HWPO

Vielen Dank Euch für die ganzen Antworten. Das war ja in etwa auch meine Frage. Sagen wir's mal so, haben ist bekanntlich besser als brauchen und ich hätte kein Problem damit, neben der Arbeit wieder eine Weiterbildung zu machen (sei es jetzt ein Studium oder ein Zertifikat oder sonst was), jedoch sollte es sich karrieretechnisch "lohnen". Ich möchte nur ungerne viel Zeit/Geld investieren, um danach am selben Punkt wie vorher zu stehen. Eher technische/fachliche Führungskraft, wobei ich einer Mischung von Beidem auch nicht abgeneigt wäre. Wenn ich mir das in meinem Unternehmen so anschaue, ist bis hoch auf Director Level fachliche und disziplinarische Führung eigentlich immer zusammen in einer Rolle; erst in den Sparten darüber ist es nur noch disziplinarisch. Ich bin ja erst seit Anfang diesen Jahres in der Rolle, daher noch nicht so vertraut mit diesen Prozeduren, aber ja, so Gespräche, dass ich es mal ansprechen könnte, haben wir. Ich bin mir bloß nicht sicher, ob es ein so schlauer Schachzug wäre, direkt am Anfang meiner Laufbahn meinem Chef zu sagen, dass ich in X Jahren einen derartigen Wechsel plane. Zumal das mit dem konkreten Schritt in Richtung FK wie gesagt noch einige Jahre dauern wird. Wer weiß, ob ich da noch bei meinem aktuellen AG sein werde. Da der Großteil der Meinungen hier eher in die Richtung geht, dass der Master mir in meiner Position nicht großartig weiterhelfen würde, wenn es in Richtung Führungskraft gehen soll, kommt mir die Frage auf, ob das Studium (oder Zertifikate oder Weiterbildung XYZ) für technische Rollen ohne Führungsverantwortung, die ich ja noch einige Jahre belegen werde, eher von Vorteil wären? Wenn ich mal wieder meinen AG heranziehe, hat nahezu jeder der Nicht-Führungskraft-Kollegen maximal einen Bachelor. Daher würde ich mal sagen, der Master sei hier ebenfalls Overkill. Zertifikate dagegen sind hier schon eher vertreten, weshalb ich eher zu Letzterem tendiere und das ein oder andere Zertifikat von bekannten Anbietern im Laufe der Zeit mitnehmen würde. Falls hierzu jemand konkrete Empfehlungen hat, gerne her damit (= Ich hätte jetzt mal den OSCP von Offensive Security in den Raum geschmissen...

Meine Frage war doch nie einfach nur, ob sich ein Master lohnt? Zumal sich der von Dir verlinkte Artikel primär an Entwickler richtet, wo es nochmal andere Anforderungen gibt; z.B. macht niemand im SWE irgendwelche Zertifikate. Mit Ausnahme von Deiner, waren die anderen Antworten eigentlich auch alle relativ hilfreich, daher wüsste ich nicht, wieso ich meine Frage hier nicht stellen sollte. In dem Sinne nochmal danke an die restlichen Beteiligungen (=

Vielen Dank Euch für die Antworten; das hilft mir schon mal weiter, ein besseres Bild der Anforderungen zu haben. Relevante Berufserfahrung werde ich ja unabhängig von der Wahl zwischen Master und Zertifikaten sammeln, da ich die Weiterbildung ausschließlich neben der Arbeit machen möchte. Mit meinem aktuellen AG habe ich auch einen netten Namen im CV stehen, dass ich diesbzgl. relativ gut aufgestellt sein sollte. Ich möchte bloß meinen Wert weiter steigern, wenn ich dann mal in x Jahren den AG wechsle, um in ein anderes US-Unternehmen zu wechseln, dass ich dann die bestmöglichen Karten habe. Werde ich machen, aber da ich nicht plane, bei dem aktuellen Unternehmen auf ewig zu bleiben und mir eine Antwort, die ggf. nur auf meinen AG zutrifft, nur bedingt weiterhilft, wollte ich die Frage an die große Runde hier stellen, wie es mit Erfahrungen aus anderen Unternehmen aussieht.

Gut zu wissen, aber weder mein aktueller, noch andere potenzielle AGs für die Zukunft, sind im Consulting tätig. Beinhalten diese zwei Aussagen auch Erfahrungen über US-Unternehmen? Wie eingangs geschrieben, habe ich eher kein Interesse daran, für ein klassisches deutsches Unternehmen zu arbeiten. Ich hatte jedenfalls immer den Eindruck, dass die Amis da flexibler sind und der Master bestimmt helfen würde, es aber auch kein Beinbruch wäre, wenn es "nur" der Bachelor ist.

