenschutzbeauftragter ernannt werden. Weitere Managementstrukturen müssen um diesen Datenschutzbeauftragten herum entstehen und besetzt werden. Da hängt ein riesiger Rattenschwanz an Meetings, Abstimmungen und internen Prüfverfahren dran. Und letztendlich will natürlich der Vorstand / Geschäftsführer über diese Schritte unterrichtet werden. Denn wie weiter oben schon geschrieben ist er derjenige der nachher am Haken hängt wenn etwas schief läuft.

Das stimmt so nicht ganz. Die Nutzung von WhatsApp ist rechtlich riskant aber nicht verboten. Die Funktionsweise von WhatsApp verstößt gegen die DSGVO, das ist das Problem. WhatsApp greift automatisch auf alle Kontakte im Smartphone zu. Diesen Zugriff kann ich zwar auch verhindern aber dadurch wird die App de facto unbrauchbar, da ich jeden Kontakt einzeln adden müsste. Nach DSGVO müsste ich allerdings die Einwilligung meiner Kontakte einholen deren Kontaktdaten weitergeben zu dürfen. In der Regel tut das Niemand. Daher verstößt die Funktionsweise von WhatsApp gegen die DSGVO. Nutzen darfst du die App trotzdem. Du tust es eben nur auf eigenes Risiko. Und dieses Risiko trägt der Geschäftsführer. Egal wie geschickt die Organisationsstruktur im Unternehmen, z.B. durch Datenschutzbeauftragte, Koordinatoren, Manager etc., aufgebaut ist, am Ende fällt es auf den Geschäftsführer / Vorstand zurück. Daher haben einige größere Unternehmen (z.B. Continental) bereits die Verwendung von WhatsApp im Unternehmen verboten. Mögliche Lösungsansätze: WhatsApp im Unternehmen verbieten. Privates Smartphone und dienstliches Smartphone trennen. Bring your own device unterbinden. Auf organisatorischer Ebene (z.B. über eine Richtlinie) die Speicherung von externen Kontakten verbieten. Anschließend die Einwilligung aller Mitarbeiter zur Weitergabe von Kontaktdaten über WhatsApp einholen. Sollten externe Kontakte gespeichert werden, muss deren Einwilligung eingeholt werden. Andere Messenger App nutzen. Das Thema wird gerade in vielen Unternehmen heiß diskutiert und bis jetzt hat keiner eine zufriedenstellende Lösung gefunden. Wenn ich persönlich das sagen hätte, würde ich die Nutzung von WhatsApp im Unternehmen verbieten. Es gibt in den meisten Fällen keinen Grund WhatsApp im Unternehmensumfeld zu benutzen. Gegenwind bekommt man da meistens nur von den Geschäftsführern, weil die schlichtweg zu faul sind zwei Smartphones zu benutzen und deshalb gerne eine Extrawurst hätten.

Wie andere schon geschrieben haben ist das Anschreiben schon ziemlich gut. Wenn du die Rechtschreibfehler beseitigst kann man das so rausschicken. Meiner Meinung nach wird von Seiten der Bewerber ohnehin zu viel Arbeit in diese Anschreiben investiert. Bei meinen letzten beiden Arbeitgebern war es so, dass die Anschreiben nur kurz überflogen wurden. Lebenslauf und Zeugnisse waren entscheidend, es sei denn das Anschreiben war voller Fehler. Es gibt ja auch seit Jahren die Diskussion im Personalbereich auf das Anschreiben zu verzichten. Die Personaler wollen es im Grunde nicht lesen, weil sowieso immer die gleichen Floskeln auftauchen ("Will schon seit meiner Kindheit was mit 'Putern machen", "Traumberuf", "Ihr Unternehmen ist mir da besonders aufgefallen", "bla bla"). Und die Bewerber tun sich schwer mit den Anschreiben und saugen sich am Ende doch wieder das Gleiche aus den Fingern. Vor allem wenn man sich sowieso auf eine Stellenausschreibung bewirbt, hat das Anschreiben für mich den geringsten Stellenwert. Von daher: Schick es ruhig so raus. Am Anschreiben wird es wohl nicht scheitern. Das ist gut.

