Berufliche Neuorientierung -> Wechsel von ERP Entwickler zum IT Security Analyst. Brauche euren Rat!

[StrangeFellow2]

Hallo zusammen,

aktuell bin ich in einem mittelständischen Unternehmen (~350 Mitarbeiter) tätig im ERP-Bereich. Ich habe schon eine abgeschlossene Ausbildung als Fachinformatiker hinter mir und schreibe bald meine Bachelorarbeit in Wirtschaftsinformatik.

Um es auf gut Deutsch zu sagen, ich habe die Schnauze voll von dem Beruf! Die ERP-Systeme sind veraltet und einfach ineffizient. Ich mag das simple Skripten und ein paar Pipeline Projekte, aber sonst ist die Arbeit langweilig. Ich habe auch während meines Studiums und der Ausbildung gelernt, dass ich generell eher ein Technikmensch bin und Weg von diesen ERP Systemen möchte und ich lieber die Computer und das, was dahinter abgeht, verstehen möchte. 

Ich muss hier auch sagen:

Ich habe mich damals kaum informiert und gedacht, dass bei mir es nur in der Nähe berufsbegleitend den Bachelor in Wirtschaftsinformatik gäbe, um mich IT-technisch weiterzubilden. Angebote wie die Fernuni Hagen waren mir fremd und ich war einfach faul nach denen zu suchen.

 

Mein Plan war eigentlich mehr in die Richtung Data Engineering zu gehen und die Abteilung zu wechseln. Aber nach einigen Weiterbildungen und Deep Dives, wo ich wirklich das Gebiet näher kennengelernt habe, habe ich gemerkt, dass Data Engineering doch nichts für mich ist. Data Science und KI-Entwicklung stand auch auf dem Plan. Fand diese wissenschaftliche Herangehensweise und das Daten analysieren und mit KI auswerten richtig interessant. Da ist aber die Konkurrenz sehr hoch und ich finde das langfristig Cybersecurity um Welten mehr Bedarf haben wird als Data Science.

Ich will gerne einen Beruf wo ich eine Mischung aus Programmieren (eher Skripten) und Netzwerktechnik habe. Einen, wo man viele verschiedene Systeme kennenlernt und sich gut mit diesen auskennen muss und immer auf dem neuesten Stand ist. Ich mag es sehr, Neues zu lernen und bin auch gut darin, mich schnell in neue Themen einzuarbeiten.

Ich habe mich mal herumgeschaut, was so an möglichen anderen Berufen drin ist. Nach Recherche kam dann der IT-Security Analyst / Cybersecurity Analyst heraus, da er diesen analytischen Teil und noch Programmieren und Netzwerktechnik kombiniert. 

Da anscheinend auch Zertifikate "wichtig" sind in der Cybersecurity Welt, hatte ich auch geplant, sobald ich nach dem Bachelor wieder Zeit habe, welche zu machen.

Ich dachte ich würde dann direkt mit CompTIA CySa+ anfangen und dann den Master in Praktischer Informatik Schwerpunkt IT-Sicherheit der Fernuni Hagen machen!

 

Jetzt mal meine Fragen in die Runde:

Gibt es unter euch Leute die Security Analysten sind und mir vielleicht so ein bisschen ihren Alltag schildern können. Programmiert ihr viel?

Könnt ihr mir Zertifizierungen empfehlen?

Lohnt sich CompTIA in Deutschland? Viele meinen in englischsprachigen Forums, das dieser nur relevant ist für die USA.

Falls ihr andere Herangehensweisen habt, wie man in den Beruf einsteigen kann, könnt ihr diese gerne Posten. Ich bin für alle Vorschläge offen!

 

Danke im Voraus!

Bearbeitet vor 14 Stunden von StrangeFellow2

[skylake]

vor 51 Minuten schrieb StrangeFellow2:

Könnt ihr mir Zertifizierungen empfehlen?

OSCP. Bekannt und anerkannt. Problem sind evtl. die Kosten.

vor 52 Minuten schrieb StrangeFellow2:

Programmiert ihr viel?

In meinem Netzwerk sind 2 Unternehmen, die sich auf Security spezialisiert haben und dort wird kaum programmiert. Die verwenden im Pentest viele verschiedene Tools (OSForensics, Kali, Nessus), aber mehr als ein paar Zeilen Code wird dort seltener geschrieben. Vieles wird fertig eingekauft und nur noch an das bestehende Zielsystem angepasst.

Kommt wohl ganz stark darauf an, in welchem Unternehmen du in diesem Bereich landest. Da wird es auch wieder von 0% - 100% alles geben.

Da einige dieser Tools immens teuer sind würde ich, sofern der Bereich von Interesse ist mir ein Unternehmen suchen, die die entsprechenden Mittel auch zur Verfügung hat. Das wirst du in kleineren Betrieben so wahrscheinlich weniger finden. Das ist nicht vergleichbar mit bspw. einer Windows AD, die irgendwie von jedem x-beliebigen Unternehmen betrieben wird oder der 0815 Linux-Server, der überall rumsteht.

Bei den Lizenzkosten von so manchem Sec-Tool bin ich schon vom Glauben abgefallen.  

 

[StrangeFellow2]

vor 2 Stunden schrieb skylake:

OSCP. Bekannt und anerkannt. Problem sind evtl. die Kosten.

