SchizoMaSchizo Geschrieben 27. Januar 2020 Geschrieben 27. Januar 2020 Hallo liebe Community , meine frage steht schon oben. Zu mir : ich bin derzeit noch im 1. Lehrjahr als Fisi und bin 19 jahre alt. Da mich It Sicherheit , Pentesting etc am meisten interessiert , denke ich jetzt schon ein wenig drüber nach was ich nach der ausbildung machen möchte. Muss ich um ein It Security Consultant zu werden weitere schulungen machen oder sogar studieren ? Zitieren
Wissenshungriger Geschrieben 27. Januar 2020 Geschrieben 27. Januar 2020 (bearbeitet) Wenn du Pentesting machen möchtest, sind praktische Kenntnisse notwendig. Wo und wie du diese erworben hat, sind für die meisten Firmen irrelevant. Schau dir mal hierzu den OSCP an. Willst du hingegen in Richtung BSI Grundschutz, ISO 27001 etc. gehen, dann ist ein Studium sehr gerne gesehen, wenn nicht sogar notwendig. Bearbeitet 27. Januar 2020 von Wissenshungriger Zitieren
TooMuchCoffeeMan Geschrieben 27. Januar 2020 Geschrieben 27. Januar 2020 Ein Studium ist nicht notwendig. Hier im Forum gibt es glaube ich auch einige Leute die "nur" mit einer Ausbildung zum Fachinformatiker für Systemintegration als Consultant im IT Security Bereich arbeiten. Gibt es denn in deinem Ausbildungsunternehmen die Möglichkeit sich in Richtung IT Security zu entwickeln? Wie sieht dein Aufgabenbereich aus bzw. was ist es für ein Unternehmen? Zitieren
Undercover Geschrieben 27. Januar 2020 Geschrieben 27. Januar 2020 Ich möchte auch in Richtung IT Security. Bin aber mit der Ausbildung zur FIAE schon fertig und bilde mich jetzt weiter. Ich hab das Glück, dass meine Firma mir Zeit für die Weiterbildung zur Verfügung stellt und ich ein Stipendium bekommen habe. Damit finanziere ich mir Zertifikate, die meines Erachtens sehr wichtig sind. Es gibt einige wenige Studiengänge in dem Bereich, aber studieren ist meiner Meinung nach nicht notwendig. Schau dir doch mal Stellenanzeigen an, da siehst du die Anforderungen. Bei Junior-Stellen wird noch nicht so viel vorausgesetzt aber später wird eigentlich immer ein Zertifikat erwartet. Ich würde die Zeit während der Ausbildung nutzen, um schon mal etwas Erfahrung zu sammeln und in das Thema einzusteigen. Und anschließend würde ich schauen, ob ich eine passende Firma finde oder mich selbständig weiterbilden und Zertifikate machen. Zitieren
SchizoMaSchizo Geschrieben 28. Januar 2020 Autor Geschrieben 28. Januar 2020 vor 15 Stunden schrieb TooMuchCoffeeMan: Gibt es denn in deinem Ausbildungsunternehmen die Möglichkeit sich in Richtung IT Security zu entwickeln? Wie sieht dein Aufgabenbereich aus bzw. was ist es für ein Unternehmen? ich bin in nem kleinem systemhaus tätig und wir arbeiten fast nur mit servern. besteht leider keine möglichkeit sich während der arbeit in die richtung zu entwickeln , was kann ich sonst so machen , was wären so deine/eure empfehlungen? Zitieren
KeeperOfCoffee Geschrieben 28. Januar 2020 Geschrieben 28. Januar 2020 Es gibt viele Websites, um erstmal deine Kenntnisse zu verbessern wie z.B. https://www.root-me.org/?lang=de Am Ende solltest du aber ein Zertifikat machen wie den bereits erwähnten OSCP. Gibt auch noch andere wie den CEH aber die sind nicht so angesehen oder werden nur belächelt. Zitieren
SchizoMaSchizo Geschrieben 28. Januar 2020 Autor Geschrieben 28. Januar 2020 vor 31 Minuten schrieb KeeperOfCoffee: Am Ende solltest du aber ein Zertifikat machen wie den bereits erwähnten OSCP. Gibt auch noch andere wie den CEH aber die sind nicht so angesehen oder werden nur belächelt. okay ich werd mir die seite angucken, danke für die infos. weiß jemand wieviel es kostet dieses zertifikat zu bekommen , und in welcher zeit es möglich wäre? Zitieren