Die Begriffe Kleinbetrieb (Mitarbeiterzahl < 10), Hintertupfingen und Hidden Champion passen für mich nicht so recht zusammen.

Bei dir klingt das so als wollte ich das niedrige Gehalt das kleine Firmen (häufig) zahlen verteidigen. Das will ich nicht. Ich habe selbst in einem kleinen Betrieb gelernt und bin sehr froh dort nicht mehr arbeiten zu müssen. Es ging mir darum, dass es unrealistisch ist von kleinen Betrieben ein hohes Gehalt zu erwarten, da das in der Regel nicht gezahlt wird. Die Gründe dafür können vielfältig sein, lassen sich ganz platt aber auch zusammenfassen mit: kleiner Betrieb -> kleines Gehalt. 26k? Als Projektleiter? ?

Um auf deine ursprüngliche Frage zu antworten: Leitungspositionen (inkl. Mitarbeiterführung) werden einem nicht häufig angeboten. Das ist meiner Meinung nach aber nicht die Frage die du dir stellen solltest. Die eigentliche Frage lautet: Wo willst du hin? Und so blöd und ausgelutscht das klingt: Wo siehst du dich in 10 Jahren? Willst du überhaupt in eine Führungsposition oder geht es nur ums Gehalt / Prestige? Wenn du diese Fragen beantwortet hast musst du dir überlegen welcher der beiden Jobs besser in deine Planung passt.

Natürlich kann dir als Arbeitnehmer / Fachkraft das egal sein. Wenn der Arbeitgeber nicht zu zahlen bereit ist was ich als angemessenes Gehalt empfinde, kommt er als Arbeitgeber nicht in die engere Auswahl. So weit, so logisch. Es ist jedoch schlichtweg unrealistisch von einem kleinen Betrieb in Hintertupfingen zu erwarten das gleiche Gehalt (oder sogar mehr) zu zahlen wie Daimler. Klar würden die auch gerne Fachkräfte anlocken. Natürlich wäre das Gehalt da eine Schraube an der man drehen kann. Wie viele Kleinbetriebe können (und wollen) sich das jedoch leisten?

Ganz so stark vereinfachen kann man es nicht. Aber wo ich dir recht gebe ist, dass viele Arbeitnehmer den eigenen Marktwert nicht kennen. Man pokert im Bewerbungsgespräch lieber nicht zu hoch, man könnte ja sonst abgelehnt werden. Gerade wenn ein angeblicher Mangel an Fachkräften herrscht, sollte man diese Denke abstellen. Auf der anderen Seite ist es eben unrealistisch, dass der kleine Betrieb im tiefsten Bayern ein Gehalt zahlen kann dass man nicht als "mies" empfindet wenn man es mit anderen Gehältern (bei gleicher Arbeitsleistung) vergleicht. Region, Branche, Größe des Unternehmens etc. spielen da alle mit rein. Grundsätzlich würde ich allerdings erwarten, dass Gehälter steigen wenn ein Gut (Arbeitnehmer) knapp wird.

Ich bin verwirrt. 80 Bewerbungen in 7 Monaten? Inklusive der 16 die du jetzt noch geschrieben hast? Oder kommen die on top?! Was wurde denn aus der REWE Group?

http://www.spiegel.de/wirtschaft/unternehmen/arbeitsmarkt-handwerk-beklagt-dramatischen-fachkraeftemangel-a-1228397.html Mal wieder ein SPON Artikel zu dem Thema. Im zweiten Teil des Artikels geht es auch um IT Fachkräfte. Zumindest liefert der Artikel zwei Gründe für den "Fachkräftemangel" gleich mit: "So klagt ein Viertel der Befragten, Bewerber entschieden sich eher für große und bekannte Firmen. Weitere 35 Prozent geben an, die Gehaltsforderungen der Job-Aspiranten seien zu hoch". Zusammengefasst: - Niemand möchte für die kleine Klitsche in Hintertupfingen arbeiten. - Menschen möchten für ihre Arbeit ordentlich bezahlt werden. Dafür braucht es natürlich eine groß angelegte Umfrage von PwC.

Ich denke hier liegt der Hund begraben. Consulting bedeutet häufig eine deutliche Verschlechterung der Work Life Balance.

