Pixelfuchs

Bei der fachlichen Prüfung kommt es oftmals auf die Stelle an. Meine Beobachten (von beiden Seiten des Bewerbungstisches): Bei Juniorstellen gibt es mehr konkrete fachliche Fragen. Bei Seniorstellen geht es eher um Erfahrungen und vergangene Projekte/Erfolge. Da geht es dann um das "Was" und vor allem das "Wie". Man möchte wissen, wie der Bewerber Probleme angeht und ob er eigenständig Projekte bearbeiten kann. Die technischen Basics werden einfach vorausgesetzt und müssen sitzen. Für Branchen- oder Spezialwissen gibt es dann Einarbeitung und Schulungen. Je förmlicher das Unternehmen, umso mehr technische Fragen. Gerade im öffentlichen Dienst oder dem öffentlichen Dienst nahen Unternehmen scheint es oftmals eine Checkliste mit Fragen zu geben. Da besteht er Wunsch bei der Einstellung formal alles richtig zu machen und möglichst viele Punkte auf der Checkliste abzuhaken. Hier geht man nicht auch eher nicht ins Risiko und Trennungen in der Probezeit sind eher unüblich. Zu Art und Ort des Gespräches: Das Unternehmen gibt die Spielregeln vor. Als Bewerber kann ich mir aussuchen, ob ich mitspielen möchte oder nicht. Fertig. Ein persönliches Kennenlernen vor Ort ist völlig normal und ich fände es komisch, wenn es das gar nicht gäbe.

Ein sehr sympathisch geschriebener Text! Wenn du Lust drauf hast, dann los! Der Einstieg in den Job wird nach der Umschulung aber nicht einfach. Du brauchst irgendein Alleinstellungsmerkmal, das dich von den vielen anderen Anfängern unterscheidet und positiv heraussticht. Daran solltest du schon während der Umschulung arbeiten und KnowHow aufbauen. Wie wäre es, wenn du den Fokus bewusst auf "alte Technologien" legst? Assembler, Cobol und Co. Das will "von den Jungen" kaum jemand machen. Wie groß der Markt dafür ist, weiß ich allerdings nicht. Sicherlich brauchst du dafür ein wenig örtliche Flexibilität. Ich wünsche dir viel Erfolg auf deinem Weg!

Schau dir mal die "Security Technical Implementation Guides (STIGs)" des US-Verteidigungsministeriums und die CIS-Benchmarks an. Da findest du ein bisschen Input. Beispiel: STIGs für Windows Server 2019 https://www.stigviewer.com/stig/windows_server_2019/

Was mir auffällt: In deinen Beiträgen beschwerst du dich über Andere und deren Leistung. Der schlechte Trainer im Bewerbungscoaching. Die "bösen" HR-Leute, die dich ghosten. Die schlechten Dozenten in der Umschulung und der schlechte Bildungsträger. Kannst du es denn besser oder würdest du es anders machen? Was ist dein Anteil an deiner Situation? Und was kannst du selbst machen, um deine Situation zu verbessern? Warum nicht? Programmierst du denn garnix? Was unternimmst du, um diese fehlenden Techskills zu erwerben? Das ist auf jeden Fall die falsche Herangehensweise, die garantiert nicht zum Ziel führt.

Wie wäre es mit einem Fernstudium? Z.B. Wirtschaftsinformatik. Das könntest du berufsbegleitend machen und hättest keine finanziellen Einschnitte, dafür aber zeitliche. Das ist auf jeden Fall ein harter Weg, der ein paar Jahre dauert. Du musst auch prüfen, ob du die Zulassungsvorratssetzungen erfüllst.

