Thema: IT-Security SSCP/CISSP

Halle alle zusammen!

Folgende Frage:

Ich möchte bei der Fernschule Weber den Kurs für

IT-Security SSCP/CISSP belegen. Nun stellt sich mir nur die Frage wie das meine berufliche Lage ändern kann.

Die meisten Stellen die ich für IT-Security finden konnten, setzten meistens einen Hochschulabschluß oder ein Studium voraus.

Ich möchte aber aus einem ganz anderen Bereich in die IT Branche wechseln.

Kann mir jemand sagen wie meine beruflichen Chancen stehen, wenn ich den Kurs abgeschlossen habe?

Über Antworten bin ich immer dankbar!

Hallo andreasdippong,

SSCP und CISSP sind Zertifikate, die von (ISC)² geschaffen wurden. Dabei handelt sich wohl um eine US-amerikanische Non-Profit-Organisation.

Das "kleine" Zertifikat SSCP setzt 1 Jahr Berufserfahrung, das "große" CISSP-Zertifikat 4 bis 5 Jahre praktische Berufserfahrung im einschlägigen Bereich voraus.

In der Kursbeschreibung der Fernschule-Weber steht allerdings nur etwas von Vorbereitung auf die Zertifizierungsprüfung. Es kommen dann wahrscheinlich noch die Prüfungskosten für das Zertifikat hinzu. Und eine erfolgreiche Teilnahme am Weber-Kurs heißt dann vermutlich noch lange nicht, dass man automatisch zur Zertikatsprüfung zugelassen ist. (Das klärst du vielleicht am besten mit der Fernschule Weber direkt.) Die Berufserfahrung muss man sich wohl woanders holen. Das ist in deinem Fall wohl ein Problem, da du ja aus einer ganz anderen Branche kommst.

Ich denke mal, dass die Zielgruppe dieses Zertifikats und des Fernkurses eher Leute sind, die eh schon in diesem Bereich arbeiten und sich die erworbene Erfahrung bescheinigen lassen möchten. Inwieweit dieses Zertifikat - so man es denn einmal hat - bei potentiellen Arbeitgebern ankommt, kann ich nicht sagen. Bei Zertifikaten ist es aber meistens so, dass sie nicht unbedingt als Ersatz einer staatlich anerkannten Ausbildung oder eines akademischen Grades angesehen werden. Sie werden eher als Zusatzqualifikation gesehen.

Gerade wenn du bisher keine berufliche Erfahrung im IT-Bereich hast, wäre eine Basisausbildung wie z.B. Fachinformatiker oder ein akademisches (Fern-)Studium im Informatikbereich eher angebracht, um erstmal Fuß zu fassen. Anschließend würde so ein Zertifikat als Zeichen deiner Spezialisierung durchaus Sinn machen. In der akademischen Alternative gäbe es sogar die Möglichkeit, einen Master of Science in Applied IT Security zu erlangen.

Hallo,

ich arbeite selbst im Security-Bereich und kann Dir sagen, dass für die Veränderung der beruflichen Lage vor allem drei Dinge erforderlich sind: Erfahrung, Erfahrung und Erfahrung. Der formale Hochschulabschluss kann absolut damit ausgeglichen werden.

Krise hin oder her, die Gehälter haben auch etwas gelitten, aber die Arbeitslosenquote von Experten im Security-Bereich ist marginal. Die spannende Frage ist nur, was einen zum Experten macht. Der Fernkurs von Weber kann ein erster Schritt sein, mehr nicht. Vanje hat ganz richtig beschrieben, dass die eigentliche Zertifizierung davon unabhängig ist. Mit einem CISSP-Zertifikat hat man dann tatsächlich gute Aussichten. Zwar kritisieren das viele, denn es gibt schlechte CISSPs und hervorragende nicht zertifizierte, aber ein guter Indikator ist das schon, insbesondere da - wie vanje ebenfalls richtig schreibt - eine CISSP-Zertifizierung nicht nur das Bestehen einer Prüfung (Gebühren ca. 500 Euro), sondern auch das Vorliegen von fünf Jahren Berufserfahrung im Security-Umfeld nachweist (von denen eines für bestimmte Hochschulabschlüsse oder beim Vorliegen anderer Zertifizierungen erlassen werden kann). Dabei muss man insbesondere nachweisen, dass man in mindestens zwei der zehn Themengebiete von CISSP gearbeitet hat. Dies muss Dir ein sog. CISSP in good standing dem (ISC)²-Verein gegenüber bestätigen, ggf. wird man darüber hinaus im Losverfahren ausgewählt und dann detailliert überprüft (Audit).

