Wissenshungriger

Wenn Leute aus deiner Firma dabei sind, dann sozialize.
Wenn die Abends weggehen, dann gehe mit.

Wenn keine Leute aus deiner Firma dabei sind, dann sozialize wenn sich was ergibt.
Abends mache das, worauf du Bock hast. (Hotelsauna, Hotelpool, Hotelbar, Hotelzimmer, Stadt erkunden)

Wenn Leute aus deiner Firma dabei sind, dann sozialize.
Wenn die Abends weggehen, dann gehe mit.

Wenn keine Leute aus deiner Firma dabei sind, dann sozialize wenn sich was ergibt.
Abends mache das, worauf du Bock hast. (Hotelsauna, Hotelpool, Hotelbar, Hotelzimmer, Stadt erkunden)

Wenn Leute aus deiner Firma dabei sind, dann sozialize.
Wenn die Abends weggehen, dann gehe mit.

Wenn keine Leute aus deiner Firma dabei sind, dann sozialize wenn sich was ergibt.
Abends mache das, worauf du Bock hast. (Hotelsauna, Hotelpool, Hotelbar, Hotelzimmer, Stadt erkunden)

Wenn Leute aus deiner Firma dabei sind, dann sozialize.
Wenn die Abends weggehen, dann gehe mit.

Wenn keine Leute aus deiner Firma dabei sind, dann sozialize wenn sich was ergibt.
Abends mache das, worauf du Bock hast. (Hotelsauna, Hotelpool, Hotelbar, Hotelzimmer, Stadt erkunden)

Hey, mein Lieblingsthema ?
Gerade im Bereich Penetrationtesting ist kein Studium erforderlich.
Firmen sehen zwar gerne ein Studium, allerdings zählt hier mehr das Können.

Ich spezialisiere mich auf den Bereich Web und Infrastruktur.
Mit dem Web holst du dir eine Shell mit low Privilege und wenn du dann auf dem Server bist dann sind Skills im Bereich Privilege Escalation gefragt. Hierzu zählt vor allem das Wissen über Betriebssysteme und deren Konfiguration.
Es gibt viele Firmen, die suchen auch im Bereich Embedded. Aber das ist nicht so mein Bereich ?

Für den Einstieg empfehle ich dir statt Bücher Udemy.com und entsprechende YouTube Tutorials.
Ansonsten sind noch die OWASP Top 10 wichtig - gerade im Bereich Web.
Um dann die Skills zu testen und zu trainieren bin ich auf drei Webseiten unterwegs:
Root-me.org - Dort mache ich vor allem den Bereich Web, der dort sehr ausgeprägt ist
Vulnhub.com - Dort kannst du dir VMs mit Schwachstellen runterladen und diese dann hacken. Gerade für den Einstieg ist das sehr gut.
hackthebox.eu - Dort verbindest du dich über VPN auf deren Maschinen und hackst diese. Vom Schwierigkeitsgrad her sind diese schon sehr anspruchsvoll und auch schwerer als die Maschinen von vulnhub.
Wenn du erstmal was im Bereich Web machen willst, dann hole dir die DVWA.
Die kannst du dir installieren und die OWASP Top 10 durchmachen.
Wenn du studieren willst, dann gehe an die Ruhr-Universität Bochum.
Die sind immer bei Wettbewerben ganz vorne mit dabei.
Bei den Zertifikaten ist das eindeutig:
OSCP ist das Maß der Dinge. Der CEH wird in der Branche sehr belächelt.
Der OSCP ist sehr anspruchsvoll. Hast du allerdings diesen, so sollte eine Einladung kein Problem mehr sein und er dient dir als guten Einstieg für eine berufliche Karriere im Bereich Penetrationtesting. 
Weiterbildungen werden von Firmen unterstützt, soweit diese für die Firma sinnvoll sind.
Keine Firma wird dir wahrscheinlich den OSCP zahlen, wenn diese kein SOC oder auch kein Red Team haben.
Ansonsten lasse dich nicht unterkriegen!
Wenn du dein Ziel verfolgst - hierzu gehört viel Eigeninitiative und Durchhaltevermögen - wird es mit dem Berufseinstieg auf jeden Fall klappen!