Der Job bei Rewe?

Schreib‘ mal wie es ausgegangen ist, würde mich interessieren.

Dann schon Mal alles Gute für den Einstieg

Die Aussage ist mir etwas zu pauschal. Natürlich suchen Arbeitgeber Leute die etwas können. Das versucht er sich ja gerade durch Schulungen und Zertifikate anzueignen. Sofern er sich entsprechend weiterbildet und das auch schriftlich nachweisen kann, gibt es durchaus einen Markt der auf ausgebildete Leute wartet. Ihm dann zu sagen, dass "Jobs im Bereich Security rar, nicht überall zu finden und umkämpft" sind geht meiner Meinung nach an der Realität vorbei. Es lohnt sich derzeit sehr sich im Bereich IT Security weiterzubilden.

Nichts für ungut, aber die Frage nach meinen Stärken und Schwächen würde umgekehrt bei mir ebenfalls ein starkes Augenrollen auslösen. Wird die Frage ernsthaft noch in Vorstellungsgesprächen gestellt? Ich kann mich an keine Gelegenheit (außerhalb von Übungen in der Berufsschule) erinnern bei der mir diese Frage je gestellt worden wäre und ich bin schon seit über 14 Jahren raus aus der Schule. Es scheint mittlerweile auch in den Köpfen der Personaler angekommen zu sein, dass diese dumme Frage auch eine dumme Antwort ("Ich bin ungeduldig", "Ich bin zu genau", "Ich bin ein workaholic") zur Folge hat. Kein Mensch wird hier freiwillig eine echte und gegen ihn verwendbare Schwäche nennen. Warum sollte er auch? Bewerbungsgespräche sind ein Schaulaufen und gewissermaßen ein Tanz. Das wissen auch die Personaler.

Der Aussage möchte ich entschieden widersprechen. Gerade im IT Security Bereich wird derzeit sehr stark gesucht. Als ich letztes Jahr den AG gewechselt habe konnte ich, ohne große Mühe, zwischen mehreren Vertragsangeboten wählen. Ein umkämpfter Markt sieht anders aus.

Ich finde das Angebot eher mittelmäßig um ehrlich zu sein. Die 40k sind hier nicht mal das größte Problem. Ich fände Schichtdienst und die Aussicht, dass ich auch am Wochenende arbeiten muss nicht sehr verlockend. Bezüglich des Gehalts darf man nicht vergessen, dass es sich um München handelt. Ich wohne zwar selbst nicht dort aber es ist ja allgemein bekannt wie teuer die Mieten dort sind. Da sind 40k etwas wenig. Zumal du auch mehrjährige Berufserfahrung hast. Die hast du zwar in einem anderen Aufgabengebiet gesammelt aber es sind trotzdem mehrere Jahre Berufserfahrung. Die Aussicht über die nächsten Jahre nur geringe Gehaltssteigerungen zu bekommen finde ich auch nicht sehr prickelnd. Auf der Habenseite sehe ich hier nur, dass du dich in ein anderes Aufgabengebiet einarbeiten kannst und dich so eventuell auch für andere Jobs qualifizierst. Ich würde das dann als Investition in die Zukunft betrachten.

