vMensch

Da ich "nur" eine Ausbildung habe wurde ich zunächst in einer unteren Gehaltsstufe eingeordnet. Nachdem ich im ersten Jahr dann bereits eigenständig Projekte durchführen konnte, bekam ich die nächsthöhere Gehaltsstufe, was bereits Berufseinsteiger mit Uni Abschluss bekommen haben. In diesem Jahr konnte ich erneut Fachwissen unter Beweis stellen unter anderem mit dem OSCP. Nachdem ich auch erwähnt habe, dass ich auf dem Markt mehr Wert bin als ich aktuell verdiene, kam die Erhöhung überraschen schnell   

Und wieder ein Sprung:
Alter: 26
letzter Ausbildungsabschluss: FiSi 2019
Berufserfahrung 3 Jahre
Größe der Firma: ca. 150 MA
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5 Std.
Gesamt Jahresbrutto: 50.000€  60.000€
Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Aufgabenbereich: Pentesting, Projektmanagement

Und wieder ein Sprung:
Alter: 26
letzter Ausbildungsabschluss: FiSi 2019
Berufserfahrung 3 Jahre
Größe der Firma: ca. 150 MA
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5 Std.
Gesamt Jahresbrutto: 50.000€  60.000€
Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Aufgabenbereich: Pentesting, Projektmanagement

Und wieder ein Sprung:
Alter: 26
letzter Ausbildungsabschluss: FiSi 2019
Berufserfahrung 3 Jahre
Größe der Firma: ca. 150 MA
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5 Std.
Gesamt Jahresbrutto: 50.000€  60.000€
Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Aufgabenbereich: Pentesting, Projektmanagement

Und wieder ein Sprung:
Alter: 26
letzter Ausbildungsabschluss: FiSi 2019
Berufserfahrung 3 Jahre
Größe der Firma: ca. 150 MA
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5 Std.
Gesamt Jahresbrutto: 50.000€  60.000€
Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Aufgabenbereich: Pentesting, Projektmanagement

Und wieder ein Sprung:
Alter: 26
letzter Ausbildungsabschluss: FiSi 2019
Berufserfahrung 3 Jahre
Größe der Firma: ca. 150 MA
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5 Std.
Gesamt Jahresbrutto: 50.000€  60.000€
Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Aufgabenbereich: Pentesting, Projektmanagement

Und wieder ein Sprung:
Alter: 26
letzter Ausbildungsabschluss: FiSi 2019
Berufserfahrung 3 Jahre
Größe der Firma: ca. 150 MA
Branche der Firma: Prüfung & Zertifizierung
Arbeitsstunden pro Woche laut Vertrag: 38,5 Std.
Gesamt Jahresbrutto: 50.000€  60.000€
Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld
Aufgabenbereich: Pentesting, Projektmanagement

Natürlich wird den Arbeitnehmern in schlechten Zeiten das Gehalt gekürzt. Natürlich nicht in -200 Euro monatlich, aber in gestrichenen Weihnachtsgeldern, Nullrunden, Kurzarbeit, Stellenabbau oder gekürzten Budgets für Arbeitsmittel und Fortbildungen. Der Arbeitgeber wird einen Teufel tun und Verluste machen, nur damit die Angestellten weiter „abkassieren“ wie zuvor.
warum also sollten wir Arbeitnehmer nicht genau so dreist sein, wenn wir einmal in der privilegierten* Position sind?
* Privilegiert ist natürlich immer noch relativ. Aber immerhin.

