Cybersecurity - Berufliche Neuorientierung

[Jonny31]

Hallo zusammen,

ich hoffe hier sind ein paar nette Leute, die mir meine Fragen beantworten können.

Ich bin 32 Jahre alt und möchte mich Beruflich Neuorientieren. Ich habe im IT Bereich jedoch nie Studiert oder eine Ausbildung gemacht, Privat aber schon immer großes Interesse am Computer Thema Allgemein gehabt (Ja, nicht aussagekräftig, möchte damit nur ausdrücken, dass ich Allgemein sehr Technikaffin bin).

Mich reizt der Bereich Cybersecurity sehr. Nun gibt es hier natürlich unzählige Schulungen die so ca. 1 Jahr gehen. Aber vor all dem stellt sich mir eine große Frage: macht es Sinn für jemanden wie mich, so eine Schulung zu besuchen und 1 Jahr Vollzeit zu buckeln, um am Ende das Zertifikat zu erhalten ? Also bezüglich Jobchancen. Reicht das nicht aus ? Ist es Allgemein auswegslos ohne ein Studium oder einer Ausbildung im IT Bereich ?

 

Ich hoffe sehr, ihr könnt mir helfen

 

Liebe grüße

[xsunshinelight]

Von was für einer Schulung redest du genau? Was machst du denn aktuell und was genau reizt dich denn an der Cyber Security?

Denke im Allgemeinen aber wirst du mit einem Zertifikat eher wenig Chancen haben, irgendwo etwas zu finden. Wenn die Wahl zwischen dem gerade fertig gewordenem Informatikstudenten und dir ( Quereinsteiger mit 2-3 Zertifikaten ) steht, vermute ich geht man lieber auf den Studenten zu. Ist definitiv nicht unmöglich, dass du dennoch ein Unternehmen findest, welches dir bestimmt die Chance geben würde und du dann auch in Zukunft einfach mit vorhandener Erfahrung punkten kannst - aber für den kompletten Einstieg in gerade so ein ( tieferes ) Thema der IT, halte ich für unwahrscheinlich.
Wenn dann eher First level support abrackern und nach und nach mehr fordern und mehr Wissen aneignen.

[CrazyS.]

Bei einer Umschulung werden dir nur Grundkenntnisse beigebracht also 1,5 Jahre nur Schule und 0,5 Jahre Praktikum. 

Eine klassischen IT-Ausbildung dauert zwar 1 Jahr länger aber wenn du das in einem Unternehmen machst die sich auf IT-Sicherheit spezialisiert haben kannst du Schlussendlich mehr mitnehmen.

Einfach nur Zertifizierungen erlangen wird wohl zu wenig sein das ein Unternehmen dich als Fachkraft einstellt, obwohl ich das nicht 100% ausschließen möchte weil der Faktor "Glück und Timing" doch eine wichtige Rolle spielt im Leben 🙂

[Rust]

Bei Zertifizierungen würde ich mit Linux Essentials, LPIC und CompTIA beginnen (aufeinander aufbauend). Es hängt sehr stark davon ab, wie deine bisherigen Kenntnisse denn so aussehen. Wenn du erst relevante Grundlagen der Informatik lernen musst, wird der Weg in die IT-Security ein harter Brocken. Ich denke, das Grundschutzkompendium des BSI sollte dir nicht fremd sein. Damit würde ich mich (am besten schon morgen) auseinandersetzen, wenn nicht schon geschehen. Ansonsten kann ich -je nach Vorkenntnissen- das Arbeiten mit nmap, Wireshark und Metasploit empfehlen. Ich habe dadurch viel gelernt.

Eine Umschulung | Ausbildung dazu fände ich auch sinnvoll, im Optimalfall natürlich (wie bereits erwähnt) Praxiserfahrung in einem auf IT-Security spezialisierten Unternehmen. Beides in Kombination dürfte den Einstieg erleichtern. Ich bin auch Umschüler und habe durch Zusatzzertifizierungen weit mehr gelernt als der IHK-Rahmenlehrplan erfordert. Bei irgendwelchen Schulungen, Kursen oder Bootcamps wäre ich hingegen skeptisch.

Ich bin mir nicht sicher, wie es mit einem Studium in der IT-Security ausschaut. Ich persönlich habe den Eindruck, dass vertiefte Fachkenntnisse in der IT nicht zu unterschätzen sind. Eine LPI-Zertifizierung ist meiner Meinung nach nicht mit einem Gabelstaplerschein vergleichbar. Wenn es ein Zertifikat sein soll, dann würde ich mir genau überlegen welches.

