TooMuchCoffeeMan

Bin zwar etwas spät dran, aber über die Frage bin ich gerade gestolpert. Der Grund warum sich ein Firmenwagen nicht immer lohnt ist, dass du nicht nur die 1% vom Kaufpreis versteuern musst, sondern auch den Anfahrtsweg von deinem Wohnort zur Arbeit mit Bruttolistenpreis x Kilometer x 0,03%. Wenn du weit von deinem Arbeitgeber wohnst und dein Wohnort nicht auch als 1. Tätigkeitsstätte gelistet wird, kann das unter Umständen teuer werden. Daher schreibe ich bei solchen Topics immer, dass ein Dienstwagen sich nicht immer lohnt. Wenn du das allerdings schon einbezogen hast und auf 250€ Netto für einen 1er BMW bei Full Service Leasing inkl. Tankkarte und erlaubter Privatfahrten kommst, finde ich das ein gutes Angebot. Es sei denn du brauchst überhaupt kein Auto. Dann ist das natürlich Quatsch.

Puh, da machst du ehrlich gesagt ein sehr großes Fass auf. Da würde ich vielleicht erstmal versuchen den Scope einzugrenzen. Bei uns gibt es z.B. Prozesse für alle möglichen Themen bzgl. Clients: Informationssicherheit, Datenschutz, Change Management (Release und Deployment), Incident Management, Compliance und Berechtigungsmanagement. Als Leitfaden werfe ich hier einfach mal ITIL in den Raum. Ein Framework zur Entwicklung von IT-Service-Management Prozessen. Vielleicht kannst du da einiges an Infos rausziehen.

Ich finde die wichtigsten Fragen sind überhaupt noch nicht gestellt worden. Welchen Schulabschluss hast du vor der Ausbildung erworben? Bist du gut in Mathematik? Fällt dir das Lernen leicht? Kannst du dich gut selbst organisieren? Hast du Selbstdisziplin? Deine Gründe ein Studium anfangen zu wollen finde ich völlig legitim. Mir ging es damals nach der Ausbildung ähnlich. Ich wollte mich einfach weiterbilden. Was mir während der Ausbildung an Theorie vermittelt wurde hat mir nicht gereicht. Ich wollte mehr. Die besseren Verdienstmöglichkeiten mit Studium haben natürlich auch eine Rolle gespielt, aber ich hatte keinen konkreten Job vor Augen den ich unbedingt machen möchte. Aus Erfahrung kann ich dir sagen, dass ein Studium kein Selbstläufer ist. Der Stoff ist nicht vergleichbar mit dem was du in der Schule oder Berufsschule gelernt hast. Es ist sehr leicht das Ziel aus den Augen zu verlieren und rumzutrödeln. Man muss sich dann selbst motivieren können weiterzumachen. Das Geld wird knapp sein und du wirst wieder (fast) so leben wie zu Schulzeiten. Wenn du glaubst, dass du ein Studium schaffen kannst, es dich sehr interessiert, dir nicht mehr aus dem Kopf geht und du die finanziellen Möglichkeiten hast es zu versuchen würde ich sagen: Go for it. Sonst fragst du dich vielleicht dein Leben lang was hätte sein können. Wenn es nur eine diffuse Idee ist, die daraus geboren wurde, dass du gerade zu faul bist dich woanders zu bewerben: Lass es.

Nicht falsch verstehen, ich bin da ganz bei dir. Das macht nur aus Sicht des Arbeitgebers Sinn. Trotzdem sind Arbeit am Wochenende und Teamevent nochmal zwei paar Schuhe. Und unter bestimmten Bedingungen bin ich bereit mich auf so ein Teamevent einzulassen. Ich hab allerdings auch noch kein Teamevent gehabt, welches das ganze Wochenende gedauert hat. Da wäre ich auch raus gewesen.

