Wissenshungriger

Ich gehe als Erstes auf deine genannten Zertifikate ein: Security+ kann man machen; ebenso wie Network+; vom CEH würde ich dir abraten, da er im DACH-Raum nicht anerkennt ist, ist auch viel auswendig lernen dabei und weniger Verständnis, außerdem ist er rein offensiv ausgerichtet; CASP kenne ich zu wenig um was sagen zu können; CISSP brauchst du 5 Jahre Berufserfahrung, damit du beim ISC2 anerkannt wirst, also nichts für Einsteiger; GCIH ist von SANS und hat eine sehr gute Signalwirkung, würde ich dir auf jeden Fall empfehlen, allerdings nicht als blutiger Anfänger und auch nicht mit einer vorangegangen Schulung Zusammengefasst kann man die Comptia Zertifikate in Eigenregie machen, da auch relativ günstig. Wenn die Firma als Sponsor herhält, dann unbedingt das eine oder andere SANS Zertifikat machen. Aber ohne Erfahrung (auch private zählt) würde ich dir SANS nicht antun wollen. Zu den dir gemachten Vorschlägen ISO 27001 und BSI Grundschutz: Meiner Meinung nach ist eher so eine "high-level" Zertifizierung. Heißt, die geht wenig ins Detail und hat wiederum genauso wenig technische Tiefe. Ist eher für Berater relevant, die dann Checklisten abhaken können 😉 Aber um zu sehen, was in der IT-Sicherheit alles möglich ist, sicherlich ganz gut geeignet. Welches Zertifikat ich dir auf jeden Fall als Einsteiger empfehlen kann, ist das CC (Certified in Cybersecurity) von ISC2. Da wirst du dann auch verstehen warum man überhaupt IT bzw. Cyber Security betreibt. Meiner Meinung nach werden dort alle wichtigen Bereiche abgedeckt und es ist nicht sehr technisch. Hab das Zertifikat selbst gemacht und kann es dir daher sehr empfehlen. Wenn es eher in den technischen Bereich gehen soll, dann kann ich dir auch noch ine.com empfehlen. Die Zertifizierungen dort sind "hands-on" und nicht nur Fragen auswendig lernen. Am Black Friday hauen die wieder tolle Angebote raus. Was ich dir auf jeden Fall noch raten würde: Werde dir klar, in welche Richtung du gehen möchtest. IT bzw. Cyber Security ist ein weites Feld. Und anhand der Cyber Security Roadmap kannst du das sehen 😉 Wähle dann deine Weiterbildungsmaßnahme gezielt aus 🙂

Halte uns bitte auf dem Laufenden was passiert. Zum Einen können wir dich dann unterstützen und zum Anderen kann es auch für weitere Personen interessant sein, was bei dir passiert und wie es bei dir passiert.

