Berufsaussichten nach IHK IT Security Manager

[oZZo]

Hallo Zusammen,

ich hoffe ihr könnt mir ein paar Fragen zum Thema IT Security Berufsaussichten und IHK Weiterbildung IT Security Manager beantworten.

Ein bisschen über mich und meine Situation:

• Alter: 20
• Qualifikationen: Abitur, 1.5 Jahre abgebrochenes Informatik Studium, IHK IT Security Manager (voraussichtlich)
• Berufserfahrung: 1 Jahr im Vertrieb Security Lösungen

Meine Frage wäre: wie viel Wert hat dieser IHK Abschluss bzw. für welche Jobs kann ich mich nach dem Abschluss in meiner Situation realistisch bewerben? Ich frage, da ein Dozent da mal behauptete, dass man mit diesem Zertifikat auch ein CISO werden kann. Das bezweifele ich aber, da ich sehr oft lese, dass viel mehr erforderlich wie z. B. Informatik Bachelor und Zertifikate ist. Vielleicht habe ich einen falschen Eindruck, da diese Infos sich auf andere Länder beziehen könnten und es anders in Deutschland ist.

Ich denke mir halt sehr oft: ich habe das Zertifikat aber keine Erfahrung im IT Security Management. Müsste ich erstmal mit einer "Junior" Position anfangen und mehr Zertifikate und Erfahrung erwerben bis ich z.B. CISO werden kann? Kommt es mehr darauf an wie man sich und seine Fähigkeiten verkauft als konkrete/gute Qualifikationen?

Sehr vielen Dank fürs Lesen! Ich freue mich auf eine Antwort!

Bearbeitet 27. Juli 2019 von oZZo

[G910]

Ich persönlich halte leider nicht viel von IHK Fortbildungen im IT Bereich. Ich rate eher zu einer Ausbildung als Fachinformatiker, in deinem Fall Systemintegration.

Du hast bei dem von Dir verlinkten Fortbildungskurs einen Umfang von 120 Stunden. Beim Fachinformatiker hast du halt allein 1.200 bis 1.500 Stunden Unterricht plus ca. drei mal soviel Stunden im Betrieb. Da kann man von 120 Stunden Unterricht nun nicht das große Wissen erwarten.

"Draußen" in der Wirtschaft ist IHK Seitig fast nur der FI angesehen. Selbst die Weiterbildungen zum "Operative Professional" u.ä. sind meist nicht bekannt bzw. werden dann vom Umfang her mit deinem verlinkten "IT-Security Manager" gleichgesetzt.

Ich an deiner Stelle würde den durchaus längeren Weg gehen:

Ausbildung zum Fachinformatiker, während der Ausbild CISCO CCNA Routing & Switching und dann hinterher gleich nach dem Abschluss den CCNA Security Aus meiner SIcht kommt man damit wesentlich weiter. Man kann dann auch noch auf die Professional Ebene gehen nach einigen Jahren.

Aber wie geschrieben, das ist nur meine persönliche Meinung zu deinem Vorhaben. 

 

[Pixelfuchs]

Ich empfehle dir auch erst einen "ordentlichen" Abschluss zu machen, also Ausbildung oder Studium. Danach kannst du dich dann mit Weiterbildungen und Zertifikaten beschäftigen.

Ich bin ebenfalls der Meinung, dass diese IHK-Weiterbildungen kein hohes Ansehen haben. Im Bereich IT-Sicherheit könntest du dir die Zertifikate  "Certified Information Systems Security Professional" oder "Systems Security Certified Practitioner" anschauen. Als Einstieg wäre der Comptia Security+ auch eine Idee.

Bearbeitet 29. Juli 2019 von hendrik232

[TooMuchCoffeeMan]

Ich kann mich meinen Vorrednern nur anschließen. Gerade im Bereich IT Sicherheit zählt außerdem was du kannst und nicht was du an Zertifikaten gesammelt hast. Der angesprochene Certified Information Systems Security Professional (kurz: CISSP) bildet hier eine Ausnahme, da das Ansehen der Zertifizierung sehr hoch ist. Der CISSP ist in deinem Fall aber eher ein langfristiges Ziel, da du hierfür 5 Jahre Berufserfahrung im Bereich IT Security brauchst, die von einer weiteren Person bestätigt werden muss. Deine Berufserfahrung kann zudem durch Audits nachgeprüft werden, auch wenn das meines Wissen nach selten vorkommt.

Da du das Studium bereits abgebrochen hast, würde ich dir ebenfalls zu einer Ausbildung zum Fachinformatiker für Systemintegration raten. Im Laufe deiner Ausbildung und danach kannst du dich immer noch auf den Bereich IT Security spezialisieren, wenn dich das Feld interessiert. Die Auswahl des richtigen Ausbildungsbetriebes ist dann allerdings besonders wichtig. Damit stellt man schon mal die ersten Weichen. 

