Bachelor in Cyber Security- Pentester werden?
Hallo,
ich bin 20 hab gerade meine Ausbildung als IT-Sysetmelktroniker beendet und möchte in die IT-Sicherheit umsteigen.
Da ich kein Abitur habe und keine Berufserfahrung ist es soweit ich weiß nirgendwo möglich für mich studieren zu gehen. Auch möchte ich nicht unbedingt Abi nachholen oder den IHK Fachwirten machen. gibt es trz. eine Möglichkeit im IT-Sicherheits-Bereich studieren zu gehen damit ich Pentester werden kann?
1 Antwort
Um Pentester zu werden benötigst du kein Studium, du musst, wenn du dich bei einem Unternehmen bewirbst, im Bewerbungsprozess mit deinen Kompetenzen überzeugen. Ein Studium oder Zertifizierungen (bspw. CEH, CompTIA PenTest+ oder OSCP) sind zwar hilfreich, gerade im Bereich IT-Sicherheit ist aber letztendlich nicht ausschlaggebend, welches bedruckte Stück Papier du deiner Bewerbung beifügst, sondern was du tatsächlich leisten kannst.
Wenn du schnellstmöglich in die Berufswelt einsteigen willst, versuche dich auf eine Position zu bewerben, die für Einsteiger geeignet ist bzw. bewirb dich bei einem Unternehmen, das seine Mitarbeiter selbst ausbildet (training on the job), Weiterbildungen anbietet, Zertifizierungen bezahlt, usw. Je nachdem wo du wohnst bzw. ob du bereit bist für einen Job umzuziehen, hast du hier durchaus gute Chancen einen Job zu finden, wenn du mit dir als Person überzeugen kannst.
Zum Lernen würde ich dir, je nach deinem aktuellen Wissensstand, TryHackMe empfehlen, dort kannst du kostenfrei Lernpfade absolvieren und dich durch praktische Übungen und CTFs selbst testen. Als Premiumnutzer (7 britische Pfund für einen Monat, jederzeit ohne Frist kündbar) kannst du außerdem auch mehrere Zertifikatskurse (u. a. in Kooperation mit CompTIA) absolvieren.
Wenn du an einer Hochschule studieren willst, müsstest du eben dein Abitur nachholen oder die Fachhochschulreife erlangen. Mit einer abgeschlossenen Berufsausbildung kannst du ebenfalls studieren, wenn du bereits mindestens drei Jahre lang berufstätig warst. Ob das der Weg ist, den du gehen möchtest, musst du letztendlich selbst entscheiden. Die Bundesagentur für Arbeit wäre hier auch ein geeigneter Ansprechpartner, falls du dir weitere Beratung und Unterstützung wünscht.
LG
Pentest+ oder CEH halte ich pers. für weniger geeignet um jemanden Pentesting beizubringen
Es geht hierbei ja auch nicht primär ums Lernen sondern, wie du auch bereits sagtest, etwas zu haben, das die HR Abteilung kennt und für gut befindet. CEH und CompTIA (A+, Security+, Pentest+) sind aktuell das, was die meisten Recruiter kennen und was am häufigsten in Stellenausschreibungen genannt wird. OSCP ist m. M. n. auch gut, da diese Zertifizierung zwar bei Recruitern weniger bekannt, dafür aber auch deutlich anspruchsvoller ist.
Um hier nochmal einen umfassenderen Überblick zu geben, falls später noch jemand diese Kommentare liest, verlinke ich hier auch gerne nochmal eine grafische Übersicht:
Außerdem ist Pentester eher eine Senior-Position
In meiner Antwort ging es ja auch nicht explizit um Red Teaming, sondenr generell um IT-Sicherheit. Davon abgesehen: Sowohl im Blue als auch im Red Team kann man grundsätzlich auch Positionen für Berufseinsteiger finden, kommt eben auf das jeweilige Unternehmen und den aktuellen Bedarf an. Einige Unternehmen bieten sogar interne Ausbildungen an, sehr ähnlich zu einer "normalen" staatlichen Berufsausbildung.
Pentest+ sehe ich kaum - wenn dann OSCP und CEH. Aber auch die INE-Palette wird immer gefragter und ich sehe die immer öfter in Stellenausschreibungen.
Pentest+ oder CEH halte ich pers. für weniger geeignet um jemanden Pentesting beizubringen! Diese Prüfungen / Kurse sind primär theoretisch und kaum sinnvoll.
OSCP ist der Gold-Standard aber du hast diverse andere gute und praktische Zertifikate ausgelassen...
Ja klar aber du musst es erst mal an der HR-Abteilung vorbei in die 2. Runde schaffen. Insofern sind diese Dinge wichtig vor allem wenn man noch keine Berufserfahrung hat!
Guter Tip aber wie bereits oben gesagt gibt es das HR-Problem! Außerdem ist Pentester eher eine Senior-Position. Im Blue-Team hat man als Einsteiger deutlich mehr Chancen erste Erfahrungen zu sammeln...