Wissenshungriger

Der Vorteil in der IT und speziell im Bereich Cyber Security ist, dass du keinen formalen Abschluss brauchst sondern es viel mehr auf die Skills ankommt. Deswegen möchte ich noch einen Vorschlag bezüglich eines Quereinstiegs einbringen. Ich selbst bin ein Quereinsteiger und habe nur eine kaufmännische Ausbildung (nicht im IT-Bereich) absolviert. Ich bin dann im Verlauf meiner Karriere zu meinem ersten IT-Job gekommen und bin im 2nd Level Support eingestiegen. Den Job habe ich dann ein paar Jahre gemacht und mich dann während dieser Zeit im Bereich Cyber Security mit Online-Angeboten weitergebildet. Ich habe mich bei einigen Firmen beworben. Ich habe Einladungen bekommen. Allerdings waren auch doch mehr Absagen dabei, als ich am Anfang dachte. Meine Skills basieren vor allem auf dem offensiven Bereich d.h. Richtung Ethical Hacking bzw. Penetration Testing. Angenommen habe ich dann doch eine Stelle im Security Operation Center einer Firma (Inhouse, kein Consulting), die recht vielseitig klingt und die ich demnächst antreten werde. Ich behaupte von mir, den Markt relativ gut zu kennen. Deshalb möchte ich dir drei Möglichkeiten bzw. Bereiche in der Cyber Security aufzeigen, in denen Quereinsteiger willkommen sind. Am "einfachsten" ist es wohl im Bereich Penetration Testing einzusteigen. "Einfach" deshalb, weil hier niemand nach einem formalen Abschluss fragt und es rein auf die Skills ankommt. Allerdings dauert es auch sich diese Skills anzueignen. Das hängt natürlich auch von der Zeit ab, die man hat bzw. sich dafür nimmt und auch in gewisser Weise von der Begabung. Realistisch würde ich eine Zeit von 2 bis 3 Jahren veranschlagen, wenn man sich neben dem Beruf weiterbildet, um dann als Junior Penetration Tester einzusteigen. Es gibt viele Online-Trainingsmöglichkeiten um "hands on" seine Fähigkeiten zu entwickeln und auch Zertifikate zu erwerben. Ein Berufseinstieg ist vor allem bei spezialisierten Consulting-Unternehmen gut möglich Ein weiterer Bereich der gut klappen sollte ist im Bereich SOC bzw. Incident Response. Hier braucht man nicht so "krasse" Hackingskills sondern es geht mehr um das generelle Verständnis von Cyberangriffen und man sollte auch Bock haben, Logfiles zu analysieren bzw. entsprechende Tools (SIEM, SOAR, XDR, etc.) zu verwenden. Der Einstieg sollte als Level 1 SOC-Analyst gut machbar sein. Als Arbeitgeber vor allem in den Bereichen Incident Response und Forensik bieten sich auch die Big 4 - das sind die vier größten Wirtschaftsprüfungsgesellschaften. Als Vorbereitungszeit halte ich 1 Jahr für realistisch. Und jetzt kommt der Bereich, bei dem ich denke, dass der Einstieg bei der am schnellsten klappen sollte. Das ist der Bereich ISMS, der vor allem auf der ISO 27001 und IT-Grundschutz des BSI aufbaut. Hier geht es darum zu prüfen, welche Anforderungen bereits erfüllt sind und was das Unternehmen noch tun kann, um die Anforderungen und auch den Schutz zu erhöhen. Du hast ein abgeschlossenes Studium, was sehr wichtig ist und du kannst dein Interesse an Cyber Security nachweisen. Als Vorbereitungszeit reichen ein paar Monate, da sehr viel on the Job gelernt wird. Arbeitgeber sind vor allem die Big 4, da diese aktuell einen immensen Bedarf an Consultants haben. Aber auch andere Beratungsunternehmen benötigen weitere ISMS-Consultants und sind auf der Suche. Welcher Bereich interessiert dich denn am meisten? Ich kann dir gerne zu allen drei genannten Bereichen Insights geben, da ich in diesen Bereichen schon Gespräche hatte. Und ja, natürlich ist ein Weg über eine IT-Ausbildung oder ein IT- bzw. Cyber Security Studium einfacher einen Job im entsprechenden Bereich zu finden. Und je nach Karriereambitionen macht ein entsprechendes Studium auch Sinn. Dennoch gibt es - auch aktuell noch - den Weg über einen Quereinstieg. Man sollte aber den Beruf nicht einfach "nur" als Job sehen, sondern man sollte mit Leidenschaft dabei sein und sich ständig weiterbilden wollen.

