vMensch
-
Gesamte Inhalte
13 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von vMensch
-
-
vor 5 Stunden schrieb bigvic:
Ich vermute auch das neue Angebot lag nicht eines morgens bei dir schwuppdiwupp im Postfach. Du wirst den ganzen Prozess mit Vorstellungsgespräch usw usf ja aus irgendeinem einem Grund mitgemacht haben. Pain points, Langweile, Neugier, ... und jetzt hast leider ein Angebot vorliegen
Bisher habe ich mich auf einige Headhunter eingelassen, rein um meinen Marktwert zu ermitteln. Den ganzen Bewerbungsprozess habe ich bisher auch bis zum letzten Gespräch aus Neugier mitgemacht, nur um zu sehen wie weit ich kommen kann.
vor 5 Stunden schrieb bigvic:Deine angesprochen Punkte sind klassische Themen die immer passieren können, wenn man was Neues ausprobiert. Das Sicherheitsbedürfnis ist verständlich, aber kann dir keiner erfüllen (Ausnahme Beamte). Und wenn du da (noch) nicht bereit für das Risiko bist, dann mach es (noch) nicht. Du kannst ja auf die für dich richtigen Lebensumstände warten (z.B. Umzug, wieder Single, abbezahlte Schulden, ...).
Tatsächlich ist es so, dass ich derzeit noch jung bin mit 27 Jahren und gewisse Risiken eingehen kann. Die Lebensumstände lassen es irgendwo auch zu, da derzeit keine Schulden, keine Familie etc. existieren, sowie ein Umzug auch für mich in frage kommen würde.
vor 5 Stunden schrieb awesomenik:Wichtiger für die Entscheidung wäre, ob du dir die Arbeit im neuen Umfeld vorstellen kannst. Für mich z.B. wäre das nichts, weil ich es zu spannend finde, immer mit neuen Kunden zu arbeiten und keine Lust auf die internen Diskussionen und Rechtfertigungen habe, wieso man nun dies und das unbedingt braucht.
Das ist auch wichtiger Punkt. Ich würde ggfs. die gleichen Applikationen immer wieder aufs neue testen und bewerten. Jedoch ist es die gleiche Situation wie mit externen Kunden, welche immer wieder mit den gleichen oder ähnlichen Applikationen kommen und kaum irgendwas gefixt haben. Dies kommt natürlich nicht immer vor, ist jedoch auch nicht unüblich. Dennoch existiert hier eine Abwechslung, da gebe ich dir Recht.
Rundum sehe ich das ganze als neue Chance zu wachsen und mehr Verantwortung zu übernehmen, die ich im derzeitigen Unternehmen nicht habe. Man soll ja auch die Komfortzone verlassen um persönlich zu wachsen. Allerdings wurmt es mich, einen sicheren Arbeitgeber zu verlassen - welcher mir die Chance gegeben hat - als Pentester arbeiten zu können und in die IT-Security Fuß zu fassen (dankbarkeit). Ich muss gestehen, es ist schon ein Kampf mit mir selbst
Ist es vielleicht ratsam mit dem Vorgesetzten über eine mögliche Rückkehr zu sprechen? -
Hallo zusammen,
ich stehe derzeit vor einer schweren Wahl und wollte hier mal fragen, wie die Meinung der Community dazu ist. Derzeit arbeite ich als Penetration Tester bei einem Dienstleister und prüfe bzw. "penteste" externe Firmen. Ich bin bereits seit 7 Jahren hier tätig (3 Jahre Sysadmin & 4 Jahre Pentester). Sowohl der Vorgesetzte, als auch das Team ist super und jeder hilft dem anderen bei Fragen oder ähnlichem. Nun habe ich ein Angebot erhalten, was eine interne Pentesting Position anbietet. Ich würde somit rein hauseigene Applikationen und Systeme testen, sowie die Ansprechperson für Sicherheitsfragen und aktuelle Bedrohungen werden. Hier sehe ich die Chance auf lange Sicht dem eigenen Unternehmen statt externen bzgl. IT-Sicherheit helfen zu können. Was mir allerdings Sorge bereitet ist die Tatsache, dass das neue Unternehmen die IT-Security (Pentesting, SIEM, ISMS usw.) erst seit 2020 aufbaut und derzeit mit 4 Personen besetzt. Insofern ist kein Mitarbeiter länger als zwei Jahre dabei, was mir das Gefühl geben könnte hier langfristig zu bleiben. Besteht die Möglichkeit, dass die Abteilung ausgelagert oder aufgelöst und die Zuständigkeit an externe vergeben werden könnte? Hat da jemand in der Vergangenheit so eine Erfahrung gemacht? Eine weitere Sorge ist eine Probezeit auf sich zu nehmen und womöglich innerhalb dieser gekündigt zu werden, was meinem CV natürlich schaden würde.
