Wissenshungriger

Das Thema FISI ist für den OP durch, da er die Prüfung endgültig nicht bestanden hat. Dabei ist es egal ob Externenprüfung oder sonst was. Er darf eine Prüfung zum FISI nicht mehr ablegen. Im Studium ist das ganz extrem. Wenn ich z.B. Informatik im Bachelor in Bayern studiere und in einem Fach einen Drittversuch nicht bestehe, dann werde ich zwangsexmatrikuliert, was zur Folge hat, dass ich in ganz Deutschland nicht mehr Informatik im Bachelor studieren darf.

Schau dir mal SQL Island an. Im Bereich Netzwerke fallen mir gerade keine "Klassiker" ein.

Ist das Ironie von dir? So eine Krankenversicherung würde es nicht lange geben, da sie die Beiträge nicht halten kann.

Projektantrag abgelehnt Mit Sentinel gibst du die Lösung quasi schon vor. Wäre das Thema SIEM, dann ließe sich was daraus machen. So wird das leider nix.

Ich bin ja wirklich schmerzbefreit, was das lesen von Texten angeht. Jetzt haben allerdings schon die Nachbarn bei mir geklingelt und gefragt, weshalb ich so schreie... Ich würde es deshalb sehr begrüßen, wenn du deinen Text überarbeiten könntest.

Würde ich nicht so machen. Dann schon eher, dass du deinen Titel im Lebenslauf anpasst. Das sieht dann auch dein Chef nicht.

Schreibst du Bewerbungen? Kommt es zu Telefoninterviews im ersten Schritt? Vielleicht musst du deine Stelle mehr "herausarbeiten". Oder geht es dir vor allem um die entsprechende Ansprache von Headhuntern/Zielfirmen? Wenn du direkt mit passenden Stellen in LinkedIn/Xing angesprochen werden willst, würde ich einfach den Titel entsprechend anpassen. Anstatt - ich übertreibe jetzt bewusst - Vice President XYZ bist du dann Spezialist für XYZ. Und die gewünschten Anfragen sollten wieder eintreffen.

80k sind mit einem Bachelor Studium und entsprechender Berufserfahrung auf jeden Fall (leicht) machbar mit einer Fachlaufbahn. Da lohnt sich dann kein Master. Wenn Geld dein Ziel ist, dann schau dich mal im Consulting und Pre Sales Bereich um.

Zieh dein Ding durch und höre auf deinen Körper! Da du geschrieben hast, dass es viel anspruchsvoller Stoff ist zum Lernen: Verinnerliche dir die beiden Methoden Active Recall und Spaced Repetition. Viel Erfolg!

In der Firma wurde nicht gestempelt. Wir hatten alle (in meinem Team) Schichtdienst. Andere Abteilungen hatten Vertrauensarbeitszeit. Die Regelung galt natürlich für alle (freiweillig). Und die Raucher hatten nicht 2 Tage weniger Urlaub, sondern die Nichtraucher 2 Tage mehr Urlaub^^

Das hat meine alte Firma besser gelöst. Dort gab es - ich bin mir nicht mehr sicher - 2 Tage Extra-Urlaub im Jahr, wenn man Nichtraucher ist und die Nichtraucher-Vereinbarung unterschrieben hatte. Begründet wurde dies mit den Raucherpausen...

