Wissenshungriger

In der Firma wurde nicht gestempelt. Wir hatten alle (in meinem Team) Schichtdienst. Andere Abteilungen hatten Vertrauensarbeitszeit. Die Regelung galt natürlich für alle (freiweillig). Und die Raucher hatten nicht 2 Tage weniger Urlaub, sondern die Nichtraucher 2 Tage mehr Urlaub^^

Das hat meine alte Firma besser gelöst. Dort gab es - ich bin mir nicht mehr sicher - 2 Tage Extra-Urlaub im Jahr, wenn man Nichtraucher ist und die Nichtraucher-Vereinbarung unterschrieben hatte. Begründet wurde dies mit den Raucherpausen...

Note 2 👍

Reverse Engineering ist ein spannendes und auch anspruchsvolles Thema in der Cyber Security. Limitiere dich nicht selbst! Sich mit einem bestimmten Thema zu befassen, hat nichts mit dem Alter oder der Vorbildung zu tun. Wenn du genug Zeit und Hirnschmalz investierst, wirst du in das Thema Reverse Engineering auf jeden Fall reinkommen, soweit du aufrichtiges Interesse an diesem Thema hast. Im Internet gibt es mittlerweile viele und gute Informationen, die frei zugänglich sind. Manche sind kostenlos, manche allerdings kostenpflichtig. Jetzt aber genug zum "Mindset". Reverse Engineering könnte man zum Beispiel so abgrenzen: Reverse Engineering von Malware Nach einem Sicherheitsvorfall wird die Malware analysiert, um zu verstehen, wie die Funktionsweise der Malware ist und welche Auswirkungen diese auf die drei Schutzziele der Informationssicherheit Vertraulichkeit, Integrität und Verfügbarkeit hat. Binary Exploitation zum Finden von Schwachstellen Man analysiert eine Datei um die dahinterliegende Applikation zum Absturz zu bringen oder eigenen Code auszuführen zu können. Hier ist vor allem der Buffer Overflow zu nennen. Diesen kann man an stack-basierte BO-, heap-basierte BO- und Format-String-Angriffe unterscheiden. Reverse Engineering von Computerspielen zur Erlangung eines Vorteils aka Cheating Cheats werden in die Software "injected" um sich einen unfairen Vorteil im Spiel zu verschaffen. Ich finde das Thema allerdings sehr speziell und empfehle es nicht für einen Anfänger. Wenn du ein leichteres Thema - aber nicht minder spannend - im Bereich der Cyber Security behandeln möchtest, so kannst du als Thema Sicherheitstests von Webseiten und Webapplikationen nehmen. So kannst du die OWASP Top 10 (das sind die am häufigsten vorkommenden Sicherheitslücken im Web) hernehmen und sie gegen den Juice Shop (das ist ein Online-Shop mit bewusst eingebauten Sicherheitslücken) testen. Informationen zu den OWASP Top 10: https://owasp.org/www-project-top-ten/ Informationen zum Juice Shop: https://owasp.org/www-project-juice-shop/ Wenn es ein sehr aktuelles Thema und auch noch "cool" sein, so kannst du über AI und Sicherheitstests von Large Language Models schreiben. Da hat OWASP erst (16.10.2023) die Version 1.1 seiner Top 10 für LLM Applications herausgebracht: https://owasp.org/www-project-top-10-for-large-language-model-applications/ In diesem Thema bin ich allerdings überhaupt drin, weshalb ich dir keine konkreten Hilfestellungen anbieten kann. Ich wünsche dir viel Spaß beim Erkunden der Themen und viel Erfolg bei deiner Arbeit! Sollten noch Fragen offen sein, dann bitte gerne hier im Thread melden 🙂

Wenn du dein Gehalt maximieren willst, kommst du mit einem Jobwechsel in der Regel am besten weg. Die jährlichen Gehaltssteigerungen bei Tarifverträgen und bei freier Verhandlung sind dagegen als marginal zu bewerten.

