StrangeFellow2

Habe Ende 23 ebenfalls eine Ausbildung zum FIDV abgeschlossen. Dazu muss ich sagen, dass ich parallel studiert und vor Kurzem meinen Bachelor in Wirtschaftsinformatik beendet habe. Davor habe ich als ERP-Entwickler gearbeitet (hauptsächlich in den Bereichen OT und MES), bin aber direkt nach meinem Studium in die Cyber Security gewechselt. Bin jetzt als SOC-Analyst tätig! Allerdings bin ich auch relativ spät in das Thema eingestiegen. Meine Bachelorarbeit befasste sich ebenfalls mit IT-Sicherheit, und parallel dazu habe ich die Zertifizierungen HTB CSDA und CompTIA CySA+ gemacht. Ich habe mich beworben und direkt nach dem Studium eine Stelle bekommen. Der entscheidende Punkt ist hier wirklich, wo deine Interessen liegen. Vom Fernstudium über ein berufsbegleitendes Studium bis hin zum „Bachelor of Professional IT“ ist alles dabei, um dich auf das nächste Level zu bringen. Ehrlich gesagt achten ein Großteil der Unternehmen auf die formalen Qualifikationen. Zertifikate sind bei den meisten Unternehmen nicht der entscheidende Gamechanger. Ich hatte nur Glück, dass der Recruiter mein HTB-Zertifikat kannte. Am besten ist es, eine formelle Qualifikation mit Zertifikaten zu kombinieren. Für ein Studium neben der Arbeit kann ich nur die Fernuni Hagen empfehlen. Sie ist vom Preis-Leistungs-Verhältnis her klasse, staatlich anerkannt und man kann in seinem eigenen Tempo studieren! Dort gibt es auch interessante Bachelorstudiengänge für ITler, z.b. Informatik oder mathematisch-technische Softwareentwicklung. Falls du keine Lust auf ein Studium hast, gibt es auch den „IT-Meister“ von der IHK. Der Nachteil ist, dass dieser im Vergleich zum Studium teurer ist und manche Unternehmen ihn noch gar nicht kennen. Dafür hat man eine Art Meisterschule mit einem staatlich anerkannten Abschluss auf Bachelorniveau. Laut einem guten Freund von mir, der das gemacht hat, bereitet einen dieser Weg sehr gut darauf vor, ein IT-Team zu leiten. Informiere dich hierzu einfach. Such im Internet „Bachelor of Professional IT“. Zertifikate empfehle ich dir nur, wenn du bereits einen spezifischen Weg für dich gefunden hast. Dabei solltest du beachten, dass hauptsächlich Zertifikate in den Bereichen Netzwerktechnik, Cloud, ERP, Compliance, Projektmanagement und Cyber Security wirklich karrierefördernd sind. Programmierzertifikate kannste komplett vergessen, genauso wie Zertifikate für Data Science oder Data Engineering. Es gibt eine Roadmap über ein großteil der Netzwerk- und IT-Security-Zertifikate die momentan angeboten werden. Beachte aber, dass diese Roadmap von Privatpersonen erstellt wurde und eher einen Überblick als Realität darstellt. (Beispiel: BTL1 und CSDA sind Einsteiger Zertifikate für SOC Analysten und sollen dich auch den Beruf vorbereiten. Das BTL1 Zertifikat wird im Diagramm als schwieriger als der HTB CSDA gesetzt. Ich habe den CSDA gemacht und mit dem BTL1 angefangen. Der CSDA war um Welten schwerer und hat viel mehr Themen abgedeckt! BTL 1 hätte man in einer Woche bestehen können und für den CSDA hab ich mehrere Monate gebraucht). Gleichzeitig musst du auch auf die Anerkennung der Zertiifkate achten. Es gibt hier viele die wirklich sehr gut sind und dir richtig viel beibringen, da sie auch Praxisprüfungen haben wo du ein System hacken, ein Netzwerk konfigurieren, oder beschützen musst (beispiel. CCD) aber in den Unternehmen und in den Personalabteilung kennt die kein Mensch. CompTIA, Microsoft, AWS, Google Cloud, EC-Council, IC2 oder Splunk Zertifikate hingehen haben eine hohe Anerkennung in den Unternehmen aber die Prüfung ist nur eine Multiple Choice Prüfung, wobei mann sich das Wissen in 2-3 Wochen eh per bolemielernen in den Schädel presst und nach der Prüfung vergisst. Ich glaub sogar TÜV Rheinland bietet Kurse an, wo man in 5 Tagen für so ein Zertifikat im Bootcamp vorbereitet wird lol. Vielleicht bringt es dich auf der Karriere Leiter weiter aber einen neuen Skill lernen wirst du hier definitiv nicht. Da muss man auch immer schauen was sich da lohnt. Es sind auch aktuell neue Zertifikate und bestehende wurden aktualisiert aber die Roadmap wurde seit Juli 2024 auch nicht mehr aktualisiert. (https://pauljerimy.com/security-certification-roadmap/)

Hab das Big Data Engineer Zertifikat! Absolute Geldverschwendung. Kann ich nicht empfehlen.