Wichtig ist vor allem auch, dass du dir entsprechendes Linux Wissen anschaffst.
Gerade die Befehle. Die Shell sicher zu beherrschen ist unabdingbar.
Ich arbeite mit Kali Linux und dort nutze ich vor allem diese Programme (Aufzählung unvollständig):
- nmap
- dirb
- sqlmap
- metasploit
- burp
- Die Webseite exploit-db.com
- und noch das ein oder andere Programm zur Privilege Escalation
Wenn du noch weitere Fragen hast, dann melde dich gerne

 

Oder die Leute verstehen es genau richtig und empfehlen ihm ein paar hohe Brücken 😉
 

Wow, die wollen dir noch weniger Geld zahlen...
Auch wenn du es wieder gerade gebogen hast, würde ich den Bogen nicht so sehr überspannen.
Klar, gefallen lassen sollte man sich auch nicht alles.
Allerdings stehst du kurz vor HartzIV...

Wie sieht denn sonst deine Pipeline aktuell aus?

Aufgrund des Threads tun sich bei mir ein paar red Flags auf.
Wenn ich sonst nichts mehr in der Pipeline habe, würde ich den Job auf jeden Fall annehmen und mich dann in der Probezeit weiter bewerben wenn ich an deiner Stelle wäre.
Als langfristigen Arbeitgeber würde ich die Stelle nicht sehen, so wie Sie mit dir umgehen.
Sich aus einer ungekündigten Position zu bewerben ist immer besser.

Wow, die wollen dir noch weniger Geld zahlen...
Auch wenn du es wieder gerade gebogen hast, würde ich den Bogen nicht so sehr überspannen.
Klar, gefallen lassen sollte man sich auch nicht alles.
Allerdings stehst du kurz vor HartzIV...

Wie sieht denn sonst deine Pipeline aktuell aus?

Aufgrund des Threads tun sich bei mir ein paar red Flags auf.
Wenn ich sonst nichts mehr in der Pipeline habe, würde ich den Job auf jeden Fall annehmen und mich dann in der Probezeit weiter bewerben wenn ich an deiner Stelle wäre.
Als langfristigen Arbeitgeber würde ich die Stelle nicht sehen, so wie Sie mit dir umgehen.
Sich aus einer ungekündigten Position zu bewerben ist immer besser.

Du kannst ja unten schreiben:
Meine Kündigungsfrist beträgt xxx.

Dann ist klar, dass du ungekündigt bist.

Anrufen wird aber niemand.
Wenn man sich Referenzen holt, dann nur in Rücksprache mit dem Bewerber und auch nur von vorherigen Arbeitgebern und nicht vom aktuellen.

Zum Thema Security werfe ich mal ein paar Links in den Raum ?
Zum Üben:
vulnhub.com - Dort lädst du die jeweilige VM runter und hackst sie dann
hackthebox.eu - Hier verbindest du dich per VPN auf die jeweilige Box und hackst diese dann
root-me.org - Hier finde ich die Challenges aus den verschiedenen Bereichen sehr interessant
Zum Lernen:
pentesteracademy.com - Viel Inhalt und gut zum Üben (sind mit Attack&Defense zusammen gegangen)
YouTube Kanäle:
snapSec - Hier wird jeden Tag ein neues Video gepostet. Sehr informativer deutschsprachiger Kanal
IppSec - Vor allem für die hervorragenden Walk-Throughs der hackthebox Videos bekannt
LiveOverflow - Hier gibt es vor allem Videos zu CTFs
LastBreach - Deutschsprachiger Kanal, vor allem für Anfänger/(leicht) Fortgeschrittene interessant
SemperVideo - Deutschsprachiger Kanal, geht mehr in die Breite, aber auch mit IT-Security Themen
White Hat Cal Poly - Längere Vorträge zu IT (Security) Themen
The Morpheus Tutorials - Bietet viele Tutorials zu verschiedenen Themen an
JackkTutorials - Viele Tutorials zum Thema IT-Security

Zum Thema Weiterbildung empfehle ich dir den OSCP zu machen, falls du in den Bereich Penetration Testing willst.

