rasenganIT Geschrieben 28. Januar 2024 Geschrieben 28. Januar 2024 Hallo wie habt ihr als Fachinformatiker ohne BE euren ersten Job als Security Analyst bekommen? Zitieren
Brapchu Geschrieben 28. Januar 2024 Geschrieben 28. Januar 2024 Auch wenn ich darin nicht arbeite: Berufserfahrungen und Schulungen/ Lehrgänge. Als "Security Analyst" starten wollen ist Blödsinn. Zitieren
Wissenshungriger Geschrieben 28. Januar 2024 Geschrieben 28. Januar 2024 Ohne Berufserfahrung klappt es eigentlich nur, wenn du CVEs gefunden hast und/oder wenn du Erfolge in CTFs nachweisen kannst, da die Konkurrenz in diesem Bereich relativ hoch ist. Alternativ würde bestimmt auch ein OSCP ausreichen. Ansonsten Glück und/oder Vitamin B. Selbstverständlich benötigst du dennoch eine entsprechend gute Performance in den Gesprächen. Zitieren
bigvic Geschrieben 29. Januar 2024 Geschrieben 29. Januar 2024 Also im SOC arbeiten ja genau solche Leute. Dss ist ja nix anderes als Betrieb, daher passt das mMn schon gut als Einstieg. Da wirst du auch erstmal Tools kennenlernen und auf Routinealerts / Tickets dann reagieren. Das ist alles kein Voodoo. rasenganIT und x0r reagierten darauf 2 Zitieren
x0r Geschrieben 29. Januar 2024 Geschrieben 29. Januar 2024 Finde eine Juniorstelle und mach den Leuten glaubhaft klar, dass du der richtige für die Position bist. Ohne Eigeninitiative wird das ganze nichts. rasenganIT reagierte darauf 1 Zitieren
alex123321 Geschrieben 29. Januar 2024 Geschrieben 29. Januar 2024 Niemand der Berufserfahrung vorweisen kann geht freiwillig als Junior Analyst in ein SOC. Das ist sowas wie Helpdesk mit anderem Themengebiet. Alleine die Schichtarbeit macht es schon sehr anstrengend, sodass es fast ausschließlich von jungen Kollegen gemacht wird. Grundsätzliches Wissen rund ums Thema wäre meine Empfehlung. Sei in der Lage über das Themengebiet zu sprechen, sei vertraut mit den Aufgaben eines SOC und lies dich in die Technologien ein (XDR, SIEM, SOAR, etc.) rasenganIT reagierte darauf 1 Zitieren
Gast Geschrieben 31. Januar 2024 Geschrieben 31. Januar 2024 Für eine solche Stelle solltest du ein gutes und breites IT-Allgemeinwissen haben. Bei den Themen Programmierung, Netzwerk, Linux, Windows, Cloud solltest du die Zusammenhänge kennen. Verschiedenste Logdateien lesen und auswerten zu können ist auch essentiell (z.B. per regulärem Ausdruck). Als Einstieg in das Thema könntest du dir den "Comptia Security+" und danach den "Comptia CySA+" Kurs bzw. die Unterlagen anschauen. Und ansonsten gilt dass, was die anderen sagen. Wobei es wahrscheinlich auch darauf ankommt, ob es ein Inhouse-SOC ist oder ein SOC-Dienstleister. Bei einem SOC-Dienstleister wird es eine Vielzahl von Kollegen geben und du wirst als Junior sicherlich eine gute Einarbeitung bekommen und etwas Welpenschutz genießen. Bei einem Inhouse-SOC kann es passieren, dass du schnell sehr viel Verantwortung bekommst, weil es gar nicht so viele Analysten gibt. Wichtig ist auch die Unterscheidung zwischen Tier1-, Tier2- und Tier3-Analyst: https://www.connectwise.com/cybersecurity-center/glossary/tier-1-vs-tier-2-vs-tier-3-cybersecurity Alles andere, als Tier1 halte ich ohne Berufserfahrung für unrealistisch. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.