Wenn du dich für eine Ausbildung | Umschulung und Zusatzzertifizierungen entscheiden solltest, musst du auf jeden Fall mit knallharter Arbeit rechnen. Das ist nicht ohne, aber es lohnt sich und das allein schon durch das praktische Wissen, das du beim Üben erwirbst. Egal, was du tust, was ich auf keinen Fall glaube ist, dass du nach 1 Jahr lernen qualifiziert genug wärst. Dafür ist das Thema einfach zu riesig.

vor 2 Stunden schrieb xsunshinelight:

Denke im Allgemeinen aber wirst du mit einem Zertifikat eher wenig Chancen haben, irgendwo etwas zu finden. Wenn die Wahl zwischen dem gerade fertig gewordenem Informatikstudenten und dir ( Quereinsteiger mit 2-3 Zertifikaten ) steht, vermute ich geht man lieber auf den Studenten zu.

Ich kann die Kenntnisse aus dem Informatikstudium (noch) nicht so einschätzen. Deine Annahme kann natürlich zutreffen, setzt aber auch eine entsprechende Anzahl an (anders qualifizierten) Bewerbern voraus.

[Wissenshungriger]

Grundsätzlich ist es so, dass in der IT und gerade im Bereich der Cyber Security die Skills mehr zählen als irgendein Abschluss.
Das kann ich guten Gewissens sagen, da ich selbst ein Quereinsteiger ohne formale Ausbildung in der IT bin und jetzt im Bereich der Cyber Security arbeite.

In welchen Bereich der Cyber Security möchtest du denn einsteigen? Das ist ein weites Feld.
Da gibt es Penetration Tester, SOC Analysten, Security Engineers, ISMS Consultants, Information Security Officers usw.
Und jeder von ihnen hat andere Schwerpunkte. Mal sehr technisch und mal das Gegenteil.

Welche Schulungen meinst du denn, die ein ganzes Jahr gehen?

Grundsätzlich ist es schon mal gut, dass du technikaffin bist. Aber das alleine ist schon sehr, sehr dünn.
Was hast du denn bisher im Bereich der Cyber Security bzw. Allgemein im Bereich IT gemacht, respektive dich dort weitergebildet?

Auch wenn gerade im Bereich der Cyber Security viele Leute gesucht werden, so ist er doch sehr kompetitiv.
Als Quereinsteiger konkurrierst du nämlich mit Leuten mit Studium, einer Ausbildung, einer Umschulung und schließlich musst du dich auch noch gegen andere Quereinsteiger durchsetzen.
In der Regel haben haben alle/die meisten eine sehr hohe intrinsische Motivation, wollen viel lernen und sind sehr leistungsbereit.
Andere Leute, die ich in diesem Bereich kenne, "leben" Cyber Security und bilden sich auch privat weiter. Da spielt dann auch ganz viel mit rein, dass es eine Berufung ist und nicht nur Beruf...
Ich würde dir deshalb mal empfehlen, dass du dir herausarbeitest, weshalb du in die Cyber Security willst und was dir in diesem Bereich besonders Freude bereitet.
Dann kann man dir auch besser zu bestimmten Maßnahmen raten.
Vielleicht wäre es eine Option, dass du erstmal in den IT-Bereich einsteigst, dich dort etablierst und dich dann in den Bereich Cyber Security weiterentwickelst.
Ich bin auch nicht gleich in die Cyber Security eingestiegen sondern habe mich gezielt darauf vorbereitet und erstmal im 2nd Level Support angefangen 🙂 

[charmanta]

Ich denke ohne Admin Erfahrung! macht sowas keinen Sinn. Erfahrung geht vor Schein, ganz klar

[Nightmar]

Ein Jahr Schulung würde dir nur etwas bringen, wenn du schon ein paar Jahre in der IT gearbeitet hast.
Eine Ausbildung würde hier einfach mehr Sinn machen, wie einige schon schrieben eventuell direkt in einem Unternehmen, das mehr IT-Security betreibt und man dort direkt Erfahrungen sammeln kann.
Darauf aufbauend dann Schulungen und Zertifikate erlangen um sich weiter in dem Bereich zu entwickeln.

Man kann auf dem Markt natürlich auch Glück haben, aber auf das Glück würde ich mich nicht verlassen.
Mit 32 bist du ja nicht zu alt für eine Ausbildung, je nach Vorwissen könntest du diese auch verkürzen und wie gesagt, du hättest dann mehr davon, als irgendeine Weiterbildung die ein Jahr geht.