Derzeitiger Arbeitgeber:
- Mitarbeiter: mehr als 10.000
- Konzern mit Tarifvertrag
- Gehalt derzeit bei ca. 60.000€ (Aufstieg auf 70.000€ in den nächsten Jahren möglich)
- 30 Urlaubstage
- 38,5 Stunden/Woche
- Reisebereitschaft (50%)
- Home-Office
Angebot:
- Mitarbeiter: mehr als 1000
- Einzelvertraglich
- Angebotenes Gehalt 80.000€
- 30 Urlaubstage
- 40 Stunden/Woche
- kleine Niederlassung ohne Kantine
- Kritis Unternehmen
- 2 Tage die Woche ins Office -
@CompileThis Gutes Gehalt nach nur einem Jahr. Bei den Tätigkeiten und und der Branche kann ich mir durchaus mehr Gehalt mit zunehmender Erfahrung vorstellen bspw. durch Zulagen.
Wurde dir mitgeteilt, dass du bereits die Grenze der Gehaltsgruppe nach nur einem Jahr erreicht hast? 😄
-
Am 27.5.2022 um 14:46 schrieb Gurki:
Einmal 16,x% und jetzt noch mal 20% Gehaltserhöhung? Wie rechtfertigt man sowas? Kann @vMensch was dazu sagen? Oder was ist das für ein Tarifvertrag über Verdi? Ist das normal?Da ich "nur" eine Ausbildung habe wurde ich zunächst in einer unteren Gehaltsstufe eingeordnet. Nachdem ich im ersten Jahr dann bereits eigenständig Projekte durchführen konnte, bekam ich die nächsthöhere Gehaltsstufe, was bereits Berufseinsteiger mit Uni Abschluss bekommen haben. In diesem Jahr konnte ich erneut Fachwissen unter Beweis stellen unter anderem mit dem OSCP. Nachdem ich auch erwähnt habe, dass ich auf dem Markt mehr Wert bin als ich aktuell verdiene, kam die Erhöhung überraschen schnell
- 0x00, Bitschnipser, SoL_Psycho und 3 Weitere reagierten darauf
- 6
-
Am 30.6.2021 um 12:01 schrieb vMensch:
Kleine Gehaltserhöhung bekommen sonst alles wie zuvor auch.
Alter: 25
letzter Ausbildungsabschluss (als was und wann): Fisi 2019
Berufserfahrung: 2 Jahre
Grösse der Firma: ca. 150 Mitarbeitende
Tarif: Verdi
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5
Arbeitsstunden pro Woche real: 40
Gesamtjahresbrutto: knapp
43.000€50.000€Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Anzahl der Urlaubstage: 30
Verantwortung: keine Personalverantwortung
Tätigkeiten (Aufgaben/Aufgabenbereich): Projektmanagement, Penetration testing
Und wieder ein Sprung:
Alter: 26
letzter Ausbildungsabschluss: FiSi 2019
Berufserfahrung 3 Jahre
Größe der Firma: ca. 150 MA
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5 Std.
Gesamt Jahresbrutto:
50.000€60.000€Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Aufgabenbereich: Pentesting, Projektmanagement
- treffnix, SoL_Psycho, Special List und 4 Weitere reagierten darauf
- 7
-
Mit dem OSCP sollten dir im Bereich offensive Security viele Türen offen stehen. Vielleicht 1-2 Jahre im offensiven Bereich einsteigen und danach ins Blue-Team wechseln, um beide Bereiche kennenzulernen?
-
Wenn du nur Theorie willst, kannst du den CEH von EC-Council machen (Ist bei der Personalabteilung gern gesehen)
https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
Ansonsten etwas einfacher als der OSCP ist der eCPPT von eLearnSecurity. Hier wird jeder Bereich, der zum pentesten notwendig ist, (Netzwerk, Web, System, WLAN, Programmierung) abgehandelt und am Ende mit Labs trainiert.
https://elearnsecurity.com/product/ecpptv2-certification/
Edit: War etwas spät dran. Kannst natürlich auch den Junior vorerst machen wie von Wissenshungriger erwähnt wurde.
