TopSecurity Geschrieben 9. Mai 2020 Autor Geschrieben 9. Mai 2020 (bearbeitet) Ok. Weißt du denn als was man bspw. dann anfängt um PenTester zu werden? Und was ist dagegen jetzt ein IT Security Analyst und ein Malware Analyst ? Bearbeitet 9. Mai 2020 von TopSecurity Zitieren
eneR Geschrieben 9. Mai 2020 Geschrieben 9. Mai 2020 Hau die Titel doch mal in Google rein und lese das was da rauskommt. Danach kannst du dir die Fragen selber beantworten. Ansonsten gibt es keinen Königsweg um Pentester zu werden... das ist halt ein Job von vielen in der IT wo man mit den Jahren so reinkommt. Fang am besten erstmal an mit den Basics... Zitieren
Graustein Geschrieben 9. Mai 2020 Geschrieben 9. Mai 2020 Es stand doch auch eigentlich schon alles in meinem Link. Zitieren
Visar Geschrieben 10. Mai 2020 Geschrieben 10. Mai 2020 Ich verdränge kurz die Herausforderungen bei der Nutzung von Google... Weshalb eigentlich TAI statt FIAE oder FISI? Gibt es dafür einen speziellen Grund? Weshalb hast du nicht direkt studiert? Thema BND: Stellenbeschreibungen mal angesehen, um dir einen Eindruck davon zu machen was deren Jobprofile in aller Kürze überhaupt hergeben? Und du bist dir darüber im Klaren, dass du in Berlin oder Pullach arbeiten müsstest? Oder dass du verdammt gut sein musst und sie dieses Thema hier bestimmt finden werden? 😄 sylenz reagierte darauf 1 Zitieren
TopSecurity Geschrieben 11. Mai 2020 Autor Geschrieben 11. Mai 2020 vor 19 Stunden schrieb Visar: dafür einen speziellen Grund? Weshalb hast du nicht direkt studiert? Weil ich nach meinen Realschulabschluss keine Lust hatte an meiner Gesamtschule zu bleiben, um mein ABI zu machen. Deshalb wollte ich schon mal in die technische Richtung wo ich auch eine Studiumberechtigung bekomme. Zitieren
SaJu Geschrieben 11. Mai 2020 Geschrieben 11. Mai 2020 Ich kenne einen ITA, der die Fachhochschulreife darüber erworben hat und damit an der Ruhr-Uni in IT-Sicherheit angenommen wurde. Außerdem wurden einige Fächer aus dem ITA anerkannt. Zitieren
TopSecurity Geschrieben 14. Mai 2020 Autor Geschrieben 14. Mai 2020 Am 11.5.2020 um 15:35 schrieb SaJu: Ich kenne einen ITA, der die Fachhochschulreife darüber erworben hat und damit an der Ruhr-Uni in IT-Sicherheit angenommen wurde. Außerdem wurden einige Fächer aus dem ITA anerkannt. Ah ok. Gut zu wissen. ITA(=Informationstechnischer Assistent für Informatik) ? Braucht man einen bestimmten Durchschnitt um an der Ruhr-Uni für IT-Sicherheit angenommen zu werden? allesweg reagierte darauf 1 Zitieren
Graustein Geschrieben 14. Mai 2020 Geschrieben 14. Mai 2020 Nicht bös gemeint, aber etwas selbstständiger sollte man sein, kurz bei google NC RUB IT-Sicherheit eingeben: https://www.ruhr-uni-bochum.de/studierendensekretariat/virtuelles-sekretariat/ergebnisse.html.de allesweg reagierte darauf 1 Zitieren
SaJu Geschrieben 14. Mai 2020 Geschrieben 14. Mai 2020 Wenn Du Infos zu den Zulassungsvoraussetzungen einer bestimmten Uni/ Hochschule haben willst, rate ich immer zu einem Beratungstermin bei dem entsprechenden Studiengang. Ich war selbst überrascht, das die ITA mit Fachhochschulreife von der RUB (einer Uni!) angenommen wurde, weil Universitäten standardmäßig das Abitur oder Berufliche Qualifikation fordern. Es gibt übrigens keinen Informationstechnischer Assistent für Informatik, sondern nur den Informationstechnischer Assistent (ITA) oder den Technischen Assistenten für Informatik (TAI). TopSecurity reagierte darauf 1 Zitieren