[morphing]

vor 9 Stunden schrieb Jonny31:

Mich reizt der Bereich Cybersecurity sehr.
 

Warum?

[IT Wikinger]

vor 7 Stunden schrieb morphing:

Warum?

Schätze Interesse? Hat er doch schon geschrieben gehabt, oder nicht?

[Maniska]

vor 1 Minute schrieb PaMaBa1806:

Schätze Interesse? Hat er doch schon geschrieben gehabt, oder nicht?

Nein, hat er nicht.

"schon immer großes Interesse am Computer Thema Allgemein"

Gerade bei so trockenen Themen wie Cybersecurity (jaaaa, die Grundlagen sind STAUBTROCKEN) ist es schon wichtig für sich selbst zu wissen ob es intrinsische oder extrinsische Motive sind die einen antreiben.

 

 

[DPR]

Ich gebe so ziemlich allen Vorrednern recht. Interesse an Security ist erst mal schön und gut aber du solltest das in keinem Fall unterschätzen - IT-Sicherheit ist eine Königsdiziplin in der IT und erwartet Vorkenntnisse in so ziemlich jedem Bereich. 

Ich selbst habe mich für das Thema auch "interessiert". Nach meiner Ausbildung und dem jahrelangen Arbeiten im Netzwerk und Netzwerksecurity Bereich, habe ich privat mit Kursen etc. angefangen. Ich kann dir sagen: Das ist einiges!

Den Tipp den ich dir geben kann ist: Beschäftige dich richtig damit, heißt: Mach dir einen Account bei Tryhackme, lerne die Grundlagen und versuch dich an den Boot to root Maschinen. Das gibt dir einen Einblick wo die Reise hingehen kann. Mittlerweile bin ich selbst in den Top 1% von Tryhackme und fühle mich bei jeder neuen Maschine wieder wie ein Erstklässler. Security ist sehr schnelllebig und du musst dauerhaft dazu lernen. Neue Schwachstellen, neue Exploits, neues Alles quasi. 

Selbst in der IT-Security kannst du dich spezialisieren: Web-App Pentesting, Network Security, OS Security, Bereiche wie Security Officer im Unternehmen etc. Das ist ein breites Feld. Du solltest recht früh entscheiden in welche Richtung du willst. Aber das alles bringt dir wie gesagt ohne Grundlagen gar nichts. Mir haben folgende Sachen wirklich weiter geholfen neben THM: CCNA, LPIC, Kurse über SQL und Datenbanken im Allgemeinen, Docker/Container Schulung und nicht zuletzt die jahrelange Erfahrung als Admin und Architekt von komplexen Infrastrukturen. 

Lass dich aber auf keinen Fall entmutigen. Wenn es das ist wofür du brennst, setz dich ran und fang mit den Grundlagen an. Es ist Heutzutage einfacher denn je an Informationen zu kommen. 

 

LG

[mylurid]

Dein Interesse und Motivation in allen Ehren, aber CyberSecurity ist so ziemlich das schlechteste Feld das man sich dafür aussuchen kann.

In erdenklichen Rollen und sei da auch noch so viel Managementanteil dabei - musst du die Grundlagen der Informtik beherrschen und wenigstens 2,3 Jahre Berufserfahrung als "richtiger" ITler gemacht haben. Sonst nimmt dich niemand ernst.

Du wirst auch nie solide Arbeit leisten, wenn du nicht wenigstens die aller kleinsten Basics verstehst. (Linux, Windows, Netzwerk, ISO Modell, Datenbanken, divsere Programmiersprachen, Webseiten, Kommandozeile, Scripting, Automatisierung, Architektur, APIs usw.)

Am ehesten hast du noch Chancen, wenn du dich in Richtung Compliance und Regulatorik ausbreiten möchtest. Aber auch da musst du viel, viel Themen lernen die teilweise echt ultra langweilig sind (DSGVO, NIS2, ISO Framework, NIST Framework, gesetzliche Regelungen (Bundesdatenschutzgesetz usw.) Branchenregelungen (BAFIN usw.) und von internen Firmenregelungen mal abgesehen).
Du musst Prozesse lesen, verstehen und verbessern können.

Um es kurz zu machen Quereinstieg IT - kein Problem.
Quereinstieg CyberSecurity - auch möglich, aber das ist verflucht harte Arbeit, bei der dir keiner sagen, ob sie sich wirklich lohnt, weil jeder, immer hinterfragen wird ob jemand ohne IT Background und Grundausbildung für diesen Job geeignet ist.