Jump to content

Marius83

Mitglieder
  • Gesamte Inhalte

    12
  • Benutzer seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. Also im Bereich Pentesting sind die SANS / GIAC Kurse und Zertifizierung gut angesehen und bringen was (sagen zumindest meine Pentest/Forensik Kollegen) CEH ist Kindergarten und nicht zu empfehlen, höchstens für den Personaler der keine Ahnung hat. Der OSCP ist natürlich auch sehr fein und gut anerkannt! Generell ist der CISSP natürlich auch sehr gefragt und zumindest vom Inhalt her nicht schlecht aber sehr sehr breit, zudem ist der CISSP sehr Managementlastig, kommt nun ganz drauf an in welchem Bereich zu in der IT Sicherheit hin möchtest. Hier mein Erfahrungsbericht mit dem CISSP: Viel Erfolg!
  2. Marius83

    B.Sc Wirtschaftsinformatik - sinnvoll? Orientierung

    Vielen Dank für die vielen Posts! Ich habe mich aktuell nicht bei der FOM eingeschrieben, da Wirtschaftsinformatik mich nicht wirklich "voranbringt". Ich bin vor kurzem auf diesen Masterstudiengang aufmerksam geworden, genau das wäre es eigentlich! Leider nur an der TH Brandenburg studierbar, letztlich ein CISSP in ein Masterstudiengang gegossen, salopp gesagt. https://www.security-management.de Wenn es diesen Studiengang einmal als reines Fernstudium gibt oder an einer FH Berufsbegleitend in Bayern angeboten wird, da wäre ich sehr sehr interessiert. Solange werde ich schön meine CPEs für den CISSP pflegen und auch noch den CCSP (Certified Cloud Security Prof. ) bzw. den CompTia Pentest+ in Angriff. nehmen. Viele Grüße aus München!
  3. Marius83

    Erfahrungsbericht Studium

    ..unbestritten
  4. Marius83

    Erfahrungsbericht Studium

    Kann ich nur bestätigen. Bin auch ursprünglich gelernter FISI (DAX Konzern) und habe gerade sehr viele Möglichkeiten mich beruflich zu verändern wenn ich denn möchte (u.a. Automobilindustrie). Ein Selbstläufer war das in unserer Firma allerdings auch nicht, ich habe "ganz unten" angefangen und dementsprechend auch ein viel geringeres Einstiegsgehalt gehabt als Bachelor Absolventen. Achja, bin in der IT Sicherheit tätig und habe auch mein Profil dementsprechend mit High Level Zertifikaten wie u.a. dem CISSP geschärft. Ich stelle auch immer wieder fest, das es den meisten Amerikanische Firmen es herzlichst egal ist, was man einmal für Abschlüsse gemacht hat. Den meisten kommt es auf die Persönlichkeit, auf bisherige Arbeitserfahrungen und auf die andauernde Lernfähigkeit an. Bei den deutschen Firmen zählt erst mal hauptsächlich das Papier.
  5. Marius83

