cortez

Kurz gesagt, ich weiß es nicht welches Gehalt angemessen ist. Meiner Erfahrung nach klingt es für ein kleines Unternehmen normal. Das was nicht so normal klingt ist dieser Teil. Das hört sich nicht nach einem Berufseinsteiger an, sondern der rechten Hand vom Chef. Hört sich so an als ob der Chef in erster Linie Interesse an günstigen Arbeitskräften hat. Er hat gesehen, du bist jemand dem man Verantwortung übertragen kann und der dazu noch zuverlässig, daher bekamst du mehr und mehr Aufgaben. Sind Gehalt und Urlaub die einzigen Punkte die dich stören? Ich würde dir empfehlen such mal ein Gespräch mit deinem Chef. Sprich mal darüber, dass zwischen der Rolle in der du eingestellt wurdest und der Rolle die du ausübst ein großer Unterschied besteht und frag Ihn wie er das sieht. Wenn er dir zustimmt, kannst du ja auch fragen, ob sich das nicht in Gehalt und Urlaub widerspiegeln könnte.

Schreibe die Doku für deinen Kunden. Wenn der Kunde ein Gärtner ist, muss die Doku so geschrieben sein das ein Gärtner Sie versteht. Da es ein firmeninternes Projekt ist, ist es wahrscheinlich das es eine andere Abteilung ist. Wenn es etwas für die Finanzbuchaltung ist, dann muss es die Finanzbuchhaltung auch verstehen. Es heißt das Fachbegriffe komplett verboten sind, allerdings sollte eine Person die keine IT Kenntnisse hat, verstehen was du warum machst.

Das wichtigste ist hier die Region, München ist etwas anderes als der Hartz. Dann kann man etwas genauer auf deine Frage eingehen.

schau bei Stellenbörsen, wie viele Stellen sind in deiner Nähe offen? Je mehr desto besser. Bei einer Juniorstelle hast du auf jeden Fall sehr gute Chancen.

Lies dir bitte hier im Forum Projektanträge durch. Das ist ein machbares Thema. Ich sehe hier zwei Probleme. Zum einen du wirst bei den Punkten etwas ausschweifend. Versuch das Problem mal auf 1-2 Sätze runter zu brechen. Zum anderen diese Sache mit den Sicherheitstest, lass es raus. Bei Security wird eine Menge wissen benötigt und das würde ich mir mit meinen 9 Jahren Berufserfahrung nicht zu muten. Konzentriere dich hier auf die kaufmännische Entscheidung, das Rollout und die Anpassung der Richtlinien. So bist du bei dem was ein Großteil was die anderen Projekt auch machen. Du führst ein Produkt ein. Das interessiert aber keinen. In der Kürze liegt die Würze. Breche es mal runter auf 3-5 Punkte. Was sind die wichtigsten Punkte die ein Virenscanner bei im Unternehmen erfüllen muss? zb. Müssen irgendwelche besonderen Betriebssysteme, wie Windows Embedded / IoT unterstützt werden? Gib es irgendwelche Security Features welche gerade bei dir im Unternehmen benötigt werden? Das meinte ich oben mit etwas ausschweifend. Es passt bei jedem Projekt. Die Punkte sollten spezifisch zum Projekt sein, denn der Punkt kann auch bei einem MDM oder einem neuen Monitoring passen. Ich verstehe das Argument nicht. Der Client braucht trotzdem eine Installation. Der Client muss trotzdem regelmäßig gescannt werden. Die Installation auf dem Client muss sich trotzdem regelmäßig Pattern ziehen. Wie oben schon gesagt lass es raus. Das Wissen einen ordentlich Test durch zuführen hast du wahrscheinlich auch am Ende des Projektes nicht. Wenn es wichtig ist, dann hole hier im Laufe des Projektes einen Externen, denn es macht dir das etwas einfacher, aber fokussiere dich ehr auf das wichtige. Die Fachliche und kaufmännisch Entscheidung, sowie das Rollout. Aus eigner Erfahrung kann ich dir Sagen ein Rollout eines Virenscanners dauert länger als nur eine Stunde. Die Policies sind auch so eine Sache. Eine Stunde hört sich nach recht wenig an. Hier wäre die Frage unterstützt der Virenscanner, ggf. Features die ihr bisher noch nicht nutzt, welche aber interessant sein könnten, zb. Dataloss Prävention

Würde ich auch so sehen, zu viele Buzzwords, aber zu wenig konkretes. Was ist es denn nun? Zum einen sagst du, es wurde wurde zu langsam auf Bedrohungen reagiert, zum anderen aber das es durch die Übernahme von Vmware zu teuer geworden ist. Wie sieht denn die Infrastruktur aus? Wenn es um einen Antivirus geht, warum werden denn die Clients nicht betrachtet? Irgendwie muss man ja auch auf die VDI zugreifen. Gibt es ggf. irgendwelche Besonderheiten die man berücksichtigen muss zb. Produktionsgeräte oder IoT Geräte? Die Anforderungen würde ich als essentiell für den Projektantrag betrachten. Wie wäre es denn mit Datenexfilitration? Oder jemanden externes zu Beauftragen um zu testen ob es wirklich sicher ist, denn "Ich bin kein Security Spezi aber hoffe mir ein wenig tieferes Wissen durch das Projekt anzueignen!" wird im Zweifelsfall nicht die Lösung sein, wenn es ein Virus, gibt oder Daten abfließen.

