IT Security Coordinator IT Fortbildung

[NowAzubi]

Hallöchen zusammen,

hat jemand hier dieses Profil des IT-Spezialist gewählt oder kennt sich diesbezüglich aus?

Laut IHK darf direkt nach der Ausbildung damit angefangen werden, aber evtl. kann jemand eine Einschätzung geben wie realistische Zeitspannen aussehen.

Bei mir sieht es folgendermaßen aus:
2013-2017 Studium der Informatik (abgebrochen)
2018-2020 Fachinformatiker AE (Abschluss Sommer '20)

Geplant:
IT Spezialist Richtung IT Security Coordinator im Zeitraum Ende '21 Anfang '22

IT Business Consultant in ca. 6-7 Jahren. Ergo '26 oder '27

Und dann im Bereich IT-Security Consulting arbeiten zu wollen.
Sind das realistische Einschätzungen und als Laufbahn sinnvoll?

Die Frage rührt daher, dass ich gerade am Ende der Ausbildung mir die Grundsteine legen will und worauf ich da achten soll, da ich nicht nur beim FIAE bleiben will.

Danke

[OkiDoki]

Die IT Spezialisten der IHK sind nichts wert und komplette Zeit- und Geldverschwendung. Du kannst übrigens auch direkt nach der Ausbildung im IT-OP einsteigen. Mach daher lieber entweder a) ein Studium, b) den IT OP oder c) Zertifizierungen im Security Bereich, wenn du dort hin willst.

Bearbeitet 21. Februar 2020 von OkiDoki

[Zaroc]

Muss da leider OkiDoki recht geben. Diese IHK Fortbildungen sind neu und ich selbst kann nicht bewerten wie "gut" die sind. D. einzige Zertifikat dass ich oft höre wäre CISSP und die kriegst du nicht einfach mit Braindump etc.

Am Ende haben die meisten nicht nur Zertifikate, sondern haben anfangs Junior Stellen im Security Bereich erhalten und haben sich danach hochgearbeitet.

Bearbeitet 21. Februar 2020 von Zaroc

[NowAzubi]

vor 14 Minuten schrieb OkiDoki:

Die IT Spezialisten der IHK sind nichts wert und komplette Zeit- und Geldverschwendung. Du kannst übrigens auch direkt nach der Ausbildung im IT-OP einsteigen. Mach daher lieber entweder a) ein Studium, b) den IT OP oder c) Zertifizierungen im Security Bereich, wenn du dort hin willst.

Klingt eigentlich gut, lese aber halt bei den Zulassungsvoraussetzungen zum IT OP:

Ausbildung in einem IT-Beruf und
1-jährige einschlägige Berufspraxis und
Qualifikation zum IT-Spezialisten

Im Studiengang bin ich leider gesperrt...

An Zertifizierungen wurde ja schon CISSP genannt, da informiere ich mich auf jeden Fall mal

[OkiDoki]

vor 1 Minute schrieb NowAzubi:

Ausbildung in einem IT-Beruf und
1-jährige einschlägige Berufspraxis und
Qualifikation zum IT-Spezialisten

So nehmen wir das mal auseinander.

 

1. hast du ja bald

2. brauchst du erst zur ersten Prüfung, welche erst nach einem Jahr stattfindet

3. reicht ne Bescheinigung vom AG, dass du den Inhalt kannst. Brauchst kein Zertifikat

[Panawr]

vor 56 Minuten schrieb NowAzubi:

Qualifikation zum IT-Spezialisten

 

vor 53 Minuten schrieb OkiDoki:

reicht ne Bescheinigung vom AG, dass du den Inhalt kannst. Brauchst kein Zertifikat

Da gibt es bei manQ sogar ne Vorlage für, die der AG einfach nur ausfüllen und unterschreiben muss... feddisch.

[NowAzubi]

Noch als Nachfrage, nebst CISSP bin ich noch auf die CEH Zertifikate gestoßen, die scheinen auch gemeinhin bekannt zu sein?
Aber ja, der Markt ist tatsächlich voll mit tausenden Zertifikaten, die wirklich relevanten gibt es aber nur mit vielen Jahren Praxis, was ja durchaus auch Sinn machen kann.

Danke für die Hilfestellung, dann werd ich mal gucken, wohin der Weg führt und wie man sich da durchhangeln kann.

[Wissenshungriger]

vor 24 Minuten schrieb NowAzubi:

bin ich noch auf die CEH Zertifikate gestoßen, die scheinen auch gemeinhin bekannt zu sein?

Meinst du CEH von EC-Council?
Wenn ja, dann lass das bleiben!
Die machen nur gutes Marketing.
Bei IT-Security Firmen - insbesondere im Pentesting-Bereich - ist das Cert nicht anerkannt.

[ZeroZeroZX]

Kann mich dem Vorredner nur anschließen. Mit dem CEH hast Du nur Kosten und Zeit verschwendet. Das wird Dir nicht all zu viel bringen.

Dagegen empfehle ich Dir lieber den OSCP (Offensive Security Certified Professional) oder auch von CompTIA den Security+.