Wenn du programmieren willst, dann mache den FIAE. Im Studium lernst du zwar auch programmieren, aber das wird dort nicht der Schwerpunkt sein, da du auch noch zig andere Sachen in der Informatik lernen wirst. Wegen Mathe im Studium: Ich habe BWL an einer FH studiert und hatte meine Matheklausur geschoben. Somit durfte ich dann die Vorlesungen der Wirtschaftsinformatiker besuchen und auch "deren" Klausur schreiben. Dadurch hatte ich auch Matrizenrechnung, die BWLer nicht hatten. Und der Prof. hatte auch regelmäßig in der Vorlesung gesagt "Wenn Sie mal was programmieren müssen, dann..." Ich habe dann die Klausur geschrieben mit einer 3 bestanden. Das war für mich sensationell, da ich überhaupt kein Mathe kann... EDIT: Dass ich kein Mathe kann, sieht man auch daran, dass ich nicht wusste, wie man Matrizenrechnung schreibt 😂

GFN = Weiterbildungsanbieter UE = Unterrichtseinheiten

Erstmal Glückwunsch zum OSCP! Ich kann vor allem für den Bereich der offensiven Sicherheit sprechen. Dort kommt es rein auf den Skill und nicht auf die Ausbildung/Studium an. Grundsätzlich sehe ich mit deinem aktuellen Profil auch gute Chancen im defensiven Bereich einzusteigen. Vor allem die Kombination aus der langjährigen Erfahrung als Sysadmin und deinen Kenntnissen im offensiven Bereich sprechen für dich. Allerdings kann ich hier null beurteilen, wie die Konkurrenz qualitativ und quantitativ aufgestellt ist. Um dein Profil noch interessanter zu machen, bau dir einen Honeypot und analysiere mal mit Splunk was alles passiert ist. Ggf. noch die eine oder andere Zertifizierung im defensiven Bereich draufpacken. Dann sollte es auf jeden Fall mit einem Einstieg als Level I und unter Umständen sogar als Level II Analyst klappen. Ich kann auch kein abgeschlossenes Studium vorweisen, hoffe aber, dass ich demnächst auch mein Hobby zum Beruf machen kann 😉 EDIT: Weil du explizit wegen OSCP gefragt hast. Das ist quasi Industrie Standard und nahezu ein garantierter HR-Bypass. Das ist so, wie wenn du eine Reverse Shell auf einem System spawnen würdest 😉 Woher kommst du eigentlich, wenn ich fragen darf?

Jo mei, ich sehe jetzt nichts in deinem Arbeitsvertrag, was wirklich dramatisch ist. Die Aufteilung in gesetzlichen und freiwilligen Urlaub ist zwar eher arbeitgeberfreundlich, bringt dir aber nicht wirklich Nachteile bei der regulären Nutzung des Urlaubs. 1,5 Monate zum Quartalsende ist jetzt auch nicht wirklich schlimm. In der IT hat man eher längere Kündigungsfristen. 3 Monate zum Quartalsende würde ich schlimm finden. Ich habe zum Beispiel 3 Monate zum Monatsende und finde das ok. Die Kündigungsfrist gilt natürlich für beide Seiten und kann daher auch vorteilhaft sein. Wenn du fristlos gekündigt wirst, hast du wirklich was ausgefressen und du hast dann ganz andere Probleme als die Vertragsstrafe. Andere Unternehmen schließen auch eine Kündigung vor Arbeitsantritt aus. Zum Gehalt: Bei einem Wechsel gibt man mind. 20 bis 25% mehr an als man aktuell hat, damit sich noch ein Wechsel lohnt und um unschöne Überraschungen eher zu vermeiden. Wenn die Gespräche gut liefen und du einen guten Eindruck von der Firma hast, dann würde ich mich von so einem Vertrag nicht runterziehen lassen. Wenn ich Bock auf den Job hätte, dann würde ich ihn annehmen wenn auch die Gespräche angenehm verliefen und ich einen guten Eindruck gehabt hätte.

Ich würde 2 bis 3 sagen.

Welche Themen wurden denn bisher vorgegeben? Und wie lange hast du für die Präsentation Zeit?

Wenn es FAANG wäre, weshalb wären 130k OTE bei 90k fix kein gutes Angebot? Würden die denn noch mehr zahlen?

