DieManager von Morgen WiWi-TReFF.de - Zeitung & Forum für Wirtschaftsstudium & Karriere
EinstiegsgehälterIT-Security

Gehalt in IT Security Bereich - nach M.Sc + OSCP

Autor
Beitrag
WiWi Gast

Gehalt in IT Security Bereich - nach M.Sc + OSCP

Hallo, ich habe die Frage in einem anderen Thread gestellt gehabt, aber jetzt mache ich einen eigenen Thread ......

Was denkt ihr, ab wie viel € kann ich als "Frischfleisch" nach der Uni beginnen?
Über mich:

  • Bachelor Informatik: 10 semester
  • Aktuell, Master IT Security, wird nach dem Abschluss: 7 Semester.
  • Bachelor, Master Arbeiten: rein praktische IT Security Themen.
  • Keine "Berufserfahrung" in dem Sinne in keiner Firma tätig gewesen. Ich habe die ( weltweit anerkannte ) Zertifizierung OSCP.

Danke für eure Antworten

antworten
WiWi Gast

Gehalt in IT Security Bereich - nach M.Sc + OSCP

Hallo! Gratuliere zum OSCP! Was kostet der insgesamt, kann ich den auch als Privatperson erledigen und wie lange brauche ich als Newbie um dafür zu lernen + ihn zu packen. Danke dir!

antworten
WiWi Gast

Gehalt in IT Security Bereich - nach M.Sc + OSCP

Ich rieche einen fellow Bochumer ;). Jedenfalls hast du mehrere Optionen in welchen Bereich du gehen möchtest.

Pentesting:

  • Die angesehenen Buden die tatsächlich solide Arbeit machen (kein UB Quark wie Accenture, KPMG oder Deloitte) sind CiroSec, Context oder GData ADAN. Alle von denen zahlen allerdings extrem mittelmäßig. Mit nem Master kannst du ab 55-60k Gehalt rechnen, jenachdem wie gut du dich mit vorhandenem Wissen präsentieren kannst. Da zählt weniger der Abschluss sondern eher die praktische Erfahrung. Spielst du CTFs und hast schon Bugbounties gemacht? Falls ja - noice, die werden dich gerne nehmen und mehr zahlen.
  • Wesentlich besser zahlen Firmen wo, du gleichzeitig auch Exploit Entwicklung machst. Zum Beispiel BlueFrost hat einem Kollegen 70k EG geboten, da wird allerdings auch mehr Erfahrung in gewissen Bereichen wie Reverse Engineering vorausgesetzt.

Security Research:

  • Du kannst an der Uni weiterarbeiten und wirst nach dem Master natürlich nach Tarif bezahlt. Das wäre dann EG13 glaube ich mit knapp 50k Brutto. Industrie zahlt halt mehr.
  • Bluefrost macht ebenfalls Security Research und belohnt fragwürdige Moraleinstellungen mit dicken Boni.

Security Engineering:

  • Falls du wirklich talentiert bist, dann geh in die Schweiz. Google hat zwar harte Bewerbungskriterien und 4 Vorstellungsgesprächstufen, dafür winken dir aber auch 170k CHF all-in nach dem Master als Einstiegsgehalt. Klar, die Lebenshaltungskosten sind generell in Zürich im Schnitt doppelt so hoch, aber Google versorgt dich gut. Zweifaches Gehalt von dem was du in DE bekommen würdest, heißt bei doppelten Ausgaben aber auch immer noch das du das doppelte zurücklegen kannst. Außerdem sind die steuerlichen Abgaben viel angenehmer.

Freiberuflichkeit und Bugbounties:

  • Wenn du ein guter Haxor bist dann wird dich eine Pentesting Boutique aufnehmen, ich nenne hier absichtlich keine Namen. Aber es gibt kleine Firmen (<20 Mitarbeitern) die ausschließlich talentierte junge Leute aufnehmen und nach Tagessatz bezahlen. Wichtig ist, dass du in der Zeit noch andere Einnahmen (zB über Bugbounties) generierst, sodass du nicht scheinselbständig wirst.
  • Kollegen machen so nach dem Master 150k p.a. in DE bei einer 20 Stunden Woche
antworten
WiWi Gast

Gehalt in IT Security Bereich - nach M.Sc + OSCP

Danke für den tollen Input! Das ist sehr hilfreich :)

Ich bewerbe mich auch in der Schweiz. Da ich für Google sicherlich nicht gut genug bin: Was würdest du für andere Unternehmen im Security Bereich empfehlen in der Schweiz/Großraum ZH?

WiWi Gast schrieb am 14.08.2020:

Ich rieche einen fellow Bochumer ;). Jedenfalls hast du mehrere Optionen in welchen Bereich du gehen möchtest.