Du hast zwar jetzt beschrieben, was du machst, aber ich fürchte, das dies dennoch nicht reichen wird, da die fachliche Tiefe fehlt. Du hast insgesamt drei Themen, die du behandeln willst: Firewall-Lösung Backup-Lösung Schulung IT-Sicherheit Wenn das eine 5-Mann-Bude wäre, dann könnte man das in 40 Stunden in der Praxis umsetzen. Da du allerdings geschrieben hast, dass es sich um ein mittelständisches Unternehmen handelt, sehe ich keine Chance, das Projekt von der Analyse, über die Evaluierung bis hin zur Implementierung innerhalb von 40 Stunden umzusetzen. Außer man verzichtet auf die fachliche Tiefe... Deshalb konzentriere dich auf ein Thema. In meinen Augen wäre die Firewall-Lösung oder die Backup-Lösung geeignet. Hier ein paar Inputs von mir: Bei der Frage, ob eine betriebliche Weihnachtsfeier durchgeführt werden soll, ist eine Kosten-Nutzen-Analyse anwendbar. Nicht jedoch in der Auswahl einer Firewall. Hier würde ich eher auf eine Nutzwertanalyse setzen. Und die angesetzten 2 Stunden sehe ich auch als zu gering an. Das klingt ja fast so, als ob die vorhandene Backup-Lösung beibehalten werden soll. Falls dem so ist, dann würde ich dies sprachlich besser herausarbeiten und z.B. mit den Wörtern Neukonzipierung und vorhandenen. Den Zeitbedarf halte ich für sehr, sehr "sportlich". Damit die fehlende fachliche Tiefe deutlich wird, würde ich dir die folgenden Fragen stellen: Welche Stateful Paket Inspection-Funktionen waren der Grund, sich für diese Lösung entschieden zu haben? (Firewall) Welche Rolle spielte bei der Entscheidungsfindung die Möglichkeit einer VPN- und VoIP-Unterstützung? (Firewall) Welche Funktionen im Bereich der Deep Packet Inspection, waren/sind besonders wichtig und weshalb? (Firewall) Weshalb wird weiterhin dieser Anbieter verwendet? (Backup) Weshalb wurde kein PoC durchgeführt? (falls neuer Backup-Anbieter) Wer ist für die Durchführung der Backups verantwortlich und wer bedient die Software? (Backup) Welche Rolle spielte(n) diese Person(en) in der Entscheidungsfindung? (Backup) Weshalb wurde sich für die Speicherung der Backups für Cloudanbieter X entschieden bzw. für eine private Cloud? (Backup) Wie werden neue Mitarbeiter in das Schulungskonzept eingebunden? (Schulung IT-Sicherheit) Werden Phishing-Simulationen durchgeführt oder ist dies in Zukunft geplant? (Schulung IT-Sicherheit) Falls ja, was sagt der Betriebsrat dazu bzw. wie wird mit personenbezogenen Daten umgegangen? (Schulung IT-Sicherheit) Wer hat alles Zugriff auf die Ergebnisse der Phishing-Simulationen? (Schulung IT-Sicherheit) Wie wird sichergestellt, dass die Schulungen nicht nur einmalig sondern kontinuierlich durchgeführt werden? (Schulung IT-Sicherheit) Wie wird der Erfolg der Schulungsmaßnahmen sichergestellt (Schulung IT-Sicherheit) Das waren jetzt nur ein paar Fragen, die mir auf die schnelle eingefallen sind. Es wird aber hoffentlich deutlich, dass es zu viele Themen sind, um in nur 40 Stunden die nötige fachliche Tiefe erreichen zu können. Falls der Backup-Anbieter nicht ausgetauscht werden soll, würde ich persönlich auf die Firewall setzen.

<30k meinst du wohl

Eine Jobbörse, die nur Jobs anbietet, bei denen die Firma eine Gehaltsspanne angeben muss, wäre ein echtes Killerfeature. Wenn die dann auch noch von Unternehmen genutzt wird, boom 😉

Verwechsle da mal nicht Home Office und mobiles Arbeiten. Bei Home Office hast du einen festen "Standort" zum Arbeiten - nämlich dein Zuhause. Während du bei mobiles Arbeiten sehr flexibel bist, was deinen Arbeitsort anbelangt.

Du meinst wohl eher Scraping...