Um das zu verstehen, kann ich jedem den folgenden Artikel wärmstens empfehlen: https://blog.pragmaticengineer.com/software-engineering-salaries-in-the-netherlands-and-europe/
Ausserdem die ersten paar Seiten hier durchforsten: https://www.levels.fyi/Salaries/Software-Engineer/Germany/
TLDR: Es gibt inzwischen viele Big Tech US-Firmen mit tiefen Taschen, die verstärkt in Europa nach Talenten suchen und dabei für deutsche Verhältnisse sehr hohe Gehälter zahlen. Facebook zahlt am meisten. E4 (mid level) bei Meta liegt inzwischen bei >170.000€ im Jahr. In den USA müssten sie für die Stelle auch 200.000-250.000$ berappen.
Ich arbeite nicht bei Facebook aber es gibt viele Firmen, die ähnliche Gehälter zahlen und in Deutschland (auch 100% remote) anheuern, z.B.: Atlassian, Confluent, HashiCorp, Elastic, Red Hat, NVIDIA, Microsoft, Yelp, GitLab, GitHub, Shopify, Spotify, Twitter, Wayfair, Stripe, Reddit, Datadog, Plaid, ArgoAI, Facebook, Lyft, Google, AirBnb, Amazon
Arbeite bei einer der obigen.
In der Regel geht das Gehalt nach oben, nicht nach unten. Hängt natürlich auch von der Performance ab.
Aber Base und Stocks werden jedes Jahr angepasst und für Stocks gibt es normalerweise jährliche „Refresher“ iHv 25-75% des initial grants. Ich erwarte z.B. dass ich nach den ersten 12 Monaten einen Refresher von 100k bekomme, der meine TC trotz Wegfall des sign-ons auf 150.000€ anhebt.
Man hat natürlich Verantwortung für Produktionssysteme als Site Reliability Engineer. Da ist auch mal 12h vergütete Bereitschaft dabei alle paar Monate. Aber im Grunde ist es eine normale IC-Stelle (Individual Contributor) auf Senior Level mit 40h/Woche.
 
Habe das hier gepostet, weil ich hier im FIAE-Forum meine Anfänge genommen habe und gerne etwas zurückgeben möchte. Also gerne offen für weitere Fragen!
 
Viele Grüsse 

Um es nicht nur im Chat zu verkünden sondern auch hier festzuhalten: Wir haben uns darauf geeinigt, einen Stufenplan über das Jahr zu entwickeln, damit ich am Ende diesen Jahres auf 62k Jahresbrutto komme. Die genauen einzelnen Steigungen kenne ich noch nicht, aber ich glaube da wird es nicht dran scheitern und ich bin eigentlich ganz happy.

Klar, die Grundzüge der DSGVO verstehen und einen Verstoß verstehen gehört mit zum Pentesting. Und den IT-Grundschutz zu verstehen schadet auch nicht. Aber das wären aus meiner Sicht nicht die Fokusthemen. Die Schwierigkeit wird darin liegen einen Arbeitgeber zu überzeugen, dass man der beste Kandidat ist. Und das würde man damit nicht. 
Ich bleibe bei meinen Aussagen.
Starke Netzwerkkenntnisse, Starkes Verständnis für Webapplikationen, Programmierkenntnisse, Windows und Linux Kenntnisse.
Dazu ein gutes Verständnis für die Vorgehensweise bei einem Pentest, eine strukturierte Denkweise, starke Dokumentationsfähigkeiten, Kenntnisse über verschiedenste Arten von Schwachstellen.
Weiterhin Kenntnisse zu unterschiedlichen Frameworks, Informationsquellen und Tools, wie Mitre Attack, OWASP, ExploitDB, Killchain Metasploit, Burp Suite, verschiedenste Vulnerability Scanner, etc, etc.
Erste Zertifikate in dem Bereich. Ideal wäre aus meiner Sicht wirklich der OSCP, aber das ist eher nichts für Anfänger.
Best Case: Ein Blog mit veröffentlichten Untersuchungen und Schwachstellen
Und einen Plan im Hinterkopf behalten was passiert, wenn es nichts werden sollte. Ich habe das Gefühl dass gerade der Bereich Pentest ziemlich viele Junior Bewerber hat aktuell und es nicht gegeben ist, dass man genommen wird. Man muss herausstechen. Und das Gehalt ist vergleichsweise eher gering. 