Erstmal Glückwunsch, dass du es 20 Jahre bei dem selben Arbeitgeber ausgehalten hast. Eine Restrukturierung ist nie schön und man kann nie wissen, ob man zu den "Auserwählten" gehört, bis man tatsächlich das Kündigungsschreiben erhalten hat. Im besten Falle kündigen sie dich betriebsbedingt. Dann kannst du eine Abfindung von mindestens 0,5 Gehältern pro Anstellungsjahr aushandeln. Anders sieht es aus, wenn die Firma sich die Abfindungszahlung sparen will. Dann kann es passieren, dass sie dich rausekeln wollen, indem sie dich zu deiner eigenen Kündigung hinführen. Oder sie sind noch perfider und sorgen dafür, dass du deinen arbeitsvertraglichen Pflichten nicht nachkommst und sie dir dann Abmahnungen erteilen. Das würde dann auf eine verhaltensbedingte Kündigung hinführen. Wenn du merkst, dass es Richtung eigener Kündigung oder in Richtung Abmahnungen geht, dann kannst du denen eine Deal vorschlagen. Das Angebot wird meiner Meinung nach aber nicht so gut ausfallen, als wenn sie dich "regulär" betriebsbedingt kündigen würden. Was ich an deiner Stelle tun würde: Augen und Ohren offen halten sowie ein Gefühl dafür bekommen, ob die Firma mich "kicken" möchte Mich penibel an meine arbeitsvertraglichen Pflichten halten (Pausenzeiten einhalten, pünktlich sein, etc.) Xing und LinkedIn nutzen und dort Profile erstellen (Headhunter, manchmal sogar interne Recruiter, schreiben dich dann an. Das hat zum Einen den Vorteil, dass du so über Stellen informiert wirst, die du vielleicht übersehen hättest und zum Anderen wird die asymmetrische Informationsverteilung bezüglich des Gehalts aufgehoben. Ich habe noch keinen Headhunter erlebt, der bezüglich des vorhandenen Budgets seines Auftraggebers nicht offen war. Ob du es dann maximal ausreizen kannst, ist dann eine andere Sache. Ein zusätzlicher Punkt ist, dass du mit einem Headhunter schonmal einen Fuß in der Tür hast.) Einen Testballon mit acht bis zehn Bewerbungen bei Tier 3 Stellen/Unternehmen zünden (Mit Tier 3 meine ich Firmen, die ein schlechtes Betriebsklima haben, eine unterdurchschnittliche Bezahlung anbieten oder es einfach Stellen sind, die dir eher weniger zusagen. Ziel des Testballons ist es, dass du deinen Marktwert kennenlernst und auch einfach mal ein Bewerbungsgespräch üben kannst. Ein positiver Nebeneffekt ist dann, wenn du positives Feedback bekommst, dass du dann entspannter wirst bei den Dingen, die noch auf dich zukommen werden.) Den Kontakt mit Kollegen intensivieren, damit man den Flurfunk besser mitbekommt Ein big Asset ist deine lange Betriebszughörigkeit von 20 Jahren sowie deine Schwerbehinderung. Wenn du strategisch und taktisch klug vorgehst, wirst du von der aktuellen Situation profitieren können. Ich wünsche dir viel Erfolg und gute Nerven.

Ich hatte im Support viel mit gehackten Webseiten zu tun. Das war quasi der Einstiegstrigger und den Rest habe ich mir dann selbst privat beigebracht.

Da du bereits einige Antworten bekommen hast, aber niemand auf deine Frage antworten wollte, beantworte ich sie dir gerne. - Kaufmännische Ausbildung (nichts mit IT) - Fachhochschulreife - Paar Semester BWL (daneben selbstständig im Online-Bereich) - Dann einige Jahre in den Vertrieb von Software und später auch Hardware gewechselt - Anschließend fast 4 Jahre im 2nd Level Support bei einem Webhoster - Und aktuell den Sprung in die Cyber Security geschafft als SOC Analyst Ein Studium ist von Vorteil aber nicht zwingend notwendig, da es eher auf Skills ankommt 🙂

Hast du deinem Arbeitgeber erzählt, dass du ein Konkurrenzangebot vorliegen hast oder hat er deine Konditionen "von sich aus" erhöht? Welche sind das, wenn ich fragen darf? SANS? Ich arbeite nämlich auch im IT-Security Bereich.

In spätestens zwei Wochen wissen wir ja eh mehr. Falls er bis dahin keinen Ausbildungsplatz gefunden hat, empfehle ich sich auf eine Junior Stelle zu bewerben.

Da bist du leider absolut an den falschen Betrieb geraten. Die suchen keine Auszubildenden sondern Arbeitstiere, die sie unter dem Deckmantel einer Ausbildung ausbeuten können. Absolut relevant sollte aktuell dieser Punkt sein: Denn: Du hast im besten Falle noch 4 Wochen im Betrieb. Vielleicht auch 5. Dann erhältst du die Kündigung. Ich kann das so absolut sagen, da ich selbst mal eine Stelle angenommen habe und dort die Erwartungen nicht erfüllt habe. Das Ergebnis war dann, dass ich die Kündigung schneller bekommen habe, als man mir Zeit geben wollte... Deshalb überlege dir schonmal einen Plan B, der dann zu Plan A werden wird. Was ich mir vorstellen kann ist, dass ein Bootcamp das Richtige für dich sein könnte. Du hast ein abgeschlossenes Studium und solltest das auf jeden Fall packen. Die Herausforderung wird sein, dass du das für dich passende Bootcamp findest. Mathematik spielt vor allem in der Kryptographie eine große Rolle. Vielleicht wäre IT-Sicherheit auch etwas für dich. Wichtig ist auf jeden Fall, dass du dir Alternativen herausarbeitest. Und wenn es "nur" ein anderer Ausbildungsbetrieb ist, bei dem du unterkommen kannst. Alternativen eruieren und dann suchen! Auf jeden Fall anders als bei dir. Hab aber auch keine Ausbildung in der IT gemacht. Nicht relevant. Ich wünsche dir starke Nerven und ganz viel Erfolg!