Danke Euch für die Antworten; auch wenn diese etwas konträr sind. CISSP steht auch auf meiner Liste, aber eigentlich erst in ein paar Jahren, wenn ich den Schritt in Richtung Führungsposition konkret angehen möchte. In meiner momentanten technischen Rolle hilft mir das Zertifikat mir vermutlich erstmal weniger. Daher der Gedanke, ob mir der Master nicht eher hilft, da dieser auch für technische Rollen von Relevanz sein könnte und ich damit für den langfristigen Plan mit der Führungsposition ebenfalls gut aufgestellt bin. Wenn ich bei meinem AG die hohen Tiere anschaue, gibt es eine Mischung aus Bachelor/Master/CISSP. Alternativ mache ich eben das ein oder andere technische Zertifikat, bis es dann hierarchisch nach oben gehen soll. Wenn dem jedoch so ist, würde ich mir die 2 Jahre mit dem Studium aber auch gerne sparen, aber ist dann doch wieder pro Master und dann hätte ich keine großen Probleme damit, den Master draufzusatteln. Ich möchte bloß nicht unnötig Zeit/Geld investieren, wenn ich es mir am Ende eigentlich auch hätte sparen können, weil's entweder nicht groß angesehen oder auch für die Stelle nicht von Nöten wäre.

Hi, nach dem Abschluss meiner FISI-Ausbildung Anfang diesen Jahres, schließe ich in ca. einem Jahr meinen berufsbegleitenden Bachelor ab und überlege mir, was ich danach an Weiterbildungen mitnehmen könnte. Ich arbeite in einer sehr technischen Rolle im Bereich IT-Security (Security Engineering) und plane, diese Richtung vorerst weiter zu verfolgen. Da ich bei einem US-Unternehmen arbeite und diese bekanntlich nicht so viel Wert auf Abschlüsse, sondern eher auf das eigentliche Können, legen, zweifle ich etwas daran, ob mir ein Master wirklich viel bringt. Selbst nach meinem Bachelor fragt eigentlich keiner und sowas wie eine Ausbildung kennt da eh niemand. Zudem habe ich in Zukunft vor, tendenziell nur für US-Unternehmen zu arbeiten. Daher stellt sich die Frage, ob Zertifikate im Bereich IT-Security mehr Sinn ergeben (z.B. von OffensiveSecurity) oder ob ich anderweitig Geld/Zeit investieren kann, um meinen Wert zu steigern und relevante Dinge zu lernen. Langfristig kann ich mir vorstellen, in eine Führungsrolle oder in die Selbstständigkeit zu gehen. Die rein technische Seite möchte ich jedenfalls ziemlich sicher irgendwann verlassen; frühestens aber vermutlich erst in 7-10 Jahren. Viellecht ist der ein oder andere mir ein paar Jahre voraus und kann berichten, welche Weiterbildung in dem Kontext wirklich vorteilhaft ist. Kosten der Weiterbildung spielen erstmal keine Rolle.

Hatte Anfang diesen Jahres meine Ausbildung abgeschlossen, daher nun hier mein Post zu den Konditionen: Alter: Anfang 20 Wohnort: Großstadt in NRW letzter Ausbildungsabschluss (als was und wann): FISI 01/22 Berufserfahrung: mittlerweile ~6 Monate Vorbildung: Abitur Arbeitsort: Großstadt in NRW/Home-Office Grösse der Firma: >50.000 (US-Konzern) Tarif: - Branche der Firma: Tech Arbeitsstunden pro Woche laut Vertrag: 38 Arbeitsstunden pro Woche real: 35-38 Gesamtjahresbrutto: 55.000€ Anzahl der Monatsgehälter: 12 Anzahl der Urlaubstage: ~33 Sonder- / Sozialleistungen: Übernahme der Kosten von Weiterbildungen im Bereich IT-Security, Home-Office, sehr flexible Arbeitszeiten, Firmenhandy mit privater Nutzung, Bahnticket, Corporate Benefits Variabler Anteil am Gehalt: - Verantwortung: - Tätigkeiten (Aufgaben/Aufgabenbereich): Security Engineering (von weniger spannenden Aufgaben wie Log-Analysen oder Firewall-Zeugs bis hin zu bisschen PenTesting, Verwalten der Security-Plattformen konzernweit, Vulnerability Management, Cloud-Security, Scripting mit Python, ...)

