Ich stehe kurz vom Masterabschluss Informatik und habe mehrere Arbeitgeber, die eine Übernahme zumindest angedeutet haben - alle im Bereich IT-Sicherheit. Da ich vor dem Berufseinstieg vor allem in der IT-Sicherheit Erfahrung gesammelt und daher ein wenig auf den Bereich "spezialisiert" bin. Obwohl mein Studium eher auf Softwareentwicklung ausgelegt ist, stehen meine besten Stationen im Lebenslauf alle in IT-Sicherheit; bei Stellen für Softwareentwicklung werden anscheinend Bewerber mit dieser Vorerfahrung bevorzugt. Eine Stelle ist in-house, zwei davon sind Berater. In diesem Forum scheint ziemlich ausgemachte Sache zu sein, dass man von alles mit "Beratung" eher die Finger lassen sollte, es sei denn, man mag unbezahlte Reisestunden - die Berater-Angebote klingen zumindest auf dem Papier aber attraktiver, besser bezahlt auch, mit vernünftiger Reisestundenregelung (man darf im ICE arbeiten und das abrechnen). Das Thema IT-Security an sich finde ich äußerst spannend und ich könnte mir eine Karriere Richtung Auditor vorstellen - allerdings beunruhigen mich folgende Aspekte - Kann man nach einem Einstieg in die IT-Sicherheit überhaupt noch in die Softwareentwicklung zurückwechseln? Oder ist man zu spezialisiert? - Die meisten Stellen scheinen Beraterstellen zu sein, von Unternehmen, die Dritte ohne eigene Expertise im Thema beraten, um eine Lizenz zu erreichen oder sich vor Hackern zu schützen. - Ist IT-Sicherheit eventuell ein zyklischer Hype, der wieder abklingen wird? Positiv: die Stellen lassen sich im Gegensatz zur Entwicklung nur schwerlich kaum ins Ausland outsourcen, klingen sehr spannend, für mich zumindest spannender, als 8 Stunden am Tag zu debuggen. Nun frage ich mich: sollte ich auch meinen "seriösen" Berufseinstieg als Teil der IT-Sicherheit anstreben, oder noch möglichst in die Softwareentwicklung wechseln? Von Menschen mit "echter" Berufserfahrung würde ich nun gerne hören, ob der Bereich IT-Sicherheit empfehlenswert und ein Berufseinstieg ausdrücklich in diese Richtung anzustreben ist? Oder möglichst nicht und Richtung Softwareentwicklung umsatteln?
:
Bearbeitet durch User
Das sind beides ordentliche Berufe. IT Sicherheit hat viel mit Beratung zu tun, denn alle Beteiligten tragen zur Sicherheit bei.
David S. schrieb: > Nun frage ich mich: sollte ich auch meinen "seriösen" Berufseinstieg als > Teil der IT-Sicherheit anstreben Mach das, worin du wirklich GUT bist. Real gut, nicht bloss gefühlt. Denn herausragend gute Leute braucht man immer und bezahlt man gut. Wenn du bloss ein mee too Mitläufer bist, bist du ersetzbar und wirst ersetzt.
IT-Sicherheit wird meist erst dann gerne bezahlt, wenn das Kind bereits in den Brunnen gefallen ist oder man sich der Wichtigkeit der Lage bewusst geworden ist. Dazwischen kann viel Papier- und Zertifikatsunwesen anfallen. Nützlich wäre, wenn schon der Architekt einige "Kleinigkeiten" bedenkt. An welcher Stelle Du ansetzen möchtest, wäre noch von Fall zu Fall zu klären.
