Veröffentlicht 29. August 20231 j Moin, in letzter Zeit interessiere ich mich sehr für das Thema IT-Security. Seit ein paar Wochen versuche ich mir, bisher nur mit TryHackMe & HackTheBox, etwas Grundlagenwissen anzueignen. Die Frage die sich mir dabei stellt: Wie war der Werdegang von denen die bereits in dieser Sparte arbeiten? Es gibt ja doch geteilte Meinungen darüber, ob z.B. ein Studium sinnvoll ist oder es eben doch nur auf die Fähigkeiten in dem Bereich ankommt.
29. August 20231 j Du brauchst erstmal ERFAHRUNG als Admin. Ich kenne keinen Laden, der einen Frischling von der Uni "nur" mit Studium und 0 Praxis dafür einsetzt ( und ich spreche von Konzernkunden ). Das ist immer ne Mischung aus Erfahrung und Studium oder häufiger Fortbildung
29. August 20231 j Es gibt genug Unternehmen die einen als Junior (irgendwas mit security) Consultant/Admin/etc. einstellt ohne Erfahrung die über Praktika hinausgeht. Allerdings nahezu immer mit abgeschlossenem Studium.
29. August 20231 j Mal als Beispiel von einem durchaus guten Arbeitgeber. Kenne persönlich Leute dort: https://it-cs.io/job/junior-it-security-consultant-informationssicherheit-m-w-d/?utm_campaign=google_jobs_apply&utm_source=google_jobs_apply&utm_medium=organic Bearbeitet 29. August 20231 j von alex123321
29. August 20231 j das ist ein Dienstleister, der Security Leute anbietet. Ich hab meine Erfahrungen auf der Konzernseite, der sie intern einsetzt. Wenn ein DL jemanden anbietet ist das doch immer ne "Top Kraft mit 300 Jahren Erfahrung" Gibt sicher solche und solche.
29. August 20231 j vor 40 Minuten schrieb alex123321: Allerdings nahezu immer mit abgeschlossenem Studium. Je nach Bereich, reicht eine Ausbildung als FISI mit eigens angeeignetem Kenntnisstand. Man muss sich halt beweisen, aber es ist definitiv steinig
29. August 20231 j Gibt auch inhouse Stellen die mit Absolventen besetzt werden, aber das war doch garnicht die Ausgangsfrage https://www.linkedin.com/jobs/view/junior-it-security-architect-m-w-d-at-deutsche-post-und-dhl-3691642731 Vor allem um einen Fuß in die Tür zu bekommen ist ein MSP oder eine Consulting Bude nicht verkehrt.
29. August 20231 j vor 14 Stunden schrieb Abyss10: Wie war der Werdegang von denen die bereits in dieser Sparte arbeiten? Da du bereits einige Antworten bekommen hast, aber niemand auf deine Frage antworten wollte, beantworte ich sie dir gerne. - Kaufmännische Ausbildung (nichts mit IT) - Fachhochschulreife - Paar Semester BWL (daneben selbstständig im Online-Bereich) - Dann einige Jahre in den Vertrieb von Software und später auch Hardware gewechselt - Anschließend fast 4 Jahre im 2nd Level Support bei einem Webhoster - Und aktuell den Sprung in die Cyber Security geschafft als SOC Analyst Ein Studium ist von Vorteil aber nicht zwingend notwendig, da es eher auf Skills ankommt 🙂
30. August 20231 j Ich habe einen Bekannten, der hat Cyber Security Management studiert und ist jetzt als Junior bei einem KRITIS Betreiber. Er hatte auch schon Vorkenntnisse, aber er sagte die suchen händeringend Leute das die auch direkt Leute aus dem Studium rekrutieren.
1. September 20231 j Autor Am 29.8.2023 um 23:11 schrieb Wissenshungriger: - Kaufmännische Ausbildung (nichts mit IT) - Fachhochschulreife - Paar Semester BWL (daneben selbstständig im Online-Bereich) - Dann einige Jahre in den Vertrieb von Software und später auch Hardware gewechselt - Anschließend fast 4 Jahre im 2nd Level Support bei einem Webhoster - Und aktuell den Sprung in die Cyber Security geschafft als SOC Analyst Hast du dann im Support mit Security-Themen zutun gehabt oder hast du dir das Fachwissen privat angeeignet?
2. September 20231 j Am 1.9.2023 um 08:05 schrieb Abyss10: Hast du dann im Support mit Security-Themen zutun gehabt oder hast du dir das Fachwissen privat angeeignet? Ich hatte im Support viel mit gehackten Webseiten zu tun. Das war quasi der Einstiegstrigger und den Rest habe ich mir dann selbst privat beigebracht.
10. September 20231 j In welche Richtung soll es denn gehen? IT-Security ist ein riesiges Feld. Das kann sehr technisch sein (z.B. Pentester, Incident Analyst, ...) oder recht untechnisch (Risikomanagement, Auditor, ...). Je nach Richtung sind auch der Einstieg oder die Anforderungen unterschiedliche.
11. September 20231 j Ausbildung FISI --> 1st Level Support/Admin/Netzwerker für kleine Kunden --> 2nd Level Support/Admin für kleine/mittlere Kunden --> Vollzeit App Admin/Dom Admin/ mit zunehmender Zeit für Projektarbeit --> Consultant --> Technical Consutlant im CSIRT --> Projekleiter/BA für mehrere CyberSec Projekte --> CISO für eine Business Unit innerhalb eines Unternehmens. Nicht so wirklich gradlining, aber so ist es halt. Aber ich kann dir sagen, dass gerade die ersten Jahre in und nach der Ausbildung super wichtig sind und IMHO einen guten Grundstein legen für alles was später passiert. Das ist damals quasi alles gemacht habe und in jeden Bereich reinschauen durfte/musste helfen mir heute unwahrscheinlich weiter. Das technische Verständnis ist unerlässlich. Du musst nicht der Fachexperte sein, aber wissen von was die Experten sprechen.. Und dann nach und nach das Wissen mit Zertfikaten untermauert (Projektmanagement + CyberSecurity). Bearbeitet 11. September 20231 j von mylurid
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.