Pentesting:

  • Die angesehenen Buden die tatsächlich solide Arbeit machen (kein UB Quark wie Accenture, KPMG oder Deloitte) sind CiroSec, Context oder GData ADAN. Alle von denen zahlen allerdings extrem mittelmäßig. Mit nem Master kannst du ab 55-60k Gehalt rechnen, jenachdem wie gut du dich mit vorhandenem Wissen präsentieren kannst. Da zählt weniger der Abschluss sondern eher die praktische Erfahrung. Spielst du CTFs und hast schon Bugbounties gemacht? Falls ja - noice, die werden dich gerne nehmen und mehr zahlen.
  • Wesentlich besser zahlen Firmen wo, du gleichzeitig auch Exploit Entwicklung machst. Zum Beispiel BlueFrost hat einem Kollegen 70k EG geboten, da wird allerdings auch mehr Erfahrung in gewissen Bereichen wie Reverse Engineering vorausgesetzt.

Security Research:

  • Du kannst an der Uni weiterarbeiten und wirst nach dem Master natürlich nach Tarif bezahlt. Das wäre dann EG13 glaube ich mit knapp 50k Brutto. Industrie zahlt halt mehr.
  • Bluefrost macht ebenfalls Security Research und belohnt fragwürdige Moraleinstellungen mit dicken Boni.

Security Engineering:

  • Falls du wirklich talentiert bist, dann geh in die Schweiz. Google hat zwar harte Bewerbungskriterien und 4 Vorstellungsgesprächstufen, dafür winken dir aber auch 170k CHF all-in nach dem Master als Einstiegsgehalt. Klar, die Lebenshaltungskosten sind generell in Zürich im Schnitt doppelt so hoch, aber Google versorgt dich gut. Zweifaches Gehalt von dem was du in DE bekommen würdest, heißt bei doppelten Ausgaben aber auch immer noch das du das doppelte zurücklegen kannst. Außerdem sind die steuerlichen Abgaben viel angenehmer.

Freiberuflichkeit und Bugbounties:

  • Wenn du ein guter Haxor bist dann wird dich eine Pentesting Boutique aufnehmen, ich nenne hier absichtlich keine Namen. Aber es gibt kleine Firmen (<20 Mitarbeitern) die ausschließlich talentierte junge Leute aufnehmen und nach Tagessatz bezahlen. Wichtig ist, dass du in der Zeit noch andere Einnahmen (zB über Bugbounties) generierst, sodass du nicht scheinselbständig wirst.
  • Kollegen machen so nach dem Master 150k p.a. in DE bei einer 20 Stunden Woche
antworten

Artikel zu IT-Security

Freeware: Kostenloser Virenschutz »Windows-Defender« holt auf

Das kostenose Virenschutz-Programm von Microsoft für das Betriebssystem Windows erkennt und entfernt bekannte Schadsoftware und Spyware vom Computer. Im aktuellen Privatanwender-Test 2018 der besten Antivirus Programme für das Betriebssystem Windows holt der "Windows-Defender" von Microsoft gegenüber den kostenpflichtigen Virenschutz-Programmen stark auf. Beim Schutz vor Schadsoftware erreichte der kostenose "Windows-Defender" im letzten Test-Monat April 2018 eine Erkennungsrate von 100 Prozent.

Freeware: Antiviren-Software »Avira Free Antivirus«

Drei Viren-Zellen unterm Mikroskop in lila gehaltenen Farben.

Das IT-Sicherheitsunternehmen Avira veröffentlicht seine Antiviren Software in der Version 2018. »Avira Free Antivirus« erkennt die neueste Version Schadsoftware prompt und zuverlässig und schützt Nutzer vor Viren, Würmern, Rootkits, Botnetzen, Identitätsbetrug sowie anderen Bedrohungen aus dem Internet.

Freeware: Anti-Spyware Spybot Search & Destroy 2.4

Adware Spyware Freeware

Schluss mit Spyware und Trojanern - Spybot ist ein exzellentes Freeware-Tool zum Aufspüren und Löschen von Schadsoftware, Spyware und Rootkits auf dem Computer. Zahlreiche Trojaner werden ebenfalls entfernt. Spybot 2.4 ist voll kompatibel zu Windows 10.

IT-Sicherheit: Bedrohung für Unternehmen nimmt in 2015 stark zu

Datenschutz-Nein

Der eco – Verband der deutschen Internetwirtschaft e. V. hat 280 Experten zur IT-Sicherheit in deutschen Firmen befragt: Datenschutz ist das wichtigste Thema. 59 Prozent der Fachleute gehen von steigenden oder stark steigenden Ausgaben für die IT-Sicherheit aus.

Freeware: Virtueller Browser »BitBox«

Virtueller Browser BitBox

Die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelte Surfumgebung BitBox schützt beim Surfen im Internet als »Browser in the Box« vor Angriffen über den Browser. BitBox ist in der Einzelplatzversion kostenfrei.

