vMensch

So klein ist das Unternehmen auch nicht, wenn es 450 Mitarbeitende hat. Je nach Alter würde ich vorerst das IT-Consulting vorziehen, um verschiedenste Themenfelder zu sehen und ins Projektgeschäft einzusteigen. Im Lebenslauf sieht sowas immer gut aus , da du ein breites Know-How aufgebaut hast und auch Belastbarkeit bewiesen hast. Beratungsunternehmen sind für Ihre vielen Arbeitsstunden bekannt. Je nach Bekanntheit des Beratungsunternehmens könnte das sogar ein großes plus für eine Karriere sein. Wenn du jedoch sagst, dass das Themenfeld im Konzern dein Traumjob ist und der Markt keine vielen Stellen dafür hergibt, würde ich die Stelle im Konzern wählen. Da wirst du sicherlich über die Zeit zum Experten für dieses Themenfeld hingearbeitet und solltest mehr Verantwortung bekommen. Wir können dir die Entscheidung da leider nicht abnehmen.

Bisher habe ich mich auf einige Headhunter eingelassen, rein um meinen Marktwert zu ermitteln. Den ganzen Bewerbungsprozess habe ich bisher auch bis zum letzten Gespräch aus Neugier mitgemacht, nur um zu sehen wie weit ich kommen kann. Tatsächlich ist es so, dass ich derzeit noch jung bin mit 27 Jahren und gewisse Risiken eingehen kann. Die Lebensumstände lassen es irgendwo auch zu, da derzeit keine Schulden, keine Familie etc. existieren, sowie ein Umzug auch für mich in frage kommen würde. Das ist auch wichtiger Punkt. Ich würde ggfs. die gleichen Applikationen immer wieder aufs neue testen und bewerten. Jedoch ist es die gleiche Situation wie mit externen Kunden, welche immer wieder mit den gleichen oder ähnlichen Applikationen kommen und kaum irgendwas gefixt haben. Dies kommt natürlich nicht immer vor, ist jedoch auch nicht unüblich. Dennoch existiert hier eine Abwechslung, da gebe ich dir Recht. Rundum sehe ich das ganze als neue Chance zu wachsen und mehr Verantwortung zu übernehmen, die ich im derzeitigen Unternehmen nicht habe. Man soll ja auch die Komfortzone verlassen um persönlich zu wachsen. Allerdings wurmt es mich, einen sicheren Arbeitgeber zu verlassen - welcher mir die Chance gegeben hat - als Pentester arbeiten zu können und in die IT-Security Fuß zu fassen (dankbarkeit). Ich muss gestehen, es ist schon ein Kampf mit mir selbst Ist es vielleicht ratsam mit dem Vorgesetzten über eine mögliche Rückkehr zu sprechen?

Hallo zusammen, ich stehe derzeit vor einer schweren Wahl und wollte hier mal fragen, wie die Meinung der Community dazu ist. Derzeit arbeite ich als Penetration Tester bei einem Dienstleister und prüfe bzw. "penteste" externe Firmen. Ich bin bereits seit 7 Jahren hier tätig (3 Jahre Sysadmin & 4 Jahre Pentester). Sowohl der Vorgesetzte, als auch das Team ist super und jeder hilft dem anderen bei Fragen oder ähnlichem. Nun habe ich ein Angebot erhalten, was eine interne Pentesting Position anbietet. Ich würde somit rein hauseigene Applikationen und Systeme testen, sowie die Ansprechperson für Sicherheitsfragen und aktuelle Bedrohungen werden. Hier sehe ich die Chance auf lange Sicht dem eigenen Unternehmen statt externen bzgl. IT-Sicherheit helfen zu können. Was mir allerdings Sorge bereitet ist die Tatsache, dass das neue Unternehmen die IT-Security (Pentesting, SIEM, ISMS usw.) erst seit 2020 aufbaut und derzeit mit 4 Personen besetzt. Insofern ist kein Mitarbeiter länger als zwei Jahre dabei, was mir das Gefühl geben könnte hier langfristig zu bleiben. Besteht die Möglichkeit, dass die Abteilung ausgelagert oder aufgelöst und die Zuständigkeit an externe vergeben werden könnte? Hat da jemand in der Vergangenheit so eine Erfahrung gemacht? Eine weitere Sorge ist eine Probezeit auf sich zu nehmen und womöglich innerhalb dieser gekündigt zu werden, was meinem CV natürlich schaden würde. Derzeitiger Arbeitgeber: - Mitarbeiter: mehr als 10.000 - Konzern mit Tarifvertrag - Gehalt derzeit bei ca. 60.000€ (Aufstieg auf 70.000€ in den nächsten Jahren möglich) - 30 Urlaubstage - 38,5 Stunden/Woche - Reisebereitschaft (50%) - Home-Office Angebot: - Mitarbeiter: mehr als 1000 - Einzelvertraglich - Angebotenes Gehalt 80.000€ - 30 Urlaubstage - 40 Stunden/Woche - kleine Niederlassung ohne Kantine - Kritis Unternehmen - 2 Tage die Woche ins Office

