Was würdet Ihr machen ?

[NoPainNoGain]

Hallo zusammen, 

ich habe im Sommer letzten Jahres meine Ausbildung im Bereich Daten- und Prozessanalyse erfolgreich abgeschlossen und wurde von meinem Ausbildungsbetrieb übernommen. 
Ich komme auch mit meinem Team und Kollegen super klar und auch die Aufgaben die Ich habe kann ich gut erledigen. 

Mein Ziel ist es später im Bereich der IT-Security zu arbeiten. Leider bin ich aktuell weiter davon entfernt als man es sein könnte.  In meiner Freizeit beschäftige ich mich schon mit dem Thema, sei es mit HTB oder THM um mir schonmal einig Skills anzueignen. Mir ist natürlich klar, dass deutlich mehr dazugehört als auf diesen Seiten abgebildet wird. 

Jetzt stelle ich mir die Frage ob ich mir jetzt zeitnah schon eine Junior Stelle in dem Bereich suchen soll oder ob ich erstmal 2-3 Jahre generelle Berufserfahrung sammeln soll und dann wechseln soll. 

Wie ist eure Erfahrung damit ?


VG

[CompileThis]

Such dir jetzt eine Stelle und bewirb dich sofort.

[NoPainNoGain]

Hatte

vor 4 Minuten schrieb CompileThis:

Such dir jetzt eine Stelle und bewirb dich sofort.

Hatte da auch schon nach Stellen geschaut, Jedoch steht dann in den Anforderungen meist so viel drin, was dann im ersten Augenblick abschreckt, da ich ja neu auf dem Themengebiet bin

 

[Wissenshungriger]

Du hast doch aktuell bereits Berufserfahrung, wenn auch nicht besonders lange.
Wenn IT-Security dein Thema ist und du dafür brennst, dann go for it!

Da du HTB und THM erwähnst, ist es dann dein Ziel Pentester zu werden?
Ich habe auch mit HTB und THM angefangen.
Habe dann noch den Junior Penetration Tester von eLearnSecurity gemacht und bin dann als Analyst in einem Inhouse SOC eingestiegen.
Dazu kam noch, dass ich recht engagiert in der Community war/bin, mit Besuch von entsprechenden Veranstaltungen und erfolgreichen CTF-Teilnahmen.

[CompileThis]

Ach komm. Da gibts genügen Junior IT Security Job-Angebote. Was ich mich halt immer frage, bzw. ich glaube man muss da unterscheiden. Es gibt glaub ich Pen-Tester, die white-hat-hacking machen, was durchaus cool ist. Und dann gibt es alles andere, was meinem aktuellen Eindruck nach mega langweilig ist, d.h. da hältst du Vorträge über Sicherheitsstandards und Zertifizierungen, machst Audits, kontrollierst, ob Firmen ihre IT ordentlich konfiguriert haben, damit sie eine Zertifizierung bekommen, sich für Projekte qualifizieren und günstiger versichern können oder bist inhouse derjenige der den Entwicklern mit nervigen E-Mails und Checklisten auf den Sack geht, dass die dann ihre images härten, firewalls einschränken oder so.

[Wissenshungriger]

vor 17 Minuten schrieb NoPainNoGain:

Hatte

Hatte da auch schon nach Stellen geschaut, Jedoch steht dann in den Anforderungen meist so viel drin, was dann im ersten Augenblick abschreckt, da ich ja neu auf dem Themengebiet bin

Ehrlich gesagt sind die Anforderungen für einen Junior nicht besonders hoch.
Du solltest schon etwas können, damit es mit dem Job klappt.
Meiner Erfahrung nach werden gerade bei Pentesting Stellen die Skills des Bewerbers sowohl theoretisch als auch in der Praxis geprüft.
Angenommen, du kennst nicht den Unterschied zwischen einer Bind und einer Reverse Shell, dann macht es momentan keinen Sinn sich zu bewerben.

Was mir noch einfällt, was ich auch gemacht habe bzw. noch mache ist vulnhub.com.
Dort kannst du dir die Maschinen herunterladen und lokal ausführen.

[NoPainNoGain]

vor 48 Minuten schrieb Wissenshungriger:

Ehrlich gesagt sind die Anforderungen für einen Junior nicht besonders hoch.
Du solltest schon etwas können, damit es mit dem Job klappt.