Nachdem ich mich seit einiger Zeit ebenfalls mit der Materie intensiver beschäftige, hier ein paar zusätzliche interessante Stellen, welche einen guten Einstieg in die Materie bieten und einem sehr schnell klarmachen, ob einem dieser Bereich überhaupt liegt:
Videos:
Auch wenn es sicherlich sehr kontroverse Ansichten zu seiner Person gibt, haben sich die knapp 15 Stunden mit The Cyber Mentor nicht wirklich verschwendet angefühlt und eine gute Übersicht und Einstieg in die Materie vermittelt. Enthalten ist hier z.B. auch eine mehrstündige Einführung in Python, welche sich in späteren Stadien definitiv bezahlt macht.
https://www.youtube.com/watch?v=3Kq1MIfTWCE
Die bereits angesprochene CTF-Challenge namens "Bandit" von OverTheWire kann ich ebenfalls wärmstens empfehlen, da sie einen auf eine spielerische Art an verschiedene Themen heranführt und auch die Grundlagen von Linux vermittelt. Diese Reihe war übrigens auch gut als Lernerfolgskontrolle für unsere beiden Azubis geeignet 😉
https://overthewire.org/wargames/
Der Versuch die nächste Challenge "Leviathan " zu knacken, hat dann relativ schnell zu LiveOverflow geführt. Hier werden tiefergehende Grundlagen zur Exploitentwicklung, dem damit verbundenem Reverse-Engineering und der generellen Funktionsweise von CPUs und dem Arbeitsspeicher sehr verständlich und anschaulich erklärt.
https://www.youtube.com/watch?v=iyAyN3GFM7A&list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN
Bis zu diesem Zeitpunkt drehte sich alles um normale LAN-Verbindungen. Wenn man nun aber wissen möchte, was man bei einer WLAN-Konfiguration beachten und vorallem unbedingt unterlassen, dem sei definitiv Vivek Ramachandran und seinen "Wireless LAN Security Megaprimer" ans Herz gelegt. Der Informationsgehalt ist wirklich sehr hoch und deckt auch die, inzwischen veralteter WIFI-Funktionalität ab. Daher ist es für mich nicht wirklich nachvollziehbar, weshalb eine gut gemachte Reihe nur wenige Views bekommt, zumal der relativ typische indische Enthusiasmus und das klischeehafte, obligatorische Hupen im Hintergrund, die teilweise etwas trockenen Themen herrlich auflockern.
https://www.youtube.com/playlist?list=PLrrgFyE6PtlbhCflEC4QQKt6ZlQBVHq4z
Wenn man dann nach sehr vielen Monaten intensiven Lernens und der Aneignung verschiedenster Grundlagen und manuellen Techniken, sich die Frage nach Automatisierung und weiterer persönlicher Entwicklung stellt, so kann man z.B. mal einen Blick auf "Cobalt Strike" werfen:
https://www.youtube.com/watch?v=q7VQeK533zI
Generell empfehle ich nur Bücher, welche ich selbst gelesen habe und nachdem ich mich erst relativ kurz auf Papier mit dem Thema beschäftige, ist die Liste hier sehr kurz und ich freue mich natürlich auf weitere Buchempfehlungen...
Bücher:
The Hacker Playbook 3: Practical Guide To Penetration Testing (ISBN-13: 978-1980901754 , https://www.amazon.de/Hacker-Playbook-Practical-Penetration-Testing/dp/1980901759)
Persönlich habe ich mit Teil 3 dieser Bücherreihe begonnen und werde mir nach dem positiven Eindruck definitiv auch die anderen Teile besorgen. Warum nicht von Anfang an? Die Reihe ist gezielt so aufgebaut, dass das sie regelmäßig mit neuen Exploits, Techniken oder Tools geupdatet wird und dort auch der primäre Fokus des jeweiligen Teils liegt. Vergangene Themen werden zwar angeschnitten, aber für Details eben auf ältere Versionen der Reihe verwiesen, was ich persönlich durchaus legitim finde. Entsprechende Downloadlinks zu Labs, weiteren empfehlenswerten Tools und Verweise auf andere Seite, welche weiterführende Informationen bieten, runden das gute Gesamtbild ab.
 
Hacking: The Art of Exploitation (ISBN-13: ‎978-1593271442 , https://www.amazon.de/Hacking-Art-Exploitation-Jon-Erickson/dp/1593271441)
Dieses Buch geht sehr stark in die Richtung, welche auch LiveOverflow (siehe Videos oben) eingeschlagen hat und beschäftigt sich sehr tief mit dem Innenleben von Computersystemen und den jeweiligen Manipulationsmöglichkeiten. Obwohl der Titel bereits 2007 erschien, haben viele der beschriebenen Prinzipien immer noch Gültigkeit und aus diesem Grund eignet sich das Buch immer noch gut als Einstieg in diese Thematik oder wenn man einfach nur mal verstehen möchte, das denn so hinter dem Vorhang passiert...

Mein Gehalt hat sich logischerweise noch nicht geändert, aber die Benefits waren mir damals so noch nicht klar. Daher hier ein Nachtrag:
- Jobrad zu leasen
- Wellbeing Sessions während der Arbeitszeit (geführte Meditation, Art Sessions, ...)
- Jährlich 500€ für HomeOffice Equipment, das kein Standard ist (zusätzlich zum normalen Equipment)
- 3 Tage get together der kompletten Firma in europäischer Hauptstadt pro Jahr
- 1 Unplug day - Die ganze Firma macht an einem Tag etwas komplett anderes, als die normale Arbeit. Jeder das, was ihm / ihr gut tut (malen, schwimmen, shoppen, zocken, ...)
Ich fasse zusammen: Es gibt sie, die richtig geilen Arbeitgeber...

