Zaroc

Kannst du noch nicht offiziel erlangen ohne 5 Jahre BE. Ich kenne deine Skills nicht und weiss auch nicht wo du hin willst. IT-Sicherheit ist nicht gleich IT-Sicherheit. Hier mal nen groben Überblick: https://pauljerimy.com/security-certification-roadmap/

Manche wurden bisher nicht verschlüsselt. Hatten vl Glück gehabt, oder sagen einfach passt schon unsere "Versicherung" übernimmt die Kosten. Ich hatte im Bewerbungsgespräch bei einem Chipentwickler mal über deren Security geredet. Die meinten ein IT-Security Experte wäre zu teuer, aber dass Sie 3 mal schon erwischt wurden und über nen Monat Ausfall hatten und es nicht einsehen wollen.... naja Besonders Konzerne bewegen sich die Mühlen langsamer: Budget freigeben, Personal finden, Planen, ausführen, mit anderen Fachabteilungen streiten, Politik betreiben etc. Meiner Meinung nach ist Security Chefsache. Solange die GL es nicht ernst nehmen, wirst du oft Gegenwind haben.

Du kannst dich einfach bewerben. Es dauert eh einige Zeit bis du einen neuen Arbeitsvertrag kriegst... bis dahin kannst du noch weiterschnuppern und falls es dir doch gefällt, dann muss du d. neuen Arbeitsvertrag nicht unterschreiben. Welche Projekte? Weiss er überhaupt warum du dort angefangen hast? Weiss er über deine Zweifel? Sprich mit Ihm mal. Ist bei mir nicht anders. Ich hab gelernt, dass nur sehr wenige Firmen sich bei dir bedanken wenn du dich aufopferst.... siehe dein GL der schon bei Passwortrichtlinien Probleme hat. Iwann gibt man auf.... Sowas kommuniziert man als "IT-Leiter" mit der GL/C-Level. Entweder hat er nicht richtig kommuniziert, oder es war was anderes im Spiel <.< (meine 7 Cents)

Größter Fehler. Wer nicht Fragt, kriegt auch nichts. Warum fragst du immer noch nicht? Machst mehr Stunden, verdienst aber weniger als die anderen? Alles Verhandlungssache. Warum nicht mehr Gehalt, Urlaubstage und 40h? Uff dann fang an zu verhandeln und im Hintergrund kannst du mal nachschauen was die Konkurrenz anbietet.... Kollege von mir 23 Jahre alt also max 2 Jahre BE, 1st lvl Support 52k, 40h und 30 Tage Urlaub. AG ist nicht in einer Stadt, sondern am AX der Welt. Ich lass das mal so stehen.

Das solltest du von Anfang an machen: Dich immer weiterbilden. Warten und absitzen ist das schlimmste was du machen kannst. Klar BE ist wichtig, aber jemand der Jahrelang sich nicht weiterbildet und nur im 1st lvl Support gearbeitet hat wird es extrem schwer haben. Viele meine alten Kollegen im 1st lvl Support weinen, dass Sie kaum ne Chance auf d. Arbeitsmarkt haben, da Ihre Skills nicht passen und der AG Sie nicht auf Fortbildungen schickt. Manchmal muss man sich halt selbst weiterbilden. Hier ehrliche Frage, hast du jemals ne komplette Linux Umgebung eingerichtet? Kannst du noch Linux/SQL oder hast du die Schulung nur teilgenommen und das meiste vergessen? Ich hoffe du schreibst nicht in deinem Lebenslauf Skills: OSI-Modell, TCP/IP, Subnetting, IPv4 o. IPv6... sowas erwarte ich von jedem. Mit was hebst du dich von der Masse ab? Was sind deine Skills? Warum sollten wir dich als Netzwerkadministrator einstellen? Wenn du Netzwerkadmin werden willst, was hast du dir schon beigebracht? (Nicht nur Theorie sondern auch Praxis z. b Testumgebung Zuhause)

@Shannon Ich meinte hauptsächlich Schulungskosten. Weiterbildung heißt für mich dass du das Know-How hast und nicht einen Wisch. Microsoft Zertifikate bzw die Lerninhalte werden über d. Learn Plattform kostenlos zur Verfügung gestellt. Je nachdem gibt es auch noch Events wo Microsoft Vouches verteilt. Sinn der Sache ist ja erstmal dass er lernen möchte. Wenn er Zertifikate haben will dann kostet es sicherlich was, aber sich Sachen beizubringen bei Microsoft ist auch kostenlos möglich.