Ich glaube, dass das dein größtes Problem ist bzw. werden wird. Die Beliebigkeit macht einen sowohl beruflich als auch privat (extrem) unattraktiv. Klammern wir mal den privaten Bereich aus und bleiben beim Beruflichen. Die Leute, die ohne Ausbildung und Studium in die IT eingestiegen, brennen in der Regel für ihr Thema. Das merkt auch der Arbeitgeber, weshalb er sich dann für einen Quereinsteiger entscheidet (natürlich muss das entsprechende Wissen vorhanden sein). Such dir ein Thema, das dich wirklich interessiert. "Fast alles" nehme ich dir nicht ab. Weil das zeigt nur, dass du zu wenig Einblicke/Wissen in ein Thema hast. Falls nicht, schreib dich für das Studium ein und mach mal ein, zwei Semester und schau wie es sich entwickelt. Ansonsten kannst du dich auch für eine Ausbildung bewerben. Und die Bootcamps, die ich kenne, sind alle spezialisiert. Deshalb such dir etwas aus, wofür du wirklich brennen kannst. Erst dann kann ein Bootcamp Sinn machen.

Niemanden interessiert es, ob du Abi oder Mittlere Reife hast (vorausgesetzt du hast eine abgeschlossene Ausbildung). Allerdings macht es für dich einen Unterschied. Mit Abi kannst du studieren mit Mittlerer Reife nicht. Ein Studium ist vom Schwierigkeitsgrad deutlich schwerer als Schule oder gar eine Ausbildung. Deshalb würde ich mir an deiner Stelle überlegen, ob du ein Studium erfolgreich abschließen kannst. Falls ja, würde ich dann eher zu Abi und Studium raten. Damit hast du dann einfach mehr Möglichkeiten bzw. hast es auf dem Arbeitsmarkt auch leichter als jemand "nur" mit einer Ausbildung.

Grundsätzlich ist es so, dass in der IT und gerade im Bereich der Cyber Security die Skills mehr zählen als irgendein Abschluss. Das kann ich guten Gewissens sagen, da ich selbst ein Quereinsteiger ohne formale Ausbildung in der IT bin und jetzt im Bereich der Cyber Security arbeite. In welchen Bereich der Cyber Security möchtest du denn einsteigen? Das ist ein weites Feld. Da gibt es Penetration Tester, SOC Analysten, Security Engineers, ISMS Consultants, Information Security Officers usw. Und jeder von ihnen hat andere Schwerpunkte. Mal sehr technisch und mal das Gegenteil. Welche Schulungen meinst du denn, die ein ganzes Jahr gehen? Grundsätzlich ist es schon mal gut, dass du technikaffin bist. Aber das alleine ist schon sehr, sehr dünn. Was hast du denn bisher im Bereich der Cyber Security bzw. Allgemein im Bereich IT gemacht, respektive dich dort weitergebildet? Auch wenn gerade im Bereich der Cyber Security viele Leute gesucht werden, so ist er doch sehr kompetitiv. Als Quereinsteiger konkurrierst du nämlich mit Leuten mit Studium, einer Ausbildung, einer Umschulung und schließlich musst du dich auch noch gegen andere Quereinsteiger durchsetzen. In der Regel haben haben alle/die meisten eine sehr hohe intrinsische Motivation, wollen viel lernen und sind sehr leistungsbereit. Andere Leute, die ich in diesem Bereich kenne, "leben" Cyber Security und bilden sich auch privat weiter. Da spielt dann auch ganz viel mit rein, dass es eine Berufung ist und nicht nur Beruf... Ich würde dir deshalb mal empfehlen, dass du dir herausarbeitest, weshalb du in die Cyber Security willst und was dir in diesem Bereich besonders Freude bereitet. Dann kann man dir auch besser zu bestimmten Maßnahmen raten. Vielleicht wäre es eine Option, dass du erstmal in den IT-Bereich einsteigst, dich dort etablierst und dich dann in den Bereich Cyber Security weiterentwickelst. Ich bin auch nicht gleich in die Cyber Security eingestiegen sondern habe mich gezielt darauf vorbereitet und erstmal im 2nd Level Support angefangen 🙂