KeeperOfCoffee Geschrieben 28. Januar 2020 Geschrieben 28. Januar 2020 (bearbeitet) Infos: https://www.offensive-security.com/courses-and-certifications/ Wenn du im ersten LJ bist, dann fokussiere dich erstmal auf die Ausbildung. Die LPIC wäre evtl. ein besserer Start als gleich ein OSCP Bearbeitet 28. Januar 2020 von KeeperOfCoffee Zitieren
Han_Trio Geschrieben 28. Januar 2020 Geschrieben 28. Januar 2020 Wenn du das OSCP Cert meinst: https://www.offensive-security.com/pwk-oscp/ Weiter unten, "Course Pricing": Penetration Testing with Kali + 30 days Lab access + OSCP Exam Certification Fee -> USD 800.00 Was die Zeit angeht.. möglich ist vieles Wenn du dir allerdings die Inhalte + Anforderungen anschaust, ist das sicher nicht "mal eben so" gemacht. Du kannst ja mal einen Blick in die Erfahrungsberichte werfen, die ebenfalls auf o.a. Seite verlinkt sind. Hört sich für mich eher nach Monaten bis Jahren an, um da das notwendige Wissen bzw. die Erfahrung zu sammeln. Zitieren
SchizoMaSchizo Geschrieben 28. Januar 2020 Autor Geschrieben 28. Januar 2020 vor 42 Minuten schrieb KeeperOfCoffee: Infos: https://www.offensive-security.com/courses-and-certifications/ Wenn du im ersten LJ bist, dann fokussiere dich erstmal auf die Ausbildung. Die LPIC wäre evtl. ein besserer Start als gleich ein OSCP okay werde ich machen , fallen dir noch weitere seiten wie root-me ein? Zitieren
TooMuchCoffeeMan Geschrieben 28. Januar 2020 Geschrieben 28. Januar 2020 (bearbeitet) vor 1 Stunde schrieb SchizoMaSchizo: ich bin in nem kleinem systemhaus tätig und wir arbeiten fast nur mit servern. besteht leider keine möglichkeit sich während der arbeit in die richtung zu entwickeln , was kann ich sonst so machen , was wären so deine/eure empfehlungen? Ich würde während der Ausbildung versuchen alles an theoretischem Wissen aufzusaugen was die Berufsschule dir vermitteln kann. Erfahrungsgemäß gibt es da leider große Lücken, daher macht es durchaus Sinn sich anderweitige Literatur zu beschaffen und auch praktisches Wissen zu erlernen. Die Bücher von Bruce Schneier sind da keine schlechte Empfehlung wenn man gut Englisch lesen kann. Bevor du Geld in teure Kurse investierst würde ich versuchen mir alles Mögliche an Wissen in der Freizeit anzueignen und das Internet nach Quellen zu durchstöbern. Wenn du nicht "nur" Penetration Testing machen willst sondern IT Security Consulting, solltest du auch theoretisches Wissen nicht vernachlässigen und dich z.B. mit der ISO 27001 oder dem BSI Grundschutz vertraut machen. Wenn du mit der Ausbildung fertig bist, kannst du entweder versuchen als Junior Consultant unterzukommen oder wenn das nicht klappt den Weg über Zertifikate gehen um nachzuweisen, dass du das nötige Wissen erworben hast. Bearbeitet 28. Januar 2020 von TooMuchCoffeeMan Zitieren
KeeperOfCoffee Geschrieben 28. Januar 2020 Geschrieben 28. Januar 2020 vor 2 Minuten schrieb SchizoMaSchizo: okay werde ich machen , fallen dir noch weitere seiten wie root-me ein? Sieh dir mal diesen Thread an. Da hat @Wissenshungriger eine sehr gute Antwort gegeben. Zitieren
SchizoMaSchizo Geschrieben 28. Januar 2020 Autor Geschrieben 28. Januar 2020 vor 24 Minuten schrieb TooMuchCoffeeMan: Wenn du mit der Ausbildung fertig bist, kannst du entweder versuchen als Junior Consultant unterzukommen oder wenn das nicht klappt den Weg über Zertifikate gehen um nachzuweisen, dass du das nötige Wissen erworben hast. hört sich nach einem Plan an danke, sind eh noch 2,5 Jahre Ausbildung vor mir deswegen werde ich die zeit auch nutzen mich weiterzubilden. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.