Ich habe einige Jahre im Cyber Security Consulting gearbeitet. Eines meiner Spezialgebiete war die Prüfung und Zertifizierung nach ISO/IEC 27001. Das heißt ich habe als Lead Auditor die Prüfungen geplant, durchgeführt und meine Empfehlung entsprechend an die Deutsche Akkreditierungsstelle weitergegeben. Das ist zwar nicht das gleiche wie "IT-Security Consultant ISMS" aber ich denke ich kann trotzdem einen gewissen Überblick geben. Das Themengebiet ISMS (ISO 27000) ist in der Regel eher wenig technisch. Der ISO Standard ist aufgeteilt in 10 Management Kapitel und einen Annex A genannten Anhang, welcher auch technische Kontrollen vorgibt. Die Implementierung dieser Kontrollen wiederum wirkt sich direkt und indirekt auf das Risikomanagement des ISMS aus. Kontrollen können z.B. die Einführung von Antiviruslösungen oder das Implementieren von Verschlüsselung auf allen mobilen Geräten sein. Die Vorgaben des Standards bleiben hier allerdings immer sehr schwammig und gehen kaum in technische Details. Als ISMS Berater wirst du vermutlich Unternehmen auf ihrem Weg zur Zertifizierungsreife begleiten. Deine Aufgabe wird sein die Implementierung des ISMS zu bewerten und Lücken zu schließen, die einer Zertifizierung entgegenstehen. Dabei kann sicherlich auch mal ein technisches Thema anfallen, aber meiner Erfahrung nach wird das dann auf einer sehr hohen Flughöhe bearbeitet. Von Penetration Testing / Vulnerability Management in der Praxis bist du da schon relativ weit entfernt. SIEM / FW / IPS etc. wirst du zwar oberflächlich behandeln aber wenn dich das operationelle Doing interessiert, ist der ISMS Berater vielleicht eher nicht das richtige für dich. Ich finde generell, dass die Spezialisierung auf reine ISMS Beratung nicht sehr zukunftssicher ist. Nach dem neuen Informationssicherheitsgesetzt (KRITIS) müssen sich zwar diverse Unternehmen zwangsläufig zertifizieren lassen, aber auch diese Welle ebbt irgendwann mal ab. Meiner Meinung nach würde es mehr Sinn machen sich etwas breiter aufzustellen. Wenn es unbedingt Beratung sein soll, dann würde ich eine Stelle im IT Security Consulting (ohne vorher festgelegte Spezialisierung) empfehlen. Bei mir im Cyber Security hatten wir jede Menge Kollegen die auch Penetration Tests durchgeführt haben und eher technisch unterwegs waren. Neben meiner Tätigkeit als ISO 27001 Lead Auditor habe ich auch Beratungsprojekte gehabt bei denen ich Vulnerability Management implementiert habe oder SIEM Systeme aufgebaut habe. Das war dann auch einigermaßen technisch. Welche Ausbildung hast du denn gemacht? FISI? FIAE? Studium?

In einer idealen Welt würde es so laufen. Und wenn man unseren Senior Managern damals zugehört hat lief es natürlich auch überall so. Die Realität war eine andere. Ich weiß allerdings auch von Freunden bei Accenture, dass es dort nicht besser ist. Ich will deine Erfahrungen hier auch nicht in Frage stellen. Ich halte allerdings dagegen, dass ich andere Erfahrungen gemacht habe. Wo arbeitest du denn im Consulting?

Nein, wir meinen schon das Gleiche Ich habe 3 Jahre bei einer Big 4 im Cyber Security Consulting gearbeitet. Unsere Kunden kamen aus dem Dax30 Umfeld oder vergleichbar. Normalerweise war es so, dass die Unternehmen ohnehin schon Platzmangel hatten und nicht jedes Unternehmen hatte die Kapazitäten einen Meetingraum für mehrere Monate zu blocken. Daher wurde man dahin abgeschoben wo gerade Platz war. Den Leuten auf der mittleren Managementebene war egal wo man gesessen hat, Hauptsache man war bei den wichtigen Meetings dabei und erledigte seine Arbeit pünktlich. Bei einem großen Pharmakonzern habe ich z.B. monatelang in der Kaffeeküche gesessen, zusammen mit den anderen 20 Beratern die für dieses Millionenprojekt angeheuert wurden. Und der Tagessatz lag deutlich über 1500 EUR / Tag. Dass Berater zum Essen eingeladen wurden habe ich hingegen selten gesehen und wenn dann nur auf Partner / Director Ebene. Inzwischen arbeite ich selbst in einem größeren Konzern und beobachte die Geschichte von der anderen Seite. Bei uns sitzen die Berater in den offenen Besucherbereichen. Das sind im Grunde Stehtische direkt neben der Kaffeemaschine. Übrigens würde ich keinen so großen Unterschied zwischen "Berater" und Berater machen. Gerade im IT Consulting verschwimmt die Grenze zwischen Beratung und Staff Augmentation viel zu häufig. Im einen Moment berätst du noch und im nächsten betreust du die Lösung die du gerade implementiert hast selbst, weil das Unternehmen keine qualifizierten Leute hat. Accenture, Cap Gemini und co. leben im Grunde genau von diesem Mangel an Fachpersonal. Man nennt es dann eben lieber Beratung als Arbeitnehmerüberlassung.

