Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich hab dieses Jahr meine Prüfung zum FiSi mit einer 1 (IHK-Zeugnis) und einer 1,3 (Berufsschulzeugnis) abgeschlossen.

Ich bin von meinem Ausbildungsbetrieb unbefristet übernommen worden - also alles in bester Ordnung.

Nun stehe ich vor der Frage: Wie geht es weiter und wo sehe ich mich in 3-5 Jahren?

In meinem jetzigen Betrieb machen wir alles was die IT so hergibt, wir betreuen insgesamt 10 Außenstellen in ganz Europa (kein First-Level-Support, nur: Server / Firewall / Routing / etc ...).

Meine täglichen Aufgaben umfassen: Serverbetreuung jeglicher Art (Win + Linux: Mail,Web,DB, usw..), Firewall (Astaro), Switching / Routing (Cisco), VMWare + Datacore SANs (SANsymphony), Backup-Server, usw ...

Ich würde gerne mehr Richtung: Networking & Security gehen, abgesehen davon das es natürlich wichtig ist in dem Bereich zu arbeiten, würde mich interessieren, welche Optionen ihr hier seht und ob vielleicht sogar jemand die Richtung eingeschlagen hat und mir seine Erfahrungen berichten kann.

Danke :)

Grüße

Labtexc

Geschrieben
(kein First-Level-Support, nur: Server / Firewall / Routing / etc ...).

Bist Du Frontline dann bist Du First Level ;)

Ich würde gerne mehr Richtung: Networking & Security gehen

Netzwerkerfahrung hast Du, Cisco kennst Du auch, was spricht gegen den CCNP Security?

Geschrieben

Ja gut - mit First-Level-Support wollte ich mehr so auf: "Hilfe, mein Excel geht nicht mehr!!!111" hinaus. ;)

Dafür gibts lokale IT'ler, sowas machen wir nicht.

Stimmt das hatte ich vergessen zu schreiben - CCNA möchte ich sowieso relativ zeitnah machen.

CCNP Security schaue ich mir mal an - danke soweit schomal.

Geschrieben

1.) Du beginnst ein Duales Studium in deinen gewünschten Studiengang.

2.) Du beginnst ein Fern-Studium, sofern es deinen gewünschten Studiengang gibt.

Ob es jetzt ein Duales Studium im Secruity-Bereich gibt, kann ich dir nicht sagen, aber an einer Fern-Uni sicherlich.

Geschrieben
Ob es jetzt ein Duales Studium im Secruity-Bereich gibt, kann ich dir nicht sagen, aber an einer Fern-Uni sicherlich.

An der FU gibt es nur zwei Kurse für IT Sicherheit:

01866/01868: Sicherheit im Internet I + Ergänzungen (Bachelor)

01867: Sicherheit im Internet II (Master)

+ Seminar und Fachpraktikum.

That's it. Das sind dann 20 ECTS von 180. Also knapp über 10% des gesamten Studiums.

Wenn sich das ein "Studium im Security Bereich" schimpft, dann ja, das gibt es an der FU ;)

Wenn es Dir nur um Sicherheit geht und nicht um eine akademische Ausbildung, empfehle ich Dir den CISSP (oder TISP) zu machen.

Geschrieben

Es gibt auch Security Weiterbildungen, z.B. von Offensive Security (online oder Präsenzunterricht, wobei die in Amerika angesiedelt sind) und darauf aufbauend auch Zertifikate vergeben. Offensive Security ist spezialisiert auf Penetrationstests, Du wirst also erstmal zum Netzwerk-Hacker ausgebildet, damit Du verstehst, wie eine Sicherheitslücke ausgenutzt wird.

Mit ein wenig Googlen sollte sich auch mehr (vor allem Lokales) in der Richtung finden lassen.

Geschrieben
... Offensive Security ist spezialisiert auf Penetrationstests, Du wirst also erstmal zum Netzwerk-Hacker ausgebildet, damit Du verstehst, wie eine Sicherheitslücke ausgenutzt wird...

War jetzt nicht Offensive Security, aber ein andere Anbieter von solchen Schulungen. Da wurde einfach Nessus oder OpenVAS mit allen Plugins und dem neusten Feed gestartet. Nach 2h war das Subnet gescannt und ein hünsches Kuchendiagramm-PDF mit den gefundenen Sicherheitslücken erzeugt. Anschließend durfte man sich "Netzwerk-Hacker" nennen und bekam ein tolles Zertifikat.

IMHO ist so etwas keine Weiterbildung, sondern nur Augenwischerei.

