Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Headhunter: Security-Experten…

Was definiert man als Security-Experte?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was definiert man als Security-Experte?

    Autor: Pathfinder90 21.01.19 - 15:30

    Ich frage mich ja immer wo ich mich hier einschätzen kann, bin jetzt 23 Jahre alt, habe eine Ausbildung gemacht und jetzt 3.5 Jahre Berufserfahrung. Momentan bin ich dabei meine CCNP Security Prüfung abzulegen und Ziel ist eigentlich der CCIE Security.
    Was wird denn als Security Experte betitelt? Jemand der Malware versteht und Schwachstellen ausnutzen kann bzw. eigene Exploits schreibt? Jemand der im Unternehmen Security Richtlinien durchsetzt, wie z. B. SSH Zugriff only, keine TFTP Server oder kein Datenaustausch zwischen Rechnern usw.? Oder doch so ein Fach-Heini wie ich, der "Security" Systeme beherrscht (Firewalls, Proxy, AAA, Load Balancer usw.)?
    Man muss dazu sagen, dass ich bei einem Systemhaus arbeite und kein IT-Administrator bin.

    Das ich mit 23 keine 170.000 Euro verdienen werde ist mir klar, aber es wird ja immer so dargestellt als wenn man mit ~45.000 Euro ein Geringverdiener wäre?

  2. Re: Was definiert man als Security-Experte?

    Autor: xNois 21.01.19 - 15:44

    Die Problematik in meinen Augen hierbei ist diese, dass jedes Unternehmen unterschiedliche Ansichten für solch einen Experten hat.

    Die Stellenausschreibungen weisen immer unterschiedliche Schwerpunkte auf.

    Leider habe ich auch schon oft gesehen, dass die Unternehmen nach einem Allrounder suchen, der die gesamte Infrastruktur alleine stemmen soll. Inklusive SysAdmin und NetzAdmin Tätigkeiten. Am besten dann auch noch Security Fachkenntnisse mitbringt.

    Und das ~45k / Jahresgehalt so negativ dargestellt wird hat unter anderem auch mit dem Einfluss der Headhunter zu tun (vermute ich mal).

  3. Re: Was definiert man als Security-Experte?

    Autor: twothe 21.01.19 - 16:48

    Es gibt im Kern 2 Typen von Security-Experten: Feuerwerleute und Architekten.

    Was du beschreibst ist der typische Feuerwehrmann, der Penetration-Tests kennt und im Notfall weiß was zu tun ist und wie die Daten zu retten sind. Solche Leute sind super am Ende einer Entwicklung, da sie testen können ob gut gearbeitet wurde, und da sie im Ernstfall eben auch korrekt handeln können.

    Was Firmen aber auch brauchen - und das wissen die meisten nicht - sind Security-Architekten, die ein System von vorne herein so auslegen, dass Einbrüche einerseits schwer sind, und andererseits (und dadurch erkennt man die wirklichen Experten) sicher stellen, dass bei einem dann doch mal erfolgreichen Angriff möglichst wenig Daten abhanden kommen, bzw. die Prozesse da sind und funktionieren, wie in dem Moment zu verfahren ist.

    Der generische Manager stellt sich IT-Sicherheit so vor, dass man an die Daten ein Schloss dran macht und den Schlüssel gut bewacht, und dann sind die ja sicher und alles ist gut. Und es ist dann sehr schwer zu vermitteln, dass irgendwer doch noch einen Weg finden könnte diese "immense" Sicherheit zu umgehen, denn "wie wahrscheinlich ist das denn bitte?" Insofern halte ich die DSGVO dahingehend für einen guten Schritt, denn erzaubert diesen Managern einen Preis auf die Jahresplanung den sie zahlen müssen wenn dann eben doch jemand rein kommt. Echte Sicherheit kostet aber Geld, und selbst mit der DSGVO halten dann die meisten doch wieder die Strafzahlung gegen die Gehaltskosten und entscheiden: "...wird schon nichts passieren."

  4. Re: Was definiert man als Security-Experte?

    Autor: corruption 22.01.19 - 21:33

    Mit Ausbildung und eigene Weiterbildung... da kommst man dann wahr eher an die 30-36k...
    Wenn du wirklich schon 45k mit 23 Jahren für Ausbildung+kleinere Weiterbildungen bekommst... dann hattest du großes Glück! :) Und damit ist man, nach einer Ausbildung, sicher KEIN Geringverdiener!