Ich finde Teambuilding Events sind da noch mal etwas anderes. Da habe ich am Wochenende zwar auch meistens nur wenig Lust zu, aber einmal im Jahr kann man das schon machen, wenn sonst alle Bedingungen stimmen, man seine Kollegen grundsätzlich gut leiden kann und der Arbeitgeber sich mir gegenüber fair zeigt. Arbeit am Wochenende, egal wie sie verpackt wird, gehört entlohnt. Als ich noch jünger war, habe ich da auch einigen Blödsinn mitgemacht, der gerne mal mit dem Argument "kann man halt nur am Wochenende machen" gerechtfertigt wurde. Mittlerweile bin ich älter und mache da eine ganz nüchterne Kosten- / Nutzenrechnung auf: Bringt mir das persönlich was? Wird es bezahlt oder anderweitig vergütet? Steht es in meinem Vertrag das tun zu müssen? Nein? Dann macht euren Kram alleine 😛

Dabei passt man doch immer ideal auf die Stelle, für die gerade gesucht wird. Anhand der Wortwahl in den Anschreiben habe ich manchmal das Gefühl, der Recruiter hat so eine Art mentalen Orgasmus gehabt als er zufällig über mein Xing / LinkedIn Profil gestolpert ist. Und natürlich sind es immer ganz tolle Chancen / Herausforderungen die einem da geboten werden. Daher sollte man sich auch ganz schnell seinen Timeslot für ein Telefongespräch sichern. Wenn man vorher irgendwelche Infos haben will, wird man immer auf ein Telefonat verwiesen. Bezüglich Gehalt kommen häufig Aussagen wie "marktüblich" oder eine riesige Spanne "50.000 - 100.000€". Ich antworte inzwischen nur noch auf Anfragen die entweder genügend Infos enthalten und damit signalisieren, dass sie meine Zeit respektieren. Oder auf Anfragen die direkt von der HR Abteilung eines Unternehmens kommen und nicht von irgendeinem Recruiting Bodyshop. Vor 3 Jahren war ich Xing und LinkedIn gegenüber noch positiver eingestellt. Aber mittlerweile fängt der Spam an zu nerven.

Geht mir genau so. Die disqualifizieren sich aber meistens selbst, weil die Angebote für Unternehmen sind, die 200+ Kilometer entfernt sind. Mir gefällt auch die Art der Ansprache nicht: "Please let me know when and where I can reach you for a phone call" / "Please send me 2-3 possible timeslots for a phone call". Die Tage hatte ich tatsächlich mal eine Anfrage von einem deutschen Recruiter, der alle wichtigen Fakten zur Stelle so weit wie möglich in seinem Anschreiben drin hatte, u.a. auch das Gehalt. Ich wünschte sowas wäre Standard und nicht die absolute Ausnahme.

Sehe ich auch so. Anhand der Daten im Gehaltsthread kann man ja relativ leicht erraten welches Unternehmen das ist. Eine ehemalige Kollegin ist dorthin gewechselt. Ich hatte ebenfalls ein Angebot vorliegen. Der wenig wertschätzende Umgang mit der Zeit der Mitarbeiter hat dort Methode. Und das Gehalt hat ehrlich gesagt auch nicht gepasst.

In Richtung Audit würde ich an deiner Stelle erstmal nicht gehen. Im Audit ist es deine Aufgabe die Implementierung von Lösungen in der Praxis zu bewerten. Das wird dir schwer fallen, wenn du noch nicht praktisch gearbeitet hast. In der Regel werden für Positionen im Audit auch Leute gesucht, die bereits mehrere Jahre Berufserfahrung haben. Ich würde an deiner Stelle erst einmal Berufserfahrung sammeln.

Mir ging es vor allem um den Autoren. Der Name Bruce Schneier sollte einem im IT Security Umfeld ein Begriff sein. Der Mann hat mehr als nur ein Buch geschrieben. Wie schon geschrieben, bin ich der Meinung, dass man Grundlagenwissen aus diversen anderen Bereichen braucht um in der IT Security Fuß zu fassen. Ich könnte jetzt auch schreiben, dass ich der Meinung bin, dass man sich diese Grundlagen erstmal aneignen sollte bevor man sich weiter spezialisiert. Vielleicht über eine Ausbildung, Umschulung oder ein Studium. Aber wie du schon schreibst, wollen wir ja nicht demotivieren.