Alter: 23
Wohnort: NRW
Letzter Ausbildungsabschluss: FISI 2019
Berufserfahrungen: 3 Jahre
Vorbildung: Mittlere Reife
Arbeitsort: Deutschlandweit
Größe der Firma: < 50
Stellenbezeichnung: Consultant
Branche der Firma: Consulting IT Security
Arbeitsstunden pro Woche laut Vertrag: 40h
Arbeitsstunden pro Woche real: 40-45h
Gesamtjahresbrutto:  Einstieg (2019) ca. 48k, ab 2022 ca. 61k
variabler Anteil: -
Anzahl der Monatsgehälter: 12
Anzahl der Urlaubstage: 30
Sonder- / Sozialleistungen: VWL, BAV, Firmenwagen mit vollständiger privater Nutzung + Tanken
Verantwortung: Keine Personalverantwortung
Tätigkeiten (Aufgaben/Aufgabenbereich): Beratung und Implementierung im IT Security Bereich

Branche: Kunststoffverarbeitung Tätigkeit: Softwareentwicklung Vertraglich 5h die Woche 450€ im Monat Es ist eine Gefälligkeit für einen Grundschulfreund. 
Vom Zeitaufwand her ist es ungefähr meine frühere Pendlerzeit.

Da der neue Vertrag unterzeichnet und die Kündigung beim alten AG offiziell ist, hier mal das Update

Wenn Du mit diesen Zertifikaten die Ausbildung verlässt, stehst Du schonmal verdammt gut dar. Du sagtest zwar, dass Du im Bereich IT-Sicherheit arbeiten möchtest, aber nicht wo genau. CCNA ist ja Netzwerktechnik, OSCP/OSEP hingegen PenTesting und CISSP dann widerum eher Security-Management. Für ne Einsteigerposition im Penetration Testing könnte Dein Profil schon ziemlich gut passen. Da sehe ich Dein Gehalt in den oberen 40ern, wenn nicht sogar mit einer 5 vorne.
Du erwähntest außerdem Bochum: Wirf mal einen Blick auf die Ausschreibungen von der ESCRYPT GmbH (Teil der Bosch-Gruppe). Da könnte was Interessantes für Dich dabei sein.
Ansonsten wüsste ich nicht, welches Zertifikat Du noch machen solltest, bzw. welches dann auch realistisch in der verbleibenden Zeit (neben dem OSEP) zu schaffen ist. Dein Portfolio ist ja schon mehr als beachtlich. Mit Angeboten von OffSec bist Du aber auf jeden Fall schonmal richtig, wenn Dich die technische Seite interessiert.
 
Könntest Du vielleicht etwas zum OSCP sagen (Übungsmaterial, Vorgehensweise etc.)? Plane den nämlich auch bald anzugehen. Gerne auch per DM .

Nein, aber Hacker101 scheint HackerOne zu gehören, also sollte es durchaus Qualität haben.
TryHackMe habe ich ne Zeit gemacht, hat Spaß gemacht. Ich würde aber selbst ein System aufsetzen, statt mit der Website zu arbeiten. Kannst ja via OpenVPN und SSH mit der VM arbeiten. War recht easy, aber als Entwickler war das nur ne Spielerei für nebenbei.
Persönlich gucke ich oft John Hammond https://www.youtube.com/c/JohnHammond010/videos
wie er Malware auseinander nimmt und CTFs macht. Da wird meist TryHackMe oder HTB verwendet.

Ich habe mal zum Spaß die Stellenanzeige der von mir besetzten Stelle heraus gesucht:  sinngemäß "MINT-Studium, höhere Mathematik und mehrere bestimmte IT-Sprachen zwingend erforderlich!". Ich hatte niemals ein Studium begonnen, ich wende nur die Grundrechenarten an und eine der geforderten Sprachen kann ich noch nicht einmal lesen.
Nettes Wunschkonzert, diese Stellenausschreibungen...

