Forum: Ausbildung, Studium & Beruf Auf IT-Sicherheit spezialisieren?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von David S. (seoul_soul)


Lesenswert?

Ich stehe kurz vom Masterabschluss Informatik und habe mehrere 
Arbeitgeber, die eine Übernahme zumindest angedeutet haben - alle im 
Bereich IT-Sicherheit. Da ich vor dem Berufseinstieg vor allem in der 
IT-Sicherheit Erfahrung gesammelt und daher ein wenig auf den Bereich 
"spezialisiert" bin. Obwohl mein Studium eher auf Softwareentwicklung 
ausgelegt ist, stehen meine besten Stationen im Lebenslauf alle in 
IT-Sicherheit; bei Stellen für Softwareentwicklung werden anscheinend 
Bewerber mit dieser Vorerfahrung bevorzugt.

Eine Stelle ist in-house, zwei davon sind Berater. In diesem Forum 
scheint ziemlich ausgemachte Sache zu sein, dass man von alles mit 
"Beratung" eher die Finger lassen sollte, es sei denn, man mag 
unbezahlte Reisestunden - die Berater-Angebote klingen zumindest auf dem 
Papier aber attraktiver, besser bezahlt auch, mit vernünftiger 
Reisestundenregelung (man darf im ICE arbeiten und das abrechnen).


Das Thema IT-Security an sich finde ich äußerst spannend und ich könnte 
mir eine Karriere Richtung Auditor vorstellen - allerdings beunruhigen 
mich folgende Aspekte

- Kann man nach einem Einstieg in die IT-Sicherheit überhaupt noch in 
die Softwareentwicklung zurückwechseln? Oder ist man zu spezialisiert?
- Die meisten Stellen scheinen Beraterstellen zu sein, von Unternehmen, 
die Dritte ohne eigene Expertise im Thema beraten, um eine Lizenz zu 
erreichen oder sich vor Hackern zu schützen.
- Ist IT-Sicherheit eventuell ein zyklischer Hype, der wieder abklingen 
wird?

Positiv: die Stellen lassen sich im Gegensatz zur Entwicklung nur 
schwerlich kaum ins Ausland outsourcen, klingen sehr spannend, für mich 
zumindest spannender, als 8 Stunden am Tag zu debuggen.

Nun frage ich mich: sollte ich auch meinen "seriösen" Berufseinstieg als 
Teil der IT-Sicherheit anstreben, oder noch möglichst in die 
Softwareentwicklung wechseln?

Von Menschen mit "echter" Berufserfahrung würde ich nun gerne hören, ob 
der Bereich IT-Sicherheit empfehlenswert und ein Berufseinstieg 
ausdrücklich in diese Richtung anzustreben ist? Oder möglichst nicht und 
Richtung Softwareentwicklung umsatteln?

: Bearbeitet durch User
von Sherlock 🕵🏽‍♂️ (rubbel-die-katz)


Lesenswert?

Das sind beides ordentliche Berufe.

IT Sicherheit hat viel mit Beratung zu tun, denn alle Beteiligten tragen 
zur Sicherheit bei.

von Michael B. (laberkopp)


Lesenswert?

David S. schrieb:
> Nun frage ich mich: sollte ich auch meinen "seriösen" Berufseinstieg als
> Teil der IT-Sicherheit anstreben

Mach das, worin du wirklich GUT bist.

Real gut, nicht bloss gefühlt.

Denn herausragend gute Leute braucht man immer und bezahlt man gut.

Wenn du bloss ein mee too Mitläufer bist, bist du ersetzbar und wirst 
ersetzt.

von Lu (oszi45)


Lesenswert?

IT-Sicherheit wird meist erst dann gerne bezahlt, wenn das Kind 
bereits in den Brunnen gefallen ist oder man sich der Wichtigkeit der 
Lage bewusst geworden ist. Dazwischen kann viel Papier- und 
Zertifikatsunwesen anfallen. Nützlich wäre, wenn schon der Architekt 
einige "Kleinigkeiten" bedenkt. An welcher Stelle Du ansetzen möchtest, 
wäre noch von Fall zu Fall zu klären.

von (prx) A. K. (prx)


Lesenswert?

David S. schrieb:
> - Die meisten Stellen scheinen Beraterstellen zu sein, von Unternehmen,
> die Dritte ohne eigene Expertise im Thema beraten, um eine Lizenz zu
> erreichen oder sich vor Hackern zu schützen.

Es gibt auch firmeninterne Stellen für IT-Sicherheit. Das setzt aber 
eine gewisse Größe des Unternehmens voraus, und kann sich auch als 
Schwerpunkt-Bildung bestehenden Personals entwickeln, überlappend etwa 
mit System- und Netzwerktechnik. Das ist dann von außen nicht so 
sichtbar.

Auf Sicherheit spezialisierte Beratungs-Unternehmen sind natürlich der 
auffälligste Bereich. Wobei das auch Forensik bedeuten kann, also 
Analyse a posteriori.