Nein, in der Form wird das nichts mehr. So sieht ein Antrag zum Thema Monitoring aus.

Ich weiß auch nicht was es werden soll. Mein Tipp wäre passende Berechtigungsgruppen erstellen, diese so aufbauen, dass man den Domainadmin nicht mehr braucht und der Domainadmin nur als Backup für den Notfall dient.

poah... schwierig. Es liest sich auf jeden fall gut, aber ein SIEM in 40 Stunden als Abschlussprojekt umzusetzen halte ich nicht für ganz realistisch. Hier haben wir den Teil wo ich ganz große Bauchschmerzen bekomme bei dem Projekt. Ich würde dringendst davon abraten einen Azubi/Umschüler in eine Situation zu bringen wo er sich mit Kritis beschäftigen muss. In der Regel werden für Vorhaben wie die Implementierung eines SIEM externe Experten hinzugezogen und damit es auch wirklich die gewünschte Sicherheit bringt. Was soll hier ein Azubi/Umschüler erreichen?

Warum kann dir da dein Ausbilder nicht helfen? Vielleicht irgendwer anders in deinem Ausbildungsbetreib? Hast du deinen Ausbilder mal gefragt ob es interne Probleme gibt die du im Rahmen eines Projektes lösen könntest? Charmantas Standardtext auf die Themenfindung könnte helfen. Du hast auch nur 40 Stunden, so umfangreich kann das Projekt auch nicht sein. Was meinst du denn mit "zu unattraktiv"? Wenn die Lösung ein Firewall- oder Router-Cluster seien soll? Was ist denn das Problem was du lösen möchtest?

Für mich wäre hier die wichtigste Frage, Wie sicher bist du beim Thema ISO 27001? Spätestens im Fachgespräch kann es problematisch werden. Wenn du dann noch jemanden der sich auskennt, wie @charmanta als Prüfer hast, werden es die längsten 15 Minuten deines Lebens..

Was für Problem gibt es den Unternehmens intern, welche du lösen könntest? Dabei kann dir dein Ausbilder sicherlich helfen. Mein Tipp ist nur bleib bei etwas realem und versuche nicht auf Teufel komm raus etwas zu einem Thema zu konstruieren.

Klares Nein von meiner Seite. Das Ist so wie beschrieben nie in 40 Stunden machbar. Unter dem Soll Konzept sind locker 10 Punkte für eigenständige Projekte. Als Beispiel, Eine klare Problemstellung fehlt mir. Es liest sich wie "Einmal alles, bitte" Ebenso fehlt eine vernünftige Entscheidungsfindung.

Du vermischt hier mehrere Dinge. Das Schlüsselwort hier müsste hier ehr sowas wie Kommunikation sein. Was nützt es dir wenn du einen Riesenwortschatz an Fachbegriffen hast, du dein Anliegen aber nicht für dein Gegenüber verständlich da bringen kannst`? Auch bei dem Rest geht es um Kommunikation, dich stört der Frontalunterricht. Dir fehlt der erklärende Aspekt, warum Sachen so gemacht werden.

Aus eigener Erfahrung, kann ich dir sagen, finde eine Erklärung für deinen Lebenslauf. Ich hatte eine Lücke von 2 Jahren vor dem Begin meiner Ausbildung. Wichtig ist das man es sinnvoll und auch nicht all zu negativ erklären. In deinem Fall, warum willst du den Wechsel des Berufsfeld von der Küche in die IT? Probiere es persöhnlich, aber auch neutral zu erklären. "Sie können es gar glauben, wie mies es ist in einer Küche zu arbeiten." kommt nicht gut.