Was habt ihr immer mit euren Schnittstellen? 🧐 So wie ich OP verstehe, sucht er eine Software, die das Internet oder bestimmte Shops nach vorher definierten Produkten durchsucht. Anschließend sollen diese Produkte nach bestimmten Eigenschaften gefiltert werden. Ist ein entsprechendes Produkt gefunden, wird der Preis abgeglichen, ob es sich lohnt, dieses Produkt zu kaufen. Falls diese Prüfung positiv ausfällt, soll das Produkt in den Warenkorb gelegt werden und der darauffolgende Bezahlvorgang automatisch durchgeführt werden. Mir ist der Schritt mit der Kaufbestätigung durch den Verkäufer nicht klar, so wie es OP darstellt. Vermutlich meint er damit, die Warenkorbansicht und er möchte dann den Kauf automatisch durchführen lassen. Diesen Schritt habe ich oben schon dargestellt, falls dies so gemeint war. Ich bin kein Programmierer. Wenn ich aber sowas umsetzen müsste, würde ich mir als erstes Python ansehen. Allerdings möchte ich noch erwähnen, dass sich OP mit seinem "Thema" in einem sehr kompetitiven Marktumfeld bewegt. Sowohl was die Benutzer einer solchen Software betrifft, als auch was die Anbieter einer solchen Software angeht. Bei solch einem Kaufvorgang entscheiden oft Millisekunden über Erfolg und Misserfolg. Hier ist eine sehr gute Internetanbindung, mit minimalen Latenzen, für den Betrieb solch einer Software unabdingbar. Wenn es dann noch darum geht, Warteschlangen von Shops zu umgehen, dann wird es nochmal deutlich komplexer. Fazit: Das Markt für solch eine Software ist sehr kompetitiv und solch eine Software ist alles andere als trivial zu programmieren. An der Stelle von OP würde ich mir solch einen Buybot kaufen oder nach Möglichkeit eher mieten, damit ich im Falle von Misserfolgen nicht so viel Geld für die Entwicklung eines eigenen Softwareproduktes verbrenne.

Die Telekom betreibt eines der größten SOC in Europa. Nur so viel zur Kompetenz...

Aktuell hast du eine Weg-von-Motivation. Das bedeutet, dass du von deiner alten Stelle weg möchtest. Besser wäre allerdings eine Hin-zu-Motivation. Da steht dann die neue Stelle im Vordergrund und du brauchst keine Kompromisse machen. Bei einer Weg-von-Motivation ist dir quasi "jede" Stelle recht. Hättest du aber eine Hin-zu-Motivation passt die Stelle für dich richtig gut und du hast auch besseren Verhandlungsspielraum. Des Weiteren würde diese Stelle gar nicht zur Disposition stehen 😉 Mein Rat daher: Überlege dir genau, wo du dich beruflich hin entwickeln willst und suche gezielt nach solchen Stellen. Bewerbe dich aus einer Stärke heraus (weil du Bock auf den Job hast) und nicht aus einer Schwäche heraus (weil du so schnell wie möglich aus dem alten Job willst). Viel Erfolg bei deinen weiteren Bewerbungen 🙂

Wenn du Bock auf die Firma hast, dann schlage einen Telefontermin oder einen Webcamtermin vor. So kann man sich erstmal kennenlernen und schauen, ob es grundsätzlich passen könnte. Ansonsten: NEXT!

Das mit dem Jobrad würde ich nochmal prüfen (lassen). Auf der Webseite steht, dass man es auch zurückgeben kann und dass der Arbeitgeber bei einer Kündigung durch das Ausfallmanagement abgesichert ist. Mobbing ist das noch lange nicht. Du wirst halt aktuell eher ignoriert bzw. ausgegrenzt...

Bei uns im Unternehmen (nur Haustarif) werden Engineers und SOC-Analysten gleich eingruppiert. Ist es denn ein Dienstleister, der mit SOC-Services sein Geld verdient und/oder hast du andere Arbeitszeiten? Ergänzung: Ohne genaue Infos zum Unternehmen kann man schlecht sagen, ob und wie viel mehr drin ist. Ich kenne Unternehmen, die zahlen bis 90k als SOC-Analyst und damit auch mehr als für einen Admin. In dem Unternehmen, in dem ich arbeite, wird kein Unterschied gemacht. Anscheinend hast du so eine Hybrid-Rolle zwischen SOC-Analyst und SOC-Engineer. Da würde ich versuchen anzusetzen und darüber mehr Gehalt rauszuholen. (Bei uns im Unternehmen macht ein Analyst nur genau das. Wenn es um technische Implementierungen geht, wird immer ein Engineer hinzugezogen.)

AG: "Vielen Dank für Ihre Arbeit. Wir werden Ihren Vertrag nicht verlängern. Da Sie so gute Arbeit vorgelegt haben, haben wir jemanden gefunden, der sie für 100k fortführen wird." So kann es auch gehen...