Wenn du bei 3 und 5 eine Einschätzung haben möchtest, darfst mich gerne per PN anschreiben. Ich habe selbst viele Jahre im Software Sales gearbeitet. Ich persönlich würde die Entscheidung auch von meiner Zufriedenheit mit meinem aktuellen Job abhängig machen. Geht mir da irgendwas auf den Sack, so dass ich eh weg will? Dann sehe ich das als Chance. Zumal die Fallhöhe bei dir eh nicht so hoch sein sollte, wenn es mit dem neuen Job schief gehen sollte. 70 bis 80k wirste auch wieder als Architekt bei einem anderen Unternehmen bekommen. Wenn du analytisch veranlagt oder neugierig bist, dann schau dir mal die Prospect Theory von Kahneman und Tversky an.

Hast du Bock, dass Produkt potentiellen Kunden zu präsentieren bzw. den Kunden dahingehend technisch zu beraten? Hast du generell Bock auf das Produkt? Wie gut ist das Produkt im Vergleich zu Mitbewerbern? Kommst du mit der Person, die du im Sales unterstützen wirst klar? Wie erfolgreich schätzt du die Unternehmensentwicklung im Allgemeinen und im Speziellen die Entwicklung des Produktes ein? Hast du schon eine Idee, wie du das "Mehrgeld" nutzen wirst? Bringt dir dieses "Mehrgeld" tatsächlich etwas? (Mal zum Vergleich: Jemand verdient vorher 400k und nach dem Jobwechsel 500k. Diese 100k mehr werden ihm nicht so viel bringen, da er schon sehr viel verdient. Wenn aber jemand nur 30k verdient und danach 50k, dann bringen ihm diese 20k deutlich mehr Lebensqualität. Ich hoffe, du versteht was ich meine.) Anhand der Fragen (und deiner Antworten) sollte es für dich klar werden, wohin die Reise gehen soll.

1. Es ist ein generisches Anschreiben und das erkennt man sofort. Gehe auf jede Firma ein und passe das Anschreiben entsprechend einzeln an. 2. Deine Begründung IT zu machen ist nichtssagend bzw. viel zu allgemein gehalten. Was genau interessiert dich an der IT und warum? Was möchtest du später beruflich machen und warum? 3. Du machst kein Studium sondern eine Umschulung. Der Begriff Studium ist völlig deplatziert und gehört aus dem Anschreiben entfernt. Fazit: Gehe nicht über "Los" und fange nochmal von vorne an.

Dann weißt du ja schon mal, dass du nach der Ausbildung dort nicht mehr arbeiten willst/wirst. Bist du morgen wieder ganz normal im Büro? Dann packe deine Sachen (Monitor, PC/Notebook ggf. Schreibtisch und Schreibtischstuhl ein) und sage deinem Chef, dass du jetzt Home-Office machst. Natürlich soll er dann noch unterschreiben, was du alles mitgenommen hast. Eine ordentliche Protokollierung ist Pflicht. Wenn du nicht ganz so ein harter Hund bist, gehe morgen ins Büro und bespreche mit deinem Chef, ab wann du genau Home-Office machen kannst bzw. welches Material er dir dazu zur Verfügung stellen wird.

Ich glaube, so eine Liste würde gegen unendlich gehen, da es so viele verschiedene Ausprägungen von IT-Berufen gibt. Du hast IT-Sicherheit aufgeführt. Da fallen mir zig verschiedene Jobs ein... Überlege dir einfach mal, worauf hättest du Bock, wenn du alle Fähigkeiten im Bereich IT hast? Und dann kannst du schauen, wie realistisch das für dich ist und wie du da hinkommst. Sei kreativ 🙂

Das Gehalt ist absolut in Ordnung.

Was für ein Gehalt wurde denn in der Stellenanzeige genannt? Ggf. kann man dann davon die Überzahlung ableiten wenn man es mit anderen Positionen bzw. Stellen vergleicht.

Ich würde dem Kunden empfehlen eine eigene Quota anzulegen und dann dort die jeweiligen Dateien abzulegen, die vom externen Dienstleister untersucht werden sollen. Die Datei- und Verzeichnisrechte auf Lesezugriff setzen und das wars.

