Petrus98

Wie tiefgehend sind denn tiefergehende Kenntnisse? Ich finde schon, dass man grob verstanden haben sollte welche gängigen Verschlüsselungen es gibt und wo deren Unterschiede und vor allem Schwächen liegen.
Wirklich tiefgreifendes Wissen wird nur in Teilbereichen der IT Security benötigt. Zum Beispiel wenn du an der Programmierung von IT Security Tools mit Verschlüsselungsalgorithmen arbeitest. Dann solltest du das Thema entsprechend tief durchdrungen haben. Im Vulnerybility Management bzw. Threat Detection Bereich hilft tiefergehendes Wissen ebenfalls, ist aber weniger wichtig als z.B. bei der Programmierung.
Daher solltest du dir vielleicht erstmal Gedanken machen in welchen Teilbereich der IT Security du dich entwickeln möchtest, bevor du fragst welche Anforderungen dieser Bereich hat.

IT Security ist aber noch weitreichender als "nur" Kryptografie und das wird auch Kunden immer wichtiger. Was bringt es, wenn zwar die Verbindung zum Server TLS-Verschlüsselt ist, aber durch einfache XSS-Attacken oder SQL Injections die Datenabgreifen oder sogar löschen kann? Und da kann es sogar noch weitaus mehr Schwachstellen geben. Erst neulich habe ich von Angriffen über XML erfahren, falls die Software XML-Dateien parst.
Ich erlebe derzeit, dass Kunden vermehrt danach fragen und es auch als Anforderung sehen. So pochen einige Kunden, dass wir Zertifikate nachweisen, andere wollen ein Audit mit uns machen und wiederum andere geben uns einen mehrseitigen Fragekatalog mit 200+ Fragen zum Thema IT-Sicherheit.

Ganz ehrlich...warum fragst du nur nach einem kleinen Teilbereich der IT-Security? Der Bereich ist so viel größer als das bisschen Kryptographie. Vor allem: Alles in Sachen Kryptographie wird doch sowieso schon von Tools die es seit X Jahren gibt nahezu voll abgenommen. Am Ende musst du nur wissen, was du wie anwendest.
 
Das ist als ob du Spitzenkoch werden willst, aber eigentlich nur daran interessiert bist wie man ein Steak nicht vermasselt.
 
Ja.
Ja.
 
Warum sollen sich deine Punkte 1 und 2 denn gegeneitig ausschließen? Zur Info: Jeder Laden der nicht gerade mit IT sein Geld verdient sieht die IT oft als notwendiges Übel. Das ist egal in welchem Bereich zu bist. Wenn du IT Security machen willst, dann guck halt auch, dass du in Unternehmen landest die sich darauf spezialisieren, bzw. in Konzernen die dafür eine Abteilung haben.

Meine Kristallkugel muss leider immer noch eine FFP2-Maske tragen, wodurch Aussagen über die wirtschaftliche Lage in mehreren Jahren derzeit nicht möglich sind.
Du wirst weiterhin sowohl 1. als auch 2. zu hören bekommen - je nach Umfeld. Und die Meinungen werden näher an schwarz-weiß sein und kaum Meinungen in der Mitte...
 
Ob dir $Studieninhalt etwas bringen wird? Das hängt von der konkreten Stelle beim konkreten Arbeitgeber ab. Bei Kryptofirma1 brauchst du es in RolleA zwingend, beim Wettbewerber Kryptofirma2 in dieser RolleA nicht, in RolleB vielleicht, ...
Schaden wird es aber höchstwahrscheinlich nicht.