IT-Sicherheit in Unternehmen – regelmäßige Pentests zeigen Lücken

Pentest: Das Bild zeigt auf einem Monitor den Quellcode einer Website, die mit PHP programmiert wurde.

Die Digitalisierung beschleunigt zahlreiche Arbeitsprozesse. Zugleich schafft sie jedoch ein Einfallstor für Eindringlinge von außen. Wie angreifbar das eigene System ist, wissen viele Unternehmen gar nicht und wähnen sich in Sicherheit. Ein regelmäßiger Pentest kann Schwachstellen aufdecken.

Was ist Ransomware und wie sollten Unternehmen auf einen Ransomware-Angriff reagieren?

Das Bild zeigt eine vom dreiviertel zugeklappten Monitor beleuchtete Notebooktastatur, komplett umgeben von Dunkelheit und symbolisiert das Thema Ransomware-Angriff.

Was ist Ransomware und wie kann man sich davor schützen? Diese Frage beschäftigt heutzutage nicht nur IT-Experten, sondern jedes Unternehmen, das online tätig ist. Die Bedrohung durch Ransomware nimmt ständig zu und die Folgen eines Ransomware-Angriffs können verheerend sein.

Freeware: Firewall FREE von Ashampoo

Windows-XP Firewall Ashampoo

Wer noch das in die Jahre gekommende Betriebssystem Windows XP im Einsatz hat und neben einer reinen Antiviren-Software eine Freeware Firewall sucht, sollte sich die Firewall von Ashampoo mal anschauen.

Freeware: Avast Free Antivirus 2014

Freeware Avast-Free-Antivirus 2014

Die Freeware des tschechischen Antiviren-Herstellers Avast ist für den privaten, nicht kommerziellen Einsatz kostenlos. Mit der neuen Version der Antivirus-Lösung lässt sich ein Rettungsmedium erstellen, um den PC im Notfall mit dem Sanierungs-Modul zu säubern und wiederherzustellen.

Freeware: AVG Anti-Virus Free 2013 auf Deutsch

Das Wort "Free" symbolisiert ein kostenloses freies WLAN.

Die neueste Version der kostenlosen Sicherheitssoftware AVG Anti-Virus Free 2013 ist auf Deutsch erhältlich und bringt deutliche Geschwindigkeitszuwächse mit. Die neue Benutzeroberfläche im Kachel-Look lässt sich auch auf Touch-Screens intuitiv bedienen und unterstützt aktuelle Hardware- und Betriebssysteme.

Freeware: Panda Cloud Antivirus 2.0 Free

Anti-Virus Kostenlos Panda-Cloud

Panda Cloud Antivirus Free ist ein Echtzeit-Virenschutz. Im Gegensatz zu anderer Anitvirensoftware beruht Panda Cloud Antivirus auf Cloud Computing, indem Viren und andere Bedrohungen erfasst und analysiert, die von Millionen von Panda-Nutzern weltweit gesammelt wurden.

Freeware: Virenscanner »Malwarebytes Anti-Malware«

Freeware-Virenscanner Malwarebytes Anti-Malware

Der Freeware-Virenscanner »Malwarebytes Anti-Malware« ist eine gute Ergänzung zu anderen Schutzprogrammen. Der Virenscanner durchsucht die Festplatte anhand einer täglich aktualisierten Datenbank und entfernt die Schadsoftware.

Freeware: Personal Software Inspector

Freeware Software Update

Securia Personal Software Inspector überprüft alle installierten Programme auf Aktualität. Falls für eine Software neue Updates zum Schließen von Sicherheitslücken verfügbar sind, wird die Software automatisch aktualisiert.

Freeware: Kostenloses Antivirenprogramm »Microsoft Security Essentials«

Microsoft Security Essentials war bisher der Echtzeitschutz für den Heim-PC, der vor Viren, Spyware und anderer bösartiger Software schützt. Jetzt erlaubt Microsoft auch Kleinunternehmen auf bis zu zehn Geräten die Nutzung seiner kostenlos erhältlichen Security Essentials.

Software-Test: Nur vier Anti-Viren-Programme bieten "guten" Schutz

Ohne Schutzprogramm auf dem Computer haben Viren und Trojaner auf dem PC freies Spiel. Aber selbst mit Anti-Viren-Software sind Computer nicht rundum sicher. Im Test der Stiftung Warentest mussten die Programme 1800 aktuelle Schädlinge finden und löschen. Kein Programm spürte alle auf, nur vier Programme sind insgesamt „gut“.

Antworten auf Gehalt in IT Security Bereich - nach M.Sc + OSCP

Als WiWi Gast oder Login

Forenfunktionen

Kommentare 4 Beiträge

Diskussionen zu IT-Security

Weitere Themen aus Einstiegsgehälter