Note 2 👍

Reverse Engineering ist ein spannendes und auch anspruchsvolles Thema in der Cyber Security. Limitiere dich nicht selbst! Sich mit einem bestimmten Thema zu befassen, hat nichts mit dem Alter oder der Vorbildung zu tun. Wenn du genug Zeit und Hirnschmalz investierst, wirst du in das Thema Reverse Engineering auf jeden Fall reinkommen, soweit du aufrichtiges Interesse an diesem Thema hast. Im Internet gibt es mittlerweile viele und gute Informationen, die frei zugänglich sind. Manche sind kostenlos, manche allerdings kostenpflichtig. Jetzt aber genug zum "Mindset". Reverse Engineering könnte man zum Beispiel so abgrenzen: Reverse Engineering von Malware Nach einem Sicherheitsvorfall wird die Malware analysiert, um zu verstehen, wie die Funktionsweise der Malware ist und welche Auswirkungen diese auf die drei Schutzziele der Informationssicherheit Vertraulichkeit, Integrität und Verfügbarkeit hat. Binary Exploitation zum Finden von Schwachstellen Man analysiert eine Datei um die dahinterliegende Applikation zum Absturz zu bringen oder eigenen Code auszuführen zu können. Hier ist vor allem der Buffer Overflow zu nennen. Diesen kann man an stack-basierte BO-, heap-basierte BO- und Format-String-Angriffe unterscheiden. Reverse Engineering von Computerspielen zur Erlangung eines Vorteils aka Cheating Cheats werden in die Software "injected" um sich einen unfairen Vorteil im Spiel zu verschaffen. Ich finde das Thema allerdings sehr speziell und empfehle es nicht für einen Anfänger. Wenn du ein leichteres Thema - aber nicht minder spannend - im Bereich der Cyber Security behandeln möchtest, so kannst du als Thema Sicherheitstests von Webseiten und Webapplikationen nehmen. So kannst du die OWASP Top 10 (das sind die am häufigsten vorkommenden Sicherheitslücken im Web) hernehmen und sie gegen den Juice Shop (das ist ein Online-Shop mit bewusst eingebauten Sicherheitslücken) testen. Informationen zu den OWASP Top 10: https://owasp.org/www-project-top-ten/ Informationen zum Juice Shop: https://owasp.org/www-project-juice-shop/ Wenn es ein sehr aktuelles Thema und auch noch "cool" sein, so kannst du über AI und Sicherheitstests von Large Language Models schreiben. Da hat OWASP erst (16.10.2023) die Version 1.1 seiner Top 10 für LLM Applications herausgebracht: https://owasp.org/www-project-top-10-for-large-language-model-applications/ In diesem Thema bin ich allerdings überhaupt drin, weshalb ich dir keine konkreten Hilfestellungen anbieten kann. Ich wünsche dir viel Spaß beim Erkunden der Themen und viel Erfolg bei deiner Arbeit! Sollten noch Fragen offen sein, dann bitte gerne hier im Thread melden 🙂

Wenn du dein Gehalt maximieren willst, kommst du mit einem Jobwechsel in der Regel am besten weg. Die jährlichen Gehaltssteigerungen bei Tarifverträgen und bei freier Verhandlung sind dagegen als marginal zu bewerten.

