Diese Befürchtung hatte ich auch bereits. Gearbeitet wird dort auch hauptsächlich mit Kali, Burp, Nmap, SQLMap und co. Zusätzlich ist der Bereich Red Teaming dort gerade am aufkeimen.
Das ist mir natürlich bewusst und damit habe ich absolut kein Problem. Mir geht es nur darum ein Aufgabengebiet zu wählen, auf welches man gut aufbauen kann. Ich würde ungern einen Bereich im Security Umfeld wählen, welcher mir kein Wissen vermittelt, welches ich auch in anderen Bereichen als Grundlage nutzen kann. OWASP Top 10 sind eben schon sehr spezialisiert und wenn dieser Bereich aus welchen Gründen auch immer mal wegfallen sollte, möchte ich ungern von 0 neu beginnen müssen. Mein Wissen/Können sollte nach Möglichkeit immer weiter wachsen und aufeinander aufbauen.
Alles was relativ praktisch ist und sich auf technischer Ebene abspielt, sowie einen gewissen Anspruch hat. Was mich auf jeden Fall überhaupt nicht reizt, sind Themen in Richtung Governance, Compliance und eben alles was in die rein regulatorische und theoretische Richtung geht.
Gibt es denn im IT Security eine Art Hierarchie bei den Berufen? Also einen klassischen Weg von "unten nach oben"? Ich würde mich ungern in ein Feld einarbeiten, in das jeder mal eben so wechseln kann, um meinen "Wert" etwas höher zu halten.
Danke! Ich glaube der Satz hat mir gerade die Erleuchtung und damit die Entscheidung gebracht. Für Studenten sind solche Stellen bei den Banken tatsächlich relativ selten und die Big4 suchen im Grunde wirklich immer. Daher macht es Sinn erst einmal die Stelle bei der Bank anzutreten und Anschließend noch mal zu den Big4 zu wechseln, sei es auch nur für die Abschlussarbeit. Ich denke damit ist die Entscheidung wohl endlich gefallen
Danke für alle die sich an dem Thema beteiligt haben, hat echt geholfen!