Es hängt davon ab, was du machen möchtest. Udemy bietet auch qualitativ hochwertige Videos für 10–15 €, die nicht schlecht sind (es gibt auch schlechte). Beträgt dein Schulungsbudget 10.000 €, würde ich es in Schulungen investieren, die finanziell schwieriger umzusetzen sind, anstatt in irgendwelche Microsoft-Zertifikate oder -Schulungen, die man theoretisch kostenlos absolvieren kann. Udemy, Pluralsight, Microsoft Learn, Youtube, LinkedIn Learn etc.

Habe AZ 900, AZ 500 und MS 500. Ich empfehle immer die Englische Version, da viele Fachbegriffe auf Englisch sind. Bei einer Fehlersuche o. Recherche wirst du Englische Begriffe verwenden.... Wenn die Schulung natürlich Deutsche Begriffe verwendet, dann wird es lustig.... dann muss du selbst entscheiden ob du die Prüfung auf Englisch o. Deutsch machst. Mit ein bisschen Übung wird es für dich sicherlich leichter.

Hatte damals als Projekt DeskCenter Softwareverteilung (Ist jetzt im Client Bereich aber MDM etc. wäre es etwas "ähnlich). Projekt wurde damals genehmigt. Zur Auswahl standen Gruppenrichtlinien, DeskCenter, SCCM und noch 1 Produkt. Wir konnten uns für DeskCenter entscheiden, da es "benutzerfreundlicher" war. Wir haben dann Softwarepakete erstellt je nach Abteilung + Allg. Prozesse definiert etc. Prozesse: Softwarepaket an die IT anfragen -> Freigabe v. Management (Lizenzen) -> Softwarepaket erstellen -> Testgruppen verteilen -> Positives Feedback -> Offiziele Freigabe intern

Studiere selbst nebenbei an der IU. Skripte je nach Modul 100-220 Seiten machbar, wenn man d. echte "lernen" wieder erlernt. Prüfung kann bei uns Online o. an einem Prüfungsort gemacht werden. Es gibt in Deutschland für die IU ungefähr 46 Prüfungszentren wo du vor Ort die Prüfung schreiben kannst. Es gibt noch eine Fernuni Hagen (falls die Uni wichtiger ist als Hochschule). Empfehlen würde ich dir die Unis/Hochschulen wo d. Studiengang die "geilsten" (was du gut findest) Module haben. Achte darauf dass es ein echter Bachelor ist und nicht iwelche Pseudo Weiterbildungen. Lies dir ein paar Berichte von der Fernuni/Fernhochschule und deren Module. Ignoriere Kommentare wie XYZ ist einfach, nur Leute die nicht XYZ überstehen können gehen auf XYZ. Solange der Bachelor anerkannt bzw. akkreditiert ist es aus meiner Sicht in Ordnung.

Hetzner o. Herunter? Ansonsten bewirbst du dich einfach auch als Junior Cloud X. In dieser Zeit kannst du diese Comcave/Akademie Zertifizierung machen. Die beste Lösung wäre natürlich, du fängst als Junior Cloud X an und machst nebenbei privat Cloud XYZ Zertifizierung. Ich kenne Leute die in 1 Monat Zertifikat XYZ gemacht haben, aber die haben auch lange mit XYZ gearbeitet. Ohne deine Skills/Lebenslauf zu kennen würde ich sagen 3 Monate für XYZ wäre solide.

