Cybersecurity?
Ich bin 15 Jahre alt und möchte mich mehr mit Cybersecurity beschäftigen und das auch später beruflich machen hat jemand Tipps oder so was man sich selbst an wissen aneignen kann oder wo man wissen dazu herbekommt und wie ich das zum Beruf machen kann welche Möglichkeiten es da gibt
3 Antworten
Es gibt sehr viele Wege - zuerst solltest du aber zuerst wissen in welche Richtung es gehen soll. Es gibt sehr viele Bereiche - zB:
- Pentesting / ethisches Hacken (Red Team)
- DFIR (Digitale Forensik, Incident Response)
- Security / SOC Analysten (Blue Team)
- Security Admin / Netzwerk Security
- Consulting
- GRC Analysten (Governance, Risk, and Compliance)
- usw.
Danach solltest du dir Gedanken machen ob du studieren willst oder nicht.
Ohne Studium ist ein Einstieg durchaus möglich aber es gibt nach wie vor einige Firmen die ein Studium erwarten. Ohne Studium ist die Job-Auswahl also geringer aber auf der anderen Seite fehlen hunderttausende Experten in dem Bereich...
Man kann auch mit Zertifikaten entsprechendes Wissen nachweisen und einen Job bekommen.
Wichtig ist vor allem, dass man praktische Erfahrungen in Projekten sammelt - du kannst also anhand von Büchern und Kursen lernen und zB zu Hause ein kleines SOC mit Splunk, OpenEDR und Velociraptor aufbauen wenn du SOC Analyst werden willst.
Oder du versuchst dich in Bug Bounty um erste Erfahrungen zu sammeln wenn du in ein Red Team willst.
Sag uns doch erst mal in welche Richtung es gehen soll und dann kann ich dir besser raten welches Grundlagenwissen und welche Zertifikate Sinn machen würden...
Nein mach nicht den CEH - davon halte ich und die meisten anderen Pentester nicht viel! CEH ist ein rein theoretischer Test der dazu noch sehr teuer ist.
Der Gold-Standard ist der OSCP aber der ist recht schwer vor allem auch weil das Kurs-Material viele Lücken hat bzw. einiges an Grundwissen voraussetzt!
INE hat mit dem eJPT und eCPPT zwei Zertifikate die recht praxisorientiert sind und dich recht gut aufbauen. Hast du einen eCPPT bist du quasi auf OSCP Niveau und musstest in der Prüfung einige Pentests selber machen. OSCP und eCPPT bereiten dich also sehr praktisch auf die Arbeit vor. CEH tut dies nicht und kostet sogar mehr als beide zusammen!
Als Pentester brauchst du folgendes Grundlagenwissen:
- Netzwerkadministration (Protokolle, Firewalls, usw.)
- Systemadministration (AD, Windows, Linux, ...)
- Programmierung (Grundlagen reichen aber du musst Sourcecode lesen und verstehen können)
Oftmals wird von einem Pentester auch erwartet den Code anderer Entwickler zu prüfen. Dazu bracht es dann einiges an Programmiererfahrung und das Wissen wie man sicher programmiert.
Pentesting ist eher ein Mid- bis Senior-Level Job. Einsteiger-Jobs gibt es nicht so viele.
Im Bereich DFIR und SOC gibt es 10x mal mehr Jobs...
Wenn du zB die INE-Zertifikate machst und ohnehin ein Jahres-Abo für Kurse und Labs hast, kannst du dir DFIR und Forensik mal ansehen.
Um den Job des SOC Analysten kennenzulernen kannst du dir Blue Team Level 1 ansehen und dort in den Demo-Ausschnitten einige Teiles des Kurses kostenlos testen.
Ich sage nicht, dass es unmöglich ist einen Job als Pentester zu bekommen aber schwerer als andere Jobs.
Vielen Vielen Dank für die ganzen Infos das weiß ich zu schätzen und werde diese Informationen berücksichtigen
Selbst probieren, eigene Projekte anfangen (außerhalb von Cybersecurity) wie zum Beispiel GameServer über einen Linux Server erstellen, Webserver etc.
Youtube da würde ich rasperry pi cloud und The-Morpheus empfehlen.
Grundlagen sind schon mal ein guter Tipp aber je nach dem was die letztliche Richtung sein soll, fehlt da noch einiges...
Naja... wenn man selber System hostet die auch für die "Öffentlichkeit" verfügbar sind wird man sich immer wieder mit diesem Thema beschäftigen müssen. Aber ja du hast schon in gewissen Maßen recht.
Klar - nur fehlt da dann doch einiges. Sinnvoller also ein halbgut gesichertes System zum Abschuss im Internet freizugeben wäre es ein Home-Lab aufzubauen.
Je nach dem was man machen will kann man sich Dinge wie PfSense, Splunk, Velociraptor, OpenEDR, etc. aufsetzen und verwalten. Eventull auch mal einen Honeypot freigeben und den in ein eigenes VLAN packen und prüfen was da so gemacht wird, usw.
Man kann im Pentesting-Bereich bei CTFs mitmachen oder mit But Bounty erstes Erfolge feiern und erstes Geld machen...
Grundlagen wie du es vorschlägst sind wichtig aber da sollte man doch lieber Systematisch dran gehen - LPIC-1 für Linux, Windows-Zertifizierungen, AWS Cloud Practitioner, usw.
Das bringt dir nicht nur systematisch einiges bei sondern ist dann auch gleich ein sehr guter Einstieg in die Berufswelt denn da sind solche Dinge recht beliebt.
Jedes der Zertifikate ist dazu noch recht erschwinglich und hat in der Praxis einen Wert.
Das man mit Youtube-Videos selber einen Gaming-Server aufgesetzt hat wird die HR-Abteilung wenig beeindrucken da diese das Wissen daran nicht abschätzen kann. LPIC-1 und diverse andere kennt man aber im HR-Bereich und damit ist klar was der Kandidat kann...
Gibt es dutzende Bücher zum Thema. Eines besorgen und dann durcharbeiten
Nein, aber kannst ja auf Amazon Rezensionen vergleichen.
Vielen Dank für die nützlichen Tipps ich denke ich würde in die richtung Pentesting gehen ich habe auch schon etwas recherchiert und denke der CEH Certified Ethical Hacker in meine richtung geht die ich machen will