Hallo Liebe Fachinformatiker(.de)

Ich bin momentan in meiner Ausbildung als Fachinformatiker der Anwendungsentwicklung nachdem mein Studium in der IT nicht geklappt hat und gerade mit meinem zweiten Jahr fertig geworden. Ich hab bisher sehr gute Noten in der Schule und die Arbeit macht mir sehr Spaß. Ich habe jetzt überlegt nach der Ausbildung mich für einen Job in der IT Sicherheit zu bewerben/dort einen Job zu suchen. Momentan arbeite ich in der Webentwicklung, interessiere mich aber sehr für das Feld IT Sicherheit. Wie vermutlich sehr sehr viele die mit PCs zu tun haben und davon träumen ein "Hacker" zu sein. Ich weiss aber auch dass das natürlich ein sehr anspruchsvoller Job ist und oft hohe Anforderungen stellt, sowohl in der Arbeit selber als auch in der Stellenausschreibung. Deswegen möchte ich euch fragen, was ich tun kann um meine Chancen zu erhöhen in diesen Bereich der Branche zu kommen.

Momentan versuche ich mich in meiner Freizeit über IT Sicherheit im Groben weiterzubilden. Ich übe zum Beispiel auf ryhackme und HacktheBox (auch wenn ich bei letzterem erst eine Maschine probiert und  geschafft habe). Ich versuche aber auch Bücher zu lesen die empfohlen wurden und mache dazu Übungen wenn ich ein Kapitel nicht verstehe - aktuell zu den Themen Formatstring Exploits und Buffer Overflows. Ich weiss zwar nicht ob das ausreichen wird, aber ich denke das ist ein guter Anfang um zumindest in die Materie reinzukommen und etwas Praxiserfahrung zu sammeln.

Mein Plan für die Zukunft sieht so aus, dass ich ein paar Firmen anschreiben möchte um nachzufragen, was denn genau in ihren Jobs gemacht wird, was die täglichen Aufgaben sind und die Anforderungen - IT Sicherheit ist ein sehr großes Feld, das natürlich sehr viele Bereiche befasst. Deswegen möchte ich mich etwas genauer mit den verschiedenen Aufgaben und Jobs beschäftigen, damit ich weiss was ich genau will. Ich hab außerdem überlegt ein kleine Zertifikat zu machen - es gibt ein paar Junior Zertifikate von eLearning die nicht so viel kosten und auch nicht schlecht sein sollen - auch wenn sie natürlich nicht das OSCP sind. Ich denke, das würde zeigen dass ich bereit bin, meine eigene Zeit und Geld darein zu stecken und auch engagiert bin, zusätzlich zu dem Zertifikat selber natürlich. Natürlich möchte ich auch weiterhin mehr lernen und Praxiserfahrung sammeln und meine Noten in der Schule von den momentanen 1,6 noch etwas verbesern und einen guten Abschluss machen. Ich denke außerdem dass ein Github Repository eine gute Idee ist um ein paar Projekte zu zeigen. Dort könnte man auch Writeups hochladen - damit zeige ich, dass ich wirklich diese Übungen / CTFs gemacht habe und dass ich diese dann auch vermitteln und aufschreiben kann.

Jetzt meine Fragen an euch:

• Was kann ich tun, um meine Chancen zu erhöhen, in die IT Sicherheit zu kommen?
• Verschwende ich meine Zeit damit, darüber etwas zu lernen oder macht das Sinn?
• Habe ich frisch aus der Ausbildung überhaupt Chancen ?
• Hat vieleicht sogar jemand Insider-Erfahrung und kann mir Tipps geben?

 

Ich würde wirklich gerne in dieser Branche arbeiten und bin auch bereit, dafür etwas zu tun. Ich hoffe ihr könnt mir ein wenig weiterhelfen

Liebe Grüße

Systemfehler

Schließe mich den Fragen an. Bei mir ist die Situation aber ein bisschen anders. Ende Juli bin ich ausgelernt als FISI und bleibe nicht bei meinem Betrieb, überlege ein Studium in Richtung Angewandte Informatik zu machen und dann auf Sicherheit spezialisieren. 

Ich meine auch mal in nem anderem Forum gelesen zu haben, dass man für IT-Sicherheit studieren sollte. 

 

Bearbeitet 8. Juli 20205 j von tayz

Htb isn super Anhaltspunkt. Halte daran fest.

Wenn du dort 1 Maschine probiert hast und die direkt übernommen hast, dann bist du ja schon  kein newbie. (Vorrausgesetzt du hast es wirklich alleine geschafft)

Anscheinend interessiert dich ja Penetration Testing. Wenn das so ist, dann mach unbedingt den oscp. (So weit entfernt ist das nicht für dich, wenn du ne 100% Erfolgsquote auf htb hast ;)) Das Zertifikat hebt dich schon auf höheres "penetration-testing-level" als die meisten Bachelor mit IT Security. Dann kannst du sicherlich auch höher als "nur" Junior einsteigen.

Ich gebe zu, ich habe ein paar Tipps/Anhaltspunkte aus dem Forum gebraucht - und es war eine Anfänger Maschine. Ich bin denke ich kein vollständiger Newbie mehr, aber ich stehe noch sehr am Anfang und habe noch unglaublich viel zu lernen (von meinem Gefühl her).

