Zum Inhalt springen

Applied IT Security für mich sinnvoll, oder eher nicht?


Farrir

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

jaaaa noch ein Thread fast zum gleichen Thema wie viele andere hier, aber ich drück mich hier schon seit Monaten rum und bin mir unschlüssig.

Kurz zu mir:

Ich bin 26 Jahre alt, studiere Informatik mit Ziel B.Sc. an der WBH und bin da gerade ca. am Ende des 4. Leistungssemesters (so Pi mal Daumen).

Beruflich bin ich derzeit im Bereich Test-, Qualitäts-, Release-, und Projektmanagement tätig mit Tendenz zur Projektleitung. Ich möchte aber langfristig gern in den Bereich IT Security einsteigen. Speziell reizt mich eigentlich das Thema Exploitation / Penetration Testing. Ich arbeite derzeit aber noch gar nicht im Bereich IT Security.

Nun habe ich schon viel gelesen zum Master-Studium an der isits. Positives als auch Negatives.

Ich frage mich, ob das grundsätzlich sinnvoll für meinen Weg sein kann, oder eher nicht. Lohnt sich die Investition in das -doch recht teure- Studium an der isits? Oder komme ich doch besser ich schaue mich nach einem anderen Master im Anschluss an den Bachelor um? Oder doch eher Zertifizierungen?

Ich hoffe, hier hat jemand vielleicht einen Tipp, ob der Master mir helfen würde oder eher Geld- und Zeitverschwendung ist.

Vielen Dank schon mal!

-Farrir

Anzeige: (wird für registrierte Benutzer ausgeblendet)

Geschrieben
Speziell reizt mich eigentlich das Thema Exploitation / Penetration Testing. Ich arbeite derzeit aber noch gar nicht im Bereich IT Security.

Wenn ich das richtig im Hinterkopf habe, dann soll es für das Thema Exploitation ab dem nächsten Semester als Wahlpflichtmodul angeboten werden.

Der Master hilft Dir sicherlich Dich mit dem Thema Sicherheit intensiv zu beschäftigen. Er ist jedoch keine direkte Vorbereitung für Penetrationstester. Ich selbst bin Penetrationstester und mir hat der Master geholfen die Hintergründe von kryptographischen Verfahren zu verstehen.

Wenn Du Penetrationstester werden möchtest, dann kannst Du Dir einmal als Einstieg das Angebot von Offensive Security anschauen. Dieses ist nicht unbedingt super didaktisch aufbereitetes Kursmaterial, aber Du hast eine nette Hackme-Umgebung.

Ich hoffe, ich konnte Dir etwas weiterhelfen.

Viele Grüße

Inés

Geschrieben
in einer Woche beginnt ein MOOC, wo du erste Informationen zur IT-Sicherheit bekommst. Das kostet nichts und ist ganz gut.

Ich bin was das Thema IT Security angeht nicht komplett unbedarft und beschäftige mich schon seit einiger Zeit nebenbei mit der Thematik, was natürlich aufgrund des noch laufenden Bachelor-Studiums relativ schwer fällt. Aber trotzdem danke für den Tipp. Wie ich in dem anderen Thread schon geschrieben habe, habe ich mich für den MOOC angemeldet und werde mir das mal genauer anschauen.

Wenn ich das richtig im Hinterkopf habe, dann soll es für das Thema Exploitation ab dem nächsten Semester als Wahlpflichtmodul angeboten werden.

Der Master hilft Dir sicherlich Dich mit dem Thema Sicherheit intensiv zu beschäftigen. Er ist jedoch keine direkte Vorbereitung für Penetrationstester. Ich selbst bin Penetrationstester und mir hat der Master geholfen die Hintergründe von kryptographischen Verfahren zu verstehen.

Hallo krypt0lady,

okay, das klingt ja spannend. Ich schaue wie gesagt seit Monaten immer wieder auf die Seite der isits und hatte mir auch schonmal Info-Material zuschicken lassen. Aber das wusste ich noch nicht, danke für den Hinweis. Da werde ich mal die Augen offen halten, ob das Wahlpflichtmodul wirklich angeboten wird in Zukunft. Grundsätzlich finde ich die angebotenen Module insgesamt schon recht spannend.

Ich habe auch nicht die Illusion, dass mich der Master direkt und einfach zu einem PenTester, o.ä. ausbildet. Dafür ist das Thema auch viel zu komplex und die Studieninhalte zu weit gestreut. Mir geht es wie gesagt darum, ob der Master mich grundsätzlich bei meinen persönlichen und beruflichen Zielen (Einstieg in die IT Security, mehr Wissen um sichere Systeme, Angriffe und Sicherheitslücken) unterstützen kann und mir zumindest mal die Grundlagen vermitteln kann, damit ich eine Chance habe, meine beruflichen Ziele umzusetzen.