David S. schrieb: > - Die meisten Stellen scheinen Beraterstellen zu sein, von Unternehmen, > die Dritte ohne eigene Expertise im Thema beraten, um eine Lizenz zu > erreichen oder sich vor Hackern zu schützen. Es gibt auch firmeninterne Stellen für IT-Sicherheit. Das setzt aber eine gewisse Größe des Unternehmens voraus, und kann sich auch als Schwerpunkt-Bildung bestehenden Personals entwickeln, überlappend etwa mit System- und Netzwerktechnik. Das ist dann von außen nicht so sichtbar. Auf Sicherheit spezialisierte Beratungs-Unternehmen sind natürlich der auffälligste Bereich. Wobei das auch Forensik bedeuten kann, also Analyse a posteriori. > - Ist IT-Sicherheit eventuell ein zyklischer Hype, der wieder abklingen > wird? Höchstens wenn die Gauner endgültig gewinnen, und Unternehmen und Staaten sich wieder auf Karteikarten und Faxe besinnen. ;)
Lu schrieb: > IT-Sicherheit wird meist erst dann gerne bezahlt, wenn das Kind > bereits in den Brunnen gefallen ist oder man sich der Wichtigkeit der > Lage bewusst geworden ist. An der Wahrnehmung der Problematik wird seit Jahren intensivst gearbeitet, seitens der Gauner. Geheimhaltung funktioniert heute nicht mehr so einfach. Und in den ITs spricht es sich auch dann herum, wenn es andere erwischt. Und sorgt für Vorsorge.
:
Bearbeitet durch User
Schon in der Uni nannte man eine Etage "Hort des Bösen". Ohne ständige Weiterbildung bis zur Rente ist dieser Job ein zahnloser Papiertiger. Wie AK schon schrieb, haben Gauner Tag und Nacht unendlich viele Ideen.
David S. schrieb: > Von Menschen mit "echter" Berufserfahrung würde ich nun gerne hören, ob > der Bereich IT-Sicherheit empfehlenswert und ein Berufseinstieg > ausdrücklich in diese Richtung anzustreben ist? Ein Bekannter ist in die Softwareentwicklung gegangen und wird mit den Programmen in Rente gehen, mit denen er anfing. Ihm ist es Recht so, mir wäre es zu einseitig und langweilig, bin mehr der Typ für Abwechslung und Neues. Und wenn einem das liegt, geht das auch noch Ü60. Es muss dir klar sein, dass viele Posten in dieser Branche keine gesicherte 5-Tage-Woche von 8 bis 17 Uhr mitbringen. Wenn man genau dann Arbeit kriegt, wenn's irgendwo geknallt hat, ist mit ungewöhnlichen Arbeitszeiten zu rechnen. Das ist bei Softwareentwicklung anders.
:
Bearbeitet durch User
David S. schrieb: > Kann man nach einem Einstieg in die IT-Sicherheit überhaupt noch in > die Softwareentwicklung zurückwechseln? Oder ist man zu spezialisiert Da ich als System- und Netzwerktechniker mit dem Thema zu tun habe, bin ich sicherlich etwas biased, also... Soweit es Sicherheitsunternehmen angeht, sehe ich die Überlappung mit diesem Bereich freilich größer, als mit Programmentwicklung. Code-Auditing unterscheidet sich davon deutlich, will mir scheinen. Da wäre etwas Erfahrung in realer Entwicklung sicherlich von Vorteil.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Ein Bekannter ist in die Softwareentwicklung gegangen und wird mit den > Programmen in Rente gehen, mit denen er anfing. Ihm ist es Recht so, mir > wäre es zu einseitig und langweilig, bin mehr der Typ für Abwechslung > und Neues. Und wenn einem das liegt, geht das auch noch Ü60. Das muss auch David bedenken, ob ihm IT-Sicherheit liegt und er es bis zur Rente machen möchte. Nur Einkommen und (vermeintliche) Job-Sicherheit reichen als Auswahlkriterium nicht aus. Ich denke da an zwei Kollegen, inzwischen in Rente, die zweistellige Jahre lang Hardware programmiert haben. Da waren auch Systeme bei, die 20 Jahre gelebt haben und gepflegt / erweitert wurden. Die habe ich nie schlecht gelaunt erlebt, das war deren Welt und sie zufrieden. Im Gegensatz zu anderen Softwerkern gab es etwas zum Anfassen, "gucke mal, diese Geräte habe ich zum Leben erweckt".
Manfred P. schrieb: > "gucke mal, diese Geräte habe ich zum Leben erweckt". Das geht in Richtung Hype-Fach wie KI. Als moderner Dr. Frankenstein stolz auf das von einem selbst erschaffene Monster verweisend. :) In der IT-Sicherheit ist es eher wie beim Fernsehkrimi. Die Fälle kommen und gehen, neue Mörder ersetzen die alten. Da werden keine Werke geschaffen, keine endgültigen Siege errungen. Am Ende ist es wie am Anfang.