Das man nicht Blind in so ein Gespräch gehen sollte ist mir bewusst. War nur die Frage ob ich warten sollte oder direkt in die Richtung Bewerben sollte.

[dalli]

Zugegeben, ich hab selber nicht viel Ahnung, aber ich hab mir sagen lassen das es wohl sehr schwer ist in Cybersecurity Bereich als Anfänger ein Job zu finden. Es werden wohl hauptsächlich Leute mit Erfahrung gesucht. Aber es werden wohl auf anderer Seite auch sehr viele Leute in diesen Bereich gesucht, so das die Unternehn ja gezwungen sein müssen auch nach Junior Besetzung zu suchen.

Aber wenn du eine Stelle finden solltest dann würde ich schon zuschlagen.

Ich bin übrigens auf einen ähnlichen Pfad wie du, also ich schließe hoffentlich 2024 mein DPA ab und hab auch später im Cyber Security Bereich zu landen.

[evgnb]

Berufserfahrung schadet nicht, plus ein einkommen beim start

Bearbeitet 14. Februar 2023 von evgnb

[Infinity246]

Ich glaube, hier bin ich gefragt.

Ich habe im November eine Trainee-stelle für IT-Sicherheit angefangen, war also in genau der gleichen Position wie du.

Bei uns lernt man die ersten 6 Monate nur. In dieser Zeit sollst du gucken was dir spaß macht. Anschließend soll man sich auf einen Bereich spezialisieren (Pentesting ist zwar mega beliebt, kommt man bei uns aber nur nach dem OSCP rein, den kann man zwar machen, benötigt aber mehr BE und man muss sich lange darauf vorbereiten). Bei uns fängt man bspw. bei Redhat Linux an, anschließend macht man den CCNA und danach sowas wie den Network+ und Security+ von COMPTIA.

Ich habe bspw. vor, in den Bereich der Sicherheitsinfrastruktur zu gehen, allerdings ist dies spannender als manche hier behaupten. Man lernt erstmal super viele Produkte von etablierten oder auch neuen Herstellern (Vectra, Proofpoint, Cisco, F5 etc.) und macht mehr als nur Installieren + warten. Du Berätst auch Kunden, arbeitest eng mit Kollegen von anderen Bereichen zusammen etc. pp.

Zu den Anforderungen: bei uns heißt es eig. nur, dass du wirklich bock auf die Marterie haben musst und vorher auch genau auf dich als Person geschaut wird. Ich bin mit meiner Fisi-Ausbildung sogar schon eher der "Techie", wir haben bei uns auch manche Trainees die vorher was anderes Studiert oder eine komplett fachfremde Ausbildung gemacht haben. Wichtig ist nur, dass du irgendetwas vorweisen kannst.

Ich hatte vorher auch nichts mit IT-Sicherheit zu tun, ein wenig mit Firewalls gearbeitet aber das war es auch schon, war also auch alles für mich komplett neu.

Wie es bei anderen Unternehmen aussieht, kann ich dir nicht sagen. Aber das Ziel von Trainee/Junior stellen ist ja, dass du erstmal geschult wirst um anschließend gute Arbeit für Kunden zu machen.

Falls du/Ihr weitere Fragen habt, kann ich die auch gerne beantworten.

 

[Leumast]

vor 59 Minuten schrieb Infinity246:

Falls du/Ihr weitere Fragen habt, kann ich die auch gerne beantworten.

Ich schreibe dir mal eine PN, wenn das für dich okay ist.

Klingt wirklich sehr spannend und laut dem Beitrag vom 04.12 ist das ja sogar komplett Remote.

[Infinity246]

vor 18 Minuten schrieb Leumast:

Ich schreibe dir mal eine PN, wenn das für dich okay ist.

Klingt wirklich sehr spannend und laut dem Beitrag vom 04.12 ist das ja sogar komplett Remote.

Kannst du gerne machen!

und ja, bin 100% Remote, bin aber ca. alle 2 Wochen wegen Schulungen etc. unterwegs (was aber auch mega ist, sehe somit alle Lokationen als auch meine anderen Trainee-Kollegen :D).