You have a WRONG IMAGE of the job CYBERSECURITY

Habe ich das richtig verstanden? Du empfindest uns nicht in Richtung pentester zu gehen, da zu wenige Jobs ?

Wenn ich das Wort Cyber höre wird mir ... komisch sagen wir mal... Ein Modewort. Cyber kommt von Kybernetik und kommt ursprünglich mal von der Regelungstechnik. Das ist ein Marketing-Gag. Hab mal einige Leute gefragt, was sie denken , was Cyber eigentlich ist, keiner wusste das so genau. Also was schützen wir denn? Information! Information soll vertraulich, integer und verfügbar sein und das sind die Schutzziele. Und dann sorgen wir eben mit vielen vielen Einzelmaßnahmen dass das möglichst so bleibt. Da gibt es Marktteilnehmer, die verkaufen "Cyber-Abwehr" Produkte die dann suggerieren dass im Netzwerk alles safe ist. Finde da einiges ziemlich unseriös. Seriös ist BSI Grundschutz, ISO usw. TeleTrust STand der Technik. Muss man eben Durcharbeiten. Und da ist keinerlei Magie dabei - das ist harte Arbeit und fängt bei der Schlüsselvergabe an. Ja das Metallding dass die meisten in Ihrer Hosentasche mit sich rumtragen. Damit schützt man dann den Zutritt/Zugang des Cyber-Dings.

Und ich hatte mehrere Jobangebote. Und ich werde ständig angeschrieben auf XING. Und ich habe nicht 20 Jahre Erfahrung habe aber ISO27001 in einem kleinen Unternehmen durchgebolzt.

Leider allzu wahr. Und ich arbwite schon in dem Feld. Allerdings in der organisatorischen Informationssicherheit.

Auf lange Sicht nichts für mich, wie ich feststellen durfte. Ich brauche mehr Hands-on und weniger Abhängigkeit von anderen. Ständig nicht weitermachen zu können, wwil Kunden die eigenen Aufgaben aus Personalmangel nicht erledigen können ist frustrierend.

Ich würde mich sehr gerne proaktiv um IT-Sicherheit kümmern. Gerne mit Informationssicherheit nebenbei. Aber primär eben anpcken.
Funktioniert nur leider nicht.

wow er erzählt über ein Problem im vom Job CYBERSECURITY dieses Problem gibt es in jedem Beruf seit mehreren Jahrzehnten

Ohje, ich bin gerade in der Ausbildung als FISI und wollte da eigentlich irgendwann mal hin, aber wenn schon Leute mit Studium Probleme haben eine Stelle zu finden, na dann *Prost

Schöne Message, ich hoffe dass sich schnell etwas ändert, sonst läuft bald gar nichts mehr!

Das Beste ist ja, wenn man eine Ausbildung in einer Behörde gemacht hat, diese auch ordentlich für über 50 Kurse zahlt, aber am Ende zwingend noch ein Master Studium für die Stelle notwendig ist. Dann werden in Behörden sehr niedrige Löhne gezahlt, wo man in der ein oder anderen Firma das doppelte bekommen würde.

Aus meiner Sicht muss der Beruf Systemadministrator und Information Security Officer getrennt sein, da wir in diesem Bereich eher ein 4 Augenprinzip brauchen. Gerade im Rahmen des Controlling. Der Systemadministrator sagt von seiner Arbeit auch immer es ist alles Sicher, wenn dann jedoch nicht eine weitere Person drüber schaut der einen anderen Blickwinkel hat um doch eventuelle Sicherheitsrisiken doch erkennt.

Jetzt hast du meine Träume zerstört 😢😢😢

Warum sind die timestamps auf englisch? :D

Ich kann auf jeden Fall sagen, dass das hier meine Tipps dafür sind, wenn man generell Anfangen will irgendwas mit der Informatik zu machen...
1. Checke die Grundbasics der Informatik. Es geht um den Austausch von Informationen über das Medium Strom und Datenpacketen, die daraus resultieren.
Daten sind nichts anderes als Strom und je nachdem, welches Framing die bekommen oder welchen Dateityp sie bekommen, werden sie interpretiert. Wenn man checkt, dass das ganze nur aus Datenquelle, der Information und dem Interpreter versteht, beginnt man das ganze auch wirklich zu checken.