Sehe ich wie @charmanta , Warum gibt es eine Personalabteilung? Und warum stellt ihr euch da nicht quer? Ihr wurdet nicht dafür ausgebildet, dafür gibt es mittlerweile extra einen Beruf "Personaldienstleistungskaufmann". Ihr habt auch keine Erfahrung im Schreiben von Arbeitszeugnissen. Wenn es schlecht geschrieben ist schadet ihr euch nur selbst. Mir wurde Arbeitszeugnis versucht eine 08/15 Vorlage zugeben, wo nur der Name und Beruf eingetragen wird. Ich bin in die Personalabteilung gegangen und hab mich beschwert. "Nehmen wir mal Sie sind Personaler in einem Unternehmen und kennen mich nicht. Was sagt dieses Arbeitszeugnis über mich aus? Außer das ich meine Arbeit gut gemacht habe, eigentlich nichts. Vor allem auch nicht welche Arbeit ich gemacht habe, habe ich nur Kaffee gekocht oder alleine alle IT Systeme am laufen gehalten?" Siehe da es ging, ich bekam ein vernünftiges Arbeitszeugnis. Auch 5 Jahre später wurde ich bei Bewerbungen noch nach diesem Zeugnis gefragt. Es wird euch noch begleiten.

Ja, kann man. Bei allen Sachen ist der wichtigste Faktor allerdings die Berufserfahrung. Wie @pr0gg3r schon dargestellt hat, gibt ist in der IT kein Lehrling->Geselle->Meister. Viel hängt von deinen Präferenzen ab, was möchtest du und was nicht? Wo siehst du deine Stärken und wo nicht? Dem entsprechend kannst du dich orientieren. Es gibt Leute die haben viel Spass an Supporttätigkeiten, andere möchten lieber mit Fachlicher Expertise in einem Thema glänzen.

Du machst einem eine Antwort nicht einfach. Probieren wir es mal. 🙂 Da hast du Recht. Es ist allerdings ist hier eine besondere Situation. Von dir wird verlangt das du das gelernte umsetzen kannst. Dazu kommen verschiedene Aspekte Projektmanagement, technische , sowie auch kaufmännische Entscheidungen. Auch wenn du später in großen Projekten mitarbeitest, wird ganz gerne auch etwas Vorarbeit betrieben. Ok, manchmal wird auch blind rein gegangen. Die Basis der Ansprüche ist immer identisch. Es gibt aber auch individuelle Sonderlocken, von daher schaue bei deiner IHK was diese verlangt. Schau dir andere Projekte an. Prinzipiell ist die Vorarbeit schon ein Teil der IST Analyse. Bevor es losgeht musst du wissen wo du stehst. Warum könnt ihr denn nicht zeitnah reagieren? Das ist eine Frage hier komplett offen ist. Was sind Hauptprobleme die angegangen werden müssen? Museen unterliegen nicht den gleichen IT-Sicherheitsstandards wie Behörden. Allerdings kann es natürlich nicht schaden sich dort um welche zu kümmern. Gerade bei Windows 7 PCs Backupstrategie ist doch ein schöner Ansatz für ein Projekt. Das würde ich genau so unterschreiben. Du musst mit dem arbeiten was dir gegeben wird. Sachen wie Denkmalschutz sind da schon so eine Sache. Warum ist der Relevant? Wäre es nicht relevanter den Netzwerkanschluss aufzubohren? Das DSL 6000 und DSL 16000 zu was schnellerem werden? Geht das nicht? Warum denn? Ja, du kannst einfach argumentieren. Zwei 25MB, symmetrische Leitungen, passen nicht nicht ins Budget. Allerdings hast du hier eine schöne Basis für ein Projekt. Wie kann man eine Backupstrategie implementieren? Wie kann man eine Infrastruktur aufbauen mit der die Leute arbeiten können? Das sind die Hürden von denen hier geredet wird und die aus dem Arbeitsauftrag ein richtiges Projekt machen

In dem Zustand würde ich stark davon ausgehen, dass der Antrag abgelehnt wird. Lies dir mal diesen Post von @charmanta durch In der Durchführung liest es sich so als ob du hauptsächlich PCs fertig machst und austauschst um sie zu vereinheitlichen. Der Beschreibung nach ist es ehr Arbeitsauftrag, da eine Problemstellung fehlt. Das Problem ist doch, ihr seit jetzt für die IT der Museen verantwortlich und es gibt keine Struktur. Das Ziel ist sehr dünn unter dem Punkt Umfeld beschreibst du sehr ausführlich Netzwerkprobleme. Diese sollen in diesem Projekt nicht behoben werden? "verwendeten Systeme im Inventarisierungsmanagement des Landratsamts integriert" hört sich für mich nach einem weiteren Arbeitsauftrag an. Erfasse alles was vor Ort ist, worum wir uns kümmern müssen. Müssen die Benutzer sich an der LRA Domäne anmelden? (wenn ja, bitte einmal herausarbeiten warum). Gehört zu den Diensten und Servern zb. ein Mailserver? Wie geht man den mit den Mailadressen um? Warum soll das NAS an den Standort des Landratsamt, wenn es Netzwerkprobleme gibt? Warum? Ist doch kein Ziel des Projektes, oder? Warum müssen die Clients ausgetauscht werden? Reicht es nicht die PCs nach zu inventarisieren?

