Hi zusammen,

bin derzeit "nur" normaler Anwendungsentwickler ohne Spezialisierung. Auf Dauer würde ich aber gern in den Bereich IT-Security (Web und/oder Software, beides interessant) gehen. Weiterbildungskurse sind derzeit nicht drin, aber ich habe die Möglichkeit, eine PHP-Zertifizierung machen (Zend Zertifizierung PHP 5). Wäre das eine realistische "Brücke" bzw. ein möglicher "Erster Schritt" in diese Richtung, oder würde ich damit eher in der Webentwicklung hängen bleiben, was meint ihr? Oder hat jemand vielleicht eine andere Idee bzw. einen Tipp, wie man in den Bereich kommt und was man beachten sollte (spezielle Kenntnisse etc)? Hoffe ich poste dies im richtigen Bereich, schien mir am passendsten. 

Gruß Damien

Bearbeitet 8. Mai 20178 j von Damien X

Hi,

die Zend-Zertifizierung bescheinigt dir, dass du viel Trivialwissen über PHP gesammelt hast. Würde dich also höchstens im PHP-Bereich weiterbringen, wenn überhaupt. (Würde dann auch eher auf eine PHP7-Zertifizierung warten, davon abgesehen, dass ich von dem Zertifikat nicht viel halte)

Hast du dich schon nach passenden Studiengängen umgesehen?

Die Frage ist, was du unter "IT-Security" genauer verstehst. Da gibt es diverse Sachen, die das sein könnten.

• Firewalls
• Absicherungen von Switchen / Routern
• Trennung von Netzen durch VRFen / MPLS
• Anbindung mittels (M)GRE-Tunneln / VPN
• Intrusion Detection Systeme / Intrusion Prevention Systeme
• Virus-Erkennung und Verbreitungsvermeidung
• Verschlüsselung von Dokumenten
• Absicherung von (Linux / Windows) Systemen
• Endpoint Protection
• Certified Ethical Hacker
• Intrusion / Penetration Testing
• Absicherung von Anwendungen / Programmen (Programmierseite mit Plausibilitätsprüfung etc.)
• Absicherungen durch Sandboxen
• Kenntnisse von Normen diesbezüglich
• ...

Je nachdem in welche Richtung man da gehen will, braucht man natürlich unterschiedliche Kenntnisse.

Zu sehr vielen dieser Themen findet man im Internet kostenlose Materialien mit denen man sich in den Stoff einarbeiten und dann ggf. eine entsprechende Zertifizierung machen kann.

Zum Certified Ethical Hacker gibt es Schulungen und eine Prüfung. Bei den anderen gibt es auch verschiedene Prüfungen auf unterschiedlichen Levels - aber nicht zu jedem Thema.

Bearbeitet 8. Mai 20178 j von Crash2001

Wichtig ist wirklich erstmal für sich auszumachen, wohin man eigentlich will. Wenn man nicht studieren will oder kann, sehe ich eine grundlegende Zertifizierung z. B. in:

CAISP Certified Applied IT Security Professional von der ISITS.

Das Zertifikat beinhaltet ungefähr 80% (95 Creditpoints) des Master Fernstudius Applied IT Security MSc. das zusammen mit der ISITS und der Ruhr Universität Bochum vergeben wird. Man belegt da prinzipiell alles außer die Master Thesis. Das hat allerdings auch seinen Preis (knapp 14.000€). Dafür ist das aber kein "Bob-Zertifikat" wo man ein ein paar Wochenenden Mulitple Choice Aufgaben auswendig gelernt hat. Man muss hier zu den Modulen eben die Klausuren der Ruhr Uni Bochum schreiben.

Ich denke darauf kann man ganz gut aufbauen (unabhängig der praktischen Richtung, die man einschlägt), da es wirklich die absoluten Grundlagen der modernen IT Sicherheit vermittelt. Ich möchte für den Zertifikatsstudiengang keine absolute Empfehlung aussprechen, da er sicherlich sehr (sehr sehr) hart ist, aber zumindest zur Vollständigkeit mal erwähnt haben.

Bearbeitet 8. Mai 20178 j von Graf Zahl