Es gibt das ERP-System und viele andere verschiedene Systeme. Deine Aufgabe wird sein, dass diese verschiedenen Systeme miteinander sprechen können und die verschiedenen vorhandenen Dateiformate vereinheitlicht werden, damit diese Daten in das ERP-System kommen können. Du bist für den Support zuständig und darfst auch selbst Hand bei neuen Projekten anlegen. Zu sagen hast du allerdings nichts. Die Prozesse werden von der IT vorgegeben. Aber wehe das Business hält sich nicht daran. Dann musst du den Anwendern auf die Finger kloppen und ihnen zeigen wie die Prozesse sind sowie verdeutlichen, dass das Business hierbei kein Mitspracherecht hat. Da du Hand am System angelegt hast, muss es natürlich auch laufen, deshalb testest du es. Wenn der User den richtigen Button mal nicht findet, dann zeigst du ihm, wo die Maus hingehört. Das ERP-System läuft noch auf Festplatten. Viel Spaß beim Optimieren, gerade weil du keine Budgetverantwortung hast! Du bist das Mädchen für alles bei den externen Dienstleistern und sie freuen sich, wenn du ihnen Wasser servierst und vielleicht auch ein paar Kekse. Gerade im Sommer ist das mit dem Wasser besonders wichtig. Grundsätzlich ist zu sagen, dass die folgenden Wörter in Stellenausschreibungen ein hohes Maß an Verantwortung mit sich bringen und die Stelle dann auch entsprechend gut - zumindest sollte das so sein - bezahlt wird: verantwortlich leiten koordinieren Dieses Wort ist neutral bis positiv: zuständig Und diese Wörter sind eher negativ: unterstützen betreuen gehören zählen Mich würde nicht überraschen, wenn die Stelle nicht besonders gut dotiert wäre.

Meiner Ansicht nach sieht es leider schlecht aus. 60 von 100 Punkten ist alles andere als gut. Auch mit deiner Erfahrung/Bildung hätte da mehr drinnen sein können. Die einzige Chance, die ich noch sehe ist, dass die anderen Teilnehmer noch schlechter als du abgeschnitten haben. Dann wärst du der Einäugige unter den Blinden, wenn man es böse formulieren will.

Mir gefällt deine Einteilung sehr gut! Und auch die Einteilung von PHP mit Datenbanken finde ich passend, da es ein Tech Stack ist. Jetzt noch eine App wie Anki verwenden um Active Recall und Spaced Repetition anzuwenden und dem Lernerfolg steht nix mehr im Wege 🙂

Wenn du dich für SQL interessierst, hole dir für 5 Euro pro Monat Webspace sowie eine Domain und installiere dir WordPress. Mit phpMyAdmin kannst du dir dann die Datenbankstruktur anschauen und etwas rumspielen. Sowas sollte besser ankommen, als wenn jemand ein 600 Seiten Buch durcharbeitet. Wenn du aber mehr die Theorie als die praktische Anwendung bevorzugst, dann solltest du lieber studieren gehen. Dann am besten an einer Uni.

Wer sagt denn, dass der Lebenslauf auf eine Seite passen muss? Ich habe gerade geschaut, wie lang mein CV bei meiner letzten Bewerbungsphase war. Er umfasste fünf Seiten und ich wurde häufig eingeladen und es hat dann letztendlich mit der neuen Stelle auch geklappt.