> - Ist IT-Sicherheit eventuell ein zyklischer Hype, der wieder abklingen
> wird?

Höchstens wenn die Gauner endgültig gewinnen, und Unternehmen und 
Staaten sich wieder auf Karteikarten und Faxe besinnen. ;)

von (prx) A. K. (prx)


Lesenswert?

Lu schrieb:
> IT-Sicherheit wird meist erst dann gerne bezahlt, wenn das Kind
> bereits in den Brunnen gefallen ist oder man sich der Wichtigkeit der
> Lage bewusst geworden ist.

An der Wahrnehmung der Problematik wird seit Jahren intensivst 
gearbeitet, seitens der Gauner. Geheimhaltung funktioniert heute nicht 
mehr so einfach. Und in den ITs spricht es sich auch dann herum, wenn es 
andere erwischt. Und sorgt für Vorsorge.

: Bearbeitet durch User
von Lu (oszi45)


Lesenswert?

Schon in der Uni nannte man eine Etage "Hort des Bösen". Ohne ständige 
Weiterbildung bis zur Rente ist dieser Job ein zahnloser Papiertiger. 
Wie AK schon schrieb, haben Gauner Tag und Nacht unendlich viele Ideen.

von (prx) A. K. (prx)


Lesenswert?

David S. schrieb:
> Von Menschen mit "echter" Berufserfahrung würde ich nun gerne hören, ob
> der Bereich IT-Sicherheit empfehlenswert und ein Berufseinstieg
> ausdrücklich in diese Richtung anzustreben ist?

Ein Bekannter ist in die Softwareentwicklung gegangen und wird mit den 
Programmen in Rente gehen, mit denen er anfing. Ihm ist es Recht so, mir 
wäre es zu einseitig und langweilig, bin mehr der Typ für Abwechslung 
und Neues. Und wenn einem das liegt, geht das auch noch Ü60.

Es muss dir klar sein, dass viele Posten in dieser Branche keine 
gesicherte 5-Tage-Woche von 8 bis 17 Uhr mitbringen. Wenn man genau dann 
Arbeit kriegt, wenn's irgendwo geknallt hat, ist mit ungewöhnlichen 
Arbeitszeiten zu rechnen. Das ist bei Softwareentwicklung anders.

: Bearbeitet durch User
von (prx) A. K. (prx)


Lesenswert?

David S. schrieb:
> Kann man nach einem Einstieg in die IT-Sicherheit überhaupt noch in
> die Softwareentwicklung zurückwechseln? Oder ist man zu spezialisiert

Da ich als System- und Netzwerktechniker mit dem Thema zu tun habe, bin 
ich sicherlich etwas biased, also... Soweit es Sicherheitsunternehmen 
angeht, sehe ich die Überlappung mit diesem Bereich freilich größer, als 
mit Programmentwicklung.

Code-Auditing unterscheidet sich davon deutlich, will mir scheinen. Da 
wäre etwas Erfahrung in realer Entwicklung sicherlich von Vorteil.

: Bearbeitet durch User
von Manfred P. (pruckelfred)


Lesenswert?

(prx) A. K. schrieb:
> Ein Bekannter ist in die Softwareentwicklung gegangen und wird mit den
> Programmen in Rente gehen, mit denen er anfing. Ihm ist es Recht so, mir
> wäre es zu einseitig und langweilig, bin mehr der Typ für Abwechslung
> und Neues. Und wenn einem das liegt, geht das auch noch Ü60.

Das muss auch David bedenken, ob ihm IT-Sicherheit liegt und er es bis 
zur Rente machen möchte. Nur Einkommen und (vermeintliche) 
Job-Sicherheit reichen als Auswahlkriterium nicht aus.

Ich denke da an zwei Kollegen, inzwischen in Rente, die zweistellige 
Jahre lang Hardware programmiert haben. Da waren auch Systeme bei, die 
20 Jahre gelebt haben und gepflegt / erweitert wurden.

Die habe ich nie schlecht gelaunt erlebt, das war deren Welt und sie 
zufrieden. Im Gegensatz zu anderen Softwerkern gab es etwas zum 
Anfassen, "gucke mal, diese Geräte habe ich zum Leben erweckt".

von (prx) A. K. (prx)


Lesenswert?

Manfred P. schrieb:
> "gucke mal, diese Geräte habe ich zum Leben erweckt".

Das geht in Richtung Hype-Fach wie KI. Als moderner Dr. Frankenstein 
stolz auf das von einem selbst erschaffene Monster verweisend. :)

In der IT-Sicherheit ist es eher wie beim Fernsehkrimi. Die Fälle kommen 
und gehen, neue Mörder ersetzen die alten. Da werden keine Werke 
geschaffen, keine endgültigen Siege errungen. Am Ende ist es wie am 
Anfang.

: Bearbeitet durch User
von Sherlock 🕵🏽‍♂️ (rubbel-die-katz)


Lesenswert?

Lu schrieb:
> Ohne ständige
> Weiterbildung bis zur Rente ist dieser Job ein zahnloser Papiertiger.