Hallo, Wenn du sagst, du willst "etwas in IT-Security machen", merkt man gleich, dass du noch nicht genau weißt, wo es hingehen soll. Das Feld ist nämlich so groß, dass einzelne Bereiche wie Risk Management oder Security Operations schon eine ganze Karriere füllen können. Bevor du dich da reinstürzt, solltest du erstmal checken, ob IT überhaupt dein Ding ist. Fang am besten mit den Basics an: Programmieren, Netzwerke und Betriebssysteme. Such dir eine Sprache wie Python und mach ein paar kleine Projekte. Du musst kein Profi werden, aber du solltest verstehen, wie Code funktioniert. Es gibt hier auch kostenlose Tutorials auf Youtube oder ganze Schritt für Schritt Tutorials (w3schools,FreeCodeCamp etc.) Für Netzwerke kannst du dich am CCNA orientieren. Das ist eine amerikanische Zertifizierung die viele Netzwerkadministratoren in den USA haben, die ungefähr vom Netzwerkwissen dem entspricht, was ein FiSi können muss. Man munkelt, dass die IHK sich aus dem CCNA ein paar Aufgaben für die Abschlussprüfungen abgekupfert hat. Nimm den Cisco Packet Tracer und bau dir ein virtuelles Netzwerk auf, dann siehst du, ob dir das Spaß macht. Lernvideos gibt es genug (Ich weiß es gibt eine ganze Bootcamp Reihe für den CCNA auf Youtube) Und dann wär da noch Linux. Spiel einfach ein bisschen rum, setz dir nen Server auf und schau, ob du Bock hast, dich da reinzuhängen. Wenn du dann immer noch Lust hast, kannst du gucken, ob dich IT-Security anzieht. Die meisten Leute wollen eh nur in Security Operations, also entweder angreifen (Red Team) oder verteidigen (Blue Team). Dazu kommen dann noch Sachen wie Forensik oder Incident Response. Für den Einstieg sind Plattformen wie TryHackMe oder HackTheBox ideal. Die haben gute Kurse für Anfänger, und mit nem Abo kannst du sogar richtige Aufgaben an virtuellen Maschinen ausprobieren. Fang einfach an, probier dich aus und schau, was dir gefällt

Könntest auch von der IHK den Bachelor of Professional in IT machen. Wäre das äquivalent von einem Meister oder Techniker und hat auch die Niveaustufe 6 (Bachelor)

Danke für deine Antwort! Programmieren bedeutet für mich maximal ein Skript schreiben oder eine Sache durch einen Microservice zu automatisieren. Das mache bei meiner aktuellen Arbeit und es ist auch ein Bereich der mir sehr Spaß macht (Python oder C#). Bei den Pipelines nutze ich nur "Blocky" ähnliche Sprachen mit simplen Logiken. Konkrete Software Entwicklung mit einem Endprodukt, dass an Kunden verkauft wird, hatte ich nie gemacht und muss auch ehrlich sagen will ich auch nicht. Also ein paar Zeilen Code schreiben und dann aber konkret mit Netzwerken und verschiedenen Technologien zu arbeiten hört sich wirklich sehr gut an :D. Ich habe ein Weiterbildungsstipendium von der IHK. Wenn es einen Weiterbildungsträger gibt der den OSCP anbietet, könnte ich mir das zu 90% von der Handelskammer finanzieren lassen. Wenn jemand einen kennt, bitte gerne schreiben Ich könnte ebenfalls den IT-Security Koordinator der IHK machen. Der wäre auch finanzierbar aber einige meinten, dass die IHK bei diesen kleinen Weiterbildungen eine Katastrophe ist. Deswegen war CompTIA ganz oben bei mir, weil die Zertifizierungen günstig sind und Zertifizierungen wie Sec+ haben in der Industrie Anerkennung. Der CEH wäre auch eine Option aber viele meinten das der überteuert ist und der eJPT von eLearnSecurity um Welten besser und günstiger sei. Ich hatte auch an Linux Zertifikate gedacht (LPIC usw.) aber das war eher dann Admin lastig (glaub ich). Wenn ihr mir wirklich empfehlen könnt, wo ich mit Certs anfangen kann, wäre ich dankbar. Kurzer Disclaimer! Bevor alle hier sagen, mach Projekte, sammel Praxis und mache ein GitHub Portfolio: Ich habe Zuhause auch schon angefangen, kleine Projekte zu machen und ein GitHub Portfolio aufzubauen aber da fehlt wegen dem Studium so ein bisschen die Zeit. Ich habe ein Lab gebaut und kleine Skripte fürs lernen gebaut (Mein letztes Skript war eine kleine GUI, um Percent Encodings aus URLs zu decodieren). Aber wie gesagt bis zum Bachelor ist so ein bisschen Zeit geblockt. Die Zertifikate würde ich auch erst danach anfangen.