Zum Thema Security werfe ich mal ein paar Links in den Raum ?
Zum Üben:
vulnhub.com - Dort lädst du die jeweilige VM runter und hackst sie dann
hackthebox.eu - Hier verbindest du dich per VPN auf die jeweilige Box und hackst diese dann
root-me.org - Hier finde ich die Challenges aus den verschiedenen Bereichen sehr interessant
Zum Lernen:
pentesteracademy.com - Viel Inhalt und gut zum Üben (sind mit Attack&Defense zusammen gegangen)
YouTube Kanäle:
snapSec - Hier wird jeden Tag ein neues Video gepostet. Sehr informativer deutschsprachiger Kanal
IppSec - Vor allem für die hervorragenden Walk-Throughs der hackthebox Videos bekannt
LiveOverflow - Hier gibt es vor allem Videos zu CTFs
LastBreach - Deutschsprachiger Kanal, vor allem für Anfänger/(leicht) Fortgeschrittene interessant
SemperVideo - Deutschsprachiger Kanal, geht mehr in die Breite, aber auch mit IT-Security Themen
White Hat Cal Poly - Längere Vorträge zu IT (Security) Themen
The Morpheus Tutorials - Bietet viele Tutorials zu verschiedenen Themen an
JackkTutorials - Viele Tutorials zum Thema IT-Security

Zum Thema Weiterbildung empfehle ich dir den OSCP zu machen, falls du in den Bereich Penetration Testing willst.

Du stellst leider die falsche Frage.
Grundsätzlich ist die Vorgehensweise wenn man ein Angebot eines anderen Unternehmens hat, mit dem Chef darüber zu reden, nicht verkehrt.
Die richtige Frage(n) müssten allerdings lauten:

Bin ich wirklich bereit "jetzt" das Unternehmen zu wechseln, wenn mein Chef mir nicht mehr Gehalt zahlt?
Wieviel mehr Geld müsste mir mein Chef zahlen, damit ich bleibe?

Wenn du die erste Frage nicht mit einem klaren "ja" beantworten kannst, dann lass es sein die "Hey Chef ich habe ein Angebot bekommen und will mehr Gehalt Karte" zu spielen.
Das macht dich nur unglaubwürdig und die Karriere im Unternehmen ist vorbei.
Zur zweiten Frage:
Stell dich darauf ein, dass das Gegenangebot deines Chefs nicht so hoch ausfallen wird wie vom neuen Unternehmen.
Mache dir deshalb Gedanken über eine Grenze, die es zu erreichen gibt und bei der du dann guten Gewissens und mit einem guten Gefühl im Unternehmen bleibst.

Ich würde fragen ob du dich mit den "alten" Azubis unterhalten kannst. Die würde ich dann zu Inhalten etc. löchern.
Würde ich mal hinnehmen wie es kommt, vor allem in der Ausbildung, was willst du da mit HomeOffice? Soll der Ausbilder zu dir mit heim kommen?

Und jetzt noch ein konstruktiver Vorschlag von mir ?
Geh zu deinem Chef und sag ihm, dass du das mit dem Nebengewerbe sein lässt und du dir im Gegenzug wünschst, dass er deine Arbeitszeit von 35 Stunden pro Woche auf 40 Stunden pro Woche erhöht und das Gehalt entsprechend anpasst.

Und jetzt noch ein konstruktiver Vorschlag von mir ?
Geh zu deinem Chef und sag ihm, dass du das mit dem Nebengewerbe sein lässt und du dir im Gegenzug wünschst, dass er deine Arbeitszeit von 35 Stunden pro Woche auf 40 Stunden pro Woche erhöht und das Gehalt entsprechend anpasst.

Und jetzt noch ein konstruktiver Vorschlag von mir ?
Geh zu deinem Chef und sag ihm, dass du das mit dem Nebengewerbe sein lässt und du dir im Gegenzug wünschst, dass er deine Arbeitszeit von 35 Stunden pro Woche auf 40 Stunden pro Woche erhöht und das Gehalt entsprechend anpasst.

Und jetzt noch ein konstruktiver Vorschlag von mir ?
Geh zu deinem Chef und sag ihm, dass du das mit dem Nebengewerbe sein lässt und du dir im Gegenzug wünschst, dass er deine Arbeitszeit von 35 Stunden pro Woche auf 40 Stunden pro Woche erhöht und das Gehalt entsprechend anpasst.

Und jetzt noch ein konstruktiver Vorschlag von mir ?
Geh zu deinem Chef und sag ihm, dass du das mit dem Nebengewerbe sein lässt und du dir im Gegenzug wünschst, dass er deine Arbeitszeit von 35 Stunden pro Woche auf 40 Stunden pro Woche erhöht und das Gehalt entsprechend anpasst.

