Jump to content

IT Security Coordinator IT Fortbildung

Empfohlene Beiträge

Hallöchen zusammen,

hat jemand hier dieses Profil des IT-Spezialist gewählt oder kennt sich diesbezüglich aus?

Laut IHK darf direkt nach der Ausbildung damit angefangen werden, aber evtl. kann jemand eine Einschätzung geben wie realistische Zeitspannen aussehen.

Bei mir sieht es folgendermaßen aus:
2013-2017 Studium der Informatik (abgebrochen)
2018-2020 Fachinformatiker AE (Abschluss Sommer '20)

Geplant:
IT Spezialist Richtung IT Security Coordinator im Zeitraum Ende '21 Anfang '22

IT Business Consultant in ca. 6-7 Jahren. Ergo '26 oder '27

Und dann im Bereich IT-Security Consulting arbeiten zu wollen.
Sind das realistische Einschätzungen und als Laufbahn sinnvoll?

Die Frage rührt daher, dass ich gerade am Ende der Ausbildung mir die Grundsteine legen will und worauf ich da achten soll, da ich nicht nur beim FIAE bleiben will.

Danke

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die IT Spezialisten der IHK sind nichts wert und komplette Zeit- und Geldverschwendung. Du kannst übrigens auch direkt nach der Ausbildung im IT-OP einsteigen. Mach daher lieber entweder a) ein Studium, b) den IT OP oder c) Zertifizierungen im Security Bereich, wenn du dort hin willst.

bearbeitet von OkiDoki

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Muss da leider OkiDoki recht geben. Diese IHK Fortbildungen sind neu und ich selbst kann nicht bewerten wie "gut" die sind. D. einzige Zertifikat dass ich oft höre wäre CISSP und die kriegst du nicht einfach mit Braindump etc.

Am Ende haben die meisten nicht nur Zertifikate, sondern haben anfangs Junior Stellen im Security Bereich erhalten und haben sich danach hochgearbeitet.

bearbeitet von Zaroc

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 14 Minuten schrieb OkiDoki:

Die IT Spezialisten der IHK sind nichts wert und komplette Zeit- und Geldverschwendung. Du kannst übrigens auch direkt nach der Ausbildung im IT-OP einsteigen. Mach daher lieber entweder a) ein Studium, b) den IT OP oder c) Zertifizierungen im Security Bereich, wenn du dort hin willst.

Klingt eigentlich gut, lese aber halt bei den Zulassungsvoraussetzungen zum IT OP:

Ausbildung in einem IT-Beruf und
1-jährige einschlägige Berufspraxis und
Qualifikation zum IT-Spezialisten

Im Studiengang bin ich leider gesperrt...

An Zertifizierungen wurde ja schon CISSP genannt, da informiere ich mich auf jeden Fall mal

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb NowAzubi:

Ausbildung in einem IT-Beruf und
1-jährige einschlägige Berufspraxis und
Qualifikation zum IT-Spezialisten

So nehmen wir das mal auseinander.

 

1. hast du ja bald

2. brauchst du erst zur ersten Prüfung, welche erst nach einem Jahr stattfindet

3. reicht ne Bescheinigung vom AG, dass du den Inhalt kannst. Brauchst kein Zertifikat

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 56 Minuten schrieb NowAzubi:

Qualifikation zum IT-Spezialisten

 

vor 53 Minuten schrieb OkiDoki:

reicht ne Bescheinigung vom AG, dass du den Inhalt kannst. Brauchst kein Zertifikat


Da gibt es bei manQ sogar ne Vorlage für, die der AG einfach nur ausfüllen und unterschreiben muss... feddisch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Noch als Nachfrage, nebst CISSP bin ich noch auf die CEH Zertifikate gestoßen, die scheinen auch gemeinhin bekannt zu sein?
Aber ja, der Markt ist tatsächlich voll mit tausenden Zertifikaten, die wirklich relevanten gibt es aber nur mit vielen Jahren Praxis, was ja durchaus auch Sinn machen kann.

Danke für die Hilfestellung, dann werd ich mal gucken, wohin der Weg führt und wie man sich da durchhangeln kann.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 24 Minuten schrieb NowAzubi:

bin ich noch auf die CEH Zertifikate gestoßen, die scheinen auch gemeinhin bekannt zu sein?