Die Mathenote sagt nichts über den Erfolg einer Fachinformatiker-Ausbildung aus. Als Fachinformatiker braucht man kein Mathe. Lediglich "rechnen" sollte man können. Mathe fängt bei mir mit Linearen Gleichungssystemen an. Für den Erfolg in einem Informatik-Studium sollte man allerdings Mathe schon beherrschen.

Korrekt! Ansonsten kann sowas dabei herauskommen: Es gibt alte und neue Bundesländer. Wenn er sich in der Verhandlung auch so ungeschickt ausdrückt, dann besteht die Gefahr, dass das Angebot zurückgezogen wird. Und das alles für 50 oder 60 Euro mehr netto im Monat. Ich persönlich würde ja versuchen die zukünftigen Gehaltssteigerungen schon im Vertrag abbilden zu lassen. Da braucht es allerdings Verhandlungsgeschick für. Und dafür sehe ich als Voraussetzung, dass man eine Sprache zumindest gut beherrschen sollte.

Um das Niveau einer Fremdsprache, die man beherrscht, zu beschreiben, gibt es verschiedene Möglichkeiten. Eine davon ist die Bezeichnung "verhandlungssicher". Das bedeutet man hat sehr gute Fremdsprachenkenntnisse und kann sie auch in stressigen Situationen - wie eine Verhandlung eine ist - anwenden. Da deine Deutschkenntnisse ganz weit weg von (sehr) gut sind, rate ich dir dringend davon ab, in eine Verhandlung zu gehen. Du kannst mehr verlieren als du gewinnen kannst. Nimm das Angebot an und besuche zumindest dieses und nächstes Jahr Deutschkurse, so dass du mindestens B2 vorweisen kannst. Eine günstige Möglichkeit hierzu sind die örtlichen Volkshochschulen (VHS).

Es wurde ja bereits viel gesagt. Dennoch möchte ich explizit auf diesen einen Punkt hinweisen. Eine Kündigung ist bei einem befristeten Arbeitsverhältnis NICHT möglich! Ausnahme: Es ist anders im Tarif- oder Arbeitsvertrag geregelt.

So wie es scheint, ist das Thema Ownership eine größere Baustelle bei dir. Du hast zwar eine Idee, wie ein Projekt zu laufen hat, bist aber nur halbherzig dahinter und gibst die Verantwortung ab. Organisiere die notwendigen Meetings selbst, anstatt nur darauf zu warten, dass diese stattfinden und du dazu eingeladen wirst. Besorge dir die notwendigen Informationen selbst, anstatt darauf zu warten, dass man sie dir hinterherträgt. Wenn es "krachen" kann, mache darauf aufmerksam und zeige Lösungsmöglichkeiten auf. Will man denen nicht nachgehen, verfasse das schriftlich und lass es unterschreiben. Wenn du nicht weiterarbeiten kannst, weil du "geblockt" wirst, gehe den Leuten weiter auf den Sack. Bringt das immer noch nichts, dann MUSST du deinen Vorgesetzten einschalten. Bitte ihn um seine Unterstützung und teile ihm mit, was das Problem ist, welche Auswirkungen das Problem auf das Projekt/das Ergebnis hat und was du bisher unternommen hast. Im Idealfall kannst du ihm auch sagen, welche Unterstützung du konkret von ihm benötigst. In einem "idealen" Arbeitsumfeld kann ein durchschnittlicher Entwickler sehr gute Arbeit leisten. Wenn das Arbeitsumfeld eher "suboptimal" ist, braucht es einen sehr erfahrenen Entwickler mit mehr als Coding-Skills, damit dieser eine sehr gute Arbeit liefern kann. Wenn du dich persönlich weiterentwickeln willst, dann gehe die Probleme an und sorge für Lösungen indem du dich mit den unterschiedlichen Steakholdern auseinandersetzt. Wenn du "nur" coden willst, dann suche dir eine andere Firma, bei der du ein entsprechend "gutes" Arbeitsumfeld hast, indem du dich rein auf die Entwicklung konzentrieren kannst.

