Job bzw. Weiterentwicklung im Bereich der IT-Sicherheit
Hallo zusammen,
ich habe ein etwas anderes Anliegen und hoffe ihr könnt mir mit eurer Erfahrung weiterhelfen
Derzeit bin ich als interner IT-Revisor tätig und für die IT-Sicherheit in meinem Unternehmen verantwortlich. Gleichzeitig mache ich dual meinen Bachelor-Abschluss in WIrtschaftsinformatik. Den werde ich voraussichtlich noch dieses Jahr erwerben.
Zu meiner Frage:
Da mir die Arbeit als IT-Revisior zu theoretisch ist (man entwickelt eher KOnzepte, schreibt Berichte, prüft Prozesse und tauscht sich mit dem IT-Personal aus, ohne selbst was wirklich praktisches zu machen) und mir der praktische Bezug zur IT-Sicherheit fehlt (z.B. SIEM, Monitoring, Pentesting, Forensik, Vorfallsaufklärung etc.) überlege ich den Bereich zu verlassen und mich mit meinem Bachelor auf eine Position zu begeben, die praktischer orientiert ist. Also quasi als Junior.
Der o.g. Arbeitgeber kam jedoch die letzten Tage auf mich z u und hat mir einen unbefristeten Vertrag angeboten, wobei ich langfristig als IT-Sicherheitsbeauftragter eingesetzt werden soll. Dazu gehören dann auch diverse Zertifizierungen (z.B. würde ich gerne den CISSP machen).
Denkt ihr, dass ich als IT-Sicherheitsbeauftragter genug praktische IT-Sicherheit 'mitnehmen' werde? Oder ist die Arbeit auch wieder theoretischer angesiedelt. Ich habe gelesen, dass man als IT-Sicherheitsbeauftragter eher konzeptionell arbeitet, Berichte schreibt, Schulungen durchführt, aber auch als Schnittstelle zu externen Dienstleistern (z.B. Pentester) fungiert.
Ich denke halt auch, dass die Position im Lebenslauf echt gut aussehen würde. Andersrum glaube ich, dass wenn ich mich nicht frühzeitig in Richtung Praxis begeben werde, die Tür für mich in diesem Bereich immer verschlossen sein wird.
Vielen Dank fürs Lesen
ich habe ein etwas anderes Anliegen und hoffe ihr könnt mir mit eurer Erfahrung weiterhelfen
Derzeit bin ich als interner IT-Revisor tätig und für die IT-Sicherheit in meinem Unternehmen verantwortlich. Gleichzeitig mache ich dual meinen Bachelor-Abschluss in WIrtschaftsinformatik. Den werde ich voraussichtlich noch dieses Jahr erwerben.
Zu meiner Frage:
Da mir die Arbeit als IT-Revisior zu theoretisch ist (man entwickelt eher KOnzepte, schreibt Berichte, prüft Prozesse und tauscht sich mit dem IT-Personal aus, ohne selbst was wirklich praktisches zu machen) und mir der praktische Bezug zur IT-Sicherheit fehlt (z.B. SIEM, Monitoring, Pentesting, Forensik, Vorfallsaufklärung etc.) überlege ich den Bereich zu verlassen und mich mit meinem Bachelor auf eine Position zu begeben, die praktischer orientiert ist. Also quasi als Junior.
Der o.g. Arbeitgeber kam jedoch die letzten Tage auf mich z u und hat mir einen unbefristeten Vertrag angeboten, wobei ich langfristig als IT-Sicherheitsbeauftragter eingesetzt werden soll. Dazu gehören dann auch diverse Zertifizierungen (z.B. würde ich gerne den CISSP machen).
Denkt ihr, dass ich als IT-Sicherheitsbeauftragter genug praktische IT-Sicherheit 'mitnehmen' werde? Oder ist die Arbeit auch wieder theoretischer angesiedelt. Ich habe gelesen, dass man als IT-Sicherheitsbeauftragter eher konzeptionell arbeitet, Berichte schreibt, Schulungen durchführt, aber auch als Schnittstelle zu externen Dienstleistern (z.B. Pentester) fungiert.
Ich denke halt auch, dass die Position im Lebenslauf echt gut aussehen würde. Andersrum glaube ich, dass wenn ich mich nicht frühzeitig in Richtung Praxis begeben werde, die Tür für mich in diesem Bereich immer verschlossen sein wird.