Aber ich werde denke ich trotzem weiter mehr HtB machen und da ran festhalten, danke

Und danke - ich hätte nicht gedacht dass das OSCP gar nicht so weit weg ist. Ich werde es mal im Auge behalten und schauen wie sich mein Übungen auf HtB entwickeln. Noch bin ich nicht bereit, aber vielleicht schaffe ich es ja bis vor Ende der Ausbildung

Vergiss bitte nichtg OSCP ist eher d. offensivere Zertifikat. Als reiner Pen-Tester ist es ein reiner Pluspunkt. Wenn du eher als interner IT-SicherheitsXXXX arbeiten willst bräuchtest du eher d. CISSP. CISSP ist sehr weit gefächert und d. "non Plus Ultra" im Bereich IT-Security. Aber da brauchst du nachweislich glaube ich 3 Jahre BE im Bereich Netzwerktechnik.

Ohne Zertifikate bleiben dir oft die Junior/Trainee Stellen. Besonders bei den big fours werden oft Junior/Trainee IT-Sicherheitsexperten gesucht... und da es die big fours sind wird es schwer ohne Studium. Da brauchst du dann schon ein Aussagekräftiges Lebenslauf.

Um ehrlich zu sein frisch aus der Ausbildung .... ich sage mal sehr schwierig (außer du hast in deiner FIrma wirklich Interessante Sachen gelernt), auch wenn deine BS Noten gut sind, ist d. BS Niveau nicht soooooo hoch verglichen mit jemand der reine Informatik studiert hat.

Falls du es ohne Studium machen willst, dann würde ich dir empfehlen erstmal 2 Jahre BE zu sammeln. Du bist noch in der Ausbildung und ein frisch ausgelernter muss noch BE sammeln. In der Zeit würde ich dir empfehlen so die gänngigen Zertifizierungen zu holen (CCNA, RHCSA etc.) die als "Hilfe" dienen, danach mit 2 Jahre BE und gängige Zertifikate dich mal umsehen ob du ne Junior/Trainee Stelle kriegst. Glaub bei Fujitsu werden SIcherheitsexperten "ausgebildet", da hast du sicherlich bessere Chancen als bei d. Big Fours

 

Bearbeitet 8. Juli 20205 j von Zaroc

vor 12 Minuten schrieb Zaroc:

Vergiss bitte nichtg OSCP ist eher d. offensivere Zertifikat. Als reiner Pen-Tester ist es ein reiner Pluspunkt. Wenn du eher als interner IT-SicherheitsXXXX arbeiten willst bräuchtest du eher d. CISSP. CISSP ist sehr weit gefächert und d. "non Plus Ultra" im Bereich IT-Security. Aber da brauchst du nachweislich glaube ich 3 Jahre BE im Bereich Netzwerktechnik.

Ohne Zertifikate bleiben dir oft die Junior/Trainee Stellen. Besonders bei den big fours werden oft Junior/Trainee IT-Sicherheitsexperten gesucht... und da es die big fours sind wird es schwer ohne Studium. Da brauchst du dann schon ein Aussagekräftiges Lebenslauf.

Um ehrlich zu sein frisch aus der Ausbildung .... ich sage mal sehr schwierig (außer du hast in deiner FIrma wirklich Interessante Sachen gelernt), auch wenn deine BS Noten gut sind, ist d. BS Niveau nicht soooooo hoch verglichen mit jemand der reine Informatik studiert hat.

Falls du es ohne Studium machen willst, dann würde ich dir empfehlen erstmal 2 Jahre BE zu sammeln. Du bist noch in der Ausbildung und ein frisch ausgelernter muss noch BE sammeln. In der Zeit würde ich dir empfehlen so die gänngigen Zertifizierungen zu holen (CCNA, RHCSA etc.) die als "Hilfe" dienen, danach mit 2 Jahre BE und gängige Zertifikate dich mal umsehen ob du ne Junior/Trainee Stelle kriegst. Glaub bei Fujitsu werden SIcherheitsexperten "ausgebildet", da hast du sicherlich bessere Chancen als bei d. Big Fours

 

Ja das stimmt, schön zusammengefasst.

Überleg dir erstmal was du überhaupt machen willst. IT Security ist riesig.

Das gute an dem Bereich ist, dass da wirklich Leistung zählt und nicht irgendwelche Abschlüsse. Gibt auch genug Youtuber und Blogger die ihren Berufsweg in IT Security beschrieben haben. Schau da mal.

Ich denke, genauer zu überlegen was ich machen möchte ist vielleicht wirklich eine Gute Idee - mich darüber informieren was es alles an Möglichkeiten gibt. Bisher reizt mich auch das Pentesten z.B mehr als Internet SicherheitsXXX. Aber vielen Dank für die Ausführliche Antwort
 

Ich werde mich auch definitiv mal bei Fujitsu umschauen bzw informieren.

Hier schau dir das mal an, das könnte helfen: Cybersecurity career path

OT:

Am 8.7.2020 um 19:00 schrieb Zaroc:

CISSP ist sehr weit gefächert und d. "non Plus Ultra" im Bereich IT-Security. Aber da brauchst du nachweislich glaube ich 3 Jahre BE im Bereich Netzwerktechnik.

Kurze Richtigstellung, um die Prüfung für das CISSP abzulegen benötigst man keine Erfahrung und kann dies jederzeit machen. Das es vollwertig anerkannt wird, muss man 5 Jahre Berufserfahrung im den Bereich IT-Security(was auch nicht so genau genommen wird wenn man in einem KMU arbeitet zählt das auch weil man es ja dort auch mit macht, wie alles andere auch) nachweisen können. Das kann wie gesagt vor oder nachher passieren.

 

 

Am 7/9/2020 um 8:47 PM schrieb 0x0A:

Hier schau dir das mal an, das könnte helfen: Cybersecurity career path

 

[...]

 

Ohh, vielen Dank - da werd ich auf jeden Fall reinschauen. Ich hab vor allem die letzten Tage auch etwas mehr über Ausschreibungen geschaut, was es in dem Bereich alles gibt um mich ein wenig darüber zu informieren, aber das sieht besonders ausführlich aus :)