Ich hatte in der Präsentation/im Fachgespräch 100 Punkte und auch wenn mein Projekt thematisch in eine andere Richtung ging, hier mal ein paar Tipps, die mir spontan einfallen: Versuch bei der Präsentation schon im Vorfeld beim Üben genau auf die vorgegebene Zeit (i.d.R: 15 Minuten) zu kommen. Passe Deine Präsentation/Dein Redetempo so an, dass es hinhaut. Meine Prüfer hatte es auch nicht gestört, dass ich während der Prüfung mein Handy mit Stoppuhr vor mir liegen hatte, sodass ich eine Punktlandung bei 15 Minuten erzielte. Der Vorteil bei der Präsentation ist, dass Du sie im Vorfeld beliebig oft üben kannst und in der Prüfung eben noch einmal das Spiel durchgehst. Ich weiß nicht wie Deine Präsentation aussieht, aber dort sollte sich wenig Text befinden und dafür mehr Bilder/Visualisierungen, die auch eher ergebnisorientiert sind und nicht den technischen Ablauf ins kleinste Detail widerspiegeln. Kenne den Inhalt Deiner Projektdokumentation. Klingt eigentlich plausibel, aber damit meine ich insb., dass Du jegliche Fachbegriffe, die Du in der Doku benutzt hast, erklären können solltest; auch wenn diese nur in einem Nebensatz erwähnt wurden und gar nicht der Fokus Deines Projekts waren. Bereite Dich auf Themen aus dem Bereich Wirtschaft/Projektmanagement vor. Was ist ein Projekt? Wie setzen sich die Projektkosten zusammen? Welche Vorgehensmodelle gibt es (+Erklärung)? Bereite Dich auf technische Fragen vor. Dass Du Dich mit Deinem Projekt auskennen solltest, ist denke ich mal klar, aber auch etwas darüber hinausgehendes sollte sitzen, z.B. andere mögliche Alternativen, die Du im Projekt hättest nutzen können. Aber auch nicht-projektbezogenes kann gefragt werden. Irgendwas in Richtung OSI-Modell etc. Grundsätzlich sind die Prüfer eigentlich eher Dein Freund als Dein Feind. Sie haben ja kein Interesse daran, dass Du durchfällst, sondern möchten i.d.R. auch, dass Du bestehst. Formuliere Deine Antworten möglichst präzise und gerne ausführlich, solange Du nicht um den heißen Brei redest, um zu versuchen, die Zeit zu überbrücken. Dann vergehen die 15 Minuten eigentlich auch ziemlich schnell. Ansonsten - wie der eine Kollege oben schon sagte - schau Dir den Bewertungsbogen Deiner IHK an und versuche Dich etwas in die Lage eines Prüfers zu versetzen. Gehe Deine Präsentation durch und überlege Dir, wo Fragen auftauchen könnten. Besser noch, Du stellst Deine Präsentation Deinen Kollegen/Ausbilder vor und sie übernehmen die Rolle des Prüfers.

Hi, mal unabhängig von der Maßnahme, die Du Dir da überlegt hast: Was genau möchtest Du denn erreichen bzw. wo soll die Reise hingehen? IT-Security ist ein riesiges Feld und dementsprechend gibt es auch verschiedene Wege, um ans Ziel zu kommen. "bisschen mehr Fuß im IT-Security Bereich fassen" könnte jetzt auch alles von Penetration Testing bis hin zum 0815-Support-Mitarbeiter mit etwas Verständnis für Security-Themen bedeuten. Was Du hier von der IHK verlinkt hast, scheint eher operative Tätigkeiten (insb. Compliance) zu thematisieren. Wenn Du es also auf eine eher technische Rolle abgesehen hast, wird Dir die Weiterbildung kaum helfen. Und derartige operative Positionen (etwa die eines IT-Security Managers) setzen i.d.R. mehrjährige Berufserfahrung voraus; schließlich solltest Du ja in dieser Rolle auch erstmal die Systeme/Prozesse genügend verstehen, die Du zu schützen hast. Wenn Du über entsprechende Erfahrung verfügst und diese Weiterbildung als Ergänzung machen möchtest, um Einblick in operative Themen der IT-Sicherheit zu gewinnen, ist der Weg erst mal nicht verkehrt. Die größte Hürde sehe ich darin, dass Du scheinbar kaum/keine Erfahrung im Bereich IT-Security hast. Da wird Dir diese Weiterbildung höchstwahrscheinlich auch nicht den Einstieg verschaffen, denn wie so oft in der IT, steht Praxiserfahrung ganz oben auf der Anforderungsliste und nicht ein (übertrieben gesagt) Crashkurs mit Multiple-Choice-Klausur zum Abschluss. Außerdem ist etwas unklar, was Du Dir von der Weiterbildung erhoffst, wenn Du in zwei Jahren studieren gehst und sie als "Überbrückung" nutzen möchtest. Möchtest Du während des Studiums bzw. nach dem Studium im Bereich IT-Security arbeiten? Was das Ansehen/den Bekanntheitsgrad von dieser Weiterbildungsmaßnahme angeht, würde ich einschätzen, dass es viele Unternehmen (noch) nicht auf dem Radar haben und es schlussendlich für den Arbeitsmarkt ggf. nicht viel bringt. Da sind die Kosten (fast 4.000€!) anderweitig besser investiert. tl;dr: Wo möchtest Du karrieretechnisch (thematisch) hin und was möchtest Du mit dieser Weiterbildungsmaßnahme erreichen?