Berufsbegleitendes Fernstudium? Beispiel für IT-Sicherheit: https://lernen.oncampus.de/course/view.php?id=892

Ich denke, dass man in vielen Unternehmen durchaus produktiver arbeiten könnte und Personal einsparen könnte. Meine Beobachtungen: Gerade in größeren Unternehmen herrscht oftmals ein starkes Silo-Denken. Da optimiert jeder Bereich die Prozesse für sich und ignoriert die Schnittstellen und Bedürfnisse der anderen Bereiche. Das führt mitunter zu furchtbaren Prozessbrüchen beim Übergang und insgesamt zu einem Mehraufwand. Ist aber oftmals von der GF bzw. dem Vorstand so gewollt, da die Bereichsleiter meist nach individuellen Zielen und Kennzahlen gesteuert werden. Vielfach gibt es eine furchtbare Meetingkultur. Gerade seit Corona scheint "Wir machen eine Vidoekonferenz und besprechen das" die Standardantwort für sämtliche Probleme und Fragestellungen zu sein. Meetingziele und Agenda fehlen oftmals. Eine Videokonferenz ist ja so schnell organisiert. Chats und deren Störungen können ein echter Konzentrations- und Produktivitätskiller sein. Vielfach ein fehlinterpretierter agiler Geist. Man wurstelt drauf los, ohne, dass das Ziel klar ist. Solche systemischen Ursachen werden aber selten in den Blick genommen. Eher wird ein vermeintlich unproduktiver oder unwirtschaftlicher Bereich rausgepickt, der dann (mit externen Berater) umorganisiert wird.

Warum sollte er sich denn auch um seine Zukunft kümmern? Seine Familie macht das ja anscheinend für ihn. 😉 Das halte ich für den richtigen Weg. Hilfsangebote machen, aber ihn auch seine eigenen Erfahrungen sammeln lassen - auch Negative. Und mit 15 ist es völlig normal, dass man noch keinen wirklichen Plan für sein Leben hat. Ich glaube, dass das heutzutage leider völlig normal ist bei Jugendlichen. Die Aufmerksamkeitsspanne mancher reicht leider nicht länger, als ein TikTok-Video. Die sozialen Netzwerke und Messenger sind eine permanente Ablenkung/Unterbrechung und ziehen die Aufmerksamkeit an sich. Falls sein Social-Media-Konsum und seine Internetnutzung überhand nimmt, solltet ihr da ggf. ansetzen.

Wie wäre es das ganze Thema komplett an einen Dienstleister rauszugeben? Es gibt genug Werbemittelshops mit B2B Angeboten. Die kümmern sich dann um die Software, Bezahlung, Lagerhaltung, Versand etc. Firmensouveniers sind ja sicher nicht euer Kerngeschäft.

Sehr gut, dass du dich zu dem Schritt entschlossen hast! 👍 Meiner Erfahrung nach, gibt es oftmals eine äußere und eine innere Ursachen. Ein Jobwechsel kann die äußeren Ursache beseitigen. Parallel solltest du dich selbt erforschen und nach inneren Ursachen suche. Hoher Leistungsdruck und Perfektionismus sind z.B. eine schlechte Kombination. Oder auch ein fordernder Chef und ein hohes Harmoniebedürfnis. Vielleicht hilft dir Schreiben dabei. Ich finde es zur Selbstreflexion hilfreich Situationen aus der Vogelperspektive zu Papier zu bringen. Man bekommt sie dabei aus dem Kopf und erkennt möglicherweise Zusammenhänge. Wenn du rausgefunden hast, wie du tickst, kannst du gezielt daran arbeiten. Das gelingt mit professioneller Hilfe sicherlich einfacher. Ich wünsche dir viel Erfolg und eine gute Besserung!

Dein Beitrag klingt nicht so, als wüsstest du so genau wo die Reise hingehen soll. Da solltest du ansetzen. Informiere dich über "die IT" und überlege dir wo du hin möchtest. "Die IT"-Welt ist sehr groß und zum Teil auch sehr spezialisiert. Wenn du das für dich klar hast, kannst du dir den Weg dahin überlegen. Wenn du nicht nur einfache Hilfstätigkeiten - genau das, was du oben beschrieben hast - machen möchtest, wird ein Quereinstieg in der IT nicht so leicht. Da braucht es eine abgeschlossene Ausbildung oder ein Studium. Sicherlich gibt es auch andere Einzelfälle, das ist aber die absolute Ausnahme. Bis du dein aktuelle Gehalt in der IT verdienst, wird es sicherlich ein Weilchen dauern. Wie wäre es alternativ mit IT-näheren Tätigkeiten? Vertieb, Schulung, Projektleitung?