    Wenn du z.B. in Bochum einen Bachelor und ggf noch Master in IT-Security machst ist ein Einstiegsgehalt von 55-60k realistisch. Meine Empfehlung für dich mit 23 Jahren: Mach einfach ein Studium. Danach bist du, zumindest wenn du deinen Abschluss in Bochum machst, dann auch Ingenieur. Da muss man noch ein paar Module Physik und E-Technik machen damit man eben den geschützten Begriff Ingenieur nutzen darf, dass sind auch die Killerfächer für die IT-Sec Studenten! ;-) Ingenieure bekommen erfahrungsgemäß nochmal einen Schub mehr Geld, wenn man weiß wie man sich verkauft.

    Das man an die im Artikel erwähnten Zahlen kommt (>120k¤) oder mehr verdient, dafür braucht man a) riesige Firma b) so ca. 10 Jahre Erfahrung und viele erfolgreiche Projekte die man vorweisen kann. Dann gilt man irgendwann als Experte. (und das kommt natürlich zum Masterabschluss/Promotionsabschluss dazu, wobei der später immer unwichtiger wird und mehr die Projekte zählen in denen man erfolgreich mitgearbeitet hat.)

    Allgemein filtern übrigens große Firmen in dem Bereich direkt aus, wenn man kein Studium absolviert hat. Oft achten die gerade bei jungen Leuten sogar noch auf die Noten... Mit 23 Jahren und Ausbildung kann man da dann nur mit sehr viel Glück reinrutschen.

  5. Re: Was definiert man als Security-Experte?

    Autor: Pathfinder90 22.01.19 - 22:01

    45.000 ¤ Brutto natürlich, falls sich jemand fragt...
    Studium wäre sicherlich auch eine Option für mich, aber dazu müsste ich mein Abi nachholen und das sehe ich zur Zeit nicht ein.
    Da kann ich meine Zeit sinnvoller in Praxisnahe Arbeiten stecken und Zertis machen. (CCIE Sec, Citrix Netscaler aKa ADC, Off Sec PenTesting usw.)

    Aber ich bin mir der Thematik durchaus bewusst, ohne Studium ist man halt ziemlich schnell raus. Kenne ein paar die nun IT-Kriminalist bei der Polizei sind bzw. die Ausbildung dazu machen. Habe mich da auch mal schlau gemacht, aber ohne Bachelor braucht man sich gar nicht bewerben, steht fett gedruckt in der ersten Zeile...

    Im Öffentlichen Dienst bin ich genauso raus, ohne Studium kann man dort für einen Apfel und ein Ei arbeiten gehen :D

    Naja, wird sich zeigen, hab ja noch hoffentlich ein paar Jährchen vor mir haha
    Die Bundeswehr soll ja angeblich noch IT-Soldaten suchen... kappa

  6. Re: Was definiert man als Security-Experte?

    Autor: SP1D3RM4N 22.01.19 - 22:29

    Zum Thema Abi. Nein das musst du nicht nach holen. Ab einer gewissen Berufserfahrung kannst du in dem Bereich studieren. Ich bin mir nicht sicher, aber ich glaube das es drei Jahre sind.

    Das ist aber kein muss, wenn du gut bist, ist ein Abschluss auch nur ein Stück Papier. Ich bin auch noch ein gutes Stück unter 30, habe noch nie eine Uni von innen gesehen und bin Gehaltsmäßig über dem Schnitt.



    1 mal bearbeitet, zuletzt am 22.01.19 22:31 durch SP1D3RM4N.