Konzentriere dich auf deine Ausbildung und versuche diese so gut wie möglich abzuschließen. Suche dir selbst Arbeit. Das kommt gerade am Anfang der Ausbildung sehr gut an, besser als jede Fortbildung die du in der Freizeit machst. Du zeigst Initiative und musst auf Probleme aufmerksam gemacht werden bzw. man muss dir nicht die ganze zeit etwas geben.

Hier sind wir bei der Krux an dem ganzen. Es geht um Umsetzung eines realen Arbeitsauftrages ua. auch mit wirtschaftlichen Gesichtspunkten und da ist Zeit ein Faktor. Es ist egal ob es für einen Kunden ist oder nur für die IT. Deine Arbeitszeit kostet auch, den Kunden oder deinen Arbeitgeber, denn irgendwer muss für deine Zeit zahlen ua. auch damit du am Ende des Monats dein Geld bekommst. Das gehört zur wirtschaftlichen Betrachtung. Es ist ein wichtiger Punkt, denn am ist der FISI ein kaufmännischer Beruf. Ja, man kann es nicht nachvollziehen ob du wirklich die angegebene Zeit gebraucht hast. Allerdings, einige die in Prüfungsausschüssen aktiv sind arbeiten auch aktiv als ITler und haben entsprechende Berufserfahrung. Dazu kommt, dass der Antrag nie der erste ist und es so einen Durchschnitt gibt. Wenn einer bei einem Monitoringsystem 4 h für eine Auswahl braucht, der Durchschnitt aber maximal 2 h kommen natürlich Fragen auf. Wie @allesweg schon gesagt es muss realistisch sein. Allen beteiligten ist klar, dass es wahrscheinlich das erste mal ist das so ein Projekt durchgeführt wird und alles etwas länger dauert.

Sehe ich genau so, gerade das Monitoring ist ein IHK Musterprojekt. Hier wäre der Grund für die Ablehnung sehr hilfreich für Feedback.

Ich bin zwar FISI, aber das würde ich so unterschreiben. Aus eigener Erfahrung würde ich um das Thema Datenschutz gerade in der Prüfung einen großen Bogen machen, denn es kommt wie Charmanta aufgezeigt hat mit einigen Fallstricken und die brauchst du in deiner Abschlussprüfung nicht. Das nächste was mir hier Sorgen machen würde ist das dein Betrieb dir keine richtige Projektbeschreibung geben kann. Die Rückfragen hier zeigen mir, es ist auch dir nicht wirklich klar was von dir verlangt wird. Oder der FISI Ansatz, was ist der Grund für das Projekt? Das halte ich auch für sehr zweifelhaft. Ich gehe grundsätzlich davon aus, dass jedes Passwort kompromittiert ist. Das ist Ziel ist die Passwörter, komplex genug zu gestalten um das knacken zu einer ordentlichen Hürde zu machen. Hier wäre die Frage, was gibt es für Passwortregeln? Was ist Pflicht? Minimale erlaubte Länge? Großschreibung, Kleinschreibung, Zahl, Sonderzeichen? Das wäre, aber ehr etwas für einen FISI denn in einer Microsoftwelt, kriegst du das schnell mit einer GPO hin. Und das wichtigste? Werden die Mitarbeiter dies bezüglich geschult?

Das würde ich definitiv noch etwas ausarbeiten, damit ganz klar ist was du machst und was andere machen. Mir erschließt sich nicht so ganz. Wie sieht es denn hier mit dem roten Faden aus? Warum erst Konfiguration des neuen Systems (2 Stunden) und dann noch Installation (3 Stunden) Konfiguration und Tests (2 Stunden)? Sollte stattfinden bevor du etwas am neuen System machst, denn du kannst dir hier eine ToDo Liste erstellen und diese dann im "Qualitätssicherung nach Inbetriebnahme" Punkt abarbeiten und Abweichungen dokumentieren/begründen. Das waren meine schnellen Ideen.

Würde ich genau so unterschreiben. Es ist Sammelsurium von verschiedenen Ansätzen, welche sich nicht in der nötigen tiefe in den 40h bearbeiten lassen. Daher auch dieses Statements deines Prüfungsausschusses. Ich nehme mal die Passwortrichtlinien als Beispiel. Warum neue Passwortrichtlinien? Was unterscheidet diese von den alten Passwortrichtlinien? Was erarbeitest du in den 3 Stunden? Warum nimmst du nicht das CIS Controls Self Assessment Tool als Basis zum erstellen einer GPO für alle User? Umsetzung ca. 30 Min und keine 6,5 Stunden wie in deinem Projektplan. Warum ist MFA keine Option?