Windows-Server waren/sind auch betroffen. https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/ Klingt in der Theorie gut. Kennst du irgendjemanden, der das bei EDR- oder Virenscannersignaturen macht? Machst du das selber so - täglich mehrfach die neusten Signaturen in Wellen ausrollen und testen? Ja, schon klar. Betrifft aber auch sämtlich andere komplexe Produkte. Schonmal die Mängelliste eines Industrieneubaus gesehen? Es geht ja auch nicht um eine absolute Fehlerfreiheit. Es geht darum, dass die Firmen angemessenen Aufwand treiben die Fehler zu reduzieren. Man kann sich z.B. am Verhältnismäßigkeitsprinzip im Datennschutz orientieren. Die Testmaßnahmen müssen angemessen, geeignet und verhältnismäßig sein. Auch der "Stand der Technik" kann als Maßstab herhalten. Eine Startup, dass eine Social-Media-App baut, hat dann beispielsweise geringere Anforderungen zu erfüllen, als ein Unternehmen, dass Steuerungsanlagen für Kraftwerke baut. Wer keine angemessenen Testmaßnahmen durchführt muss dann entsprechend für Schäden bei Kunden haften.

Das Problem ist meiner Meinung nach eher die (zunehmende) Monopolisierung und Abhängigkeit von wenigen IT-Riesen. Eine größere Störung bei AWS oder google hätte sicher einen ähnlichen Effekt auf die Welt. Bei der Häufigkeit, in der ein EDR-System aktualisiert werden MUSS, kann es nur automatisiert gehen. Ein solches System bringt dir nichts, wenn du nur alle paar Tage mal ein Signaturupdate installierst. Die Bedrohungslage im Cyberraum erfordert ein regelmäßiges (mehrfach am Tag) aktualisieren von Signaturen in solchen Lösungen. Sonst ist im Zweifel der Hacker schneller und deine IT "steht" ebenfalls, weil die Signaturen zur Erkennung und Abwehr eines Angriffs fehlen. Ich halte eine Produkthaftung für kommerzielle Software für notwendig. Viel zu viele Software wird nicht ausreichend getestet und halbgar veröffentlicht. Die Shareholder freut es, da man sich teure Test- und QS-Abteilungen sparen kann. Über die Lizenzbedingungen schließt der Hersteller jegliche Haftung aus und die (IT`ler bei den) Kunden müssen es ausbaden. Software ist mittlerweile zu wichtig für unser aller Leben, als das wir uns dieses Gepfusche erlauben können. Man stelle sich mal vor Ingenieure hätten keine DIN-Normen und jeder würde irgendwas basteln, wie er gerade lustig ist. Ebenfalls sollte sich "die IT" mal wieder auf das gute alte KISS-Prinzip zurückbesinnen. Heutzutage wird jeder Mist mit Frameworks, Containerisierung, Low-Code, Serverless functions, KI, .... endlos aufgebläht, dass am Ende selbst der Hersteller/Entwickler kaum noch durchblickt.