Mal wieder ein Update von mir. Immernoch die gleiche Firma, mittlerweile jedoch in einer anderen Abteilung. Bin mit dem Gehalt zufrieden auch wenn es bei den großen Cloud Providern wahrscheinlich mehr gibt, dafür wahrscheinlich mehr Hire&Fire/kein 9to5.
 
Alter: 27 28 33
Wohnort: NRW
letzter Ausbildungsabschluss (als was und wann): FISI Sommer 2010
Berufserfahrung: 6 7 12 Jahre
Vorbildung: Fachhochschulreife
Arbeitsort: Düsseldorf
Grösse der Firma: > 1000 MA
Tarif: IG Metall
Branche der Firma: IT-Dienstleistungen IT-Konzern IT-Konzern
Arbeitsstunden pro Woche laut Vertrag: 40 40 40
Arbeitsstunden pro Woche real: 40, 40, 40
Gesamtjahresbrutto: 55.000 € 83.000 € 97.000 €
Anzahl der Monatsgehälter: 12 12 12
Anzahl der Urlaubstage: 30 31 31
Sonder- / Sozialleistungen: VWL, Home office, Betriebliche Altersvorsorge
Variabler Anteil am Gehalt: 8.100€
Rufbereitschaft: ca. 5000 €
Verantwortung:
NoSQL Datenbanken (Cassandra, Mongo) & SQL Datenbanken (Oracle, SQL Server) administration. Ende-zu-Ende Betreuung der Infrastruktur Plattform (Storage, Compute, Hypervisor und OS) Reisen: 20 % Keine Keine

Dank interner Umstrukturierungen hab ich ab 01.01.2022 jetzt eine neue Stelle.
Vorher war ich für Level 2 Support zuständig, demnächst (auch) für Level 3.
In Kurz, der Level 2 war an eine andere Abteilung ausgelagert (meine noch), das will man nicht mehr, man will alles in eine Abteilung legen, und dann macht ein Level 2 nicht mehr so viel Sinn wenn man direkt auch Level 3 machen kann.
Ab 01.01.2022
Alter: Im Januar dann 36
Wohnort: Großraum München (Norden)
letzter Ausbildungsabschluss (als was und wann): ITSE 2005
Berufserfahrung: Mit den Produkten die ich derzeit betreue ca. 6 Jahre, in der Sicherheitstechnik ca. 16 Jahre
Vorbildung: Mittlere Reife
 
Arbeitsort: Großraum München (Osten) aber zu 99% mobiles Arbeiten daheim.
Größe der Firma: 1000 am Standort, Weltweit ca. 10.000, Mutterkonzern
Branche der Firma: Security & Safety Produkte und Lösungen
Arbeitsstunden pro Woche laut Vertrag: 40
Arbeitsstunden pro Woche real: 30-50, je nach Bedarf und Lage
Überstunden: Vertrauensarbeitszeit
 
Gesamtjahresbrutto: Ab 01.01. dann ~90.000. Meine Leistungszulage ist erstmal Festgefroren, also nominal.
Wird dann im laufe des Jahres neu ausgelegt (ist aber nicht viel Unterschied - 30 Euro wenn sie prozentual gleich bleibt). Nach 18 Monaten steigt die Stufe. Ich rechne langfristig (ab Mitte 2023) mit knapp 95000 + Erfolgsbeteiligung.
Anzahl der Monatsgehälter: 13,1 (Gibt derzeit 3 Sonderzahlungen)
Anzahl der Urlaubstage: 30 + 6 für Vertrauensarbeitszeit.
Sonder- / Sozialleistungen: Zuschüsse zu Fitnessstudios, Kantine, Betriebsarzt, Fitness, Weiterbildung (bei Bedarf), Bücher (bei Bedarf)
Variabler Anteil am Gehalt: Gibt noch eine Erfolgsbeteiligung von 20-50% eines Monatsgehaltes, ist oben nicht dabei
 
Verantwortung:
keine
 
Tätigkeiten (Aufgaben/Aufgabenbereich):
Level 2/3 Support für ausgewählte Produkte/SW
Vor Ort Support von Projekten weltweit

Schulung Level 1 + Kunden

Testen von neuen Software Releases/Versionen

Dokumentation/Anfertigung Release Notes + Schulungsunterlagen

Testen/Integration von 3rd Party Soft/Hardware in unsere SW/HW.
 