Und jetzt noch ein konstruktiver Vorschlag von mir ?
Geh zu deinem Chef und sag ihm, dass du das mit dem Nebengewerbe sein lässt und du dir im Gegenzug wünschst, dass er deine Arbeitszeit von 35 Stunden pro Woche auf 40 Stunden pro Woche erhöht und das Gehalt entsprechend anpasst.

Und jetzt noch ein konstruktiver Vorschlag von mir ?
Geh zu deinem Chef und sag ihm, dass du das mit dem Nebengewerbe sein lässt und du dir im Gegenzug wünschst, dass er deine Arbeitszeit von 35 Stunden pro Woche auf 40 Stunden pro Woche erhöht und das Gehalt entsprechend anpasst.

Ehrliche Meinung? Selbst wenn da kein Interessenkonflikt zu sehen wäre, kann ich jeden Arbeitgeber verstehen der in deinem Fall erstmal mit "Nein" antwortet. Ich meine.. gehen wir doch eineinhalb Monate zurück. Da hast du hier noch gefragt, ob der Job zu schwer ist und deine eigene Eignung in Frage gestellt. Dazu diese Sache, dass dein Arbeitgeber dich in Bezug auf Projekt X als "überfordert" eingestuft hat. Kurze Zeit später hast du nachgefragt wie du dich am besten in deine Nebenbeschäftigungssache einarbeiten könntest und auch nach Fachbüchern gefragt.
Und jetzt, kaum dass du wohl eher damit angefangen hast dich mit Wordpress Themes zu beschäftigen, sprichst du bereits davon dir die Dinge autodidaktisch beigebracht zu haben, standest vor deinem Chef und hast nach der Möglichkeit einer Nebenbeschäftigung gefragt. Dem Typen, der dich vor einem Monat noch auf ein leichteres Projekt verfrachten musste, weil du deinen Job nicht machen konntest. An deiner Stelle würde ich erstmal sehen, wie du deinen Wert für das Unternehmen steigern kannst, statt dir kurz nach der Ausbildung bereits krampfhaft nebenher Taler dazu verdienen zu wollen.
Gute Güte.

So, was soll ich sagen? Probezeit Ende rückt immer näher, gestern der Schock: Ich werde trotz sehr guter Leistungen nicht übernommen, weil ich nicht aufgeblüht bin (konnte ich auch kaum, wenn ich fast monatelang alleine in einer Abteilung arbeite und alle Projekte/Projektideen abgeschmettert wurden) .. naja, bin dann mal wieder am Suchen.

Schwierig dir hier eine konkrete Empfehlung zu geben, obwohl ich selbst in der Konzernrevision als IT Auditor arbeite. Der Grund dafür ist, dass normalerweise keine Berufsanfänger als IT Auditor angestellt werden. Normalerweise werden 3 - 5 Jahre Berufserfahrung und vor allem Erfahrung im Prüfen voraus gesetzt. Die Stelle von der du sprichst kenne ich sogar und weiß, dass in der Stellenausschreibung zumindest "idealerweise mehrjährige Erfahrung" steht.
Da die Ansprechpartner bei Prüfungen mindestens im mittleren Management, meistens höher angesiedelt sind und die Berichterstattung üblicherweise direkt an den Vorstand erfolgt, nimmt man gerne Leute die schon ein paar Jahre auf dem Buckel haben und entsprechend auftreten. Daher wundert mich ehrlich gesagt, dass man dich mit 21 zu einem Vorstellungsgespräch eingeladen hat, aber vielleicht möchte man sich ja intern neue Talente aufbauen.
Normalerweise hätte ich gesagt, dass du bei der Stelle mit 70.000 - 80.000 € / Jahr in die Gehaltsverhandlung einsteigen solltest. Das ist das übliche Gehalt für einen Auditor mit 3 - 5 Jahren Berufserfahrung und der Qualifikation für die Stelle. Da man dich zum Vorstellungsgespräch eingeladen hat, zieht man aber offenbar auch Berufsanfänger in betracht. Da du außer Ausbildung und Studium bisher nichts vorweisen kannst, kannst du allerdings nicht mit 70k- 80k in die Verhandlung einsteigen, das wird dir Niemand zahlen. Wenn du hoch pokern möchtest, würde ich es durchaus mal mit 55k - 60k € versuchen. Da die Stelle eigentlich für einen Berufserfahrenen gedacht ist, wird das Budget bereit stehen. Wenn man allerdings auch bereit ist einen Anfänger einzustellen, freut man sich eventuell einfach über die gesparten ~20k € pro Jahr und sagt zu. Auf der anderen Seite könnten weitere Berufsanfänger im Rennen sein, die nicht so hoch pokern und das Gleiche zu bieten haben. Da würdest du dann eventuell den kürzeren ziehen.
Wie eingangs geschrieben, ist es schwierig dir hier eine konkrete Empfehlung zu geben. Ich würde es davon abhängig machen wie sehr du den Job willst und dann entscheiden wie hoch du pokerst.
 