Ich habe den eJPT gemacht. Allerdings noch die alte Version. Mit der neuen Version wurde der Kurs grundlegend überarbeitet und ist jetzt umfangreicher. Wenn du als Pentester arbeiten möchtest, ist der OSCP immer noch der Standard. Solltest du diesen bei Antritt der Stelle noch nicht haben, rechne damit, dass du diesen innerhalb eines Jahres ablegen wirst. Im Vergleich dazu ist der eJPT recht Basic. Du bekommst das Handwerkszeug vermittelt, in welche Phasen ein Pentest gegliedert ist und kannst diese selbstständig durchführen. Fundamental monatlich reicht aus um auf den Kurs zuzugreifen. Aufgrund des umfangreichen Kurses empfehle ich dir gleich auf jährlich zu gehen. 39$ monatlich + 200$ für das Zertifikat vs. 299$ inkl. Zertifikat. Der eJPT kann für den Einstieg ausreichen. Rechne allerdings damit, dass deine Mitbewerber einen OSCP vorweisen können. Du kannst das kompensieren, indem du von dir gefundene CVEs vorweisen kannst und/oder erfolgreiche Teilnahmen bei CTF-Wettbewerben nachweist. Auf jeden Fall ist es so, dass deine Skills mindestens mündlich, in immer mehr Fällen auch praktisch geprüft werden. Ein guter Einstieg in die IT Sicherheit kann auch das Blue Team in Form einer Position im SOC/CERT/CSIRT sein. Dort werden Leute gesucht, die die Techniken der Angreifer beherrschen und ein gutes Verständnis für die Cyber Kill Chain haben.

Aufstehen, Krone richten und weitermachen! Mehr ist dazu aus meiner Sicht nicht zu sagen.

Du bist Umschüler und hast höchstens 1 bis 1,5 Jahre praktische Erfahrung inkl. die Zeit deines Praktikums. Da dann 7+ Jahre Erfahrung zu faken - noch dazu als Projektleiter - grenzt fast an einer Unmöglichkeit. Aber anscheinend wird dies teilweise von den Projektvermittlern gefressen. Für mich absolut unverständlich! Was dein Chef in dein Profil für die Projektvermittler schreibt, sollte man dir nur schwer anlasten können. Wie hier bereits geschrieben wurde, empfehle ich dringend im Gespräch bei der Wahrheit zu bleiben. Anders sieht dies für deine LinkedIn- bzw. andere Social Media Profile aus. Hierfür bist allein du selbst verantwortlich! Da wir nicht wissen, was genau du darin schreibst, solltest du dir bewusst machen - du schreibst ja selbst von "Lügen" - dass dies strafrechtlich relevant sein kann! Auch hier dringend die Empfehlung an der Wahrheit zu bleiben. In deiner Situation würde ich zwei Dinge tun: 1. Ich würde einen Anwalt für Arbeitsrecht konsultieren, damit ich die Sicherheit habe, dass mir zumindest arbeitsrechtlich nichts passieren kann und würde dann auch seine Empfehlungen entsprechend umsetzen. Ich würde auch noch in Erwägung ziehen, einen Anwalt für Strafrecht hinzuziehen, der prüft, ob die Wahrheit nur gedehnt wurde, oder ob tatsächlich strafrechtliche Tatbestände erfüllt und welche Konsequenzen drohen können. Ein erfahrener Strafverteidiger kann dir auch empfehlen, wie du weitestgehend aus dieser Sache ohne juristische Konsequenzen rauskommst. 2. Da das Problem mit deinem Chef bereits seit über einem Jahr besteht und es ihm nur um Unsatz geht, würde ich mich unverzüglich woanders bewerben. Je nachdem wie stark mir die Situation auf den Magen schlägt, würde ich mich 2 bis 3 Wochen mit einem gelben Schein aus dem Verkehr ziehen. Du stehst vor einem Problem, das durch deinen Chef verursacht worden ist, aber nur durch dich selbst gelöst werden kann. Das ist leider richtig bescheiden... Ich wünsche dir viel Kraft und gute Entscheidungen!

Dann hatte ich dich falsch verstanden, wenn du die Absicht hattest, die Alternative wertungsfrei aufzuzeigen. Sorry dafür!