Wie fange ich als Anfänger in der IT-Sicherheit an?
Moin!
Ich programmiere nun bereits seit mehreren Jahren und habe mir einige Grundkenntnisse über die Informatik und Computer an sich angeeignet. Nachdem ich dies jedoch auch zu meinem Beruf machen möchte, möchte ich gerne mehr in Richtung IT-Sicherheit lernen. Zwar bin ich noch nicht an dem Punkt, wo ich das Fachgebiet studieren kann, da mir die schulische Qualifikation fehlt, jedoch möchte ich von mir aus gerne etwas darüber lernen. Ich bin offen für Gegenfragen, falls ich etwas vergessen haben sollte und freue mich auf konstruktive Antworten!
2 Antworten
Zwar bin ich noch nicht an dem Punkt, wo ich das Fachgebiet studieren kann, da mir die schulische Qualifikation fehlt, jedoch möchte ich von mir aus gerne etwas darüber lernen.
Ein Studium ist unnötig - für manche Firmen ist es noch einer Voraussetzung aber viele akzeptieren heute Zertifizierungen, etc.
Ich selber habe nicht studiert, arbeite nun seit einigen Jahren im IT Sec. Bereich und habe heute Kunden wie zB die Deutsche Börse Group.
Es gibt jedoch viele Spezialgebiete im Cybersecurity-Bereich von Pentesting über DFIR bis hin zur Konzeption/Administration von Firewalls oder Auditing ist da einiges möglich... Je nach dem was man macht, sind auch nicht unbedingt sehr tiefgreifende Technik-Kenntnisse nötig.
Ein Pentester muss viele techn. Grundlagen beherrschen und alle Details verstehen um diese entsprechend kreativ nutzen zu können und darauf Angriffe aufzubauen aber ein GRC-Analyst kommt mit einem Grundverständnis diverser Technologien gut aus...
Wenn du willst, melde dich einfach persönlich bei mir und wir schauen mal was zu dir passt und welche Zertifikate für deinen Karrierewunsch am besten geeignet wären...
Im IT-Sicherheitsbereich gibt es einen große Menge an Zertifizierungsangeboten.
Die für Einsteiger befinden sich im unteren Bereich. Von links nach rechts sieht man verschiedene Teilbereiche:
https://pauljerimy.com/security-certification-roadmap/
Selbst wenn man keine Zertifizierungsprüfung ablegen möchte, kann man sich am Curriculum orientieren. Manchmal sind die Schulungsunterlagen sogar kostenlos, erst die Prüfung kostet.
Hi. Nur ein paar Anmerkungen - was du sagst ist zwar richtig, aber nicht jedes Zertifikat ist gefragt.
Nimm zB den Bereich Pentesting - eine Pentest+ Zertifizierung oder CEH bereiten dich wenig auf einen realen Pentest vor... Du lernst theoretische Grundlagen und machst dann einen Multiple-Choice Test. Damit kannst du dann HR-Mitarbeiter beeindrucken aber nicht wirklich bei Leuten vom Fach punkten!
OSCP oder andere Zertifikate wie eCPPT sind praktisch und bei der Prüfung musst du einen ganzen Pentest durchführen und dazu mehrere Systeme angreifen und dich in ein virtuelles Firmennetzwerk vorarbeiten. Außerdem musst du einen Pentest-Report einreichen der auch noch zur Prüfung zählt und bewertet wird.
Daher weiß jeder in der Branche, dass Personen mit diesem Zertifikat zumindest einmal gezeigt haben, dass Sie ihr Wissen auch praktisch anwenden und bestimmte Angriffe miteinander Kombinieren und Verketten können um ein System zu übernehmen und dann weiter in das Netzwerk vorzudringen.
Die einen Zertifikate bereiten dich also recht gut auf den Job vor, die anderen eher weniger gut.
Das Gleiche gilt für diverse andere Zertifikate ebenfalls...