    Weiterbildungen IT Security

    Ja klar, gerne. Hier mal meine post in die Facebook Gruppe "Study Notes & Theory" kann ich nur empfehlen. Gibt auch eine weltweite Telegram Lerngruppe. Mit den unten genannten Quellen kommt man schon recht weit für das Exam, wichtig, nicht viel auswendig lernen. Vor allem die wichtigenThemenkomplexe BCP/DRP, die Informationssflußmodelle usw. müssen absolut versgtanden werden. Quizzen ist für das Exam extrem wichtig. Ich finde das Quizz Tool von ShonHarris (AIO Buch) ist nicht schlecht, dazu die von MHProfessional (siehe unten), die Quizze von StudyNotes&Theory (kostet) und ebenfalls gut sind die von Cybex (eher leichter). Alles ist aber keine Garantie um zu bestehen. Meines Erachtens ist Cybex als Sartbuch sehr gut (https://www.amazon.com/Certified-Information-Security-Professional-Official/dp/1119042712/ref=pd_lpo_sbs_14_t_0?_encoding=UTF8&psc=1&refRID=WX9THWFV4KDY4RN1BTXV) , als Ergänzung sehr gut. Wenn durchgelesen würde ich die wichtigen Themenkomplexe mit Shon Harris vertiefen (https://www.amazon.com/CISSP-Boxed-2015-Common-Knowledge/dp/007184564X/ref=sr_1_2?s=books&ie=UTF8&qid=1520080399&sr=1-2&keywords=All+in+one+shon) Aufpassen! Evtl kommt hier im Sommer die 8 Edition raus. Ich glaube auch das ISC2 ab Sommer wieder Themenkomplexe aktualisiert, vor allem mehr Richtung Cloud Sec. Während dessen immer viel quizzen wie oben schon beschrieben. Die Videos von Kelly Handerhan (Cybrary) sind auch super um einen Einstieg zu finden! (Siehe unten) Setzt euch Meilensteine und vor allem erstellt Euch einen Lernplan, das ganze ist viel zu viel um das umkoordiniert zu lernen. Wenn Ihr die Möglichkeit hab ein Boot Camp zu besuchen, macht es aber! ließt mindestens das Harris Buch vorher durch sonst ist das absolut ein Glücksspiel ob man die Prüfung schafft, das ist es sowieso. Mich hat es auf den ersten Anlauf auch durchgelassen mit 686 Punkten, 700 benötigt man von 1000 - dann hat man es ! :-) Gestartet bin ich mit der Security+ von CompTia - eher technisch lastig aber gut als Vorbereitung zum CISSP! Viel Erfolg allen die den Weg gehen möchten!! Bei Fragen einfach Fragen. ;-) https://www.studynotesandtheory.com/single-post/How-Phil-Cracked-His-CISSP-Exam B How To Crack The CISSP How Phil Cracked His CISSP Exam November 11, 2017 Thanks to all well-wishers!! So,here is my review for my exam prep.: First attempt: Failed with 686 points. Weakest domains: (Asset Security, Software Engineering, Security & Risk Mgmt.) Resources: Shons AIO, Total Tester and some other documents like this I read the entire Shon Harris book - but not side to side: (https://www.freepracticetests.org/documents/BCPandDRP.PDF) My biggest failure was not doing enough less quizzes. Only 600-700 and because lack of time i can't repeat all stuff before the exam. Second attempt: - Watching Cybrary Videos from Kelly Handerhan - really good! - Reading in Cybex my worstest chapter and also in AIO again. - Making handwritten notes - I think handwritten is much better than on a computer. (a full paper notepad) - I joined Luke Ahmed's Telegram Group and also do the test exams from studynotesandtheory.com/signup - long and hard questions but very very useful! You learn a lot - Watching Videos in Youtube to the core exam topics (information flow, reference monitor, BCP/DRP, SPLM, SAML...) and important - do not memorize word by word - not really helpful for the exam. - I also bought the Cybex test exam book and the App for iOS. - Total Tester (AIO) - All quizzes from http://www.mhprofessionalresources.com/.../exam.php...(free! ) - Overall i have done approx 2600 questions - 11th Hour CISSP- but it´s not so good. Safe money and read your own notes and also the sunflower documents in the last days. I think the best is Cybex + AIO for deeper information! And quiz, quiz, quiz :-) All the best to all future exam takers! You can do it!
  6. Marius83

    Weiterbildungen IT Security

    Hi, wie meine Vorredner schon gesagt haben, der CISSP ist gut angesehen in der Info SEC Branche. Ich haben den CISSP letztes Jahr im November bestanden und das Endorsement ist im Januar seitens ISC2 akzeptiert worden. Dann ist man offiziell für 3 Jahre zertifiziert. Um die Zertifizierung zu halten muss man sog. CPE´s (Continuing Professional Education) nachweisen. Im Jahr 40, über 3 Jahre 120, 1 CPE = 1 Stunde Fortbildung. Die Prüfung selbst kostet auch mittlerweile 700 $ und jährlich 80 $ anual maintanance fee an die ISC2 . Es ist auch eine Gelddruckmaschine für die ISC2 - keine Frage. Der CISSP ist eine High Level Zertifizierung. Absolut Management "lastig" - also wie manage ich IT bzw. Information Security. Wie sagte unser Trainer, extrem Breit vom Stoff her aber nur 2 cm tief. Die Lerninhalte sind in 8 Domänen (CBK - Common Body of Knowledge) gegliedert. Die ersten Kapitel sind z.B. Security & Risk Management, Asset Security, ... bis hin zur Software Security. Lies dir mal das sog. CBK durch, findest du auf der ISC2 Seite. Ich hatte mit Kollegen einen 1 Wöchigen Kurs allerdings besteht man noch lange nicht die Prüfung. Hab ca. 4 Monate gelernt und über 3000 Übungsfragen / Aufgaben gemacht. Auswendiglernen bringt hier so gut wie gar nichts. Ohne dir den Spaß verderben zu wollen, das war schon sehr heftig das Examen. Hatte neben zwei 1300 Seiten Büchern zig Lernquellen. Man hat 6 Stunden Zeit und 250 Fragen, Multiple Choice und Szenarien. Die Englische Prüfung wurde jetzt auf das sog. CAT Exam umgestellt. Google mal danach. Meine Empfehlung an dich. Sammel Arbeitserfahrung in der IT Sicherheit bzw. Informationssicherheit. Die klassische Administration mit all seinen Facetten ist auch gold Wert. Starte z.B. mit der Comptia Security+ oder dem kleinem Bruder vom CISSP, dem SSCP. Kauf dir von Schon Harris die Bücher und lerne. Den CISSP kannst du sowieso erst erwerben wenn du in 2 von 8 Domänen (CBK) 5 Jahre Arbeitserfahrung nachweisen kannst. Muss dir dein AG bestätigen und dies wird auch geprüft! Ansonsten bist du erst CISSP - Associate und nach Nachweis der 5 Jahre bist du es offiziell. Wenn du lieber technische IT Sec. Zertifizierungen machen möchtest, guck dir den OSCP an. Empfehlen auch meine Pentestkollegen. Den CEH - naja, wird eher belächelt aber kannst auch als Einstieg machen. Vom vom SANs Institute gibt es auch sehr wertvolle Zertifizierungen (GIAC) oder den CISA, CISM die allerdings wieder mehr Managementlastig sind :-) Habe auch für Kollegen meinen Weg zum CISSP aufgeschrieben, kann diesen gerne posten bei Interesse. Grüße aus München,
  7. Marius83