Ja, das ist so. CEH wird einem quasi hinterher geworfen, entsprechend gering ist der Stellenwert des Zertifikats. Wenn man die Möglichkeit hat es günstig zu bekommen, würde ich es trotzdem für Einsteiger empfehlen. Sieht halt auch blöd aus wenn es Jeder hat, nur man selbst nicht. Und die angeseheneren Zertifikate sind einem als Anfänger meist nicht zugänglich. CISSP, CISM und OSCP sind Zertifikate die mehrere Jahre Berufserfahrung voraussetzen und für Anfänger daher nicht geeignet. "ISO/IEC 27001 Lead Auditor" oder "ISO/IEC 27001 Lead Implementer" werfe ich mal für die organisatorische Seite der Informationssicherheit noch in den Raum. Die Prüfung ist relativ einfach, aber auch nicht günstig. Sollte man sich vom Arbeitgeber finanzieren lassen sofern die Möglichkeit besteht.

Bruce Schneier ist ein Experte für Kryptographie und Informationssicherheit, der viele Bücher geschrieben hat. Sein "Applied Cryptography" (dt. "Angewandte Kryptograhpie") gehört, meines Wissens nach, immer noch zu den Standardwerken im Studium. Ansonsten ist das Thema Informationssicherheit recht breit aufgestellt und setzt Grundlagenwissen / fortgeschrittenes Wissen aus anderen Themenfeldern voraus, wie z.B. Netzwerktechnik, Betriebssysteme oder Algebra. Design Patterns sind ein wichtiges Thema aus dem Bereich Software Engineering. Das würde ich mir an deiner Stelle allerdings nur angucken, wenn du wirklich vorhast in diesem Teil der Branche Fuß zu fassen und nachdem du die Grundlagen verstanden hast. Das ist schon sehr speziell und auch eher für Fortgeschrittene. Bücher zu dem Thema hat u.a. Kent Beck geschrieben.

Für den Anfang? Ich denke, das ist ein Gehalt auf das du dich hin entwickeln kannst wenn du mal relevante Berufserfahrung gesammelt hast. Als Jemand der ebenfalls an der 40 kratzt kann ich verstehen, dass man gerne ein ordentliches Gehalt haben möchte, da man bereits mit beiden Beinen im Leben steht. Ich halte deine Vorstellung allerdings nicht für realistisch. Aus Sicht der Arbeitgeber bist du Berufsanfänger. Und auch wenn es hart ist, du bist Berufsanfänger der eine Stufe über einem ungelernten Quereinsteiger steht. Du hast weder eine duale Ausbildung noch ein Studium absolviert, sondern eine Umschulung, die fast rein über die Berufsschule stattgefunden hat. Dir fehlt Praxis und relevante Berufserfahrung.