In meinem Netzwerk sind 2 Unternehmen, die sich auf Security spezialisiert haben und dort wird kaum programmiert. Die verwenden im Pentest viele verschiedene Tools (OSForensics, Kali, Nessus), aber mehr als ein paar Zeilen Code wird dort seltener geschrieben. Vieles wird fertig eingekauft und nur noch an das bestehende Zielsystem angepasst.

Kommt wohl ganz stark darauf an, in welchem Unternehmen du in diesem Bereich landest. Da wird es auch wieder von 0% - 100% alles geben.

Da einige dieser Tools immens teuer sind würde ich, sofern der Bereich von Interesse ist mir ein Unternehmen suchen, die die entsprechenden Mittel auch zur Verfügung hat. Das wirst du in kleineren Betrieben so wahrscheinlich weniger finden. Das ist nicht vergleichbar mit bspw. einer Windows AD, die irgendwie von jedem x-beliebigen Unternehmen betrieben wird oder der 0815 Linux-Server, der überall rumsteht.

Bei den Lizenzkosten von so manchem Sec-Tool bin ich schon vom Glauben abgefallen.  

Danke für deine Antwort!

Programmieren bedeutet für mich maximal ein Skript schreiben oder eine Sache durch einen Microservice zu automatisieren. Das mache bei meiner aktuellen Arbeit und es ist auch ein Bereich der mir sehr Spaß macht (Python oder C#). Bei den Pipelines nutze ich nur "Blocky" ähnliche Sprachen mit simplen Logiken. Konkrete Software Entwicklung mit einem Endprodukt, dass an Kunden verkauft wird, hatte ich nie gemacht und muss auch ehrlich sagen will ich auch nicht. Also ein paar Zeilen Code schreiben und dann aber konkret mit Netzwerken und verschiedenen Technologien zu arbeiten hört sich wirklich sehr gut an :D.

Ich habe ein Weiterbildungsstipendium von der IHK. Wenn es einen Weiterbildungsträger gibt der den OSCP anbietet, könnte ich mir das zu 90% von der Handelskammer finanzieren lassen. Wenn jemand einen kennt, bitte gerne schreiben

Ich könnte ebenfalls den IT-Security Koordinator der IHK machen. Der wäre auch finanzierbar aber einige meinten, dass die IHK bei diesen kleinen Weiterbildungen eine Katastrophe ist. Deswegen war CompTIA ganz oben bei mir, weil die Zertifizierungen günstig sind und Zertifizierungen wie Sec+ haben in der Industrie Anerkennung. Der CEH wäre auch eine Option aber viele meinten das der überteuert ist und der eJPT von eLearnSecurity um Welten besser und günstiger sei.

Ich hatte auch an Linux Zertifikate gedacht (LPIC usw.) aber das war eher dann Admin lastig (glaub ich).

Wenn ihr mir wirklich empfehlen könnt, wo ich mit Certs anfangen kann, wäre ich dankbar. 

 

Kurzer Disclaimer!

Bevor alle hier sagen, mach Projekte, sammel Praxis und mache ein GitHub Portfolio:

Ich habe Zuhause auch schon angefangen, kleine Projekte zu machen und ein GitHub Portfolio aufzubauen aber da fehlt wegen dem Studium so ein bisschen die Zeit. Ich habe ein Lab gebaut und kleine Skripte fürs lernen gebaut (Mein letztes Skript war eine kleine GUI, um Percent Encodings aus URLs zu decodieren). Aber wie gesagt bis zum Bachelor ist so ein bisschen Zeit geblockt. Die Zertifikate würde ich auch erst danach anfangen.

Bearbeitet vor 10 Stunden von StrangeFellow2

[skylake]

vor 4 Minuten schrieb StrangeFellow2:

Linux Zertifikate gedacht (LPIC usw.)

Ich habe den LPIC-2 und es lohnt sich für dich nicht. Der LPIC hat den Nachteil, das verschiedenste Systeme abgefragt werden und man dann (je nach Vorkenntnissen) anfängt dieses unsägliche Auswendiglernen anzufangen und nach 2 Wochen wieder zu vergessen. Der LPIC-1 ist von den Inhalten eh nur Basickram und für dein Fall eher unnütz. Der LPIC-2 ist ohne jahrelange, tagtägliche Linuxserverkenntnisse auch nur bedingt aussagekräftig. Die Fragen dort kannst du eigentlich nur beantworten indem du entweder die jahrelangen Kenntnisse in der Praxis erworben hast und daher mit den ganzen Befehlen, Ordnerstrukturen und co. aus dem FF umgehen kannst ODER du lernst die Fragen aus dem Internet auswendig. 

Solltest diese Kenntnisse aus dem Lebenslauf nicht (glaubhaft) ersichtlich werden würde ich direkt von Variante 2 ausgehen und das Zertifikat ignorieren im Bewerbungsprozess.

OSCP wiederum hat den großen Vorteil, dass am Ende eine praktische Prüfung ansteht und man zwar dort auch cheaten kann, es aber zumindest dazu nötigt, praktische Fähigkeiten anzueignen, die zudem wirklich interessant sind. 10x interessanter als irgendeine LPIC-Prüfungsfrage in welchem x-ten Ordner man welche File vorfinden könnte, wenn man System XYZ verwendet.