Du hast zwar jetzt beschrieben, was du machst, aber ich fürchte, das dies dennoch nicht reichen wird, da die fachliche Tiefe fehlt. Du hast insgesamt drei Themen, die du behandeln willst: Firewall-Lösung Backup-Lösung Schulung IT-Sicherheit Wenn das eine 5-Mann-Bude wäre, dann könnte man das in 40 Stunden in der Praxis umsetzen. Da du allerdings geschrieben hast, dass es sich um ein mittelständisches Unternehmen handelt, sehe ich keine Chance, das Projekt von der Analyse, über die Evaluierung bis hin zur Implementierung innerhalb von 40 Stunden umzusetzen. Außer man verzichtet auf die fachliche Tiefe... Deshalb konzentriere dich auf ein Thema. In meinen Augen wäre die Firewall-Lösung oder die Backup-Lösung geeignet. Hier ein paar Inputs von mir: Bei der Frage, ob eine betriebliche Weihnachtsfeier durchgeführt werden soll, ist eine Kosten-Nutzen-Analyse anwendbar. Nicht jedoch in der Auswahl einer Firewall. Hier würde ich eher auf eine Nutzwertanalyse setzen. Und die angesetzten 2 Stunden sehe ich auch als zu gering an. Das klingt ja fast so, als ob die vorhandene Backup-Lösung beibehalten werden soll. Falls dem so ist, dann würde ich dies sprachlich besser herausarbeiten und z.B. mit den Wörtern Neukonzipierung und vorhandenen. Den Zeitbedarf halte ich für sehr, sehr "sportlich". Damit die fehlende fachliche Tiefe deutlich wird, würde ich dir die folgenden Fragen stellen: Welche Stateful Paket Inspection-Funktionen waren der Grund, sich für diese Lösung entschieden zu haben? (Firewall) Welche Rolle spielte bei der Entscheidungsfindung die Möglichkeit einer VPN- und VoIP-Unterstützung? (Firewall) Welche Funktionen im Bereich der Deep Packet Inspection, waren/sind besonders wichtig und weshalb? (Firewall) Weshalb wird weiterhin dieser Anbieter verwendet? (Backup) Weshalb wurde kein PoC durchgeführt? (falls neuer Backup-Anbieter) Wer ist für die Durchführung der Backups verantwortlich und wer bedient die Software? (Backup) Welche Rolle spielte(n) diese Person(en) in der Entscheidungsfindung? (Backup) Weshalb wurde sich für die Speicherung der Backups für Cloudanbieter X entschieden bzw. für eine private Cloud? (Backup) Wie werden neue Mitarbeiter in das Schulungskonzept eingebunden? (Schulung IT-Sicherheit) Werden Phishing-Simulationen durchgeführt oder ist dies in Zukunft geplant? (Schulung IT-Sicherheit) Falls ja, was sagt der Betriebsrat dazu bzw. wie wird mit personenbezogenen Daten umgegangen? (Schulung IT-Sicherheit) Wer hat alles Zugriff auf die Ergebnisse der Phishing-Simulationen? (Schulung IT-Sicherheit) Wie wird sichergestellt, dass die Schulungen nicht nur einmalig sondern kontinuierlich durchgeführt werden? (Schulung IT-Sicherheit) Wie wird der Erfolg der Schulungsmaßnahmen sichergestellt (Schulung IT-Sicherheit) Das waren jetzt nur ein paar Fragen, die mir auf die schnelle eingefallen sind. Es wird aber hoffentlich deutlich, dass es zu viele Themen sind, um in nur 40 Stunden die nötige fachliche Tiefe erreichen zu können. Falls der Backup-Anbieter nicht ausgetauscht werden soll, würde ich persönlich auf die Firewall setzen.

<30k meinst du wohl

Eine Jobbörse, die nur Jobs anbietet, bei denen die Firma eine Gehaltsspanne angeben muss, wäre ein echtes Killerfeature. Wenn die dann auch noch von Unternehmen genutzt wird, boom 😉

Verwechsle da mal nicht Home Office und mobiles Arbeiten. Bei Home Office hast du einen festen "Standort" zum Arbeiten - nämlich dein Zuhause. Während du bei mobiles Arbeiten sehr flexibel bist, was deinen Arbeitsort anbelangt.

Du meinst wohl eher Scraping...