Ich denke du musst hier eine Grundsatzentscheidung treffen. Wo willst du dich hin entwickeln? Wo siehst du dich in 5 Jahren? Ich weiß, ist eine doofe Frage und im Bewerbungsgespräch würde ich bei der Frage auch mit den Augen rollen. Aber du bist noch jung und stehst gerade am Anfang deiner Karriere. Ein bisschen Planung oder zumindest ein Horizont den man sich setzt ist keine schlechte Idee. Da du dich für den Fachinformatiker Anwendungsentwicklung entschieden hast schließe ich daraus, dass du in die Softwareentwicklung willst. In einem Consulting Unternehmen ist die Lernkurve in der Regel steil und man lernt viel in kurzer Zeit. Zertifizierungen die finanziert werden sind bei den großen Beratungsunternehmen relativer Standard. Da kann man gerade zu Beginn seiner Karriere nicht nur nützliche Skills sondern vor allem sehr nützliches Papier abgreifen. Beratungsunternehmen haben Projekte für die sie eingekauft werden und auf die dann ihre Mitarbeiter gestaffed werden. Du wirst wahrscheinlich viel unterwegs sein, sofern die Leute nicht durch die Corona Pandemie noch im Home Office arbeiten. Das ist ein Lebensstil auf den man Bock haben muss. Aber ich würde sagen wenn man ihn lebt, dann eher in jungen Jahren. Problematisch sehe ich hier, dass Beratungsunternehmen in der Regel nicht der ideale Einstieg in die Softwareentwicklung sind. IT für deutsche Autos klang im ersten Moment wie das goldene Ticket, bis du das Wort Tochterfirma ins Spiel gebracht hast. Zahlt das Unternehmen nach IGM Tarif? Gibt es Aufstiegsmöglichkeiten? An was für Software wird dort gearbeitet? Die Lernkurve wird vermutlich etwas flacher sein als bei dem Beratungsunternehmen. Die Strukturen sind vermutlich etwas unflexibler. Die Technologien und Umgebungen mit denen du arbeitest werden sich vermutlich nur langsam ändern, wenn überhaupt. Statt Schnelllebigkeit bekommst du hier eher gesetzte Stabilität. Aus meiner Sicht wahrscheinlich der bessere Einstieg in die Softwareentwicklung, da man die Gelegenheit hat sich tiefer in eine Technologie einzuarbeiten anstatt nur an der Oberfläche zu kratzen, bis man zum nächsten Projekt weiterhüpft. Ich habe hier jetzt nur mal versucht gegenüberzustellen, wie unterschiedlich im Grunde deine beiden Wahlmöglichkeiten sind. Welche dir davon mehr zusagt hängt davon ab wo du hin willst. Du stellst hier im Grunde schon die Weichen für dein späteres Berufsleben. Modalitäten wie Gehalt, Anreise, Entfernung zum Wohnort, Unternehmensgröße etc. habe ich hier alle erstmal außen vor gelassen.

Ich glaube du deutest hier in einen Witz mehr rein als da ist. Meine Einstellung zu dem Thema ist ganz einfach: Die Arbeit muss in der vorgegeben Zeit zu bewältigen sein und der Mitarbeiter muss sich bemühen diese Zeitvorgaben auch einzuhalten. Als Arbeitnehmer mit Vertrauensarbeitszeit in einem Aufgabenbereich der kein Tagesgeschäft beinhaltet, kommt es bei mir auch schonmal vor, dass ich mit der Arbeit fertig bin bevor meine Arbeitszeit endet. Dann suche ich mir auch keine Bullshitaufgaben, nur um die Zeit voll zu bekommen ;)

Kirk: "Scotty, wie lange dauert es den Warpkern zu reparieren?" Scotty: "Captain, das dauert mindestens 3 Tage." Kirk "Ich geb' dir 4 Stunden!" Scotty: "Ich schaff's in 2 (und chill dann noch 2 Stunden)."

Anscheinend hat sich die Frage schon geklärt. Trotzdem noch für andere Leser: Stellen in der IT sucht man bei der REWE Group am besten direkt über die REWE Systems GmbH (https://karriere.rewe-group.com/rewe_systems/search) oder über die REWE Digital GmbH (https://www.rewe-digital.com/stellenangebote.html). Als Konzern hat die REWE Group viele IT Einheiten. Die REWE Systems und die REWE Digital sind die größten IT "Abteilungen" im Konzern. Darüber hinaus haben DER Touristik, Toom Baumarkt und REWE International noch einigermaßen große IT Abteilungen. Die REWE International sitzt allerdings in Wien.