:
Bearbeitet durch User
Lu schrieb: > Ohne ständige > Weiterbildung bis zur Rente ist dieser Job ein zahnloser Papiertiger. Das stimmt wohl, aber das gilt vermutlich für alle IT Berufe. Manfred P. schrieb: > Die habe ich nie schlecht gelaunt erlebt, das war deren Welt und sie > zufrieden. Im Gegensatz zu anderen Softwerkern gab es etwas zum > Anfassen, "gucke mal, diese Geräte habe ich zum Leben erweckt". Da erkenne ich mich wieder, deswegen wäre IT-Security nicht meine Welt. Klar, muss ich sichere Anwendungen programmieren, aber das ist nicht der Kern meiner Arbeit.
:
Bearbeitet durch User
Danke für die Antworten bislang. Es scheint, als ob weder die IT-Sicherheit, noch die dazugehörige Beratung als Stolperfallen in der Karriere gesehen werden, was meine schlimmsten Befürchtungen ausräumt.
Das ist ein recht optimistischer Blick auf die IT. W95 hatte ca. 10000 verschiedene Dateien. Heute sind es ein "paar" mehr. Wenn Du die alle persönlich kennst, wäre das ein guter Anfang. Eine Firma mit 100 000 Mitarbeitern, die eine Stunde steht, kostet mehr Geld als Du denkst. Deshalb ziehe ich den Hut, vor Leuten, die es beherrschen Schaden zu vermeiden.
Kleine Geschichte: Mein Cousin ist nach dem Studium (IT/Softwareentwicklung) 2010 für eine Firma für Industrielogistik-Lösungen in die Schweiz irgendwo ins Mittelland gegangen. Nach ein paar Jahren ging er nach Zürich um für eine Bank als "Application Manager" zu arbeiten. Da ist Security und Audit (Compliance) ein großes Thema, da mit Personendaten gearbeitet wird. Dann hat er noch mal gerade vor kurzem gewechselt, da er auf die große Karriere hoffte, mit dem recht guten Titel "Security Architekt" zu einem Amt/Behörde (ähnlich öffentlicher Dienst) zu etwas weniger Gehalt (aber nichtso schlecht) Leider ist er völlig enttäuscht 😞 Er dachte er kann da sein Fachwissen aufbauen, vielleicht noch Zertifizierung machen, da sie Microsoft Azure Cloud Technologien verwenden. Jetzt ist er irgendwie die rechte Hand des Informationssicherheitsbeauftragten und muss rund um die Uhr (zu 90%) eher Excel und Word Formulare ausfüllen wie Datenschutzdokumente zu den Applikationen die dort im Betrieb sind (auch SAP), oder Schutzbedarfsanalysen einholen von den Abteilungen. Er weiß nicht wie lange er das noch durchhält manchmal hat er auch Tage gar nichts oder wenig zu tun, aber es ist ihm anscheinend sehr langweilig.. Der hat mal coole Softwarelösungen programmiert (Robotik) und in Betrieb genommen. Das hat ihm richtigen Spaß gemacht. Also Achtung, auf dass der Security job nicht nur Dokumentationsarbeiten sind. Vielleicht liegt es auch nur dran, da es halt ein Amt ist. (Dokumentieren die und kaufen die nur zu nur oder machen die selbst auch Technik?)
Genau das kannst Du schon ganz oben 14.11.2024 21:19 als Konzentrat lesen. Dafür bekam ich -2. :-) Ihr könnt auch gern beim BSI mehr Infos suchen.
:
Bearbeitet durch User
Von der Sicherheit in die Entwicklung geht sicher, dazu solltest du dein Wissen zur Entwicklung halten. Und kannst nachher die Sicherheitskonzepte in der Entwicklung einbringen. Denn oft sind sie erst am Schluss aufgesetzt. Nur nicht zu lange auf Jobs, welche du "gesehen" hast sitzen bleiben. Gesehen bedeutet, es gibt nichts mehr zu lernen.
Pandur S. schrieb: > Denn oft sind sie erst am Schluss aufgesetzt. Danach. Lange danach. Und das selbst bei neuesten Entwicklungen. Microsoft hat dieses Prinzip perfektioniert: Auf den Shitstorm zu warten, bevor man sowas auf dem Radar hat. Anders ist etwa Recall nur per Verschwörungstheorie erklärbar. Auch die Verbindungsstrukturen von Office365 versprühen den Geist totaler Ignoranz.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.