Zum Inhalt springen

IT-Security SSCP/CISSP


andreasdippong

Empfohlene Beiträge

Halle alle zusammen!

Folgende Frage:

Ich möchte bei der Fernschule Weber den Kurs für

IT-Security SSCP/CISSP belegen. Nun stellt sich mir nur die Frage wie das meine berufliche Lage ändern kann.

Die meisten Stellen die ich für IT-Security finden konnten, setzten meistens einen Hochschulabschluß oder ein Studium voraus.

Ich möchte aber aus einem ganz anderen Bereich in die IT Branche wechseln.

Kann mir jemand sagen wie meine beruflichen Chancen stehen, wenn ich den Kurs abgeschlossen habe?

Über Antworten bin ich immer dankbar!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Anzeige: (wird für registrierte Benutzer ausgeblendet)

Hallo andreasdippong,

SSCP und CISSP sind Zertifikate, die von (ISC)² geschaffen wurden. Dabei handelt sich wohl um eine US-amerikanische Non-Profit-Organisation.

Das "kleine" Zertifikat SSCP setzt 1 Jahr Berufserfahrung, das "große" CISSP-Zertifikat 4 bis 5 Jahre praktische Berufserfahrung im einschlägigen Bereich voraus.

In der Kursbeschreibung der Fernschule-Weber steht allerdings nur etwas von Vorbereitung auf die Zertifizierungsprüfung. Es kommen dann wahrscheinlich noch die Prüfungskosten für das Zertifikat hinzu. Und eine erfolgreiche Teilnahme am Weber-Kurs heißt dann vermutlich noch lange nicht, dass man automatisch zur Zertikatsprüfung zugelassen ist. (Das klärst du vielleicht am besten mit der Fernschule Weber direkt.) Die Berufserfahrung muss man sich wohl woanders holen. Das ist in deinem Fall wohl ein Problem, da du ja aus einer ganz anderen Branche kommst.

Ich denke mal, dass die Zielgruppe dieses Zertifikats und des Fernkurses eher Leute sind, die eh schon in diesem Bereich arbeiten und sich die erworbene Erfahrung bescheinigen lassen möchten. Inwieweit dieses Zertifikat - so man es denn einmal hat - bei potentiellen Arbeitgebern ankommt, kann ich nicht sagen. Bei Zertifikaten ist es aber meistens so, dass sie nicht unbedingt als Ersatz einer staatlich anerkannten Ausbildung oder eines akademischen Grades angesehen werden. Sie werden eher als Zusatzqualifikation gesehen.

Gerade wenn du bisher keine berufliche Erfahrung im IT-Bereich hast, wäre eine Basisausbildung wie z.B. Fachinformatiker oder ein akademisches (Fern-)Studium im Informatikbereich eher angebracht, um erstmal Fuß zu fassen. Anschließend würde so ein Zertifikat als Zeichen deiner Spezialisierung durchaus Sinn machen. In der akademischen Alternative gäbe es sogar die Möglichkeit, einen Master of Science in Applied IT Security zu erlangen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

ich arbeite selbst im Security-Bereich und kann Dir sagen, dass für die Veränderung der beruflichen Lage vor allem drei Dinge erforderlich sind: Erfahrung, Erfahrung und Erfahrung. Der formale Hochschulabschluss kann absolut damit ausgeglichen werden.

Krise hin oder her, die Gehälter haben auch etwas gelitten, aber die Arbeitslosenquote von Experten im Security-Bereich ist marginal. Die spannende Frage ist nur, was einen zum Experten macht. Der Fernkurs von Weber kann ein erster Schritt sein, mehr nicht. Vanje hat ganz richtig beschrieben, dass die eigentliche Zertifizierung davon unabhängig ist. Mit einem CISSP-Zertifikat hat man dann tatsächlich gute Aussichten. Zwar kritisieren das viele, denn es gibt schlechte CISSPs und hervorragende nicht zertifizierte, aber ein guter Indikator ist das schon, insbesondere da - wie vanje ebenfalls richtig schreibt - eine CISSP-Zertifizierung nicht nur das Bestehen einer Prüfung (Gebühren ca. 500 Euro), sondern auch das Vorliegen von fünf Jahren Berufserfahrung im Security-Umfeld nachweist (von denen eines für bestimmte Hochschulabschlüsse oder beim Vorliegen anderer Zertifizierungen erlassen werden kann). Dabei muss man insbesondere nachweisen, dass man in mindestens zwei der zehn Themengebiete von CISSP gearbeitet hat. Dies muss Dir ein sog. CISSP in good standing dem (ISC)²-Verein gegenüber bestätigen, ggf. wird man darüber hinaus im Losverfahren ausgewählt und dann detailliert überprüft (Audit).