Noch kurz etwas zum CISSP: Den macht man nicht mal eben so. Dieses Zertifikat wird mit als höchstes Zertifikat in der Branche angesehen und wird von manchen als gleichwertig zu 'nem Studium gesetzt. Dass es nicht für den Einstieg gedacht ist, macht alleine die Voraussetzung, dass man mindestens 5 Jahre Berufserfahrung in dem Gebiet nachweisen muss, deutlich. CISSP wäre da eher ein langfristiges Ziel, das man sich setzen kann.

[NowAzubi]

Definitiv, tut mir leid, wenn ich mich da unglücklich ausgedrückt habe.
Ich versuche mir eben gerade mit Abschluss der Ausbildung einen Weg für die nächsten 10 Jahre und realistische Ziele, die mit viel Ehrgeiz schaffbar sind, zu legen.
Das CISSP ist sicher etwas wie die Krönung und vor Mitte 30, also eben in besagten 10 Jahren realistisch.

Plan ist aktuell 2-3 Jahre .Net Entwickler zu sein, vom Gehalt Schulungen und Fortbildungen zu machen und dann in die Security zu wechseln als Junior und dort in 7 Jahren hocharbeiten wie weit es geht um ab dann Richtung IT Security Consulting zu wechseln, wo ich meinen Traumjob sehe.

[NowAzubi]

Hat jemand eventuell einen Rat wie man sich dann am besten frühzeitig vorbereitet oder kennt eine Plattform auf der es aktiven Austausch gibt um sich in entsprechende Fachrichtungen weiterzubilden und auf Spezialisierungen vorzubereiten?

[carstenj]

Hi,

Am 21.2.2020 um 14:55 schrieb NowAzubi:

Ich versuche mir eben gerade mit Abschluss der Ausbildung einen Weg für die nächsten 10 Jahre und realistische Ziele, die mit viel Ehrgeiz schaffbar sind, zu legen.

die Zukunft zu planen ist zwar immer prima und auch lobenswert, aber gerade in der IT ist das eigentlich schwer bis unmöglich. Abgesehen davon wird man in nichts wirklich gut, wenn man keine wirkliche Lust darauf hat.

Ich interpretieres das jetzt zwar nur rein, aber du hast eigentlich gar keine Lust auf Anwendungsentwicklung, machst das notgedrungen um irgendwann in 10 Jahren eine Fortbildung im Bereich Security zu absvolieren?

Mein Tipp: Mach deine Ausbildung fertig, konzentriere dich auf deinen Job, sei immer neugierig und schau dann irgendwann mal, was es da für Fortbildungen gibt. Security ist sicherlich immer ein heisses Thema und wird zukünftig auch nicht weniger wichtig werden, aber warte erstmal ab wie sich deine Interessen und deine Motivation zukünftig entwickeln wird.

 

[NowAzubi]

@carstenj Du interpretierst da schon teilweise richtig.
Zudem seh ich in .Net Entwicklung keine Zukunft auf ewig. Es wird immer mehr automatisch ausgeführt und das Coden immer einfacher. Ich glaube bis auf wenige Spezialisten wird es da immer schwieriger werden.

Ich habe für mich einfach die IT-Security entdeckt und meinen Spaß. Von Lücken in LUA in WoW über BugReports in League kam ich irgendwann bis zu Kali Linux und mal das eigene Netzwerk angreifen, eigene Websiten nach Schwachstellen durchsuchen und die eigene Datenbank mit UserInput manipulieren um zu verstehen welche Risiken es gibt und wo ich aufpassen muss.
Das Ganze geht nun schon seit 2 Jahren in der Freizeit neben der Ausbildung immer tiefer und ich weiß, dass ich da arbeiten will.
Einmal aus der moralischen White Head Hacker Sicht etwas Gutes zurück zu geben und einmal aus der Neugierde an der Thematik.

Ich hab mir auch einen Honey Pot gebaut und versuche in der VM mal einen Virus auseinander zu nehmen und zu verstehen.

Aber ich weiß nicht, wie ich den Einstieg nach der Ausbildung schaffe, es sind einfach die Stellen mit 3-5 Berufserfahrung oder direkt nur für den Senior. Im Juniorbereich sieht es in meinen Wunschregionen leider sehr, sehr mau aus...

Ich verstehe deinen Einwand, aber meine Interessen sehe ich als sehr gefestigt an und die .Net Entwicklung bzw Full Stack Entwickler Aufgaben schätze ich auch um "die andere Seite" kennenzulernen. Genauso arbeite ich gerade an der Vorbereitung für die Linux ZQ.
Mein Ziel ist es bereits jetzt keine Schwachstellen im Code zu lassen und direkt zu überlegen wie könnte ein Angreifer vorgehen. Welche Möglichkeiten gibt es und wie krieg ich das in meinen Beruf

TL;DR wäre ein wie bekomme ich den Fuß in die Türe mit 5 Semester Informatikstudium (abgebrochen) + Ausbildung Fachinformatiker und kann das Thema zu meiner Arbeit machen. Ich hab wirklich Lust auf das Security Thema und les halt immer wieder nur man soll bitte schon jede Menge Zertifizierungen mitbringen oder Berufserfahrung, aber nirgends wo man die herbekommen soll.
In der Freizeit lern ich mir ja schon meinen Teil an, aber das ist für mich keine Berufserfahrung?

