Nach fachfremden Bachelor in die IT einsteigen? Eruieren von Möglichkeiten

[Bolon34]

Servus Forengemeinde,

habe über die Suche bereits nach Quereinsteiger Threads gesucht, die jedoch nicht immer ganz auf mein Profil gepasst haben.

Bin jetzt 26 Jahre alt und habe nach fünf Semestern meinen B.A. in einer Geisteswissenschaft in Köln abgeschlossen (1,8). Da für sämtliche Jobmöglichkeiten Hopfen und Malz verloren ist (hatte mal von einer Karriere als EU-Beamter, bei der UN oder einer IO geträumt - da ist die internationale Konkurrenz aber einfach zu heftig von Leuten mit 1,0er Schnitt, 15 Fremdsprachen, Top Target Uni wie SciencesPo, LSE, Oxford, Hertie School .. etc.) Naja, wie auch immer. 

Aus diesem Grund empfinde ich extremen Druck was sicheres und handfestes in der IT-Branche zu lernen. Affinität war schon immer ein wenig vorhanden, habe mit 14-15 meine ersten Programme in Python geschrieben (sehr rudimentäre Grundkenntnisse noch vorhanden) und auch als Hobby in HTML, CSS und JS aus Spaß irgendwelche Restaurant Seiten nachgebaut ( Ja, i know, klingt eher lausig). 

Gerne würde ich erfahren was ihr mir an meiner Stelle raten würdet. Großes Interesse habe ich schon immer im Bereich Cyber Security gehabt. Mich hat schon immer fasziniert was mit Code so alles angerichtet werden kann (habe auch über die iranischen Atomanlagen und StuxNet eine Hausarbeit geschrieben, ging aber im Schwerpunkt um die sicherheitspolitische Dimension). 

Sehe aktuell diese Möglichkeiten:
1. Fachfremder Master in IT machen? Bspw. in UK online hier oder in DE ebenfalls rein online hier
2. Zweitstudium an einer staatlichen Uni in Info/WInf/Cyber-Security (3% der Studienplätze werden für Zweitstudenten freigehalten)
3. Fernstudium an der IUBH in Cyber-Security z.B. hier?
4. Quereinstiegs Trainee - Manche Firmen bieten fachfremden Hochschulabsolventen ein 12-24 monatigen Trainee-Programm an, in denen man bspw. zum Java-Entwickler ausgebildet wird - hätte natürlich den Vorteil direkt BE zu sammeln und auch ein wenig Knete zu sehen.

Freue mich über jeden Tipp

[be98]

Ausbildung zum Fachinformatiker? 

[DeveloperX]

1. Da dein Bachelor nicht aus dem MINT Bereich kommt, dürfte das eine ziemliche Herausforderung sein.

2. Kann eine gute Option sein. Würde aber davon abraten, dich zu früh zu spezialisieren. Besser Informatik oder Wirtschaftsinformatik.

3. s.o

4. Hängt natürlich stark von der Firma ab, ob das Trainee Programm empfehlenswert ist.

[bigvic]

Ich würde 2) oder 3) nehmen. Damit bekommst du die notwendigen Grundlagen für deine Zukunft. 

[0x00]

Je nach Trainee Programm bekommst du auch bei 4) die möglichen Tools für die Zukunft. Wenn du eine gute Firma findest kann das durchaus eine Option sein. Ich weiß nur nicht wie stark du dann in Zukunft benachteiligt wirst weil du keinen fachbezogenen Abschluss hast.

[Wissenshungriger]

Der Vorteil in der IT und speziell im Bereich Cyber Security ist, dass du keinen formalen Abschluss brauchst sondern es viel mehr auf die Skills ankommt.
Deswegen möchte ich noch einen Vorschlag bezüglich eines Quereinstiegs einbringen.

