Abend.
Habe ein Paar Fragen zur IT-Sec.-Branche...
Gibt es mehrere Richtungen (Pentest, Malware-Anal. ;) , AntiVir-Dev. ...) oder ist man gleich auf alles spezialisiert.
Wie kommt man eigentlich dort hin?
Welchen Abschluss, Ausbildung, Studium sollte man haben.?
Was kann ich jetzt schon tun/lernen (bin grade noch am abi machen)?
Wie sieht ein Arbeitstag im Groben aus?
Habt ihr dem Spaß am Hacken verloren?

Ich hoffe hier sind ein Paar dabei die mich ein wenig aufklären können.

Ahoi :pirate:

Gibt es mehrere Richtungen
Definitiv, zumindest bei uns. Wir sind ein ganzer Sektor und haben alles in die berühmten OSI-Schichten aufgeteilt. Bei uns geht es von der Schicht 0 (Hardwarekontrolle) bis hin zur Schicht 8 (Menschliches Versagen). Auf jeder Schicht gibt es eine eigene Abteilung die nur auf ihr Feld spezialisiert sind und intern nochmals auf bestimmte Hard- /Software spezialisiert sind. Es geht also wirklich sehr ins Detail wenn man das möchte. Nur der dumme Projektleiter muss zumindest etwas Ahnung von allem haben...


Wie kommt man eigentlich dort hin?
Ich bin in die IT-Sec zufällig rein gerutscht. Habe als Netzwerkadmin gearbeitet und irgendwann wurde ich einfach gefragt ob ich wollte und könnte.


Welchen Abschluss, Ausbildung, Studium sollte man haben?
Wie fast überall in der IT muss man nicht zwangsläufig Studiert haben.


Was kann ich jetzt schon tun/lernen (bin grade noch am abi machen)?
Viel lesen ist nie verkehrt... Generell wirst du nie um die ISO27001 vorbei kommen. Ist bei uns in jedem Bereich die standard Voraussetzung, die Bewerber mitbringen müssen. Auf der Seite von der BSI bin ich auch gern unterwegs. Dort gibt es auch ziemlich viele Informationen.



Wie sieht ein Arbeitstag im Groben aus?
Je nachdem wo und als was man arbeitet, für Projektleiter muss man nur viel Kaffee trinken, viel reden und Unsinn planen.


Habt ihr dem Spaß am Hacken verloren?
Dazu kann ich nicht viel sagen, da ich nicht ganz soviel damit Zutun habe. Allerdings kann ich nur sagen, dass ich bis heute mein Interesse an der IT-Sec nicht verloren habe und es noch viel "Spaß" macht.

Generell wirst du nie um die ISO27001 vorbei kommen

Sorry, aber in meinen Augen totaler Blödsinn.

Sorry, aber in meinen Augen totaler Blödsinn.

Brauchst dich dafür nicht entschuldigen. Ich kann nichts dafür, dass die Unternehmen die Zertifizierung voraussetzen. Wieso sollte es totaler Blödsinn sein?

Los diskutiert mal :D

Brauchst dich dafür nicht entschuldigen. Ich kann nichts dafür, dass die Unternehmen die Zertifizierung voraussetzen. Wieso sollte es totaler Blödsinn sein?

Da es ein Security Engineer für seine Arbeit einfach nicht benötigt (außer du bist ein Policy-Reiter & wer will das schon sein).
Trotzdem sollte man zumindestens in einem Bewerbungsgespräch mal grobe Auskunft darüber geben können.

Erstmal, sry fürmeinen Post, aber ich möchte mein Leid mit euch teilen...

Ich finde es schade, dass man so einen "Hilfe"-Thread nicht normal bearbeiten/beantworten/beratschlagen kann, da es anscheinend in der Natur aller ITler fest verankert ist, dass jeder jedem sein Besserwissen aufzwingen möchte :/

Nur mal so zur Info, ich weiss dass die meisten hier bereits in der IT-Berufswelt heimisch sind (Dazu zähle ich mich selbst auch).
Doch ihr solltet auch noch bedenken, dass ein gewisser Grad an Teamfähigkeit in dem Beruf gefragt ist. Die riesen Hürde für die meisten ITler (Und wie es scheint auch die meisten hier im Forum)

MFG Boehmer

Da es ein Security Engineer für seine Arbeit einfach nicht benötigt (außer du bist ein Policy-Reiter & wer will das schon sein).

Nicht benötigt würde ich so vielleicht nicht sagen. Generell brauch er das Wissen was in der ISO27001 steht. Allerdings gehe ich damit konform das es reiner ITler-Verstand ist was dort erläutert wird.
Ich glaube wir brauchen uns auch nicht darüber unterhalten was Unternehmen gerne für Schwachsinns Anforderungen an ihre Bewerber stellt.

gebt mir ambesten einfach Lernstoff/Themen :) wäre sehr nett

Ich glaube wir brauchen uns auch nicht darüber unterhalten was Unternehmen gerne für Schwachsinns Anforderungen an ihre Bewerber stellt.

^dieses.