Bearbeitet 3. März 2020 von NowAzubi

[Zaroc]

Bewirb dich trotzdem auf die Stellen wenn die 3-5 Jahre BE suchen. Manche Personaler suchen eine "Eierlegende Wollmilchsau". Solange du die hälfte erfüllst einfach bewerben. Ansonsten solltest du vl. einige Zertifizierungen machen um die Interesse einiger Personaler zu wecken. Notfalls muss du halt umziehen, wenn bei dir in der Nähe nichts existiert...

Bearbeitet 3. März 2020 von Zaroc

[mylurid]

vor 4 Stunden schrieb NowAzubi:

wäre ein wie bekomme ich den Fuß in die Türe

Geh auf entsprechende Messen oder Meetups (findet man auf LinkedIn ganz viel) oder schreib eine Initiativbewerbung an die Firma deiner Wahl.
Gibt hier im Forum auch einige Leute, die im Bereich IT-Security arbeiten oder arbeiten müssen :-/

[NowAzubi]

Messen wird aktuell schwierig. Leider, aber ich find die Initiativbewerbung interessant, ansonsten red ich mal mit meinem Ausbilder hier mal offen darüber was mir so vorschwebt und ob man da gemeinsam etwas finden könnte.

Nur aus Neugierde, warum sprichst du von müssen mit negativem Smiley? Klar, manchen gefällt es vielleicht nicht, aber generell als schlechte Branche es abstempeln? Wäre da wirklich neugierig nun worauf du anspielst, denn es ist doch ein ehrlicher Traum und auch ein arbeitsintensives Umfeld schreckt mich nicht ab.

Zudem ich es als moralisch wichtig empfinde, dass sich Leute diesem Thema annehmen und da unterstützen durch Beratung oder technische Hilfe

[Marius83]

Am 21.2.2020 um 14:11 schrieb NowAzubi:

Noch als Nachfrage, nebst CISSP bin ich noch auf die CEH Zertifikate gestoßen, die scheinen auch gemeinhin bekannt zu sein?
Aber ja, der Markt ist tatsächlich voll mit tausenden Zertifikaten, die wirklich relevanten gibt es aber nur mit vielen Jahren Praxis, was ja durchaus auch Sinn machen kann.

Danke für die Hilfestellung, dann werd ich mal gucken, wohin der Weg führt und wie man sich da durchhangeln kann.

Kann nur die Vorrednern bestätigen. Lass den CEH sein. Sans/GIAC GPEN ist nicht schlecht , vor allem die SANS Kurse sind super aber auch sehr teuer. (Ca 6-7k $) der CompTia Pentest+ ist ein entry/medium level cert und auch bezahlbar , guck dir das mal an sofern du in die pentest Ecke möchtest. Langfristig ist natürlich der OSCP das Maß der Dinge sofern du ne Zerti anstrebst. 
 

Für ne consulting Rolle ist der CISSP super, als entry cert das CompTia  Security+ Oder auch der SSCP von der ISC2 .

guck dir alles mal an 🙂

[NowAzubi]

Hoffe es ist okay, wenn ich das hier nochmal hochhole, aber es betrifft ja genau das Thema.

ich habe mich hier an die Vorschläge gehalten und bin erstmal meinem Job nachgegangen und habe eine wundervolle Firma gefunden, die mich auf genau meinem Wunschweg unterstützen will und mir den Weg und den CISSP finanzieren will.
Ich bitte euch hier um Tipps, wie ich den Weg und CISSP am Besten angehen kann.

Mein aktueller Plan ist es momentan folgende Zertifizierungen auf dem Weg zu Zulassung zum CISSP zu machen:
CompTIA Network+-Zertifizierungsprüfung
CompTIA Security+ SY0-601 oder was dann aktuell ist
https://www.nobleprog.at/cc/ethhack
https://www.nobleprog.at/cc/cl-nwa
https://www.nobleprog.at/cc/secdevne
https://www.nobleprog.at/cc/cism
https://firebrand.training/de/kurse/isc2/cissp-cbk-review-schulung

Der Weg wäre sozusagen in Richtung Application Security im C#/.Net Bereich was Anforderung bzw. Wunsch der Firma ist.
Entsprechend wäre auch sicherlich auch Material nützlich und ich bin gerade auch mich am informieren, wie es mit Tagungen/Seminaren aussieht als auch bereits die Bücher einzuplanen und sonstige benötigte Materialien um eine erste, grobe!, Abschätzung abgeben zu können.

Wenn hier erfahrene Leute in diesem Bereich sind und gerne ihr Wissen teilen möchten - ich wäre ausgesprochen dankbar dafür!