[Gast Konketea]

Ich denke gerade im Bereich IT-Security kommt es wirklich darauf an, was man kann und wie man mit seiner Erfahrung zum Gesamtbild des Unternehmens passt. Ich kenne nur drei Beispiele aus meinem näheren Umfeld die unterschiedlicher nicht sein könnten.

Person A hat Wirtschaftsinformatik studiert, war dann allerdings eher im mittleren Management unterwegs und hat dort Fragestellungen beackert, die typischerweise auch BWLer oder Juristen beackern. IT-Security ist in jedem größeren Unternehmen ein Thema, daher hatte er damit immer wieder auch zu tun. Aber eher aus der Sicht der Risikobewertung und dem ganzen Scorecard Gerfallel. Der ist jetzt CISO in dem Konzern, in dem ich arbeite. Beackert da das Thema IT-Security aus einer sehr höhen Flughöhe. Für die operativen Tätigkeiten gibt es hingegen bei uns spezialisierte IT Security Administratoren.

Person B hat weder Ausbildung noch Studium, aber über 15 Jahre Berufserfahrung als Linux Systemadministrator und speziell im Netzwerk Bereich (diverse Netzwerke bereits from scratch für große Unternehmen entworfen). Der hatte zu einer Zeit mit den ganzen Sachen angefangen, als das Thema Ausbildung / Studium in dem Bereich noch nicht so durchprofessionalisiert war und es kaum Leute in Deutschland gab, die sich mit Linux auskannten. Der war danach mehrere Jahre selbständig in Berlin und hat skalierbare und sichere Cloud/Docker Infrastrukturen für Startups entworfen. An IT Security grundsätzlich und IDS Systeme im speziellen immer auch persönlich interessiert gewesen. Während der Selbständigkeit hat er dann von einem mittelständischen Software Unternehmen, 250 Mitarbeiter, eine Stelle als IT Security Manager angeboten bekommen, wofür er seine Selbständigkeit auf Eis gelegt hat.

Person C war mit mir in der Berufsschule. Er hat eine Ausbildung als Fachinformatiker für Systemintegration und kein Studium. Nach 2 Jahren Berufserfahrung als Linux Systemadministrator mit Kompetenzen im CISCO Bereich hat er sich einfach bei einem Konzern als Junior IT Security Consultant beworben und wurde dort direkt genommen.

Es gibt ja überhaupt kein Patentrezept. Mein eher subjektives Gefühl sagt mir: Wenn man ins Management eines Konzerns will, dann hat man es mit Studium einfacher. Für alles andere sind eher die operativen Skills wichtiger und da kommt man, wie hier ausgeführt wurde, mit Ausbildung und Zertifikaten ganz gut weiter. Aber nicht weil man dann formal was auf dem Papier hat, sondern weil man da halt wirklich Grundlagen lernt, die für das Gesamtverständnis unerlässlich sind. Ich würde sagen: Wenn du keine Erfahrung im IT Security Management hast, dort aber eine Junior Stelle angeboten bekommst, kannst du es annehmen und dich halt parallel noch in der Freizeit tiefer einarbeiten, ein Studium an einer privaten Hochschule absolvieren, die IHK externen Prüfung ablegen, Zertifikate machen oder was auch immer. Wenn es nicht klappt, dann kann man immer noch den "klassischen" Weg über Ausbildung und Zertifikate gehen. Wenn du dich nicht bewirbst, dann weißt du auch nicht wie interessant du für Unternehmen bist. Ich glaube so wirklich richtig kann das hier keiner von uns einschätzen, da das halt so ein "Ausnahme"-Lebenslauf ist. Gesucht wird aber halt überall, deswegen kann man nicht wirklich davon ausgehen, dass da gar keine Chancen bestünden. Die Marktlage ist zurzeit eher pro-Bewerber. Versuch macht Klug.

Bearbeitet 21. August 2019 von Konketea

[Colibri]

Versuche statt ein Informatik Studium, ein Wirtschaftsinformatik Studium. Es ist deutlich weniger Mathe lastig und das Wissen über Prozesse und Prozessmodellierung wird dir dort vermittelt. Wenn du Stellen als IT-Security Manager suchst, wirst du überwiegend den Wirtschaftsinformatiker dort antreffen. Die meisten Module deines Info Studiums kannst du anrechnen lassen und musst vermutlich nur die BWL Fächer nachholen.

Ich selbst habe mich auch in dem Bereich beworben und kann dir sagen als Einsteiger(mit gutem Uni Abschluss) waren Angebote von 48k keine seltenheit. Wobei ich auch parallel im Bereich IT-Security Engineer gesucht habe und nur dort das Gehalt nochmals getoppt wurde.