Neu ist vor allem dass ich direkt Bug Tickets erstellen kann und mit den Developern an den Lösungen arbeite, das war im L2 halt nicht möglich. Auch das Testen von neuen Releases und die Dokumentation dazu sind neue Aufgaben. 
Den Rest hab ich mehr oder weniger schon vorher gemacht, allerdings auch nur für den Raum EMEA jetzt halt weltweit.

Bei 40-60 Stunden pro Woche und dem Gehalt würd ich mir echt Gedanken machen.
Da solltest du echt schauen, ob andere Firmen nicht was besseres zu bieten haben. Das ist wirklich viel Arbeit für wenig Geld. Auch wenn du noch Jung bist.

Mal ein paar generelle Infos und Gedanken aus 1. Hand - bin nun seit mehreren Jahren im Pre Sales bei US Firmen.
Prinzipiell musst du, wie @TooMuchCoffeeMan sagt, Lust auf den ganzen Bereich haben. Innerhalb dessen gibt es sehr viele Möglichkeiten sich zu entwicklen. Pre Sales ist in erster Linie eben auch Sales. Manchmal fällt es Einsteigern, die aus (sehr) technischen Bereichen kommen, schwer sich nicht in Details zu verlieren. Dazu kommen unregelmäßige Arbeitszeiten, (hoffentlich) bald wieder Geshäftsreisen oder auch Tätigkeiten wie das Bearbeiten von Ausschreibungen (RFI/RFP) gehören dazu, da freut man sich schon mal 500 Fragen beantworten zu dürfen (hoffentlich im Team).
Je nachdem wie ihr aufgestellt seid und was du für ein Typ bist, kannst du entweder mit vielen Kunden zusammen arbeiten und hast dementsprechend ständig neue Firmen, Kontakte und Themen auf die du dich einstellen musst oder du konzentrierst dich eher auf Key Accounts und hast den strategischen Apsekt mit drin wie du dort langfristig eure Lösungen verkaufst, Beziehungen aufbaust, usw.
Gibt es (theoretisch). Es darf aber jeder selbst entscheiden, ob man bei 130k OTE und davon 40k Bonus ein paar Stunden mehr für die Präsentation aufwendet oder nicht (ist ja im Projektgeschäft nicht anders). Dafür hat man i.d.R viele Freiheiten was die Zeitgestaltung angeht. Einkaufen, Sport, Kids von der Kita abholen - geht alles während des Arbeitstages. Da muss man aber auch da erstmal reinwachsen und sich die Freiheiten schaffen.
Doch 130k mit 28 als erste Pre-Sales Stelle ist gut und ja, es ist noch Luft nach oben (auch außerhalb von FAANG). Da kommt es aber wie immer, auf die Erfahrung, dein Netzwerk, usw. an. 
Aus eigener Erfahrung - nein es belastet nicht  Aber im Ernst - das schöne ist, dass du Geld sparen kannst, eine Immobilie kaufst, für die Familie vorsorgst und trotzdem etwas Geld für deine Hobbys, Urlaube und sonstigen Freizeitbeschäftigungen hast.
I.d.R. bieten US Firmen noch einige Dinge außenrum: Aktienanteile,  Zusatzkrankenversicherung, Pensionsplan für den zu oftmals nichts einzahlst,  Zuschüsse für Sport, Kita, Internetanschluss für HO, usw.
AN-freundlich ist, zumindest derzeit, noch zurückhaltend ausgedrückt.

Hallo liebes Forum, 
 
Ich habe meinen CCNA vor 3 Tagen bestanden. Etwas schwerer als ich gedacht hätte, aber dennoch bestanden. 
 
Für alle, die sich ebenfalls zum CCNA zertifizieren lassen möchten, möchte ich meine verwendeten Quellen zum Lernen auflisten:
 
1. CBTnuggets 
Vorallem Wenn man neu ist in dem Bereich, sind die Kurse von CBTnuggets goldwert imho. Es geht nicht zu tief ins Detail, man bekommt einen groben Überblick und die Inhalte werden teilweise spaßig vermittelt (zwischendurch einige Witze und lustige Geschichten aus dem Alltag eines Engineers). Also perfekt, um die ersten Schritte im Bereich Netzwerk zu machen. 
 
2. David Bombal 
Ebenfalls ein guter Tutor, seine Kurse sehen sehr ins Detail und sind mMn oft auch trocken, er vermittelt dafür aber wirklich ALLES was man für den CCNA benötigt. Alle wichtigen Details (und mehr) werden erwähnt. 
 