Ich gehe als Erstes auf deine genannten Zertifikate ein: Security+ kann man machen; ebenso wie Network+; vom CEH würde ich dir abraten, da er im DACH-Raum nicht anerkennt ist, ist auch viel auswendig lernen dabei und weniger Verständnis, außerdem ist er rein offensiv ausgerichtet; CASP kenne ich zu wenig um was sagen zu können; CISSP brauchst du 5 Jahre Berufserfahrung, damit du beim ISC2 anerkannt wirst, also nichts für Einsteiger; GCIH ist von SANS und hat eine sehr gute Signalwirkung, würde ich dir auf jeden Fall empfehlen, allerdings nicht als blutiger Anfänger und auch nicht mit einer vorangegangen Schulung Zusammengefasst kann man die Comptia Zertifikate in Eigenregie machen, da auch relativ günstig. Wenn die Firma als Sponsor herhält, dann unbedingt das eine oder andere SANS Zertifikat machen. Aber ohne Erfahrung (auch private zählt) würde ich dir SANS nicht antun wollen. Zu den dir gemachten Vorschlägen ISO 27001 und BSI Grundschutz: Meiner Meinung nach ist eher so eine "high-level" Zertifizierung. Heißt, die geht wenig ins Detail und hat wiederum genauso wenig technische Tiefe. Ist eher für Berater relevant, die dann Checklisten abhaken können 😉 Aber um zu sehen, was in der IT-Sicherheit alles möglich ist, sicherlich ganz gut geeignet. Welches Zertifikat ich dir auf jeden Fall als Einsteiger empfehlen kann, ist das CC (Certified in Cybersecurity) von ISC2. Da wirst du dann auch verstehen warum man überhaupt IT bzw. Cyber Security betreibt. Meiner Meinung nach werden dort alle wichtigen Bereiche abgedeckt und es ist nicht sehr technisch. Hab das Zertifikat selbst gemacht und kann es dir daher sehr empfehlen. Wenn es eher in den technischen Bereich gehen soll, dann kann ich dir auch noch ine.com empfehlen. Die Zertifizierungen dort sind "hands-on" und nicht nur Fragen auswendig lernen. Am Black Friday hauen die wieder tolle Angebote raus. Was ich dir auf jeden Fall noch raten würde: Werde dir klar, in welche Richtung du gehen möchtest. IT bzw. Cyber Security ist ein weites Feld. Und anhand der Cyber Security Roadmap kannst du das sehen 😉 Wähle dann deine Weiterbildungsmaßnahme gezielt aus 🙂

Halte uns bitte auf dem Laufenden was passiert. Zum Einen können wir dich dann unterstützen und zum Anderen kann es auch für weitere Personen interessant sein, was bei dir passiert und wie es bei dir passiert.

Erstmal Glückwunsch, dass du es 20 Jahre bei dem selben Arbeitgeber ausgehalten hast. Eine Restrukturierung ist nie schön und man kann nie wissen, ob man zu den "Auserwählten" gehört, bis man tatsächlich das Kündigungsschreiben erhalten hat. Im besten Falle kündigen sie dich betriebsbedingt. Dann kannst du eine Abfindung von mindestens 0,5 Gehältern pro Anstellungsjahr aushandeln. Anders sieht es aus, wenn die Firma sich die Abfindungszahlung sparen will. Dann kann es passieren, dass sie dich rausekeln wollen, indem sie dich zu deiner eigenen Kündigung hinführen. Oder sie sind noch perfider und sorgen dafür, dass du deinen arbeitsvertraglichen Pflichten nicht nachkommst und sie dir dann Abmahnungen erteilen. Das würde dann auf eine verhaltensbedingte Kündigung hinführen. Wenn du merkst, dass es Richtung eigener Kündigung oder in Richtung Abmahnungen geht, dann kannst du denen eine Deal vorschlagen. Das Angebot wird meiner Meinung nach aber nicht so gut ausfallen, als wenn sie dich "regulär" betriebsbedingt kündigen würden. Was ich an deiner Stelle tun würde: Augen und Ohren offen halten sowie ein Gefühl dafür bekommen, ob die Firma mich "kicken" möchte Mich penibel an meine arbeitsvertraglichen Pflichten halten (Pausenzeiten einhalten, pünktlich sein, etc.) Xing und LinkedIn nutzen und dort Profile erstellen (Headhunter, manchmal sogar interne Recruiter, schreiben dich dann an. Das hat zum Einen den Vorteil, dass du so über Stellen informiert wirst, die du vielleicht übersehen hättest und zum Anderen wird die asymmetrische Informationsverteilung bezüglich des Gehalts aufgehoben. Ich habe noch keinen Headhunter erlebt, der bezüglich des vorhandenen Budgets seines Auftraggebers nicht offen war. Ob du es dann maximal ausreizen kannst, ist dann eine andere Sache. Ein zusätzlicher Punkt ist, dass du mit einem Headhunter schonmal einen Fuß in der Tür hast.) Einen Testballon mit acht bis zehn Bewerbungen bei Tier 3 Stellen/Unternehmen zünden (Mit Tier 3 meine ich Firmen, die ein schlechtes Betriebsklima haben, eine unterdurchschnittliche Bezahlung anbieten oder es einfach Stellen sind, die dir eher weniger zusagen. Ziel des Testballons ist es, dass du deinen Marktwert kennenlernst und auch einfach mal ein Bewerbungsgespräch üben kannst. Ein positiver Nebeneffekt ist dann, wenn du positives Feedback bekommst, dass du dann entspannter wirst bei den Dingen, die noch auf dich zukommen werden.) Den Kontakt mit Kollegen intensivieren, damit man den Flurfunk besser mitbekommt Ein big Asset ist deine lange Betriebszughörigkeit von 20 Jahren sowie deine Schwerbehinderung. Wenn du strategisch und taktisch klug vorgehst, wirst du von der aktuellen Situation profitieren können. Ich wünsche dir viel Erfolg und gute Nerven.