Die großen Einzelhandelsunternehmen wie Edeka, REWE oder Aldi sind große Konzerne mit mehr als 100.000 Mitarbeitern. Das Kerngeschäft ist nicht im IT-Sektor verortet, trotzdem findet eine Menge Entwicklung von Software zum Eigenbedarf statt, es gibt eigene Abteilungen für Big Data und BI, die Infrastruktur der Märkte muss aufrecht erhalten werden, es gibt interne Consultants für Spezialthemen etc. Die Edeka Digital GmbH hat z.B. knapp 600 Mitarbeiter, die REWE Digital GmbH ebenfalls, die REWE Systems GmbH hat mehr als 1.000 Mitarbeiter und auch Aldi hat eine große IT. Alle diese Unternehmen bilden aus und bieten ein relativ großes Spektrum an Themen aus der IT. Dadurch ist eine Spezialisierung nach der Ausbildung möglich und meistens auch erwünscht. Wenn du es schaffst bei einem der Unternehmen als Auszubildender unterzukommen (gerade ALDI ist bekannt für's Aussieben), wirst du sicherlich einiges an Wissen und Themen für dich mitnehmen.

Die Höhe der Vergütung ist für kleine Betriebe normal. Ich hab' damals in der Ausbildung auch relativ wenig bekommen. Mein Chef war allerdings so nett das Gehalt im 2. Lehrjahr um mehr zu erhöhen als vorgesehen war, da er mit meinen Leistungen äußerst zufrieden war. Bist du sicher, dass hier ein Dienstwagen mit Privatnutzung gemeint ist? Kleines Unternehmen, Dienstleister für andere Unternehmen, viel Zeit beim Kunden vor Ort. So war das bei mir während der Ausbildung auch. Wir hatten auch Firmenwagen. Das war allerdings nur ein Pool von Firmenwagen, die wir für Fahrten zum Kunden verwenden konnten. Die waren nicht dazu gedacht damit zur Arbeit und zurück oder am Wochenende zu Freunden zu fahren.

Ich habe zwischen Ausbildung und Studium noch einen Monat bei meinem Ausbildungsbetrieb gearbeitet. Die Zeit bis zum Studienbeginn (ca. 2 Monate) habe ich nicht gearbeitet. Da hat später nie ein Hahn nach gekräht. Im Gegenteil, ich hatte eher den Eindruck, dass viele Leute dafür Verständnis hatten.

Ich würde direkten Bezug auf die Projekte nehmen, die er in seiner Bewerbung angegeben hat und versuchen da ein paar technische Fragen unterzubringen. Letztendlich kann man in Bewerbungsgesprächen nur begrenzt Fachwissen abklopfen, aber ich würde zumindest versuchen ein paar wichtige Themenfelder und "Buzzwords" anzuschneiden. Einfach nur um zu sehen wie Derjenige reagiert und ob er anfängt zu schwimmen oder souverän bleibt.

Soweit ich weiß geht da nur der umgekehrte Weg. Die Vorlage muss in DocuSign erstellt werden und dort wird auch der Workflow festgelegt.

Soweit mir bekannt ist kostet ein signierter Umschlag bei DocuSign 3€. Das wären bei 2000 Dokumenten pro Jahr schon 6000€. Hinzu kommen die Lizenzkosten, die ich jetzt gerade nicht im Kopf habe. Da ich davon ausgehe, dass ihr Microsoft 365 schon in einer Enterprise Lizenz (E3) im Einsatz habt, gäbe es da wohl erstmal keine zusätzlichen Kosten. Den Aufwand der IT Abteilung muss man allerdings auch beziffern. DocuSign muss konfiguriert und administriert werden, auch wenn es eine SaaS Lösung ist. Es müssen Vorlagen für Verträge angelegt werden etc. Hinzu kommt, dass es drei verschiedene Arten von elektronischen Signaturen gibt. Nur eine, nämlich die qualifizierte elektronische Signatur, hat den gleichen Wert vor Gericht wie eine händische Unterschrift. Die anderen beiden Varianten haben in etwa den rechtlichen Wert einer E-Mail. Die Integration der qualifizierten elektronischen Signatur erfordert die Zusammenarbeit mit einer externen Zertifizierungsstelle und braucht irgendeine Art von initialem Identverfahren (z.B. Postident). Da käme auch noch mal ein unbekannter Kostenfaktor hinzu. Wie genau soll die Integration in Microsoft 365 und SAP aussehen? Dokumentenklassifizierung? Archivierung?