@CompileThis Gutes Gehalt nach nur einem Jahr. Bei den Tätigkeiten und und der Branche kann ich mir durchaus mehr Gehalt mit zunehmender Erfahrung vorstellen bspw. durch Zulagen. Wurde dir mitgeteilt, dass du bereits die Grenze der Gehaltsgruppe nach nur einem Jahr erreicht hast? 😄

Da ich "nur" eine Ausbildung habe wurde ich zunächst in einer unteren Gehaltsstufe eingeordnet. Nachdem ich im ersten Jahr dann bereits eigenständig Projekte durchführen konnte, bekam ich die nächsthöhere Gehaltsstufe, was bereits Berufseinsteiger mit Uni Abschluss bekommen haben. In diesem Jahr konnte ich erneut Fachwissen unter Beweis stellen unter anderem mit dem OSCP. Nachdem ich auch erwähnt habe, dass ich auf dem Markt mehr Wert bin als ich aktuell verdiene, kam die Erhöhung überraschen schnell

Und wieder ein Sprung: Alter: 26 letzter Ausbildungsabschluss: FiSi 2019 Berufserfahrung 3 Jahre Größe der Firma: ca. 150 MA Branche der Firma: Prüfung & Zertifizierung Arbeitsstunden pro Woche laut Vertrag: 38,5 Std. Gesamt Jahresbrutto: 50.000€ 60.000€ Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld Aufgabenbereich: Pentesting, Projektmanagement

Mit dem OSCP sollten dir im Bereich offensive Security viele Türen offen stehen. Vielleicht 1-2 Jahre im offensiven Bereich einsteigen und danach ins Blue-Team wechseln, um beide Bereiche kennenzulernen?

Wenn du nur Theorie willst, kannst du den CEH von EC-Council machen (Ist bei der Personalabteilung gern gesehen) https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ Ansonsten etwas einfacher als der OSCP ist der eCPPT von eLearnSecurity. Hier wird jeder Bereich, der zum pentesten notwendig ist, (Netzwerk, Web, System, WLAN, Programmierung) abgehandelt und am Ende mit Labs trainiert. https://elearnsecurity.com/product/ecpptv2-certification/ Edit: War etwas spät dran. Kannst natürlich auch den Junior vorerst machen wie von Wissenshungriger erwähnt wurde.

Kleine Gehaltserhöhung bekommen sonst alles wie zuvor auch. Alter: 25 letzter Ausbildungsabschluss (als was und wann): Fisi 2019 Berufserfahrung: 2 Jahre Grösse der Firma: ca. 150 Mitarbeitende Tarif: Verdi Branche der Firma: Prüfung & Zertifizierung Arbeitsstunden pro Woche laut Vertrag: 38,5 Arbeitsstunden pro Woche real: 40 Gesamtjahresbrutto: knapp 43.000€ 50.000€ Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld Anzahl der Urlaubstage: 30 Verantwortung: keine Personalverantwortung Tätigkeiten (Aufgaben/Aufgabenbereich): Projektmanagement, Penetration testing

Solche automatisierten Schwachstellenscanner (OpenVAS, Nessus usw.) sollten eigentlich als Hilfe gesehen werden, um manuelle Tests erfolgreich durchzuführen. Es gibt leider viele Beratungsunternehmen, die den Auszug von den Scannern als Bericht verkaufen...

Alter: 25 letzter Ausbildungsabschluss (als was und wann): Fisi 2019 Berufserfahrung: 2 Jahre Grösse der Firma: ca. 150 Mitarbeitende Tarif: Verdi Branche der Firma: Prüfung & Zertifizierung Arbeitsstunden pro Woche laut Vertrag: 38,5 Arbeitsstunden pro Woche real: 40 Gesamtjahresbrutto: 43.000€ Anzahl der Monatsgehälter: 12 + Weihnachtsgeld + Urlaubsgeld Anzahl der Urlaubstage: 30 Verantwortung: keine Personalverantwortung Tätigkeiten (Aufgaben/Aufgabenbereich): Projektmanagement, Penetration testing

Hallo zusammen, gibt es bisher Erfahrungsberichte bezüglich des Verbundstudiums aus diesem Forum? Derzeit auf studycheck.de sind nur zwei Berichte veröffentlicht, da der Studiengang recht neu ist.

Hallo zusammen, genau wie mein Vorredner bin ich auf der selben Suche nach Prüfungen (FISI) inklusive Lösungen der letzten Jahre. Ich wäre sehr dankbar, wenn mir diese einer zusenden könnte. E-Mail: sahin_1995@hotmail.de