Vielen Dank fürs Lesen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 496310
Url: https://administrator.de/forum/job-bzw-weiterentwicklung-im-bereich-der-it-sicherheit-496310.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
11 Kommentare
Neuester Kommentar
Hi,
du schreibst, dass du gerne den CISSP machen würdest und dass du aber keine Lust mehr auf dieses "theoretische" Zeug hast. Das klingt nach kognitiver Dissonanz
Der CISSP ist mit Abstand der Zertifikatskönig in dieser Kategorie, allerdings würde ich den an deiner Stelle nicht anstreben, weil:
- du musst mindestens 5 Jahre Berufserfahrung in zwei der Domains aus dem CISSP-Inhalt aufweisen
- was du da lernst ist sehr bandbreitig aber mit null Tiefe und erst Recht kein Praxisbezug. Das heißt, der CISSP ist für Kräfte im "Management" gedacht, oder die eben sehr eng mit dem Management oder als Zwischenschicht zwischen Management und der IT arbeiten. Da geht's um Policys, Change Management, Risk Management, Access Control, und so weiter und so fort (den Inhalt kannst du dir in zig Webseiten durchlesen).
Vorab: der CISSP ist echt heavy und du wirst regelrecht mit Input vollgepumpt. Die Prüfung geht 6 Stunden lang und ist definitiv nicht durch Auswendiglernen zu meistern. Du musst alles verstehen und auch anwenden können. Nochmals --> der CISSP hat absolut keinen Praxisbezug, du lernst also nichts, was dich ja "eigentlich" interessiert. Möchtest du deine Stelle und Gehalt aufbessern und Karriere in deiner jetzigen Position machen, dann kannst du dich sehr wohl auf den CISSP stürzen. Ist wie gesagt das bedeutendvollste und anerkannteste Zertifikat weltweit (auch bei uns in Deutschland). Sieh dir dazu nur mal die Jobbörsen an (monster, stepstone, indeed, arbeitsagentur, usw.). Wenn du CISSP bist, wirst du definitiv nie hungern, bloss du musst dir im Klaren sein, dass es dir auch Spaß machen sollte.
Wenn du sagst, du willst was praxisorientiertes in der Kategorie "IT-Sicherheit" dann würde ich den OSCP empfehlen. Der CEH wird auch mit Praxis beworben, ich selbst habe ihn nicht, aber ich kenne einige die den CEH belächeln und eher schlecht darüber reden. Es kann aber durchaus sein, dass der CEH in schlechten Ruf geraten ist, sich aber seit der aktuellsten v10 einiges geändert hat. Ich las nämlich, dass nun auch der CEH eine Art "Verfallsdatum" besitzt und erneuert werden müsste. Wie gesagt, was besseres als OSCP für den praxisorientierten Einstieg kann ich dir nicht empfehlen. Wobei du dir aber garantiert die Zähne ausbeissen wirst ;) du hast noch wenig Erfahrung, ich kann deinen Wissensstand nicht einschätzen. Aber für den OSCP sollte man ein Shell-Guru sein und alle gängigen Netzwerkprotokolle beherrschen, schon sehr viel Erfahrung mit metasploit, nmap, usw. mitbringen und auch Python beherrschen. Dafür bekommst du ein sehr renommiertes Zertifikat wenn du den OSCP bestehst und insbesondere hast du dabei eine "MENGE" gelernt und verdammt viel Spaß dabei gehabt. Offensive Security bietet dir daraufhin auch weitere Kurse an, aber eins nach dem anderen ;) wenn du was äquivalentes zum OSCP machen möchtest, das wäre dann EC Council’s "LPT Master". Um den zu bekommen solltest du jedoch vorher den CEH machen, gefolgt vom ECSA. der LTA ist sowie OSCP, vollkommen 100% praxisorientiert mit anschliessender Berichterstattung an die Prüfer. Mehr Praxisorientierung geht quasi nicht. Also peil mal lieber OSCP bzw. LPT an ;)
viel Erfolg, aber vor allem VIEL SPASS wünscht dir
panguu
du schreibst, dass du gerne den CISSP machen würdest und dass du aber keine Lust mehr auf dieses "theoretische" Zeug hast. Das klingt nach kognitiver Dissonanz
Der CISSP ist mit Abstand der Zertifikatskönig in dieser Kategorie, allerdings würde ich den an deiner Stelle nicht anstreben, weil:
- du musst mindestens 5 Jahre Berufserfahrung in zwei der Domains aus dem CISSP-Inhalt aufweisen
- was du da lernst ist sehr bandbreitig aber mit null Tiefe und erst Recht kein Praxisbezug. Das heißt, der CISSP ist für Kräfte im "Management" gedacht, oder die eben sehr eng mit dem Management oder als Zwischenschicht zwischen Management und der IT arbeiten. Da geht's um Policys, Change Management, Risk Management, Access Control, und so weiter und so fort (den Inhalt kannst du dir in zig Webseiten durchlesen).