Meinst du CEH von EC-Council?
Wenn ja, dann lass das bleiben!
Die machen nur gutes Marketing.
Bei IT-Security Firmen - insbesondere im Pentesting-Bereich - ist das Cert nicht anerkannt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kann mich dem Vorredner nur anschließen. Mit dem CEH hast Du nur Kosten und Zeit verschwendet. Das wird Dir nicht all zu viel bringen.

Dagegen empfehle ich Dir lieber den OSCP (Offensive Security Certified Professional) oder auch von CompTIA den Security+.

Noch kurz etwas zum CISSP: Den macht man nicht mal eben so. Dieses Zertifikat wird mit als höchstes Zertifikat in der Branche angesehen und wird von manchen als gleichwertig zu 'nem Studium gesetzt. Dass es nicht für den Einstieg gedacht ist, macht alleine die Voraussetzung, dass man mindestens 5 Jahre Berufserfahrung in dem Gebiet nachweisen muss, deutlich. CISSP wäre da eher ein langfristiges Ziel, das man sich setzen kann.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Definitiv, tut mir leid, wenn ich mich da unglücklich ausgedrückt habe.
Ich versuche mir eben gerade mit Abschluss der Ausbildung einen Weg für die nächsten 10 Jahre und realistische Ziele, die mit viel Ehrgeiz schaffbar sind, zu legen.
Das CISSP ist sicher etwas wie die Krönung und vor Mitte 30, also eben in besagten 10 Jahren realistisch.

Plan ist aktuell 2-3 Jahre .Net Entwickler zu sein, vom Gehalt Schulungen und Fortbildungen zu machen und dann in die Security zu wechseln als Junior und dort in 7 Jahren hocharbeiten wie weit es geht um ab dann Richtung IT Security Consulting zu wechseln, wo ich meinen Traumjob sehe.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hat jemand eventuell einen Rat wie man sich dann am besten frühzeitig vorbereitet oder kennt eine Plattform auf der es aktiven Austausch gibt um sich in entsprechende Fachrichtungen weiterzubilden und auf Spezialisierungen vorzubereiten?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

Am 21.2.2020 um 14:55 schrieb NowAzubi:

Ich versuche mir eben gerade mit Abschluss der Ausbildung einen Weg für die nächsten 10 Jahre und realistische Ziele, die mit viel Ehrgeiz schaffbar sind, zu legen.

die Zukunft zu planen ist zwar immer prima und auch lobenswert, aber gerade in der IT ist das eigentlich schwer bis unmöglich. Abgesehen davon wird man in nichts wirklich gut, wenn man keine wirkliche Lust darauf hat.

Ich interpretieres das jetzt zwar nur rein, aber du hast eigentlich gar keine Lust auf Anwendungsentwicklung, machst das notgedrungen um irgendwann in 10 Jahren eine Fortbildung im Bereich Security zu absvolieren?

Mein Tipp: Mach deine Ausbildung fertig, konzentriere dich auf deinen Job, sei immer neugierig und schau dann irgendwann mal, was es da für Fortbildungen gibt. Security ist sicherlich immer ein heisses Thema und wird zukünftig auch nicht weniger wichtig werden, aber warte erstmal ab wie sich deine Interessen und deine Motivation zukünftig entwickeln wird.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@carstenj Du interpretierst da schon teilweise richtig.
Zudem seh ich in .Net Entwicklung keine Zukunft auf ewig. Es wird immer mehr automatisch ausgeführt und das Coden immer einfacher. Ich glaube bis auf wenige Spezialisten wird es da immer schwieriger werden.

Ich habe für mich einfach die IT-Security entdeckt und meinen Spaß. Von Lücken in LUA in WoW über BugReports in League kam ich irgendwann bis zu Kali Linux und mal das eigene Netzwerk angreifen, eigene Websiten nach Schwachstellen durchsuchen und die eigene Datenbank mit UserInput manipulieren um zu verstehen welche Risiken es gibt und wo ich aufpassen muss.
Das Ganze geht nun schon seit 2 Jahren in der Freizeit neben der Ausbildung immer tiefer und ich weiß, dass ich da arbeiten will.
Einmal aus der moralischen White Head Hacker Sicht etwas Gutes zurück zu geben und einmal aus der Neugierde an der Thematik.

Ich hab mir auch einen Honey Pot gebaut und versuche in der VM mal einen Virus auseinander zu nehmen und zu verstehen.