Wenn dich Java interessiert, kannst du mal diesen Anbieter anschauen: https://awacademy.de/weiterbildung/it/java-2022-q1 Das Programm dauert 3 Monate und nach erfolgreichem Abschluss bekommst du einen unbefristeten Arbeitsvertrag mit 42k pro Jahr. EDIT: Die Inhalte sehen schon ziemlich "krass" aus. Wenn man das wirklich alles in 3 Monaten lernt oder lernen kann, dann Respekt. Ich bin allerdings kein Programmierer/Entwickler und kann nicht beurteilen, ob man tatsächlich so viel Wissen in einer so kurzen Zeit in einen motivierten Menschen bringen kann. Wenn du es machst und angenommen wirst, gib dann gerne Bescheid. Wahrscheinlich sind sehr viele an deinen Erfahrungen interessiert.

Es werden ja nicht nur die 1% vom Listenpreis versteuert sondern auch die Entfernung von deiner Wohnung zur Arbeit. Wenn du gleich um die Ecke deiner Firma wohnst, hast du ganz andere Zahlen (lohnt sich eher) als jemand, der z.B. 50 Kilometer entfernt wohnt (weshalb dann für diesen Fall ein Firmenwagen ggf. weniger interessant sein kann) und er deshalb eher zur Car Allowance greift.

Zum Lernen/Trainieren kann ich dir noch vulnhub.com empfehlen. Als ultimatives Einstiegszertifikat kann ich dir den Junior Penetration Tester von Elearnsecurity empfehlen. Die sind mit ine.com zusammen gegangen und den Content gibt es kostenlos. Das Zert kostet gerade mal 200$. Es ist auch eine praktische Prüfung, bei der man Wissen anwenden und nicht auswendig lernen muss, wie bei vielen anderen Zertifikaten. Danach empfehle ich dir den OSCP von Offsec zu machen. Das ist dann quasi dein Ticket um HR zu bypassen. Grundsätzlich sind die GIAC Zertifikate auch sehr anerkannt. Allerdings sind diese sehr teuer und - wenn ich mich recht entsinne - verfallen diese irgendwann bzw. man muss sich Credits erarbeiten, damit diese weiter gültig sind.

Wenn du Fachinformatiker werden willst und du die Wahl zwischen Systemintegration sowie Anwendungsentwicklung hast und du dabei nicht weißt, was du nehmen sollst, dann nimm Systemintegration. Für Anwendungsentwicklung muss man ein bestimmter Schlag Mensch sein. Wenn du zufällig aus einer Menge von zufälligen Menschen 100 auswählst, die den Stoff für Anwendungsentwicklung lernen sollen und 100 den Stoff für Systemintegration, so würde ich alles wetten, dass die Leute mit Systemintegration weniger Probleme haben werden als mit Anwendungsentwicklung. Der Grund dafür ist, dass bei Anwendungsentwicklung eine bestimmte Denkweise förderlich ist. Und die muss man mögen. Schau dir mal diese Seite an: https://www.dev-insider.de/schleifen-in-bash-umsetzen-a-869575/ Dort werden verschiedene Schleifen in Bash erklärt. Vom Niveau her, sollte es für jeden durchschnittlich intelligenten Erwachsenen verständlich sein. Achte dabei, wie du dich fühlst, wenn du liest und lernst und dann anschließend auch umsetzt. Wenn es dir dann gelingt, die verschiedenen Schleifen nach kurzer Zeit ohne zu "spicken" selbst anzuwenden und du dich dabei noch gut fühlst und du noch viel, viel mehr lernen möchtest, weil es es dich unheimlich interessiert, dann kannst du Anwendungsentwicklung ebenfalls ins Auge fassen. Wenn du aber denkst, ihhh, geh bloß schnell wieder weg, dann ist Anwendungsentwicklung eindeutig nichts für dich.

Dann ist ein neuer Drucker die Lösung. Bis dahin vertrösten, freundlich sein und dir alles weitere nur denken...

Fachliche Zuständigkeit? Es geht ja im ersten Schritt herauszufinden, für was sie genau diese Farbe braucht. Wenn es der vierteljährliche Quartalsbericht für die Aktionäre ist und beim Ausrucken stellt sich heraus, dass die Farbe mit dem CI/CD der Firma nicht übereinstimmt, dann ist das etwas anderes als wenn es ihre Lieblingsfarbe ist und sie nur etwas unwichtiges ausdrucken will. Beim ersten Beispiel halt ich natürlich meine Klappe, beim zweiten Beispiel würde ich schon mal einen kleinen Vorstoß wagen und schauen, wie dieser Mensch so drauf ist. Natürlich kann man es auch so machen, wie hier bereits geschrieben wurde: "Hey Chef, Frau xyz geht mir mit ihrem Druckerproblem ständig auf den Sack. Was hältst du davon? Kannst du mal bitte mit ihr reden?" Und die Aufgabe an seinen Chef delegieren. Wie man letztendlich das "Problem" behebt, bleibt jedem selbst überlassen und es hängt auch von den eigenen Softskills ab.