-
Am 7.2.2021 um 20:34 schrieb vMensch:
Alter: 25
letzter Ausbildungsabschluss (als was und wann): Fisi 2019
Berufserfahrung: 2 Jahre
Grösse der Firma: ca. 150 Mitarbeitende
Tarif: Verdi
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5
Arbeitsstunden pro Woche real: 40
Gesamtjahresbrutto: 43.000€
Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Anzahl der Urlaubstage: 30
Verantwortung: keine Personalverantwortung
Tätigkeiten (Aufgaben/Aufgabenbereich): Projektmanagement, Penetration testing
Kleine Gehaltserhöhung bekommen sonst alles wie zuvor auch.
Alter: 25
letzter Ausbildungsabschluss (als was und wann): Fisi 2019
Berufserfahrung: 2 Jahre
Grösse der Firma: ca. 150 Mitarbeitende
Tarif: Verdi
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5
Arbeitsstunden pro Woche real: 40
Gesamtjahresbrutto: knapp
43.000€50.000€Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Anzahl der Urlaubstage: 30
Verantwortung: keine Personalverantwortung
Tätigkeiten (Aufgaben/Aufgabenbereich): Projektmanagement, Penetration testing
-
vor 3 Stunden schrieb Kwaiken:
Hört sich nicht schlecht an. Viel Erfolg dabei.
In den letzten 20 Jahren kamen mir beim Pentesting ganz wenige Leute unter, die den Titel meiner Meinung nach vedient hätten. Die meisten beschränkten sich auf die Nutzung von tools wie OpenVAS und das Copy&Paste des automatisch erstellten Reports in das Word-Firmentemplate.
Solche automatisierten Schwachstellenscanner (OpenVAS, Nessus usw.) sollten eigentlich als Hilfe gesehen werden, um manuelle Tests erfolgreich durchzuführen. Es gibt leider viele Beratungsunternehmen, die den Auszug von den Scannern als Bericht verkaufen...
-
Alter: 25
letzter Ausbildungsabschluss (als was und wann): Fisi 2019
Berufserfahrung: 2 Jahre
Grösse der Firma: ca. 150 Mitarbeitende
Tarif: Verdi
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5
Arbeitsstunden pro Woche real: 40
Gesamtjahresbrutto: 43.000€
Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Anzahl der Urlaubstage: 30
Verantwortung: keine Personalverantwortung
Tätigkeiten (Aufgaben/Aufgabenbereich): Projektmanagement, Penetration testing
-
Hallo zusammen,
gibt es bisher Erfahrungsberichte bezüglich des Verbundstudiums aus diesem Forum?
Derzeit auf studycheck.de sind nur zwei Berichte veröffentlicht, da der Studiengang recht neu ist.
-
Hallo zusammen,
genau wie mein Vorredner bin ich auf der selben Suche nach Prüfungen (FISI) inklusive Lösungen der letzten Jahre.
Ich wäre sehr dankbar, wenn mir diese einer zusenden könnte.
E-Mail: sahin_1995@hotmail.de
Berufseinstieg bei einem kleinem Unternehmen oder bei einem Großkonzern? - Karrieremöglichkeiten
in Ausbildung im IT-Bereich
Geschrieben
So klein ist das Unternehmen auch nicht, wenn es 450 Mitarbeitende hat. Je nach Alter würde ich vorerst das IT-Consulting vorziehen, um verschiedenste Themenfelder zu sehen und ins Projektgeschäft einzusteigen. Im Lebenslauf sieht sowas immer gut aus , da du ein breites Know-How aufgebaut hast und auch Belastbarkeit bewiesen hast. Beratungsunternehmen sind für Ihre vielen Arbeitsstunden bekannt. Je nach Bekanntheit des Beratungsunternehmens könnte das sogar ein großes plus für eine Karriere sein.
Wenn du jedoch sagst, dass das Themenfeld im Konzern dein Traumjob ist und der Markt keine vielen Stellen dafür hergibt, würde ich die Stelle im Konzern wählen. Da wirst du sicherlich über die Zeit zum Experten für dieses Themenfeld hingearbeitet und solltest mehr Verantwortung bekommen.
Wir können dir die Entscheidung da leider nicht abnehmen.