Vorab: der CISSP ist echt heavy und du wirst regelrecht mit Input vollgepumpt. Die Prüfung geht 6 Stunden lang und ist definitiv nicht durch Auswendiglernen zu meistern. Du musst alles verstehen und auch anwenden können. Nochmals --> der CISSP hat absolut keinen Praxisbezug, du lernst also nichts, was dich ja "eigentlich" interessiert. Möchtest du deine Stelle und Gehalt aufbessern und Karriere in deiner jetzigen Position machen, dann kannst du dich sehr wohl auf den CISSP stürzen. Ist wie gesagt das bedeutendvollste und anerkannteste Zertifikat weltweit (auch bei uns in Deutschland). Sieh dir dazu nur mal die Jobbörsen an (monster, stepstone, indeed, arbeitsagentur, usw.). Wenn du CISSP bist, wirst du definitiv nie hungern, bloss du musst dir im Klaren sein, dass es dir auch Spaß machen sollte.
Wenn du sagst, du willst was praxisorientiertes in der Kategorie "IT-Sicherheit" dann würde ich den OSCP empfehlen. Der CEH wird auch mit Praxis beworben, ich selbst habe ihn nicht, aber ich kenne einige die den CEH belächeln und eher schlecht darüber reden. Es kann aber durchaus sein, dass der CEH in schlechten Ruf geraten ist, sich aber seit der aktuellsten v10 einiges geändert hat. Ich las nämlich, dass nun auch der CEH eine Art "Verfallsdatum" besitzt und erneuert werden müsste. Wie gesagt, was besseres als OSCP für den praxisorientierten Einstieg kann ich dir nicht empfehlen. Wobei du dir aber garantiert die Zähne ausbeissen wirst ;) du hast noch wenig Erfahrung, ich kann deinen Wissensstand nicht einschätzen. Aber für den OSCP sollte man ein Shell-Guru sein und alle gängigen Netzwerkprotokolle beherrschen, schon sehr viel Erfahrung mit metasploit, nmap, usw. mitbringen und auch Python beherrschen. Dafür bekommst du ein sehr renommiertes Zertifikat wenn du den OSCP bestehst und insbesondere hast du dabei eine "MENGE" gelernt und verdammt viel Spaß dabei gehabt. Offensive Security bietet dir daraufhin auch weitere Kurse an, aber eins nach dem anderen ;) wenn du was äquivalentes zum OSCP machen möchtest, das wäre dann EC Council’s "LPT Master". Um den zu bekommen solltest du jedoch vorher den CEH machen, gefolgt vom ECSA. der LTA ist sowie OSCP, vollkommen 100% praxisorientiert mit anschliessender Berichterstattung an die Prüfer. Mehr Praxisorientierung geht quasi nicht. Also peil mal lieber OSCP bzw. LPT an ;)
viel Erfolg, aber vor allem VIEL SPASS wünscht dir
panguu
Wenn du mit SIEM arbeiten möchtest, dann wäre Pentesting sicherlich nix für dich. CISSP ist natürlich theoretisch, du sitzt da nicht an einem Lab mit Computern, das ist pure Lernerei. Was aber nicht heißt, dass es langweilig wird. Du wirst da sehr gefordert und es wird schon sehr gut erklärt, was sich dahinter verbirgt. Natürlich können die niemals in die Tiefe absteigen, bei solch vielen Domains. Es ist auf jeden Fall sehr interessant und wie gesagt --> mit CISSP steht dir der Arbeitsmarkt zu Füßen ;) Durchfallrate ist allerdings hoch bei diesem cert, das heißt du musst dich da echt reinknien und das alles verstehen. Diese Zertifizierung kann man auf keinen Fall nur durch Auswendiglernerei bestehen.
viel Erfolg wünsche ich
viel Erfolg wünsche ich