Die Kombination "was zu sagen" und "keine Ahnung haben" ist die ideale Gelegenheit deine Softskills im Allgemeinen und deine Influencing Skills im Besonderen zu nutzen. Die einfachste Möglichkeit ist zu schauen, ob es im Unternehmen einen Drucker gibt, der so druckt, wie sie will. Das wird wahrscheinlich eher nicht der Fall sein. Deshalb frage sie nach Ihrer Arbeit bzw. was sie denn konkret ausdrucken will etc. Der nächste Schritt wäre dann bei mir, dass ich sie dazu bringen wollen würde, eine andere Farbe zu nutzen, die der Drucker auch kann. "Schwarz ist doch viel passender" etc. Wenn dies (vermutlich) scheitert, dann zeige ihr auf, dass sie eigene Kompetenzen hat, das Problem selbst zu lösen. Sie ist ja Abteilungsleiterin und wird vermutlich ein fu*** Budget von 100 Euro übrig haben, um sich einen Drucker zu bestellen, der so druckt, wie sie es möchte. Wählt dabei den Drucker gemeinsam aus. Das ist "euer" Projekt. Das ist wichtig auf der einen Seite, dass ihr euch besser kennenlernt und auf der anderen Seite, falls was schiefgeht, weiß sie, dass sie auch entsprechend daran beteiligt war. Sei dabei immer freundlich und bestimmt zu ihr. Mit meiner kurzen Beschreibung sollte zumindest klar werden, was ich mit "Influencing" meine. Ich wünsche dir viel Erfolg!

Hier bin ich an 6te Semester und hab ich die bestandene Klasuren insgesamt c.a.50 Leistungspunkte. Naja, 50 ECTS nach 6 Semestern sagt ja schon einiges aus...

Meine Frage erstmal an dich: Weiß die Firma/Behörde, weshalb du eine Schwerbehinderung hast und wie sich diese auf die Arbeit/Zusammenarbeit auswirken kann? Ich habe deinen anderen Thread überflogen und für mich klingt das so, als ob unglaublich anstrengend bist (zumindest aus deren Sicht, das heißt nicht, dass du es tatsächlich bist) und sie deshalb keinen Bock mehr auf dich haben. Die deutsche Sprache zeichnet sich durch eine Vielzahl von Weichmachern aus wie hätte, könnte, würde. Das bedeutet nicht, dass du eine Wahlfreiheit hast, wenn du Aufgaben bekommst sondern man will nur freundlich sein bzw. klingen. Wenn man dich fragt "Könntest du noch zwei Monitore tauschen?" dann bezieht es sich nicht auf die Fähigkeit, ob du grundsätzlich in der Lage bist zwei Monitore zu tauschen, sondern es ist viel mehr als freundlicher Arbeitsauftrag zu sehen. Du bist bestimmt so jemand, der beim Klamotten shoppen vom Verkaufspersonal mit "Kann ich Ihnen weiterhelfen?" angesprochen wird und du dann erwiderst "Ich weiß nicht, ob Sie das können.". Sehe es deshalb als eine persönliche Challenge für dich an, die deutsche Sprache besser für dich zu verstehen. Weichmacher = Freundlichkeit bzw. Höflichkeit Du erwähnst eine E-Mail. Hast du die denn selbst geschrieben oder fremde Hilfe? Gerade in wichtigen Momenten - wenn der Job/die Ausbildung auf dem Spiel steht, das ist so einer - ist es sehr ratsam (tue es!) externe Hilfe in Anspruch zu nehmen und nicht das Bedürfnis siegen zu lassen, dass man es alleine schaffen kann. Bist du eigentlich in einer Selbsthilfegruppe oder dergleichen? Das könnte dir helfen (das wird dir helfen!) wie andere mit Ihrer Schwerbehinderung im beruflichen Alltag zurechtkommen und können (das machen die dann auch) hilfreiche Tipps, wie man in kritischen Situationen umgehen kann und du bekommst auch noch andere Anlaufstellen genannt.