Da ist meine Erfahrung leider eine andere. Als Berater rangiert man nicht selten am unteren Ende der Nahrungskette. Die Geschäftsführung hat zwar ein Interesse daran, dass der Berater gute Ergebnisse abliefert, Sie hat aber nicht unbedingt ein Interesse daran, dass der Berater sich dabei wohl fühlt. Bei Beratungsprojekten habe ich nicht selten in irgendwelchen unbelüfteten Kammern gesessen. Bei meinem letzten Projekt als Berater hat man uns sogar in der Kaffeeküche untergebracht und das über Monate hinweg. Das waren alles keine kleinen Klitschen sondern teils weltumspannende Konzerne. Letztendlich ist den Leuten die dich als Berater anheuern egal wo du sitzt. Hauptsache du machst deine Arbeit, schließlich kostest du schon genug Es muss kein teurer Anzug sein in dem man zum Bewerbungsgespräch auftaucht, ein gutes Hemd und eine ordentliche Hose (keine Jeans) mit Halbschuhen tun es auch. Das zeigt mir schlichtweg, dass derjenige sich der Tatsache bewusst ist dass es sich bei dem Gespräch um eine formale Angelegenheit handelt bei der sich beide Parteien das erste mal sehen. Es zeigt mir, dass derjenige sich bemüht hat den bestmöglichen Eindruck zu machen und mich als Interviewpartner ernst nimmt. Umgekehrt würde ich als Interviewer auch nicht in T-Shirt und Flip-Flops auftauchen, egal wie warm es ist. Das zeugt schlichtweg von gegenseitigem Respekt. Wenn die Person die da zum Vorstellungsgespräch erscheint nicht mal für 1-2 Stunden in der Lage ist auf den individuellen Kleidungsstil zu verzichten und sich dem Umstand angemessen zu kleiden, würde mir das ernsthaft zu denken geben. Wenn Jemand in kurzer Hose und Nerdshirt zum Vorstellungsgespräch erscheint ist das für mich auch ein Statement. Und zwar eines, dass ich negativ in die Bewertung mit einbeziehe. Wie man letztendlich am Arbeitsplatz rumläuft- / sitzt ist davon, meiner Meinung nach, erst Mal losgelöst.

Es gibt nicht umsonst das Sprichwort: "Kleide dich für den Job den du willst, nicht für den den du hast". Ich habe bei Vorstellungsgesprächen bisher immer einen Anzug getragen. Mindestens sollte es meiner Meinung nach jedoch ein gutes Hemd (Anzughemd) und eine dunkle Hose (keine Jeans) sein. Selbst wenn der Gegenüber dann weniger fein gekleidet ist erbringt man damit einfach eine Geste des Respekts. Und das kann nie schaden. Kreuzt man allerdings underdressed auf, macht das direkt einen negativen Eindruck den man unter Umständen nicht wieder aufholt.

Gutes Thema über das ich derzeit auch nachdenke. Ich will dieses Jahr auch ein wenig mehr investieren, bin mir aber noch nicht sicher in was. Reine Altersvorsorgeverträge bringen einfach zu wenig Zinsen, das lohnt sich derzeit im Grunde nicht. Ich habe noch einen alten Bausparvertrag, der zu einem höheren Zinssatz abgeschlossen wurde. Den werde ich wohl mal wieder aktivieren. Über ETFs habe ich auch schon nachgedacht und das scheint im Moment auch der "neue" heiße Scheiß zu sein. Aber gerade das macht mich ehrlich gesagt skeptisch. Wenn so einfach 5% - 10% zu erzielen sind, warum macht es dann nicht Jeder? Ich habe zu wenig Ahnung von dem ganzen Börsen / Aktien Thema um da eine gute Entscheidung zu treffen. Eigentlich bin ich risikoavers, aber ETFs sind ja genau das Gegenteil. Es scheint mir jedenfalls, dass wir in einer Zeit leben in der Vermögensaufbau und Altersvorsorge extrem schwierig geworden sind. Wenn ich an meine Rente denke wird mir ehrlich gesagt schlecht.