 

Hey, mein Lieblingsthema ?
Gerade im Bereich Penetrationtesting ist kein Studium erforderlich.
Firmen sehen zwar gerne ein Studium, allerdings zählt hier mehr das Können.

Ich spezialisiere mich auf den Bereich Web und Infrastruktur.
Mit dem Web holst du dir eine Shell mit low Privilege und wenn du dann auf dem Server bist dann sind Skills im Bereich Privilege Escalation gefragt. Hierzu zählt vor allem das Wissen über Betriebssysteme und deren Konfiguration.
Es gibt viele Firmen, die suchen auch im Bereich Embedded. Aber das ist nicht so mein Bereich ?

Für den Einstieg empfehle ich dir statt Bücher Udemy.com und entsprechende YouTube Tutorials.
Ansonsten sind noch die OWASP Top 10 wichtig - gerade im Bereich Web.
Um dann die Skills zu testen und zu trainieren bin ich auf drei Webseiten unterwegs:
Root-me.org - Dort mache ich vor allem den Bereich Web, der dort sehr ausgeprägt ist
Vulnhub.com - Dort kannst du dir VMs mit Schwachstellen runterladen und diese dann hacken. Gerade für den Einstieg ist das sehr gut.
hackthebox.eu - Dort verbindest du dich über VPN auf deren Maschinen und hackst diese. Vom Schwierigkeitsgrad her sind diese schon sehr anspruchsvoll und auch schwerer als die Maschinen von vulnhub.
Wenn du erstmal was im Bereich Web machen willst, dann hole dir die DVWA.
Die kannst du dir installieren und die OWASP Top 10 durchmachen.
Wenn du studieren willst, dann gehe an die Ruhr-Universität Bochum.
Die sind immer bei Wettbewerben ganz vorne mit dabei.
Bei den Zertifikaten ist das eindeutig:
OSCP ist das Maß der Dinge. Der CEH wird in der Branche sehr belächelt.
Der OSCP ist sehr anspruchsvoll. Hast du allerdings diesen, so sollte eine Einladung kein Problem mehr sein und er dient dir als guten Einstieg für eine berufliche Karriere im Bereich Penetrationtesting. 
Weiterbildungen werden von Firmen unterstützt, soweit diese für die Firma sinnvoll sind.
Keine Firma wird dir wahrscheinlich den OSCP zahlen, wenn diese kein SOC oder auch kein Red Team haben.
Ansonsten lasse dich nicht unterkriegen!
Wenn du dein Ziel verfolgst - hierzu gehört viel Eigeninitiative und Durchhaltevermögen - wird es mit dem Berufseinstieg auf jeden Fall klappen!

Wichtig ist vor allem auch, dass du dir entsprechendes Linux Wissen anschaffst.
Gerade die Befehle. Die Shell sicher zu beherrschen ist unabdingbar.
Ich arbeite mit Kali Linux und dort nutze ich vor allem diese Programme (Aufzählung unvollständig):
- nmap
- dirb
- sqlmap
- metasploit
- burp
- Die Webseite exploit-db.com
- und noch das ein oder andere Programm zur Privilege Escalation
Wenn du noch weitere Fragen hast, dann melde dich gerne

 

Früher war es da einfacher.
Biste aus dem Diplom geflogen, haste einfach einen Bachelor Studiengang angefangen.
Heute geht das leider nicht mehr, da es das Diplom - leider - nicht mehr gibt.

Meines Wissens nach müsstest du dann trotzdem noch Bindestrich-Informatik Studiengänge absolvieren können.