    B.Sc Wirtschaftsinformatik - sinnvoll? Orientierung

    Also erstmal danke für die ganzen Antworten und Meinung! @SebastianB. Merci für den langen Post und die Einblicke in das FOM Studienleben. Wenn es für dich kein zu großer Aufwand ist, kannst mir gerne mal ein paar Unterlagen von Mathematik schicken. Ich habe zum nächsten FOM Standort ca. 70 km allerdings könnte ich das mit dem Arbeitsweg verbinden. Wenn, würde ich das Modell unter der Woche nehmen wobei ich auch öfters mal auf Reisen bin was die Anwesenheit dann auch wieder schwieriger macht. Das WE Modell wäre eigentlich nicht wirklich passend bei mir. Grundsätzlich wäre ein Studium der IT -Sicherheit im sinnvollsten aber ich denke das hier der Aufwand um ein vielfaches höher ist und neben dem Job einfach sehr hart ist. Zudem würde ich für die FOM und AKAD eine AG Förderung von 50% bekommen und auch noch Sonderurlaubstage. Also wenn WiInfo aber ich werde mir das nochmal gut überlegen ob ich mir das aufbürde. @Sheldor. Danke für die Blumen! Ja, hartes Brot die Prüfung aber lohnenswert. Kann gerne mal meine Lernstrategie und den Prüfungsablauf erläutern. Habe mit dem CompTia Security + angefangen, dann den "kleinen" Bruder vom CISSP, den SSCP gemacht und dann den großen CISSP wobei man sich den SSCP (eher technischer Natur) sparen kann. Habe das in einem Forum mal gelesen und genau so durchgezogen. Das Zertifikat ist ja auf 3 Jahre gültig und man muss jährlich 40 CPEs (continuing professional education) points nachweisen, also 120 in 3 Jahren dann ist man rezertifiziert. Ebenso jährlich ca 80$ maintanance fee löhnen. 1 CPE = 1 Stunde Fortbildung durch Webinare, Schlungen usw.. Gibt auch unterschiedliche Gruppen von CPEs A und B. Habe letzten letztes Jahr im Nov erst bestanden, von dem her ist alles ganz frisch :-) Allerdings würde ich das Zertifikat nicht als höhenwertig als einen Bachelor setzten, bzw. es ist letztlich ganz etwas anderes. Das Ding muss man immer wie schon gesagt mit CPEs aktuell halten, ist ja sowieso unabdingbar in der Branche und es zielt insgesamt bzw. "nur" auf das ganze Spektrum der Informationssicherheit ab (8 Domänen). Kann man mit einem Studium nicht vergleichen und auch vom Workload nicht. Klar, es ist international sehr gut angesehen und die Recruiter lieben es. Ich kann ich nur empfehlen wenn man in der Sparte tätig ist. Schönen Abend noch allen!
  8. Marius83