JustALurker Geschrieben 14. Mai 2020 Geschrieben 14. Mai 2020 (bearbeitet) Am 9.5.2020 um 20:59 schrieb TopSecurity: Ich erwarte hier, dass evtl. jemand meine Frage beantwortet, weil er vielleicht in den Sachen schon Erfahrung hat. Das ist auch vollkommen in Ordnung und zeigt Interesse, aber die meisten Fragen, die du bisher gestellt hast, haben nicht wirklich etwas mit Erfahrung zu tun, sondern stehen einfach auf den entsprechenden Webseiten. Es bringt dir nichts, wenn ein Security-Experte mit 5 Jahren Berufserfahrung dir sagt, welchen Durchschnitt er damals für sein Zeugnis benötigt hat, um an der Universität aufgenommen zu werden. Das ändert sich jedes Halbjahr und ist bei jeder Hochschule/Universität unterschiedlich. Erster Ansprechpartner sollte eine Suchmaschine deiner Wahl sein und im zweiten Schritt dann die entsprechende Universität selbst auf ihrer Homepage oder ggf. die Studienberatung. Man fragt ja auch später nicht die Organisation, die man hacken möchte, wo denn ihre Sicherheitslücken sind und welche Tools sie dafür empfehlen würden, sondern schaut erstmal selbst ganz Allgemein was es für Möglichkeiten gibt und arbeitet sich dann in die vielversprechendsten Optionen ein. Bearbeitet 14. Mai 2020 von JustALurker TopSecurity reagierte darauf 1 Zitieren
TopSecurity Geschrieben 15. Mai 2020 Autor Geschrieben 15. Mai 2020 Außerhalb des Studiums, gibt es gute und empfohlene Bücher/Ressourcen, um schon einmal ein fundamentales Wissen im Bereich IT-Security (IT-Systeme, Netzwerk-Sicherheit usw.) aufzubauen, evtl. auch in Richtung PenTester? Zitieren
121233 Geschrieben 15. Mai 2020 Geschrieben 15. Mai 2020 vor 12 Minuten schrieb TopSecurity: Außerhalb des Studiums, gibt es gute und empfohlene Bücher/Ressourcen, um schon einmal ein fundamentales Wissen im Bereich IT-Security (IT-Systeme, Netzwerk-Sicherheit usw.) aufzubauen, evtl. auch in Richtung PenTester? Don't feed the troll. Zitieren
allesweg Geschrieben 15. Mai 2020 Geschrieben 15. Mai 2020 Eine gute IT-Security-Fachkraft findet selbstständig Dinge heraus, die andere sehr gut versteckt haben. Erster Schritt für dich: gut auffindbare Dinge selbstständig herausfinden. MartinSt, sylenz, thereisnospace und 2 Weitere reagierten darauf 2 3 Zitieren
pentester Geschrieben 4. Oktober 2022 Geschrieben 4. Oktober 2022 Ich komme aus dem Bereich und würde zuerst ein grundlegendes Bachelor-Studium in Informatik empfehlen. Es gibt in der Branche wenige FiSi o.ä., die ohne ein Studium in der Informatik als Penetration Tester arbeiten. Das hängt zum einem mit den grundsätzlichen Unterschieden zwischen Ausbildung vs Studium zusammen, aber auch damit, in welchen Bereiche man danach einsteigt. Der Weg von einer reinen Ausbildung zum Penetration Tester ist lang, wenn auch möglich: https://security.sauer.ninja/de/pentest/wie-wird-man-eigentlich-penetration-tester/ Die besseren Penetration Tester sind aber IT-Experten, die sich irgendwann einmal auf IT-Sicherheit und Penetration Testing spezialisiert haben und auch einen großen Umfang an allgemeiner IT-Erfahrung mitbringen. Man kann z.B. nur sehr schwer Sicherheitslücken in Web-Anwendungen identifizieren (und ausnutzen), wenn man selbst noch nie eine Web-Anwendung programmiert hat. Das gilt analog auch für IT-Infrastrukturen... wer noch nie ein Netzwerk selbst aufgebaut hat, dem fehlt einfach Praxiserfahrung als Grundvoraussetzung: https://binsec.com/de/wiki/security/howto/questions-and-answers/how-to-become-a-penetration-tester/ Natürlich braucht man keine nennenswerte Erfahrung um Tools wie Metasploit o.ä. zu nutzen. Das ist allerdings Scriptkiddie-Niveau und kein professionelles Penetration Testing. Es geht ja im professionellen Pentesting in der Regel nicht darum, einfach irgendwie in ein Unternehmen einzudringen, sondern den gesamten Angriffsvektor im Scope zu prüfen. Ein Hacker braucht nur eine ausnutzbare Schwachstelle... von einem Penetration Tester wird aber verlangt, dass er alle findet. Dafür braucht man grundlegend tiefe IT-Kenntnisse in verschiedenen Bereichen. Den Wunsch beim BND zu arbeiten, kann ich in Bezug auf den Coolness-Faktor verstehen, allerdings wird man dann eher weniger davon erzählen dürfen und man hängt bei den Jahresgehältern im TVöD fest. 0x00 reagierte darauf 1 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.