Ich selbst bin ein Quereinsteiger und habe nur eine kaufmännische Ausbildung (nicht im IT-Bereich) absolviert.
Ich bin dann im Verlauf meiner Karriere zu meinem ersten IT-Job gekommen und bin im 2nd Level Support eingestiegen.
Den Job habe ich dann ein paar Jahre gemacht und mich dann während dieser Zeit im Bereich Cyber Security mit Online-Angeboten weitergebildet.
Ich habe mich bei einigen Firmen beworben. Ich habe Einladungen bekommen. Allerdings waren auch doch mehr Absagen dabei, als ich am Anfang dachte.
Meine Skills basieren vor allem auf dem offensiven Bereich d.h. Richtung Ethical Hacking bzw. Penetration Testing.
Angenommen habe ich dann doch eine Stelle im Security Operation Center einer Firma (Inhouse, kein Consulting), die recht vielseitig klingt und die ich demnächst antreten werde.

Ich behaupte von mir, den Markt relativ gut zu kennen.
Deshalb möchte ich dir drei Möglichkeiten bzw. Bereiche in der Cyber Security aufzeigen, in denen Quereinsteiger willkommen sind.

Am "einfachsten" ist es wohl im Bereich Penetration Testing einzusteigen.
"Einfach" deshalb, weil hier niemand nach einem formalen Abschluss fragt und es rein auf die Skills ankommt.
Allerdings dauert es auch sich diese Skills anzueignen.
Das hängt natürlich auch von der Zeit ab, die man hat bzw. sich dafür nimmt und auch in gewisser Weise von der Begabung.
Realistisch würde ich eine Zeit von 2 bis 3 Jahren veranschlagen, wenn man sich neben dem Beruf weiterbildet, um dann als Junior Penetration Tester einzusteigen.
Es gibt viele Online-Trainingsmöglichkeiten um "hands on" seine Fähigkeiten zu entwickeln und auch Zertifikate zu erwerben.
Ein Berufseinstieg ist vor allem bei spezialisierten Consulting-Unternehmen gut möglich

Ein weiterer Bereich der gut klappen sollte ist im Bereich SOC bzw. Incident Response.
Hier braucht man nicht so "krasse" Hackingskills sondern es geht mehr um das generelle Verständnis von Cyberangriffen und man sollte auch Bock haben, Logfiles zu analysieren bzw. entsprechende Tools (SIEM, SOAR, XDR, etc.) zu verwenden.
Der Einstieg sollte als Level 1 SOC-Analyst gut machbar sein.
Als Arbeitgeber vor allem in den Bereichen Incident Response und Forensik bieten sich auch die Big 4 - das sind die vier größten Wirtschaftsprüfungsgesellschaften.
Als Vorbereitungszeit halte ich 1 Jahr für realistisch.

Und jetzt kommt der Bereich, bei dem ich denke, dass der Einstieg bei der am schnellsten klappen sollte.
Das ist der Bereich ISMS, der vor allem auf der ISO 27001 und IT-Grundschutz des BSI aufbaut.
Hier geht es darum zu prüfen, welche Anforderungen bereits erfüllt sind und was das Unternehmen noch tun kann, um die Anforderungen und auch den Schutz zu erhöhen.
Du hast ein abgeschlossenes Studium, was sehr wichtig ist und du kannst dein Interesse an Cyber Security nachweisen.
Als Vorbereitungszeit reichen ein paar Monate, da sehr viel on the Job gelernt wird.
Arbeitgeber sind vor allem die Big 4, da diese aktuell einen immensen Bedarf an Consultants haben.
Aber auch andere Beratungsunternehmen benötigen weitere ISMS-Consultants und sind auf der Suche.

Welcher Bereich interessiert dich denn am meisten?
Ich kann dir gerne zu allen drei genannten Bereichen Insights geben, da ich in diesen Bereichen schon Gespräche hatte.

Und ja, natürlich ist ein Weg über eine IT-Ausbildung oder ein IT- bzw. Cyber Security Studium einfacher einen Job im entsprechenden Bereich zu finden.
Und je nach Karriereambitionen macht ein entsprechendes Studium auch Sinn.
Dennoch gibt es - auch aktuell noch - den Weg über einen Quereinstieg.
Man sollte aber den Beruf nicht einfach "nur" als Job sehen, sondern man sollte mit Leidenschaft dabei sein und sich ständig weiterbilden wollen.