WiWi Gast schrieb am 26.02.2024:
Bin der TO.
Zuerst mal vielen Dank an euch für alle Antworten!
(habe unten ergänzt)
Ich verstehe einige Posts hier nicht. Sieht für mich wieder nach leichtem IT-Bashing aus. Vorallem, weil die Aussagen anscheinend nur aus hörensagen kommen.
Ich arbeite in der IT-Sicherheit bei einem großen IT-Dienstleister. Kunden rennen uns weiterhin die Bude ein, egal welcher Bereich. durchschnittlich haben wir 2023 60-70 Kollegen pro Monat eingestellt.
Meinem Vorposter kann ich allerdings zustimmen, Data Science wollen auch zu viele BWLer etc. machen, da gibt es einfach viel zu viel überschuss. Allerdings sei auch hier gesagt, dass die meisten nicht viel können, sprich wenn du auch im DS-Bereich was kannst, solltest du keine Probleme haben.
Ich habe nichtmal Studiert und nur eine Fachinformatiker-Ausbildung und bekomme momentan 68k mit 3 Jahren BE, nächstes jahr werden es voraussichtlich 75-78k (kommt drauf an wie hoch der Boni sein wird).
Das klingt super motivierend!
Ich kann also zumindest bei uns und bei unseren Kunden keinen geringeren Bedarf an Fachpersonal feststellen.
Da du aber nur in Privatprojekten ein wenig gecoded hast, wird es schwierig, in Einsteigerpositionen zu kommen. Auch wenn es immernoch massig Personalmangel gibt, bewerben sich auf die Juniorstellen weitaus mehr Personen als auf die Stellen welche 3-5 Jahre BE voraussetzen. Ich würde mich einfach auf Trainee-stellen und Junior-Positionen bewerben, meistens ist das wichtigste, dass du wirklich bock darauf hast.
...auf jeden Fall. Die besagte Situation habe ich überwunden und mir aus der Bib kiloweise Bücher besorgt (C,A.u.DS (in C),TCP/IP Programmierung, SQL) und arbeite mich nebenbei rein. Jetzt schreibe ich einfache http Server in C.
Aus meiner Perspektive stelle ich halt die Fragen, um das in eine sinnvolle Richtung zu lenken. Oben hat jmd empfohlen, nochmal zu Studieren. Das werde ich mir auf jedenfall Anschauen. Den Arbeitungsaufwand scheue ich gar nicht, nur den zeitlichen Aufwand würde ich gern in Grenzen halten, ich am liebsten würde ich maximal "nur" einen Master drauf setzen oder etwas in der Richtung.
Auf Linkedin sieht man immer mehr Profis im Bereich IT Sicherheit. Nicht immer mit Studium, aber doch relative viele Zertifikate. Sieht aus wie ein Trend. Ist das gekommen um zu bleiben?
Hier der Fachinformatiker in der IT-Sicherheit.
Ich kann einigen hier zustimmen. Burnout ist bei uns sehr hoch, einfach weil du letzlich die Systeme administrierst/konfigurierst und den Kunden berätst. Letzlich ist der Kunde in Verantwortung, aber ist natürlich trotzdem scheiße, wenn dieser gehacked wird.
Security-Architekten ist aber auch einfach mal rausgehauen :D Security-Architekten sind halt der höchste Technische Posten den du haben kannst... die verdienen bei uns auch alle mindestens 100-120k, haben aber auch den CCIE (einer der höchsten Netzwerk/Routing-Zertifizierungen der Welt, kostet auch mal eben 20k) und diese müssen auch mindestens 5 Jahre einschlägige Projektleitung in IT-Sicherheitsprojekten mitbringen.
Zertifikate in der IT-Sicherheit sind nochmal ein wenig anders als viele sich das vorstellen. Unter Zertifikat verstehen wir nicht sowas wie Udemy oder Coursera, sondern Zertifikate auf die du mindestens 2 Monate hinarbeitest und dann eine Prüfung mit abgeschotteter Umgebung durchführst. Hier gehts von relativ easy (CCNA, CompTIA Security+) zu extrem komplex (wie gesagt CCIE, CISSP etc.). Eine gute Liste ist der Zertifikate findest du hier:
https://pauljerimy.com/security-certification-roadmap/
Viele verstehen auch die IT-Sicherheit falsch. Es ist nicht nur Hacking oder Datenschutz, bei uns gibt es z.B.
- Security-Infrastruktur (da bin ich)
- Security-Architektur
- Security Operations Center (sehr stressig aber steile Lernkurve)
- Malwareanalyse
- Incident Response (die, die direkt beim Kunden sind, während er gehackt wird -> Notfallplan erstellen, mit Hackern kommunizieren etc. -> burnout vorprogrammiert, aber gute bezahlung + steilste Lernkurve)
- GRC
- Pentesting (also die Hacker, die von Unternehmen beauftragt werden deren Systeme zu testen -> sehr spezieller schlag Mensch, muss man wollen)
- Cloud-Security kommt gerade
Ich glaube, dass wären unsere Fachbereiche. Du musst schon was können, ich habe mich aber z.B 1,5 Jahre privat weitergebildet, da mein AG während und nach der Ausbildung nichts mit Security zu tun haben wollte. Dann hab ich eine Junior-Stelle gefunden und wie bin wie gesagt jetzt bei 68k...
Skills womit du gut anfangen kannst sind Python, TCP/IP/Netzwerk (super wichtig in IT-Security) und Themen, die du z.B für die Security+-Prüfung von CompTIA benötigst. Diese bringt dir alles bei was man zum Anfang wissen muss.
antworten