3. NetAcad 
Auch ein guter Weg um zu lernen, vorallem wenn man gerade keine Lust auf reines Videomaterial hat. Die Themen sind in verschiedene Module eingeteilt, nach jedem Modul gibt es ein Quiz und am Ende ein großes Final Exam. 
 
4. Jeremys IT Lab 
mMn gibt es keinen besseren Kurs der erstens kostenlos ist und zweitens so gezielt und zuverlässig die Inhalte vermittelt. Jeremy erzählt einem wirklich nur das, was man für den CCNA benötigt. Zu jedem der Themen macht er 2 Videos 1x Training video, 1x Lab Video), es gibt zu jedem Thema kostenlos Labs für den packet Tracer und gute Flashcards zum downloaden. Er war der einzige, bei dem ich Themen wie OSPF, QOS und STP wirklich verinnerlichen konnte. 
 
5. Bosom ExSim
Gute Möglichkeit, um den CCNA zu simulieren. Die Fragen sind sehr ähnlich zu den Fragen die tatsächlich in der Prüfung gestellt werden. Ich empfehle euch Boson (oder andere CCNA Übungssimulationen), da die Fragen manchmal sehr komisch und verwirrend gestellt werden bei Cisco. Für jemanden, der diese Art der Fragestellungen von Cisco bei der echten Prüfung zum ersten Mal sieht, kann das sehr verwirrend sein und wird wahrscheinlich auch einige Punkte kosten. Mit zb Boson könnt ihr euch darauf vorbereiten. Zudem seht ihr nach jeder beantworteten Frage, warum welche Antwort richtig oder falsch ist. Lest euch diese Erklärung aufjedenfall durch. 
 
Und zusätzlich zu all dem natürlich noch der Packet Tracer. Man sollte jedes Thema einige Male im Packet Tracer durchkauen, vorallem die Themen, auf die sich der CCNA konzentriert (alle Themen die im Curriculum mit "Configure" oder "Troubleshoot" aufgezählt werden) 
 
Das Wendell Odom Buch habe ich nicht benutzt, ich bin nicht der Typ dafür. Mir gefallen Videokurse einfach viel mehr. Natürlich ist das jetzt auch keine Anleitung zu 100% Erfolg, meine Tipps mögen für den ein oder anderen funktionieren, aber sicherlich nicht für jeden. Ich schlage vor, schaut euch die genannten Kurse an und entscheidet selber, ob ihr damit klarkommt. 
 
Und zu guter letzt: schiebt es nicht vor euch hin. Genau das habe ich nämlich seit Anfang meiner Ausbildung (2 Jahre) gemacht. Ich könnte den CCNA wahrscheinlich schon vor 6-9 Monaten erlangt haben, habe es aber immer wieder aufgeschoben. Vor 1 Monat habe ich dann einfach den Termin für die Prüfung gebucht und genau da liegt das Geheimnis. Sobald man einen festen Termin hat, weiß man, bis wann man welche Inhalte noch lernen muss und man wird sich dementsprechend intensiv auf den Termin vorbereiten. 
 
Bei Fragen, einfach kommentieren oder gern auch per PN

Alter: 25 30 33
Wohnort: Rhein-Main Gebiet
letzter Ausbildungsabschluss: FISI 2011, Operative Professional 2019
Berufserfahrung: 3 Jahre 8 Jahre 11 Jahre
Vorbildung: Realschule
Arbeitsort: Rhein-Main Gebiet
Grösse der Firma: 2.500 75.000 weltweit
Tarif: TVöD kein Tarif
Branche der Firma: Öffentlicher Dienst IT Consulting Consulting/Projektleitung/IT-Security
Arbeitsstunden pro Woche laut Vertrag: 39 Std 40 Std
Arbeitsstunden pro Woche real: 39 Std 40+ Std 40-45 Std
Gesamtjahresbrutto: ca. 54000€ ca. 75000 € 93000€ all in
Anzahl der Monatsgehälter: 12,8 12
Anzahl der Urlaubstage: 30 30
Sonder- / Sozialleistungen: Aktienpaket, Firmenwagen, betr. Altervorsorge, Lohnfortzahlung im Krankheitsfall bis zu 1 Jahr
Variabler Anteil am Gehalt: 2% Bonus
Verantwortung: -
Tätigkeiten (Aufgaben/Aufgabenbereich):
Senior Consultant im Bereich IT-Security, Governance & Risk, ISO 27001 und Projektleitung mit Budget- & Personalverantwortung.