Weiterbildungen im Bereich IT-Sicherheit

[Domninic]

Hallo Zusammen,

 

ich habe letztes Jahr meine FISI Ausbildung erfolgreich abgeschlossen und hatte die Möglichkeit mit auf das Weiterbildungsstipendium der IHK zu bewerben und eine Zusage erhalten. Jetzt stellt sich mir die Frage, welche Weiterbildungsmöglichkeiten es im Bereich IT-Sicherheit gibt und welche am sinnvollsten wären.

Ich habe gesehen, dass die IHK Köln die zertifizierte Weiterbildung zum IT-Security Coordinator anbietet (wird durch Kooperationspartner durchgeführt). Gibt es da zufällig jemanden der damit bereits Erfahrung gemacht hat oder ist es eher sinnvoll einständig Zertifikate (z.B. SSCP/CISSP von ISC²) zu erlangen?

Ein berufsbegleitendes Fernstudium habe ich auch bereits in Erwägung gezogen, allerdings erfordert das sehr viel Disziplin, da ist mein innerer Schweinehund glaube ich etwas zu groß, weshalb die Option für mich wohl eher nicht in Frage kommt.

Danke im Voraus 😃

[Zaroc]

vor 50 Minuten schrieb Domninic:

CISSP

Kannst du noch nicht offiziel erlangen ohne 5 Jahre BE.

Ich kenne deine Skills nicht und weiss auch nicht wo du hin willst. IT-Sicherheit ist nicht gleich IT-Sicherheit.

Hier mal nen groben Überblick:

https://pauljerimy.com/security-certification-roadmap/

Bearbeitet Montag um 15:21 von Zaroc

[Domninic]

Hi, danke schon mal für die Roadmap, die kannte ich noch nicht. 

Aktuell bin ich als FISI bei einem IT-Dienstleister tätig und kümmere mich größtenteils um die Administration der eigenen- und kundeninfrastrukturen. Zur Zeit unterstütze ich bei der Planung und Durchführung neuer Sicherheitsrichtlinien und -tools, was mir auch wirklich Spaß macht, deswegen eben auch Bereich IT-Security Coodinator (allgemein Management). Ich könnte mir zwar auch gut vorstellen als Analyst/Engineer in einem SOC zu arbeiten (bzw. mich darauf zu spezialisieren), allerdings gibt es im Umkreis von 50km nur wenige Junior Stellen (wenn überhaupt).

Zitat

 

Kannst du noch nicht offiziel erlangen ohne 5 Jahre BE.

 

Die 5 Jahre BE für den CISSP sind mir bewusst, wäre auch eher ein langfristigeres Ziel, deswegen ja auch den SSCP (CC habe ich bereits absolviert) 🙂 

Bearbeitet Montag um 15:51 von Domninic

[Infinity246]

Ich bin ebenfalls IT-Sicherheitsberater bei einem Dienstleister mit nun 3,5 Jahren BE in diesem Bereich.

Es gibt sehr viele Fachbereiche, in denen du gehen kannst. Hier mal eine Liste:

- Pentesting ("Hacking" wie viele es kennen)

- IT-Sicherheitsinfrastruktur (Firewalls, SWGs, E-Mail Sicherheit, Cloud-Sicherheit etc.)

- IT-Sicherheitsarchitektur

- GRC (Governance, Risk and Compliance, eher wenig Technisch)

- Cloud-Security (Sicherheit in AWS, Azure und Co.)

- SOC

- Incident Response

Dies waren grob die die wir anbieten, bestimmt gibt es auch noch mehr.

Alle Bereiche sind doch sehr verschieden voneinander. In jedem dieser Bereiche kannst du aber an sich dein ganzes Leben mit lernen verbringen, weshalb es schon nicht schlecht wäre zu wissen, was du genauer machen willst. Ich habe zwar auch von Anfang an Zertifizierungen gemacht, und muss auch jedes jahr mindestens eine machen, allerdings sind diese erstmal nicht wichtig. Oft machst du herstellerbezogene Zertifizierungen. Diese sind nicht schlecht, allerdings ist es hier wie überall in der IT: lernst du es nicht Praktisch, kannst du es nicht.

Wir als auch andere Dienstleister bieten Traineestellen an, wo man in alle Bereiche ein wenig reinschnuppert, vielleicht wäre ja das was für dich. Du musst für dich am besten herausfinden, ob du eher deep dive technik (z.B Netzwerktechnik, Endpoint-Sicherheit, generell etwas, wo man tausende Stunden mit lernen verbringen kann) oder eher Richtung Management/Projekt-Management gehen willst. Ich gehe jetzt z.B bald in eine Sales-Stelle, allerdings war für mich die Zeit sich mit der Marterie auszusetzen ein extremer Pluspunkt, womit ich z.B auch im Bewerbungsprozess herausstechen konnte.

Aus meiner Wahrnemung von dutzenden Vorstellungsgesprächen und Konversationen mit Hiring-Managern und Head of ITs stach eigentlich immer heraus, dass es für Techies leichter ist in Management oder Sales-Positionen zu kommen als andersherum. Mach dir einfach mal gedanken, wo die hin willst und was dich an IT-Sicherheit überhaupt reizt.