Das stimmt wohl, aber das gilt vermutlich für alle IT Berufe.

Manfred P. schrieb:
> Die habe ich nie schlecht gelaunt erlebt, das war deren Welt und sie
> zufrieden. Im Gegensatz zu anderen Softwerkern gab es etwas zum
> Anfassen, "gucke mal, diese Geräte habe ich zum Leben erweckt".

Da erkenne ich mich wieder, deswegen wäre IT-Security nicht meine Welt. 
Klar, muss ich sichere Anwendungen programmieren, aber das ist nicht der 
Kern meiner Arbeit.

: Bearbeitet durch User
von David S. (seoul_soul)


Lesenswert?

Danke für die Antworten bislang. Es scheint, als ob weder die 
IT-Sicherheit, noch die dazugehörige Beratung als Stolperfallen in der 
Karriere gesehen werden, was meine schlimmsten Befürchtungen ausräumt.

von Lu (oszi45)


Lesenswert?

Das ist ein recht optimistischer Blick auf die IT. W95 hatte ca. 10000 
verschiedene Dateien. Heute sind es ein "paar" mehr. Wenn Du die alle 
persönlich kennst, wäre das ein guter Anfang. Eine Firma mit 100 000 
Mitarbeitern, die eine Stunde steht, kostet mehr Geld als Du denkst. 
Deshalb ziehe ich den Hut, vor Leuten, die es beherrschen Schaden zu 
vermeiden.

von Daniel F. (Firma: IT) (daniel_f745)


Lesenswert?

Kleine Geschichte:
Mein Cousin ist nach dem Studium (IT/Softwareentwicklung) 2010 für eine 
Firma für Industrielogistik-Lösungen in die Schweiz irgendwo ins 
Mittelland gegangen.

Nach ein paar Jahren ging er nach Zürich um für eine Bank als 
"Application Manager" zu arbeiten.  Da ist Security und Audit 
(Compliance) ein großes Thema,  da mit Personendaten gearbeitet wird.

Dann hat er noch mal gerade vor kurzem gewechselt, da er auf die große 
Karriere hoffte, mit dem recht guten Titel "Security Architekt" zu einem 
Amt/Behörde (ähnlich öffentlicher Dienst) zu etwas weniger Gehalt (aber 
nichtso schlecht)

Leider ist er völlig enttäuscht 😞 Er dachte er kann da sein Fachwissen 
aufbauen,  vielleicht noch Zertifizierung machen, da sie Microsoft Azure 
Cloud Technologien verwenden.

Jetzt ist er irgendwie die rechte Hand des 
Informationssicherheitsbeauftragten und muss rund um die Uhr (zu 90%) 
eher Excel und Word Formulare ausfüllen wie Datenschutzdokumente zu den 
Applikationen die dort im Betrieb sind (auch SAP), oder 
Schutzbedarfsanalysen einholen von den Abteilungen.

Er weiß nicht wie lange er das noch durchhält manchmal hat er auch Tage 
gar nichts oder wenig zu tun, aber es ist ihm anscheinend sehr 
langweilig..

Der hat mal coole Softwarelösungen programmiert (Robotik) und in Betrieb 
genommen.  Das hat ihm richtigen Spaß gemacht.  Also Achtung,  auf dass 
der Security job nicht nur Dokumentationsarbeiten sind.
Vielleicht liegt es auch nur dran, da es halt ein Amt ist.

(Dokumentieren die und kaufen die nur zu nur oder machen die selbst auch 
Technik?)

von Lu (oszi45)


Lesenswert?

Genau das kannst Du schon ganz oben 14.11.2024 21:19 als Konzentrat 
lesen. Dafür bekam ich -2. :-) Ihr könnt auch gern beim BSI mehr Infos 
suchen.

: Bearbeitet durch User
von Pandur S. (jetztnicht)


Lesenswert?

Von der Sicherheit in die Entwicklung geht sicher, dazu solltest du dein 
Wissen zur Entwicklung halten. Und kannst nachher die 
Sicherheitskonzepte in der Entwicklung einbringen. Denn oft sind sie 
erst am Schluss aufgesetzt. Nur nicht zu lange auf Jobs, welche du 
"gesehen" hast sitzen bleiben. Gesehen bedeutet, es gibt nichts mehr zu 
lernen.

von (prx) A. K. (prx)


Lesenswert?

Pandur S. schrieb:
> Denn oft sind sie erst am Schluss aufgesetzt.

Danach. Lange danach. Und das selbst bei neuesten Entwicklungen. 
Microsoft hat dieses Prinzip perfektioniert: Auf den Shitstorm zu 
warten, bevor man sowas auf dem Radar hat. Anders ist etwa Recall nur 
per Verschwörungstheorie erklärbar. Auch die Verbindungsstrukturen von 
Office365 versprühen den Geist totaler Ignoranz.

: Bearbeitet durch User
von Motopick (motopick)


Lesenswert?

Ich spare mir mal die Schreiberei und verweise auf:

Beitrag "Re: Einstieg in die IT Security"

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.