  7. Re: Was definiert man als Security-Experte?

    Autor: Argh 23.01.19 - 11:20

    Pathfinder90 schrieb:
    --------------------------------------------------------------------------------
    > 45.000 ¤ Brutto natürlich, falls sich jemand fragt...
    > Studium wäre sicherlich auch eine Option für mich, aber dazu müsste ich
    > mein Abi nachholen und das sehe ich zur Zeit nicht ein.
    > Da kann ich meine Zeit sinnvoller in Praxisnahe Arbeiten stecken und Zertis
    > machen. (CCIE Sec, Citrix Netscaler aKa ADC, Off Sec PenTesting usw.)
    >
    > Aber ich bin mir der Thematik durchaus bewusst, ohne Studium ist man halt
    > ziemlich schnell raus. Kenne ein paar die nun IT-Kriminalist bei der
    > Polizei sind bzw. die Ausbildung dazu machen. Habe mich da auch mal schlau
    > gemacht, aber ohne Bachelor braucht man sich gar nicht bewerben, steht fett
    > gedruckt in der ersten Zeile...
    >
    > Im Öffentlichen Dienst bin ich genauso raus, ohne Studium kann man dort für
    > einen Apfel und ein Ei arbeiten gehen :D
    >
    > Naja, wird sich zeigen, hab ja noch hoffentlich ein paar Jährchen vor mir
    > haha
    > Die Bundeswehr soll ja angeblich noch IT-Soldaten suchen... kappa

    Ich war letztens auf einer Schulung mit drei IT-Soldaten die sind total unglücklich, weil sie nur rumsitzen. Alle drei wollen da wieder weg.

    Das man im öffentlichen Dienst nur bestimmte Summen erhält kann ich bestätigen, meine Frau arbeitet an einer TU, sie hat studiert und bekommt eine E10, ihre Kollegin, die genau das gleiche macht eine E8....

    45K, brutto mit Ausbildung und "nur" drei Jahren Berufserfahrung sind mMn vollkommen i.O.
    Kommt natrülich noch ein bissel auf die Region, Branche und die tatsächliche Tätigkeit an.

    Bei Kunden von uns im Banksektor, bekommen die AD-"Admins" "nur" 42K, die machen aber auch nur so "blödmannsgehilfen" arbeiten wie AD-Accounts anlegen, entsperren und Berechitungen vergeben/entziehen.

    Ich persönich habe ca. 50K und muss dafür um einiges mehr leisten als das. Der Unterschied von 8K per Anno ist aus meiner Sicht schon krass, zu meinem Nachteil.

  8. Re: Was definiert man als Security-Experte?

    Autor: Neuro-Chef 28.01.19 - 20:06

    Pathfinder90 schrieb:
    > 45.000 ¤ Brutto natürlich, falls sich jemand fragt...
    > Studium wäre sicherlich auch eine Option für mich, aber dazu müsste ich
    > mein Abi nachholen und das sehe ich zur Zeit nicht ein.
    Ich bin jetzt im 3. Semester, Zugang per "3+3"-Regelung, also 3 Jahre IT-Ausbildung und 3 Jahre Admin-Job. Man muss halt grob im Ausbildungsberuf gearbeitet haben und kann dann passende Fachrichtungen studieren, also pi mal Daumen das volle Spektrum von Informatik bis Elektrotechnik.

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  9. Re: Was definiert man als Security-Experte?

    Autor: Bluejanis 29.01.19 - 13:49

    Inwiefern hilft der Ingenier-Titel denn?
    Ich hab selbst einen und weiß nicht so recht, inwiefern der irgendwie hilft. Ist halt ne schöne Sache, aber Vorteile dadurch sind mir nicht bekannt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Universität Hamburg, Hamburg
  3. Hülskens Holding GmbH & Co. KG, Wesel
  4. Stadtwerke Heidelberg GmbH, Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

  1. Datenleck: Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz
    Datenleck
    Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz

    Detaillierte persönliche Informationen von Ecuadors Bürgern waren offen zugänglich im Internet. Insgesamt umfasste die Datenbank 20 Millionen Einträge, darunter auch der 2017 eingebürgerte Julian Assange.

  2. Wegen Cloudflare: OpenBSD deaktiviert DoH im Firefox-Browser
    Wegen Cloudflare
    OpenBSD deaktiviert DoH im Firefox-Browser

    Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.

  3. Medion Akoya E4272: Aldi Süd bringt Neuauflage immer noch mit wenig Speicher
    Medion Akoya E4272
    Aldi Süd bringt Neuauflage immer noch mit wenig Speicher

    Medion bringt über die Aldi-Süd-Filialen ab dem 26. September 2019 erneut ein recht großes Convertible-Notebook auf den Markt, das gerade einmal 350 Euro kosten wird. Dem Preis entsprechend ist die Ausstattung aber sehr knapp. Interessanterweise gibt es eine bessere Ausstattung zum gleichen Preis.


  1. 15:27

  2. 13:40

  3. 13:24

  4. 13:17

  5. 12:34

  6. 12:02

  7. 11:15

  8. 10:58