Geschrieben (bearbeitet)

Es gibt verschiedene Zertifikate,z.b. SSCP, CISSP, CompIT Security+ etc.

Im bereich studium habe ich IT-Sec hauptsächlich als Masterstudium gesehen.

Auch die IHK bietet in diesem bereich was an. Nennt sich Information Security Manager.

@Kawaiken: Ich habe solche Zerifikate auch gemacht. Es ist guter einstig um die möglichkeiten zu sehen, was alles geht. Auch um mal neue Software kennen zu lernen. Vorallem für mich al eigentlicher Anwendungsentwickler war es recht interessant.

Bearbeitet von Darkeldar
Geschrieben
@Kawaiken: Ich habe solche Zerifikate auch gemacht. Es ist guter einstig um die möglichkeiten zu sehen, was alles geht. Auch um mal neue Software kennen zu lernen.

Wenn man fachfremd ist, ist über den Tellerrand schauen absolut in Ordnung und erwünscht.

Von jemandem, der in der professionell Security-Branche tätig ist oder sein möchte erwarte ich einfach, dass er einen simplen Nessus/OpenVAS-Scan hinlegen kann. Da brauche ich nicht extra ein Kurs für. Wer sich dann im IT-Sicherheits- oder Netzwerkbereich auf Stellen > Trainee/Junior bewirbt und so etwas beilegt, erntet im günstigsten Fall nur komische Blicke.

Das ist so als ob ich mich bei google als Senior Unix Systems Engineer bewerbe und ein LPIC-1-Zertifikat beilege.

Geschrieben
Nach 2h war das Subnet gescannt und ein hünsches Kuchendiagramm-PDF mit den gefundenen Sicherheitslücken erzeugt. Anschließend durfte man sich "Netzwerk-Hacker" nennen und bekam ein tolles Zertifikat.

Ich kenne Offensive Security auch nicht aus erster Hand, ich habe nur deren Konzept mal durchgeschaut. Zur Zertifizierung hat der Teilnehmer wohl einen Tag Zeit (und die 24 Stunden scheint man auch zu brauchen), um sich Zutritt zu einem unbekannten Netz zu verschaffen. Der Vorgang wird vollständig dokumentiert inklusive benutzter Verfahren und Beweise für den erfolgreichen Einbruch.

Klar, kurz mal Metasploit durchlaufen lassen kann jeder, aber ich hatte den Eindruck, dass zumindest dieser Anbieter etwas höhere Ansprüche an den Prüfling hat.

Geschrieben

Da ich OffSec nicht kenne, kann ich auch nichts konkretes zu denen zu sagen. Die beiden Blogeinträge verweisen darauf, dass die 24h eine echte "Challenge" waren um durch 5 Hosts zu kommen. Leider steht dort nicht mit welchem konkreten Vorwissen die Jungs in den Kurs gegangen sind. Kenne einige Masters of Science in Informatik, für die ist es eine "Challange" ein PERL-Skript so anzupassen, dass die Funktion drei statt zwei Parameter entgegen nimmt.

Die Schwierigkeit liegt im Auge des Betrachters. Ob es um: "OpenVAS Scanner, Lücke identifiziert, Exploit geladen, fertig!" oder SQL-Injections, Buffer Overflows, wireshark oder per Hand modifizierte TCP/UDP-Pakete oder dergl. geht, lässt sich aus der Ferne einfach nicht beurteilen. Ich will mich daher nicht voreilig zu falschen Schlüssen hinreißen lassen.

Aber mein Zertifikats-Budget ist für dieses Jahr noch nicht ausgeschöpft; vielleicht schaue ich mir das mal just4fun an und weine im Forum rum weil ich kläglich am ersten Host gescheitert bin. ;)

Geschrieben

Als ich vor ein paar Jahren mal zu dem Thema recherchiert habe bin ich noch auf eLearnSecurity - Worldwide IT Security training provider gestoßen. Die waren damals brandneu. Inzwischen dürfte es dazu ein paar weitere Stimmen und Erfahrungen geben. Ich habe das Thema seither nicht mehr verfolgt.

Ansonsten empfehle ich die Antwort auf Frage 4 aus diesem Fyodor Answers Your Network Security Questions - Slashdot Interview mit Fyodor.

Geschrieben
Aber mein Zertifikats-Budget ist für dieses Jahr noch nicht ausgeschöpft; vielleicht schaue ich mir das mal just4fun an und weine im Forum rum weil ich kläglich am ersten Host gescheitert bin.

Nicht vergessen der IHK die Schuld zu geben und drauf zu bestehen, dass Du es mit Buch geschafft hättest!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...