Allerdings ist dies keine Zulassungsvoraussetzung zur Prüfung. Hat man die Erfahrung nicht, besteht aber die Prüfung, so erhält man den Status Associate of (ISC)², bis man die Erfahrung beisammen hat, darf sich allerdings nicht CISSP nennen. Nur nebenbei muss man übrigens auch nach dem Bestehen die Zertifizierung aktiv aufrecht erhalten, also pro Jahr eine gewisse Zahl von Leistungspunkten nachweisen (z.B. durch Fachbücher, Lehrgangsbesuche usw..) oder andernfalls nach drei Jahren erneut die Prüfung ablegen, um das Zertifikat weiter führen zu dürfen.

Eben weil die Nachfrage wie oben beschrieben aber so groß ist, KANN der Einstieg auch für Quereinsteiger gelingen. Es muss Dir klar sein, dass so ein Fernkurs eine Entscheidungshilfe beim Türöffnen sein kann, das richtige Lernen geht danach los.

Der Hinweis auf den Master of Science in Applied IT-Security in gut, ich steuere dort selbst gerade auf meine Masterarbeit zu. Allerdings ist zu bedenken, dass es sich um einen postgradualen Studiengang handelt, der das Vorhandenein eines Bachelors, FH-Diploms oder BA-Abschlusses (mit Auflagen) voraussetzt. Nicht zu vergessen: Der M.Sc. kostet das zehnfache an Geld und das sechs- bis siebenfache an Zeit.

Unbedingt nötig ist der akademische Abschluss für die Arbeit im Security-Umfeld dann nicht, so wird wohl kaum jemand die mühsam gelernten Inhalte zum Entwurf und Brechen von Verschlüsselungsverfahren jemals in der Praxis einsetzen.

Gruß
Stonie

Das ist auf der einen Seite Interessant, auf der anderen Seite frage ich mich aber, wie man diese Berufserfahrung sammeln kann.

Gibt es in diesem Bereich die Möglichkeit von Praktika´s oder Trainee? Ansonsten dürfte es ja fast ein Ding der Unmöglichkeit sein, in diesem Bereich Berufserfahrung zu sammeln!

Hier gilt das gleiche wie für jede Fortbildung, die Berufserfahrung erfordert. Und der CISSP mit P = Professional soll einen nun einmal als Experte ausweisen und das ist man nach einem Fernlehrgang nicht.

Aber dieser Expertenstatus ist nicht nötig, um in diesem Bereich anzufangen. Viele Security-Leute kommen aus der Administratoren-Ecke. Wenn man allerdings beruflich bisher weder mit IT noch mit Security zu tun hatte, dann kann das schwer werden. Ein Fernlehrgangsnachweis, der zeigt, dass man einen Überblick hat und schon private Zeit und Geld in das Thema gesteckt hat, kann da helfen. Allerdings wird das kein Einstieg sein, der einen unglaublichen beruflichen Sprung zu dem ermöglicht, was Du jetzt tust. Das kommt dann erst mit der Zeit und Erfahrung, wie oben schon angedeutet.

Trainee-Programme gibt es auch in diesem Bereich, die mir bekannten richten sich aber ausschließlich an Hochschulabsolventen.

Gruß
Stonie

Habe ich denn bessere Chancen, wenn ich mich zu erst mal mit Informatik weiterbilde?
Das mit dem akademischen für Informatik wird nicht funktionieren, da ich die Vorraussetzungen nicht erfülle. Habe mir das auch schon angeschaut.

Aber es muß doch einen Weg geben, um in die IT Branche als Quereinsteiger zu kommen, und sich da dann weiterentwickelt.

Da ich aus der Gastronomie komme, ist für mich jeder Einstieg ein Karrieresprung.

Oder gibt es noch eine andere Möglichkeit da rein zu kommen?