Allerdings ist dies keine Zulassungsvoraussetzung zur Prüfung. Hat man die Erfahrung nicht, besteht aber die Prüfung, so erhält man den Status Associate of (ISC)², bis man die Erfahrung beisammen hat, darf sich allerdings nicht CISSP nennen. Nur nebenbei muss man übrigens auch nach dem Bestehen die Zertifizierung aktiv aufrecht erhalten, also pro Jahr eine gewisse Zahl von Leistungspunkten nachweisen (z.B. durch Fachbücher, Lehrgangsbesuche usw..) oder andernfalls nach drei Jahren erneut die Prüfung ablegen, um das Zertifikat weiter führen zu dürfen.

Eben weil die Nachfrage wie oben beschrieben aber so groß ist, KANN der Einstieg auch für Quereinsteiger gelingen. Es muss Dir klar sein, dass so ein Fernkurs eine Entscheidungshilfe beim Türöffnen sein kann, das richtige Lernen geht danach los.

Der Hinweis auf den Master of Science in Applied IT-Security in gut, ich steuere dort selbst gerade auf meine Masterarbeit zu. Allerdings ist zu bedenken, dass es sich um einen postgradualen Studiengang handelt, der das Vorhandenein eines Bachelors, FH-Diploms oder BA-Abschlusses (mit Auflagen) voraussetzt. Nicht zu vergessen: Der M.Sc. kostet das zehnfache an Geld und das sechs- bis siebenfache an Zeit.

Unbedingt nötig ist der akademische Abschluss für die Arbeit im Security-Umfeld dann nicht, so wird wohl kaum jemand die mühsam gelernten Inhalte zum Entwurf und Brechen von Verschlüsselungsverfahren jemals in der Praxis einsetzen.

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das ist auf der einen Seite Interessant, auf der anderen Seite frage ich mich aber, wie man diese Berufserfahrung sammeln kann.

Gibt es in diesem Bereich die Möglichkeit von Praktika´s oder Trainee? Ansonsten dürfte es ja fast ein Ding der Unmöglichkeit sein, in diesem Bereich Berufserfahrung zu sammeln!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hier gilt das gleiche wie für jede Fortbildung, die Berufserfahrung erfordert. Und der CISSP mit P = Professional soll einen nun einmal als Experte ausweisen und das ist man nach einem Fernlehrgang nicht.

Aber dieser Expertenstatus ist nicht nötig, um in diesem Bereich anzufangen. Viele Security-Leute kommen aus der Administratoren-Ecke. Wenn man allerdings beruflich bisher weder mit IT noch mit Security zu tun hatte, dann kann das schwer werden. Ein Fernlehrgangsnachweis, der zeigt, dass man einen Überblick hat und schon private Zeit und Geld in das Thema gesteckt hat, kann da helfen. Allerdings wird das kein Einstieg sein, der einen unglaublichen beruflichen Sprung zu dem ermöglicht, was Du jetzt tust. Das kommt dann erst mit der Zeit und Erfahrung, wie oben schon angedeutet.

Trainee-Programme gibt es auch in diesem Bereich, die mir bekannten richten sich aber ausschließlich an Hochschulabsolventen.

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen

Habe ich denn bessere Chancen, wenn ich mich zu erst mal mit Informatik weiterbilde?

Das mit dem akademischen für Informatik wird nicht funktionieren, da ich die Vorraussetzungen nicht erfülle. Habe mir das auch schon angeschaut.

Aber es muß doch einen Weg geben, um in die IT Branche als Quereinsteiger zu kommen, und sich da dann weiterentwickelt.

Da ich aus der Gastronomie komme, ist für mich jeder Einstieg ein Karrieresprung.

Oder gibt es noch eine andere Möglichkeit da rein zu kommen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

Habe ich denn bessere Chancen, wenn ich mich zu erst mal mit Informatik weiterbilde?

Auf jeden Fall. Wenn Du hier noch keine Erfahrungen hast und keine Vorbildung, dann solltest Du auf jeden Fall im Bereich IT etwas machen. Zwar geht die Betrachtung immer weiter weg von der klassischen IT-Sicherheit hin zur breiteren Informationssicherheit, aber ohne ein solides Grundverständnis der IT ist kein Blumentopf zu gewinnen.