In der IT-Sicherheit bist du ein "T-Shaped-Professional". Du brauchst einerseits ein sehr breites Wissen und andererseits in deiner IT-Sicherheitsspezialrichtung ein tiefes Wissen. Das Wissen in der Breite ist wichtig, um Themen und Fragestellungen in einem Gesamtkontext einordnen zu können. Dazu zählen dann Themen, wie Client, Server, Netzwerk, Datenbanken, Programierung, Cloud, ..... Dafür hilft es, wenn man (allgemeine) IT-Berufserfahrung hat und schon ein bisschen was von der IT-Welt gesehen hat und weiß, wie Dinge zusammenhängen und laufen. Daneben brauchst du dann Expertenwissen in deiner IT-Sicherheitsspezialrichtung. Es wurde ja schon geschrieben, dass die IT-Sicherheit ein sehr breites Feld ist. Zwei Beispiele: Du kannst bei einem Großkonzern in der IT-Sicherheit arbeiten und den ganzen Tag nur Sicherheitsrichtlinien schreiben. Du kannst aber auch bei einem Incident Response Dienstleister arbeiten und bei Opfern von Cyberangriffen die Notfallhilfe leisten, wenn es brennt. Du solltest für dich rausfinden was du machen möchtest und dir dann einen Weg dahin überlegen. Ein Studium kann ein Weg sein. Es gibt in dem Bereich aber auch einige sehr anerkannte (aber leider auch zum Teil sehr teure) Schulungen. Die "CompTIA Security+"-Zertifizierung ist ein solider und günstiger Einstieg (auch, um einen Überblick zu bekommen) und lässt sich auch gut im Selbststudium bewältigen. Vielleicht ist das ja ein guter Startpunkt für dich. Neben der ganzen Technik darf man aber auch nicht außer acht lassen, dass der Arbeitsbereich noch einige andere Anforderungen stellt: Das sind z.B. Stressresistenz, Kommunikationsgeschick oder einen Überblick über Gesetzgebung/Regulatorik. Man sollte auch vom Kopf her gut mit Risiken umgehen können. Man kann die Sicherheitsrisiken nicht komplett ausschalten und es verbleiben immer mehr oder weniger große Risiken. Das lässt sich nicht vermeiden, da Sicherheit niemals absolut ist und immer in den Unternehmenskontext eingebettet und gegen Geschäftsanforderungen abgewogen werden muss. Mit diesen Risiken kann nicht jeder mental umgehen, wenn er weiß, dass es Menschen gibt, die Versuchen "das eigene" Unternehmen anzugreifen. Fazit: Es ist ein Thema, dass hohe Anforderungen stellt, aber auch viel Spaß macht und viel Abwechslung bietet.

Kann denn außer dir jemand wirklich einschätzen was du geleistet hast? Du solltest deine Erfolge adressatengerecht kommunizieren. Damit haben viele IT`ĺer ein Problem. Argumentation des IT´lers: "Ich habe gemacht: DNS, DHCP, VPN, Hyper-V, Firewall, AD, RDP, ...bla bla bla mit epischen technischen Details .... bla bla bla...... Ich habe mehr Geld verdient." Gedanken des Entscheiders: "Ich habe keine Ahnung wovon der redet. Der mit seinem Kauderwelsch. Wird wohl nicht so wichtig sein. Ich versuche ihn mal zu vertrösten. So lange er nur ein bisschen jammert, ist ja alles gut." Du solltest wirtschaftlich argumentieren und Chancen und Risiken mit in den Blick nehmen. Das wollen Entscheider hören! Nur sind es nicht "irgendwelche Kunden", sondern "unsere Kunden" und durch die Aktion konnte der Umsatz gesteigert werden (oder was auch immer anderes positives für das Unternehmen passiert ist). Gerne etwas ausschmücken. Auch das solltest du in den Vordergrund stellen. Wirtschaftlichen Schaden in den Vordergrund stellen und Klarstellen, dass du das Problem durch dein KnowHow und deine Erfahrung gelöst hast. Und am besten versuchst du über diese Argumentationsrichtung auch einen Dienstleister für die Hinterhand zu bekommen, der dich im Urlaub vertreten kann. In diese Richtung darfst du aber nicht im Gespräch argumentieren. Alles was in Richtung einer Drohung geht, kommt nicht gut an. Das "wenn ich nicht mehr da bin, habt ihr ein Problem" darfst du nicht direkt aussprechen. Da müssen sie im Gespräch von selbst drauf kommen. Bereite dich also inhaltlich gut vor, dass dieses Risiko klar wird, ohne dass du es aussprichst.