Was habt ihr immer mit euren Schnittstellen? 🧐 So wie ich OP verstehe, sucht er eine Software, die das Internet oder bestimmte Shops nach vorher definierten Produkten durchsucht. Anschließend sollen diese Produkte nach bestimmten Eigenschaften gefiltert werden. Ist ein entsprechendes Produkt gefunden, wird der Preis abgeglichen, ob es sich lohnt, dieses Produkt zu kaufen. Falls diese Prüfung positiv ausfällt, soll das Produkt in den Warenkorb gelegt werden und der darauffolgende Bezahlvorgang automatisch durchgeführt werden. Mir ist der Schritt mit der Kaufbestätigung durch den Verkäufer nicht klar, so wie es OP darstellt. Vermutlich meint er damit, die Warenkorbansicht und er möchte dann den Kauf automatisch durchführen lassen. Diesen Schritt habe ich oben schon dargestellt, falls dies so gemeint war. Ich bin kein Programmierer. Wenn ich aber sowas umsetzen müsste, würde ich mir als erstes Python ansehen. Allerdings möchte ich noch erwähnen, dass sich OP mit seinem "Thema" in einem sehr kompetitiven Marktumfeld bewegt. Sowohl was die Benutzer einer solchen Software betrifft, als auch was die Anbieter einer solchen Software angeht. Bei solch einem Kaufvorgang entscheiden oft Millisekunden über Erfolg und Misserfolg. Hier ist eine sehr gute Internetanbindung, mit minimalen Latenzen, für den Betrieb solch einer Software unabdingbar. Wenn es dann noch darum geht, Warteschlangen von Shops zu umgehen, dann wird es nochmal deutlich komplexer. Fazit: Das Markt für solch eine Software ist sehr kompetitiv und solch eine Software ist alles andere als trivial zu programmieren. An der Stelle von OP würde ich mir solch einen Buybot kaufen oder nach Möglichkeit eher mieten, damit ich im Falle von Misserfolgen nicht so viel Geld für die Entwicklung eines eigenen Softwareproduktes verbrenne.

Die Telekom betreibt eines der größten SOC in Europa. Nur so viel zur Kompetenz...

Aktuell hast du eine Weg-von-Motivation. Das bedeutet, dass du von deiner alten Stelle weg möchtest. Besser wäre allerdings eine Hin-zu-Motivation. Da steht dann die neue Stelle im Vordergrund und du brauchst keine Kompromisse machen. Bei einer Weg-von-Motivation ist dir quasi "jede" Stelle recht. Hättest du aber eine Hin-zu-Motivation passt die Stelle für dich richtig gut und du hast auch besseren Verhandlungsspielraum. Des Weiteren würde diese Stelle gar nicht zur Disposition stehen 😉 Mein Rat daher: Überlege dir genau, wo du dich beruflich hin entwickeln willst und suche gezielt nach solchen Stellen. Bewerbe dich aus einer Stärke heraus (weil du Bock auf den Job hast) und nicht aus einer Schwäche heraus (weil du so schnell wie möglich aus dem alten Job willst). Viel Erfolg bei deinen weiteren Bewerbungen 🙂

Wenn du Bock auf die Firma hast, dann schlage einen Telefontermin oder einen Webcamtermin vor. So kann man sich erstmal kennenlernen und schauen, ob es grundsätzlich passen könnte. Ansonsten: NEXT!

Das mit dem Jobrad würde ich nochmal prüfen (lassen). Auf der Webseite steht, dass man es auch zurückgeben kann und dass der Arbeitgeber bei einer Kündigung durch das Ausfallmanagement abgesichert ist. Mobbing ist das noch lange nicht. Du wirst halt aktuell eher ignoriert bzw. ausgegrenzt...

Bei uns im Unternehmen (nur Haustarif) werden Engineers und SOC-Analysten gleich eingruppiert. Ist es denn ein Dienstleister, der mit SOC-Services sein Geld verdient und/oder hast du andere Arbeitszeiten? Ergänzung: Ohne genaue Infos zum Unternehmen kann man schlecht sagen, ob und wie viel mehr drin ist. Ich kenne Unternehmen, die zahlen bis 90k als SOC-Analyst und damit auch mehr als für einen Admin. In dem Unternehmen, in dem ich arbeite, wird kein Unterschied gemacht. Anscheinend hast du so eine Hybrid-Rolle zwischen SOC-Analyst und SOC-Engineer. Da würde ich versuchen anzusetzen und darüber mehr Gehalt rauszuholen. (Bei uns im Unternehmen macht ein Analyst nur genau das. Wenn es um technische Implementierungen geht, wird immer ein Engineer hinzugezogen.)