Ich hatte im Support viel mit gehackten Webseiten zu tun. Das war quasi der Einstiegstrigger und den Rest habe ich mir dann selbst privat beigebracht.

Da du bereits einige Antworten bekommen hast, aber niemand auf deine Frage antworten wollte, beantworte ich sie dir gerne. - Kaufmännische Ausbildung (nichts mit IT) - Fachhochschulreife - Paar Semester BWL (daneben selbstständig im Online-Bereich) - Dann einige Jahre in den Vertrieb von Software und später auch Hardware gewechselt - Anschließend fast 4 Jahre im 2nd Level Support bei einem Webhoster - Und aktuell den Sprung in die Cyber Security geschafft als SOC Analyst Ein Studium ist von Vorteil aber nicht zwingend notwendig, da es eher auf Skills ankommt 🙂

Hast du deinem Arbeitgeber erzählt, dass du ein Konkurrenzangebot vorliegen hast oder hat er deine Konditionen "von sich aus" erhöht? Welche sind das, wenn ich fragen darf? SANS? Ich arbeite nämlich auch im IT-Security Bereich.

In spätestens zwei Wochen wissen wir ja eh mehr. Falls er bis dahin keinen Ausbildungsplatz gefunden hat, empfehle ich sich auf eine Junior Stelle zu bewerben.

Da bist du leider absolut an den falschen Betrieb geraten. Die suchen keine Auszubildenden sondern Arbeitstiere, die sie unter dem Deckmantel einer Ausbildung ausbeuten können. Absolut relevant sollte aktuell dieser Punkt sein: Denn: Du hast im besten Falle noch 4 Wochen im Betrieb. Vielleicht auch 5. Dann erhältst du die Kündigung. Ich kann das so absolut sagen, da ich selbst mal eine Stelle angenommen habe und dort die Erwartungen nicht erfüllt habe. Das Ergebnis war dann, dass ich die Kündigung schneller bekommen habe, als man mir Zeit geben wollte... Deshalb überlege dir schonmal einen Plan B, der dann zu Plan A werden wird. Was ich mir vorstellen kann ist, dass ein Bootcamp das Richtige für dich sein könnte. Du hast ein abgeschlossenes Studium und solltest das auf jeden Fall packen. Die Herausforderung wird sein, dass du das für dich passende Bootcamp findest. Mathematik spielt vor allem in der Kryptographie eine große Rolle. Vielleicht wäre IT-Sicherheit auch etwas für dich. Wichtig ist auf jeden Fall, dass du dir Alternativen herausarbeitest. Und wenn es "nur" ein anderer Ausbildungsbetrieb ist, bei dem du unterkommen kannst. Alternativen eruieren und dann suchen! Auf jeden Fall anders als bei dir. Hab aber auch keine Ausbildung in der IT gemacht. Nicht relevant. Ich wünsche dir starke Nerven und ganz viel Erfolg!