IT Security oder auch Cyber Security (*würg*) leiten sich im Grunde aus dem Überbegriff der Informationssicherheit ab. Die Informationssicherheit denkt in (zu schützenden) Informationen auf Assetklassen, für die bestimmte Risiken bestehen. Um diesen Risiken zu begegnen, werden Schutzziele definiert. Die bekanntesten und wichtigsten drei Schutzziele sind Vertraulichkeit, Integrität und Verfügbarkeit (kurz CIA). Kryptographie als Sicherheitsmechanismus findet sich nur im Schutzziel Vertraulichkeit wieder. Grob gesagt, mithilfe einer Verschlüsselung möchte ich den Verlust des Schutzziels "Vertraulichkeit der Information" vermeiden. Ich kann mich erinnern, dass wir im Studium mal den RSA Algorithmus auf Papier knacken sollten. Natürlich bei einer sehr kurzen Schlüssellänge. Das war durchaus interessant. Aber letztendlich hat es mir bei meiner Tätigkeit im Informationssicherheitsbereich (sowohl organisatorisch als auch technisch) nicht geholfen. Man braucht nicht exakt zu wissen wie der Algorithmus mathematisch funktioniert. Man sollte grob wissen was er tut und wie er sich von anderen Algorithmen unterscheidet. Wo liegen seine Stärken / Schwächen und für welche Einsatzzwecke eignet er sich. Das Feld der Informationssicherheit lässt sich meiner Meinung nach grob in zwei Bereiche unterteilen: technisch und organisatorisch. Unter den technischen Bereich fällt dann zum Beispiel die Infrastruktursicherheit. Man versucht Systeme vor dem Verlust definierter Schutzziele zu schützen indem man Sicherheitsmaßnahmen ergreift. Das kann alles Mögliche sein, wie z.B. die Segmentierung eines Netzwerks, Network Access Controls, Firewalling, Threat Detection, Threat Prevention etc. Die Berufe in denen man Angriffe analysiert nachdem sie passiert sind (IT Forensik) würde ich auch hier verorten. Im organisatorischen Bereich ist man meistens auf höherer Flugebene unterwegs. Man formuliert Risiken und überlegt sich adäquate Schutzmaßnahmen, ist aber nicht Derjenige der sie umsetzt. Hierunter fallen zum Beispiel die Tätigkeiten als (Chief) Information Security Officer und der Betrieb eines Information Security Management Systems (ISO 27001). Als besonderer dritter Bereich wäre noch die Softwareentwicklung im Informationssicherheitsbereich zu nennen. Z.b. die Entwicklung kryptographischer Software zum Schutz von Hochsicherheitsbereichen im Verteidigungsministerium. Es gibt Unternehmen, die sich nur darauf spezialisieren.

Wie tiefgehend sind denn tiefergehende Kenntnisse? Ich finde schon, dass man grob verstanden haben sollte welche gängigen Verschlüsselungen es gibt und wo deren Unterschiede und vor allem Schwächen liegen. Wirklich tiefgreifendes Wissen wird nur in Teilbereichen der IT Security benötigt. Zum Beispiel wenn du an der Programmierung von IT Security Tools mit Verschlüsselungsalgorithmen arbeitest. Dann solltest du das Thema entsprechend tief durchdrungen haben. Im Vulnerybility Management bzw. Threat Detection Bereich hilft tiefergehendes Wissen ebenfalls, ist aber weniger wichtig als z.B. bei der Programmierung. Daher solltest du dir vielleicht erstmal Gedanken machen in welchen Teilbereich der IT Security du dich entwickeln möchtest, bevor du fragst welche Anforderungen dieser Bereich hat.