Aber ich weiß nicht, wie ich den Einstieg nach der Ausbildung schaffe, es sind einfach die Stellen mit 3-5 Berufserfahrung oder direkt nur für den Senior. Im Juniorbereich sieht es in meinen Wunschregionen leider sehr, sehr mau aus...

Ich verstehe deinen Einwand, aber meine Interessen sehe ich als sehr gefestigt an und die .Net Entwicklung bzw Full Stack Entwickler Aufgaben schätze ich auch um "die andere Seite" kennenzulernen. Genauso arbeite ich gerade an der Vorbereitung für die Linux ZQ.
Mein Ziel ist es bereits jetzt keine Schwachstellen im Code zu lassen und direkt zu überlegen wie könnte ein Angreifer vorgehen. Welche Möglichkeiten gibt es und wie krieg ich das in meinen Beruf

TL;DR wäre ein wie bekomme ich den Fuß in die Türe mit 5 Semester Informatikstudium (abgebrochen) + Ausbildung Fachinformatiker und kann das Thema zu meiner Arbeit machen. Ich hab wirklich Lust auf das Security Thema und les halt immer wieder nur man soll bitte schon jede Menge Zertifizierungen mitbringen oder Berufserfahrung, aber nirgends wo man die herbekommen soll.
In der Freizeit lern ich mir ja schon meinen Teil an, aber das ist für mich keine Berufserfahrung?

bearbeitet von NowAzubi

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bewirb dich trotzdem auf die Stellen wenn die 3-5 Jahre BE suchen. Manche Personaler suchen eine "Eierlegende Wollmilchsau". Solange du die hälfte erfüllst einfach bewerben. Ansonsten solltest du vl. einige Zertifizierungen machen um die Interesse einiger Personaler zu wecken. Notfalls muss du halt umziehen, wenn bei dir in der Nähe nichts existiert...

bearbeitet von Zaroc

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 4 Stunden schrieb NowAzubi:

wäre ein wie bekomme ich den Fuß in die Türe

Geh auf entsprechende Messen oder Meetups (findet man auf LinkedIn ganz viel) oder schreib eine Initiativbewerbung an die Firma deiner Wahl.
Gibt hier im Forum auch einige Leute, die im Bereich IT-Security arbeiten oder arbeiten müssen :-/

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Messen wird aktuell schwierig. Leider, aber ich find die Initiativbewerbung interessant, ansonsten red ich mal mit meinem Ausbilder hier mal offen darüber was mir so vorschwebt und ob man da gemeinsam etwas finden könnte.

Nur aus Neugierde, warum sprichst du von müssen mit negativem Smiley? Klar, manchen gefällt es vielleicht nicht, aber generell als schlechte Branche es abstempeln? Wäre da wirklich neugierig nun worauf du anspielst, denn es ist doch ein ehrlicher Traum und auch ein arbeitsintensives Umfeld schreckt mich nicht ab.

Zudem ich es als moralisch wichtig empfinde, dass sich Leute diesem Thema annehmen und da unterstützen durch Beratung oder technische Hilfe

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 21.2.2020 um 14:11 schrieb NowAzubi:

Noch als Nachfrage, nebst CISSP bin ich noch auf die CEH Zertifikate gestoßen, die scheinen auch gemeinhin bekannt zu sein?
Aber ja, der Markt ist tatsächlich voll mit tausenden Zertifikaten, die wirklich relevanten gibt es aber nur mit vielen Jahren Praxis, was ja durchaus auch Sinn machen kann.

Danke für die Hilfestellung, dann werd ich mal gucken, wohin der Weg führt und wie man sich da durchhangeln kann.

Kann nur die Vorrednern bestätigen. Lass den CEH sein. Sans/GIAC GPEN ist nicht schlecht , vor allem die SANS Kurse sind super aber auch sehr teuer. (Ca 6-7k $) der CompTia Pentest+ ist ein entry/medium level cert und auch bezahlbar , guck dir das mal an sofern du in die pentest Ecke möchtest. Langfristig ist natürlich der OSCP das Maß der Dinge sofern du ne Zerti anstrebst. 
 

Für ne consulting Rolle ist der CISSP super, als entry cert das CompTia  Security+ Oder auch der SSCP von der ISC2 .

guck dir alles mal an 🙂

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung