Laz Zera
-
Gesamte Inhalte
20 -
Benutzer seit
-
Letzter Besuch
Reputationsaktivitäten
-
Laz Zera reagierte auf Panawr in Neuer AG obwohl zufrieden?
So.... Neuen AG zugesagt und aktuellen Chef die Situation mitgeteilt 🤠
Chef war glaube ich nicht mehr ganz so überrascht und hat es quasi schon erwartet.
Er meinte er könnte es prinzipiell nachvollziehen, findet es aber natürlich äußerst schade. Er wünscht mir alles gute und hofft, dass ich dort finde was ich suche. Nebenbei hat er dann doch noch immer kurz erwähnt, wie gut man es hier doch hat 😂
Es kam auch zum Schluss noch die Frage auf, ob er auf den letzten Metern doch noch etwas tun könnte, das war dann aber mit einem kurzen Nein-Nicken schnell abgehakt.
Joar... jetzt heißt es bis zum 01.06. mein derzeitiges Projekt fertigstellen, alles soweit klar Schiff machen und mich auf die neue Stelle freuen.
Vielen Dank an alle für die konstruktiven Beitrage!
-
Laz Zera reagierte auf Albi in Einsteigsgehalt FISI
das hängt natürlich ganz klar davon ab wo du wohnst ?
-
Laz Zera reagierte auf Chief Wiggum in OCA Java Zertifkat in Sprache Deutsch?
Mal von der Seite reingegrätscht:
wenn man sich so deine Threads hier anschaut - wäre es dann nicht sinnvoller, sich erstmal um die aktuell existierenden Probleme zu kümmern (neuer Job, vernünftige Bewerbung, UWP Apps, SQL) und nicht noch eine neue Baustelle (Java Zertifizierung) aufzumachen?
-
Laz Zera reagierte auf Wissenshungriger in Weiterbildung zum Penetrationtester
Hey, mein Lieblingsthema ?
Gerade im Bereich Penetrationtesting ist kein Studium erforderlich.
Firmen sehen zwar gerne ein Studium, allerdings zählt hier mehr das Können.
Ich spezialisiere mich auf den Bereich Web und Infrastruktur.
Mit dem Web holst du dir eine Shell mit low Privilege und wenn du dann auf dem Server bist dann sind Skills im Bereich Privilege Escalation gefragt. Hierzu zählt vor allem das Wissen über Betriebssysteme und deren Konfiguration.
Es gibt viele Firmen, die suchen auch im Bereich Embedded. Aber das ist nicht so mein Bereich ?
Für den Einstieg empfehle ich dir statt Bücher Udemy.com und entsprechende YouTube Tutorials.
Ansonsten sind noch die OWASP Top 10 wichtig - gerade im Bereich Web.
Um dann die Skills zu testen und zu trainieren bin ich auf drei Webseiten unterwegs:
Root-me.org - Dort mache ich vor allem den Bereich Web, der dort sehr ausgeprägt ist
Vulnhub.com - Dort kannst du dir VMs mit Schwachstellen runterladen und diese dann hacken. Gerade für den Einstieg ist das sehr gut.
hackthebox.eu - Dort verbindest du dich über VPN auf deren Maschinen und hackst diese. Vom Schwierigkeitsgrad her sind diese schon sehr anspruchsvoll und auch schwerer als die Maschinen von vulnhub.
Wenn du erstmal was im Bereich Web machen willst, dann hole dir die DVWA.
Die kannst du dir installieren und die OWASP Top 10 durchmachen.
Wenn du studieren willst, dann gehe an die Ruhr-Universität Bochum.
Die sind immer bei Wettbewerben ganz vorne mit dabei.
Bei den Zertifikaten ist das eindeutig:
OSCP ist das Maß der Dinge. Der CEH wird in der Branche sehr belächelt.
Der OSCP ist sehr anspruchsvoll. Hast du allerdings diesen, so sollte eine Einladung kein Problem mehr sein und er dient dir als guten Einstieg für eine berufliche Karriere im Bereich Penetrationtesting.
Weiterbildungen werden von Firmen unterstützt, soweit diese für die Firma sinnvoll sind.
Keine Firma wird dir wahrscheinlich den OSCP zahlen, wenn diese kein SOC oder auch kein Red Team haben.
Ansonsten lasse dich nicht unterkriegen!
Wenn du dein Ziel verfolgst - hierzu gehört viel Eigeninitiative und Durchhaltevermögen - wird es mit dem Berufseinstieg auf jeden Fall klappen!
Wichtig ist vor allem auch, dass du dir entsprechendes Linux Wissen anschaffst.
Gerade die Befehle. Die Shell sicher zu beherrschen ist unabdingbar.
Ich arbeite mit Kali Linux und dort nutze ich vor allem diese Programme (Aufzählung unvollständig):
- nmap
- dirb
- sqlmap
- metasploit
- burp
- Die Webseite exploit-db.com
- und noch das ein oder andere Programm zur Privilege Escalation
Wenn du noch weitere Fragen hast, dann melde dich gerne
-
Laz Zera reagierte auf charmanta in Freistellung vom Betrieb?
also für Bewerbungsgespräche muss der Betrieb Dich freistellen. Eine Messe gehört vermutlich nicht dazu, da eher anonym.
Nichtübernahme ? Dein Vertrag endet automatisch mit dem Bestehen der Prüfung. Daraus resultieren keine Rechte oder was meinst Du ?
-
Laz Zera reagierte auf Undercover in Freistellung vom Betrieb?
Das mit dem Arbeitslosengeld ist abhängig davon, welcher Betrag höher wäre, das Ausbildungsgehalt oder der andere Betrag. Da musst du aber vorsichtig sein, du bekommst nicht die 70% von dem, was du an Gehalt bei einer Übernahme bekommen würdest. Ich glaube das wird dann nochmal halbiert.
Edit: Denk dran, dich rechtzeitig arbeitssuchend zu melden, sonst gibt's gar nichts
-
Laz Zera reagierte auf Clodessa in Freistellung vom Betrieb?
https://www.arbeitsagentur.de/finanzielle-hilfen/anspruch-hoehe-dauer-arbeitslosengeld für die wichtigsten Informationen. Ansonsten einfach Kontakt zu denen aufnehmen. Aber wie schon erwähnt - rechtzeitig dort arbeitssuchend melden. Die Meldung muss spätestens drei Monate vor Ende des Arbeitsverhältnisses erfolgen, sonst bekommt man eine Sperrfrist.
Bei dem anderen Thema kann ich auch nur auf eine Webseite verweisen.
https://www.vorstellungsgespraech.org/freistellung-fuer-vorstellungsgespraech/
So wie es dort steht wurde es bisher, zumindest in meinem Beschäftigungsverlauf, überall gelebt. Wenn du einen Termin vorweisen kannst, dann darfst du diesen auch wahrnehmen. Dein Vorgesetzer muss nicht wissen wo das stattfindet, nur für welchen Zeitraum er dich freistellen soll.
-
Laz Zera reagierte auf Chief Wiggum in Freistellung vom Betrieb?
Nein.
https://www.arbeitsagentur.de/vor-ort/aachen-dueren/content/1533726025522
§38 SGB III:
https://www.gesetze-im-internet.de/sgb_3/__38.html
-
Laz Zera reagierte auf charmanta in Projektantrag: Minimierung des Sicherheitsrisikos durch geschäftlich genutzte private Mobilgeräte der Belegschaft.
die neue Version finde ich übrigens ok ;)