Der Lehrgang zur CISSP-Vorbereitung wäre dann auch irgendwie verschenkt. Vielleicht würde alles einigermaßen hinhauen und vielleicht würdest Du mit viel Büffeln sogar die Prüfung zum Zertifikat bestehen, aber das Verständnis vieler Zusammenhänge bliebe Dir verschlossen.

Aber es muß doch einen Weg geben, um in die IT Branche als Quereinsteiger zu kommen, und sich da dann weiterentwickelt.

Das ist möglich, aber schwierig. Es gibt ja keinen Rechtsanspruch darauf, in der IT zu arbeiten. Früher, als die IT noch überschaubar war, konnte man sich reinarbeiten, aber heutzutage sind die Zusammenhänge extrem komplex und es gibt zahlreiche Ausbildungberufe und viele Akademiker. Ich kann ja auch nicht sagen, es muss doch einen Weg geben, um in die Medizin oder den Pflegebereich zu kommen, um sich dann weiter zu entwickeln.

Allerdings herrscht trotz Krise immer noch ein Fachkräftemangel, deshalb eröffnen sich auch Chancen für Leute ohne die entsprechende formale Qualifikation. Allerdings ist es wie gesagt ein FACHKRÄFTEmangel, d.h. eine fehlende formale Qualifikation muss mit (teilweise reichlich) Erfahrung ausgeglichen werden.

Oder gibt es noch eine andere Möglichkeit da rein zu kommen?

Eine andere Möglichkeit als was? Und was meinst Du mit reinkommen? Reicht es zu bedienen und zu administrieren oder soll es die Entwicklung sein? Soll es gerade der Security-Bereich sein oder lag die Wahl nur am passenden Kurs mit entsprechender Werbung für die "Nische"?

Ohne Deine Vorbildung, Dein Alter und Deine finanzielle Situation, also insb. die Abhängigkeit von einem gewissen Einkommen zu kennen: Wäre eine Lehre in einem IT-Ausbildungsberuf als Einstieg vielleicht eine Alternative?

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ohne Deine Vorbildung, Dein Alter und Deine finanzielle Situation, also insb. die Abhängigkeit von einem gewissen Einkommen zu kennen: Wäre eine Lehre in einem IT-Ausbildungsberuf als Einstieg vielleicht eine Alternative?

Gruß

Stonie

Naja, es ist so das ich in zwei Wochen 32 Jahre werde, was eine Ausbildung erheblich erschweren würde. Ich habe selbstverständlich auch schon darüber nachgedacht, eine zweite Ausbildung zu beginnen, nur wurde mir bisher aufgrund meines Alters abgeraten.

Das Fernstudium sollte nicht dazu dienen "schnelles Geld" zu verdienen, sondern ich wollte es als Möglichkeit benutzen mich in eine andere berufliche Perspektive zu bringen.

Ich habe mich auch schon über verschiedene Studiengänge informiert, um z.B. einen Bachelor in Informatik zu machen, aber als zweifacher Vater kann ich mir Monatsbeträge von 295 € nicht wirklich leisten.

Aber da Du aus dem Gebiet kommst, kannst Du mir ja vielleicht auch sagen, ob ich in meinem Alter noch eine Ausbildung in der Branche beginnen könnte.

An Lernwillen und Intelligenz mangelt es nicht.

Und mal ein dickes Danke für Deine Antworten!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich bin 36 und habe auch gedacht, dass ich aufgrund meines privaten Interesses für IT etwas in der Richtung machen will.

Letztendlich bin ich beim Informatik-Betriebswirt (VWA) gelandet, nicht so schwer wie ein Bachelor (habe ja keine Berufserfahrung oder Vorkenntnisse), nicht so spezialisiert und umfangreicher als ein Zertifikat von ILS, SGD & Co., aber an einigen FHs anrechnungsfähig für den Bachelor.

Ob der Weg richtig war, werde ich allerdings erst 2011 merken. Womit ich weitermache, weiß ich noch nicht 100%ig.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

wir lernen heute das ganze Leben, klingt abgedroschen, ist aber so. Von daher, warum solltest Du keien Ausbildung beginnen?

Versprechen kann ich natürlich nichts, insbesondere, wenn Du Dich mit jüngeren ebenso gut ausgebildeten messen musst. Die Demografie spielt Dir aber in die Hände.

Ich sehe hier nur das Problem, dass das Ausbildungsgehalt wohl auch nicht für die zwei Kinder reicht, kenn mich aber mit etwaigen Förderungsmöglichkeiten nicht aus.

Susannes Vorschlag hört sich gut an.

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.



×
  • Neu erstellen...