    B.Sc Wirtschaftsinformatik - sinnvoll? Orientierung

    Das mit dem IHK "Meister" sehe ich jetzt auch nicht so sinnvoll. Ein Abteilungsübergreifender Kollege hat den IT BUsiness Manger gemacht und fand ihn nicht schlecht. (Projektmanagement). WEnn dann müsste ich mich auch bald für ein Studium entscheinden denn wie du sagst, sobald Kinder da sind wird alles nicht gerade einfacher. Hat jemand Erfahrung mit der FOM?
  9. Hallo Community, das Thema Studium kommt immer mal wieder "hoch" bei mir und mich würde gerne einmal Eure Meinung dazu wissen. Viele von Euch beschäftigen sich ja mit dem Thema Studium nach einer Ausbildung. Kurz zu meiner Person. Ich bin 34 Jahre "jung" und habe eine kaufmännische Ausbildung und eine als Fachinformatiker Systemintegration erfolgreich abgeschlossen. Ich arbeite seit ca. 10 Jahren in einem DAX Konzern, habe dort nach meiner Ausbildung als IT Service Techniker angefangen mich immer wieder weitergebildet und mich in andere Abteilungen beworben. Bin nun seit ca. 4-5 Jahren in meinem Wunsch- und Interessenbereich Security tätig. Aktuell bin in ich im Bereich Sec. Consulting mit Fokus auf PKI, Identity bzw. Informationssicherheit tätig. Ich habe diverse Zertifizierungen wie u.a. den MCSE, LPIC, ITIL usw. und auch den sehr umfangreichen und angesehenen CISSP. Mein aktuelles Gehaltsband steuert in ca. 1-2 Jahren auf die 70k Jahresgehalt zu. So, alles schön und gut aber dennoch kommt das Thema Studium immer wieder hoch. Der Treiber ist gar nicht mal das berufliche weiterkommen, das klappt bisher auch sehr gut, sondern eher das Ego, das hinter dem Wunsch steht. Mein Kollegium besteht zu 70% aus Akademikern. Ich würde allerdings nur ein Fernstudium oder Abendstudium in Betracht ziehen. Nun meine Fragen an Euch. Kennt Ihr das "Problem" bzw. wie geht Ihr damit um? Habt Ihr Erfahrung mit der FOM - Wirtschaftsinformatik? Die Herausforderung ein WiInfo Studium neben der Arbeit zu meistern ist groß und kräftezehrend. Ich müsste im Fach Mathematik sehr viel aufholen, ich war auf einer Wirtschaftsschule - also mittlere Reife. Die anderen Optionen wären einfach mal die Firma wechseln, den Operativen Professional von der IHK zu machen, Micro Degrees (Udemy, edx usw.), Zertifizierungen in Richtung Pentesting OSCP, CEH usw.. Hat jmd. noch andere Ideen die ich bisher noch nicht kenne? :-) Was denkt Ihr darüber? Danke Euch und einen schönen Tag
  10. Marius83

    Weiterbildung - Studium/OP

    danke für Dein Feedback. ManQ macht auf mich einen seriösen Eindruck. FernLern wäre am günstigsten. Hat hierzu jmd. einen Erfahrungswert? Habe gelesen, das es ein Masterprogramm bzw. ein IT Businessmanagement Studium gibt, das allerdings noch nicht akkreditiert ist. (offene Hochschule zbw. HS Weserbergland). Ich denke das der OP gar keine schlechte Sache ist. Hat dir der OP fachlich etwas gebracht? Bzw. welchen OP hast du absolviert? Danke
  11. Marius83

    Weiterbildung - Studium/OP

    Danke schon mal für Eure Antworten. Den SPON Artikel zur Euro fh kannte ich schon. Ich denke das die Fom für ein Studium am besten zu mir passt ,allerdings ist man eben mit den Präsenzen eher unflexibel. Werde mir die ops nochmal genauer angucken. zunächst steht sowieso erst mal der cissp im q1 2017. wümsche einen schönen zweiten Advent ! Vg aus München
  12. Marius83

    Weiterbildung - Studium/OP

    Hallo Community, ich weiß, solche Threads gibt es zu genüge. Wollte mal nach Eurer Meinung fragen aber kurz zu meiner Person. Bin 32, habe zwei abgeschlossene Berufsausbildungen. Die erste kaufmännisch, die zweite zum FISI. Arbeite im externen IT-Security Consulting für ein DAX Unternehmen, was mir auch gefällt. Ich überlege schon länger, noch eine Studium oder den OP (Berater oder Projektleiter) daraufzusatteln. Für das Studium käme die FOM - WiInfo infrage (Abendstudium) oder die EuroFH - IT Management. Zur FOM finde ich genügend Meinungen und Blogs. zum Studiengang IT Management sehr sehr wenig zudem ich über die Akzeptanz wenig weiß. Ist vergleichbar mit WiInfo. Vorteil, der Mathematik Anteil ist sehr überschaubar. http://www.euro-fh.de/studiengaenge/bachelor/it-management-bachelor/ Oder der OP bei der IT-Akademie Bayern oder ManQ. Ist etwas kürzer als das Studium allerdings eben nicht gleichwertig zu einem B.Sc wie die IHK das gerne hätte.( Trotz DQR 6) Wenn ich jetzt IT-Management mit einem OP vergleiche, dann tendiere ich fasst zu dem Fernstudium, da kommt eben ein anerkannter B.Sc zum Schluss raus, dauert halt auch etwas länger. Kann jmd. zum Studiengang IT-Managment bei der Euro FH konkret etwas sagen? Danke Euch und vorab ein schönes We!

Fachinformatiker.de, 2018 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung