Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Kann ich auch nur mit einer Ausbildung zum Fisi ein It security Consultant werden?

SchizoMaSchizo
in IT-Arbeitswelt

Empfohlene Antworten

Veröffentlicht

Hallo liebe Community , meine frage steht schon oben. 

Zu mir : ich bin derzeit noch im 1. Lehrjahr als Fisi und bin 19  jahre alt. Da mich It Sicherheit , Pentesting etc am meisten interessiert , denke ich jetzt schon ein wenig drüber nach  was ich nach der ausbildung machen möchte. Muss ich um ein It Security Consultant zu werden weitere schulungen machen oder sogar studieren ?

Wenn du Pentesting machen möchtest, sind praktische Kenntnisse notwendig.
Wo und wie du diese erworben hat, sind für die meisten Firmen irrelevant.
Schau dir mal hierzu den OSCP an.

Willst du hingegen in Richtung BSI Grundschutz, ISO 27001 etc. gehen, dann ist ein Studium sehr gerne gesehen, wenn nicht sogar notwendig.
 

Bearbeitet von Wissenshungriger

Ein Studium ist nicht notwendig. Hier im Forum gibt es glaube ich auch einige Leute die "nur" mit einer Ausbildung zum Fachinformatiker für Systemintegration als Consultant im IT Security Bereich arbeiten.

Gibt es denn in deinem Ausbildungsunternehmen die Möglichkeit sich in Richtung IT Security zu entwickeln? Wie sieht dein Aufgabenbereich aus bzw. was ist es für ein Unternehmen?

Ich möchte auch in Richtung IT Security. Bin aber mit der Ausbildung zur FIAE schon fertig und bilde mich jetzt weiter. Ich hab das Glück, dass meine Firma mir Zeit für die Weiterbildung zur Verfügung stellt und ich ein Stipendium bekommen habe. Damit finanziere ich mir Zertifikate, die meines Erachtens sehr wichtig sind. Es gibt einige wenige Studiengänge in dem Bereich, aber studieren ist meiner Meinung nach nicht notwendig. Schau dir doch mal Stellenanzeigen an, da siehst du die Anforderungen. Bei Junior-Stellen wird noch nicht so viel vorausgesetzt aber später wird eigentlich immer ein Zertifikat erwartet.

Ich würde die Zeit während der Ausbildung nutzen, um schon mal etwas Erfahrung zu sammeln und in das Thema einzusteigen. Und anschließend würde ich schauen, ob ich eine passende Firma finde oder mich selbständig weiterbilden und Zertifikate machen.

  • Autor
vor 15 Stunden schrieb TooMuchCoffeeMan:

Gibt es denn in deinem Ausbildungsunternehmen die Möglichkeit sich in Richtung IT Security zu entwickeln? Wie sieht dein Aufgabenbereich aus bzw. was ist es für ein Unternehmen?

ich bin in nem kleinem systemhaus tätig und wir arbeiten fast nur mit servern. besteht leider keine möglichkeit sich während der arbeit in die richtung zu entwickeln , was kann ich sonst so machen , was wären so deine/eure empfehlungen?

  • Autor
vor 31 Minuten schrieb KeeperOfCoffee:

Am Ende solltest du aber ein Zertifikat machen wie den bereits erwähnten OSCP. Gibt auch noch andere wie den CEH aber die sind nicht so angesehen oder werden nur belächelt.

okay ich werd mir die seite  angucken, danke für die infos. weiß jemand wieviel es kostet dieses zertifikat zu bekommen , und in welcher zeit es möglich wäre? 

Wenn du das OSCP Cert meinst: https://www.offensive-security.com/pwk-oscp/

Weiter unten, "Course Pricing":
Penetration Testing with Kali + 30 days Lab access + OSCP Exam Certification Fee -> USD 800.00

Was die Zeit angeht.. möglich ist vieles ;) Wenn du dir allerdings die Inhalte + Anforderungen anschaust, ist das sicher nicht "mal eben so" gemacht. Du kannst ja mal einen Blick in die Erfahrungsberichte werfen, die ebenfalls auf o.a. Seite verlinkt sind. Hört sich für mich eher nach Monaten bis Jahren an, um da das notwendige Wissen bzw. die Erfahrung zu sammeln.

vor 1 Stunde schrieb SchizoMaSchizo:

ich bin in nem kleinem systemhaus tätig und wir arbeiten fast nur mit servern. besteht leider keine möglichkeit sich während der arbeit in die richtung zu entwickeln , was kann ich sonst so machen , was wären so deine/eure empfehlungen?

Ich würde während der Ausbildung versuchen alles an theoretischem Wissen aufzusaugen was die Berufsschule dir vermitteln kann. Erfahrungsgemäß gibt es da leider große Lücken, daher macht es durchaus Sinn sich anderweitige Literatur zu beschaffen und auch praktisches Wissen zu erlernen. Die Bücher von Bruce Schneier sind da keine schlechte Empfehlung wenn man gut Englisch lesen kann.

Bevor du Geld in teure Kurse investierst würde ich versuchen mir alles Mögliche an Wissen in der Freizeit anzueignen und das Internet nach Quellen zu durchstöbern. Wenn du nicht "nur" Penetration Testing machen willst sondern IT Security Consulting, solltest du auch theoretisches Wissen nicht vernachlässigen und dich z.B. mit der ISO 27001 oder dem BSI Grundschutz vertraut machen.

Wenn du mit der Ausbildung fertig bist, kannst du entweder versuchen als Junior Consultant unterzukommen oder wenn das nicht klappt den Weg über Zertifikate gehen um nachzuweisen, dass du das nötige Wissen erworben hast.

 

Bearbeitet von TooMuchCoffeeMan

  • Autor
vor 24 Minuten schrieb TooMuchCoffeeMan:

Wenn du mit der Ausbildung fertig bist, kannst du entweder versuchen als Junior Consultant unterzukommen oder wenn das nicht klappt den Weg über Zertifikate gehen um nachzuweisen, dass du das nötige Wissen erworben hast.

hört sich nach einem Plan an danke, sind eh noch 2,5 Jahre Ausbildung vor mir deswegen werde ich die zeit auch nutzen mich weiterzubilden.

 

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.