Hallo zusammen, aktuell bin ich in einem mittelständischen Unternehmen (~350 Mitarbeiter) tätig im ERP-Bereich. Ich habe schon eine abgeschlossene Ausbildung als Fachinformatiker hinter mir und schreibe bald meine Bachelorarbeit in Wirtschaftsinformatik. Um es auf gut Deutsch zu sagen, ich habe die Schnauze voll von dem Beruf! Die ERP-Systeme sind veraltet und einfach ineffizient. Ich mag das simple Skripten und ein paar Pipeline Projekte, aber sonst ist die Arbeit langweilig. Ich habe auch während meines Studiums und der Ausbildung gelernt, dass ich generell eher ein Technikmensch bin und Weg von diesen ERP Systemen möchte und ich lieber die Computer und das, was dahinter abgeht, verstehen möchte. Ich muss hier auch sagen: Ich habe mich damals kaum informiert und gedacht, dass bei mir es nur in der Nähe berufsbegleitend den Bachelor in Wirtschaftsinformatik gäbe, um mich IT-technisch weiterzubilden. Angebote wie die Fernuni Hagen waren mir fremd und ich war einfach faul nach denen zu suchen. Mein Plan war eigentlich mehr in die Richtung Data Engineering zu gehen und die Abteilung zu wechseln. Aber nach einigen Weiterbildungen und Deep Dives, wo ich wirklich das Gebiet näher kennengelernt habe, habe ich gemerkt, dass Data Engineering doch nichts für mich ist. Data Science und KI-Entwicklung stand auch auf dem Plan. Fand diese wissenschaftliche Herangehensweise und das Daten analysieren und mit KI auswerten richtig interessant. Da ist aber die Konkurrenz sehr hoch und ich finde das langfristig Cybersecurity um Welten mehr Bedarf haben wird als Data Science. Ich will gerne einen Beruf wo ich eine Mischung aus Programmieren (eher Skripten) und Netzwerktechnik habe. Einen, wo man viele verschiedene Systeme kennenlernt und sich gut mit diesen auskennen muss und immer auf dem neuesten Stand ist. Ich mag es sehr, Neues zu lernen und bin auch gut darin, mich schnell in neue Themen einzuarbeiten. Ich habe mich mal herumgeschaut, was so an möglichen anderen Berufen drin ist. Nach Recherche kam dann der IT-Security Analyst / Cybersecurity Analyst heraus, da er diesen analytischen Teil und noch Programmieren und Netzwerktechnik kombiniert. Da anscheinend auch Zertifikate "wichtig" sind in der Cybersecurity Welt, hatte ich auch geplant, sobald ich nach dem Bachelor wieder Zeit habe, welche zu machen. Ich dachte ich würde dann direkt mit CompTIA CySa+ anfangen und dann den Master in Praktischer Informatik Schwerpunkt IT-Sicherheit der Fernuni Hagen machen! Jetzt mal meine Fragen in die Runde: Gibt es unter euch Leute die Security Analysten sind und mir vielleicht so ein bisschen ihren Alltag schildern können. Programmiert ihr viel? Könnt ihr mir Zertifizierungen empfehlen? Lohnt sich CompTIA in Deutschland? Viele meinen in englischsprachigen Forums, das dieser nur relevant ist für die USA. Falls ihr andere Herangehensweisen habt, wie man in den Beruf einsteigen kann, könnt ihr diese gerne Posten. Ich bin für alle Vorschläge offen! Danke im Voraus!

Hallo! Die meisten berufsbelgeitenden Programme im Bereich Cybersecurity sind größtensteils von privaten Hochschulen und gleichzeitig sind die Abschlüsse sehr teuer und haben kein guten Ruf. Wenn du dich für einen Master im Bereich IT-Sicherheit interessierst, kannst du dir mal die Informatik Master an der Fernuni Hagen anschauen. Es gibt da 2 Master Informatik und Praktische Informatik. Da du Wirtschaftsinformatik studiert hast, könnte es sein das du nur für Praktische Informatik zugelassen wirst (Praktische Informatik ist der Master in Informatik extra für "Quasi-Informaitker"), außer dein Wirtschaftsinformatik Bachelor hat 90CPs in Informatikmodulen die der von der Fernuni gleichen. Der Studiengang ist ein bisschen anders je nach dem wie viele Credit Points dein Bachelor hatte. Da kannste einfach aber auf der Homepage nachschauen. Falls du einen Bachelor mit 180CP hast, unterscheiden sich die Master in Informatik und Praktischer Informatik kaum. Der Master Informatik hat 8 Module die du bestehen musst während der in Praktischer Informatik 7 Module hat aber dafür musst du ein Fachpraktikum absolvieren (Was ich persönlich besser finde). Du kannst in beiden exakt die selben Module wählen. Es besteht auch die Möglichkeit einen fachlichen Schwerpunkt im Studium zu wählen. IT-Sicherheit ist da auch dabei Aber bevor ich die ganze Beratung mache kannst du dir ja gerne mal die Seite zum Stuidium angucken. Bin selber an der Uni berufsbegleitend am studieren und ich finde das Prinzip und die Flexibilität der Fernuni genial. https://www.fernuni-hagen.de/mi/studium/index.shtml