2. Verstehe die Grundprinzipien und die Basics der Netzwerke und wie die Informationen überhaupt von einem Ort zum nächsten kommen, sei es über den Cisco-Kurs oder andere Möglichkeiten. Warum ? Weil du nicht mehr dieses Black hole hast, dass du eigentlich nicht weißt, was dein Code eigentlich macht oder was er eigentlich beeinflussen soll. Ich habe die Grundlegenden Befehle von HTML und CSS, JS gelernt, obwohl ich nichtmal verstanden habe, was der Browser macht und wie der Server wirklich funktioniert, aber wenn du das ganze binäre wissen jetzt nicht mal einordnen kannst, wird sich das mit der Zeit verlieren. Das ist unglaublich wichtig, finde ich zumindest. Denn eines kann ich bestätigen, es gibt 2-3 Arten von Wissen, in die ich unbedingt aufteile.

1. Das tatsächliche Verstandene, das du selbst direkt erklären kannst und dass von Sekunde 1 sofort hängen bleibt.
2. Wissen, dass du nicht merken musst, sondern einfach nur wissen musst, dass es dieses Jenes gibt und wo du es findest. (Das merken kommt von selbst durch Wiederholung und nennt sich Erfahrung.)
3. Wissen dass du auswendig lernen musst, sei es das OSI Modell von oben nach unten oder andere Sachen, für die Situationen, in denen du nicht einfach nachschauen kannst.

Alle 3 haben ihren Platz.

Ich muss Konzepte verstehen, da diese überall gleich sind. Die Umsetzung ist jedes mal im Detail anders, aber dass kann ich einfach nachschauen und das ist dann auch egal, wenn ich das weiß oder nicht. Das heißt, ich muss nicht genau jedes Element in CSS oder HTML oder jede Funktion in JS oder jedes Frame-work, oder jede Sprache kennen, sondern nur die Prinzipen verstehen.

Was ich damit sagen will ist, dass bei 90 % aller Tutorials oder Kursen ein viel zu kurzes Framing gemacht wird, es fehlt die Erklärung der Voraussetzungen um das folgende zu verstehen.

Ich kann auch nicht wirklich erklären, warum ich das ganze genau unter dieses Video schreibe, aber es regt mich irgw. auf :) Immer wieder höre und sehe ich Leute, die denken du kannst Software-Entwickler in 3 Monaten werden, Es kommt einfach extrem auf das Vorwissen an.

Also wenn man gute Qualität und Mehrwert für Leute schaffen möchte, dann sollte man meiner Meinung nach, darauf achten/aufmerksam machen,

1. Das Vorwissen.
2. Die Aufteilung in die Wissensarten und dem Zuschauer das bewusst machen.

Transparent darüber sein, dass man die Lernkurve eine bestimmte Zeit dauern wird und keine Wilden Versprechungen/Generalisierungen machen, wie schnell man wissen haben wird.

Mein Beileid, wenn das jemand ganz gelesen hat und schönen Tag noch :)

bischen unmöglich ))))

Könntest du evtl mal ein ähnlich detaliertes Video über Freelancing machen? Aufbau etc. ?

10 Jahre Erfahrung 😂 vielleicht sollte man sich mal in die Unternehmen hacken, damit die merken, mit wem sie es zu tun haben. Ironie off*

dein academy-logo ist echt genial gut. hast das selbst entworfen? --- egal wer s war, genial.

Hallo ;) also ich muss sagen ich hatte eigentlich richtiges Glück. Quereinsteiger/Umschulung dabei Praktikum in einem SOC und nun geht's weiter dort. Zertifizierungen folgen erst jetzt.

Viel Glück euch da draussen

Kennt hier denn jemand die Weiterbildungsprogramme von CompTIA? Kann man als Quereinsteiger mit Hilfe dieser Weiterbildungen als Penetration Tester arbeiten?

Ich bin Architekt für embedded devices. Hatte 4 Jahre mit Cybersecurity für ein Android Gerät im Fahrzeug zu tun. Aufgrund einer unerwarteten Änderung bin ich offen für einen neuen Job :)

Für KMUs stimmt das zu 100%.
In den großen Konzernen sieht die Security Landschaft anders aus.