Die entscheiden wie lang man dafür lernt. Vl. ist der Lehrer genauer und übt mich euch, oder lässt sich halt zeit. In deiner Situation würde ich eher im IT-Support anfangen und nebenbei die Zertifizierung machen. 5 Jahre Arbeitslos und aufeinmal mehrere Zertifikate machen in kurzer Zeit (hört sich nach Braindump an). Da würde ich als Personaler zweifeln dass man Azure/AWS richtig in d. Praxis beherrscht. 3,5 Monate für Solution Achitect und Az 104 riecht für mich sehr nach Braindump aus. Manch andere investieren 3 Monate für 1 Zertifizierung.

Ausbildung o. Studium/Dualstudium. Umschulung würde auch noch gehen... hat aber auch Nachteile. Wenn es Praxisnah sein sollte, dann eher Ausbildung. Dualstudium wäre auch eine Option. Ist auch in der Ausbildung so. 80% vergisst man 20% behält man. Man versucht sehr viele Themen abzudecken, ob du später alles benötigst ist erstmal ein anderes Thema. Wenn du nur 1st lvl Support machen willst dann ja. Bei mir beschweren sich die Kollegen immer das Ihre Karriere sich nicht ändert, o. nicht besser wird. Die erwarten, dass der AG denen mit Schulungen beschmeißt. Der Vorteil in d. IT ist halt, man kann sich sehr viele Sachen Privat angeignen. Wer von sich aus selbst was neues beibringt/lernt, hat eher meiner Meinung nach eine bessere Zukunft. Bewirb dich einfach... je nach HR wird man dich entweder rausfiltern, oder einladen.

Die meisten würden A-C wählen und es wäre eigentlich richtig. Was CISSP aber richtig bewertet wäre D. Nicht zu technisch denken, sondern mehr Management. Nicht du legst fest welche Daten wichtig wären, sondern CEO etc. deshalb ist D die beste Antwort. So eine Art "Ranking" gibt es hier https://pauljerimy.com/security-certification-roadmap/ Ich versteife mich nicht mehr so sehr an Zertifikate. Bin selbst ein Survivor v. AZ-500 und MS-500 ist nice to have aber um diese Zertifikate am Leben zu erhalten bzw. richtig zu nutzen, müsste ich beruflich bei Azure & M365 spezialisieren und bleiben, da sich monatlich immer was ändert. Was genau ist dein Ziel? Schau dir die Roadmap (siehe Link oben) an und sag wo du dich eher siehst in Security. Wenn du in Richtung Security Zertifikat gehen willst dann kannst du natürlich das nonplusultra OSCP/PEN200 machen, oder BTL 2 (BTL nicht so bekannt). Sind beide praxisorientiert (Prüfung dauert 24h, du musst Systeme angreifen/verteidigen und dokumentieren. Kein Multiple Choice oder so)

Da ich gerade mich auf CISSP vorbereite kann ich ja einiges dazu sagen. Meine Ausbildung ist etwas länger her aber es werden viele Themen angeschnitten, nur verstehst du CISSP ein bisschen falsch. CISSP geht eher in Richtung Management. Da werden keine tiefe technische Fragen gestellt wie was für Protokolle laufen auf d. L4 sondern sind, sondern solche: Der Fokus liegt im Bereich Management. Selbst wenn du CISSP bestehst (schriftliche Prüfung) muss du die Berufserfahrungen schriftlich nachweisen. Wir reden hier nicht 3 Jahre First, Second lvl sondern Security Erfahrung (Implementierung PKI, Datenkategorisierung + Verschlüsselung, ISMS Einführung etc.) und die wird von ISC geprüft. Ich habe selbst mal meinen Dozent gefragt wie schwer er es fand (Dipl Informatiker an einer RZ, CISO) und er sagte selbst, dass es schon schwer war. Die CISSP Prüfung ist nicht wie die AZ-500/MS-500 wo du nur 60 Fragen generierst und einfach Mut zur Lücke vielleicht bestehst. Bei CISSP werden alle 8 Hauptbereiche ausgefragt und so ab 80 schaut das System nach in welchen Bereiche du schlecht warst und fragt dich gezielt in diesen Bereichen aus. (wenn du in einem Bereich unter 50% bist scheidest du automatisch aus) Bei 100 Fragen warst du ein guter Kandidat. Die meisten landen zwischen 110 - 120. Korrigiert mich wenn ich falsch liege.