Wenn Du Penetrationstester werden möchtest, dann kannst Du Dir einmal als Einstieg das Angebot von Offensive Security anschauen. Dieses ist nicht unbedingt super didaktisch aufbereitetes Kursmaterial, aber Du hast eine nette Hackme-Umgebung.

Ich hoffe, ich konnte Dir etwas weiterhelfen.

Bei Offensive Security hatte ich mich auch schon umgesehen, weil mir an einer anderen Stelle die Kurse empfohlen wurden. Ich war mir bisher nur nicht sicher, wie gut die wirklich sind. Kosten ja auch etwas Geld und das bei -für mich- unbekannter Qualität. Verglichen mit dem Studium bei der isits sind die Kosten natürlich fast verschwindet gering. Mir ist auch nicht klar, wie relevant und anerkannt die Kurse von Offensive Security sind.

Ingesamt hast du mir schon weitergeholfen. Vielen Dank für deinen Kommentar! :)

Viele Grüße

Farrir

Geschrieben

Bei Offensive Security hatte ich mich auch schon umgesehen, weil mir an einer anderen Stelle die Kurse empfohlen wurden. Ich war mir bisher nur nicht sicher, wie gut die wirklich sind. Kosten ja auch etwas Geld und das bei -für mich- unbekannter Qualität. Verglichen mit dem Studium bei der isits sind die Kosten natürlich fast verschwindet gering. Mir ist auch nicht klar, wie relevant und anerkannt die Kurse von Offensive Security sind.

Meiner Erfahrung nach ist ein Pentester-Zertifikat wichtig für die Bewerbungsunterlagen. Ich hatte seinerzeit einen Kurs von Offensive Security belegt, weil mich die Prüfungsmethodik überzeugt hatte. Im Gegensatz zum CEH oder GPEN wird man nicht per Multiple Choice abgefragt, sondern muss innerhalb von 24h ein System kompromitieren und dann auch einen ordentlichen Bericht darüber abliefern. Dieser wird dann bewertet und erst dann entschieden, ob man das Ziel erreicht hat.

Wie schon angedeutet sind die Kursunterlagen nicht eine Meisterleistung und ich hatte mich damals schon etwas darüber geärgert, da vieles einfach nur sehr oberflächlich erklärt wurde und ich aus meiner Erfahrung heraus schon vieles wusste. Auf der anderen Seite ist mir dies auch beim GPEN und beim CEH so ergangen. Mich hatte allerdings die Hackme-Umgebung gefreut - denn wenn ich mir die selbst gebaut hatte, dann wusste ich ja schon viele Schlupflöcher - und die hat es für mich wieder wett gemacht.

Solltest Du vielleicht Literaturtipps oder ähnliches wissen wollen, dann können wir gerne auch mal skypen.

Viele Grüße

Inés

Geschrieben

Hallo Farrir,

auch wenn es etwas unfein ist, hier im Forum der isits auf einen anderen Anbieter hinzuweisen (ich denke aber, mir kann man da keine Feindschaft vorweisen ;-), wenn Du bei der WBH noch mitten im Studium steckst: Es gibt seit diesem Wochenende hochoffiziell die Vertiefungsrichtung "IT-Sicherheit" im Bachelor-Studium Angewandte Informatik, siehe hier.

  • Einführung in die IT-Sicherheit 6 cp
  • Sicherheit bei Rechnern und Netzwerken 9 cp
  • Sicherheit bei Daten und Anwendungen 6 cp
  • IT-Sicherheit Management 6 cp

Die Inhalte sind nicht ganz so üppig wie an der isits (logisch, 120 CP stechen 27 CP zwingend aus), aber ggf. helfen Dir diese Grundlagen mehr als zu wissen, ob nach 15 Runden im Feistel-Netzwerk hinten links das Bit umkippt.

Vielleicht kannst Du da ja noch "aufspringen". Soweit ich weiß gilt das Angebot jedoch aktuell nur für neue Studenten, weil die Studienhefte zur IT-Sicherheit noch nicht verfügbar sind, sondern so erstellt werden, dass Sie verschickt werden können, wenn die jetzigen Beginner im Vertiefungsstudium ankommen.

Gruß

Stonie

Geschrieben

Hi Stonie,

danke für den Hinweis. Aber ich glaube den Stress geb ich mir nicht, jetzt noch den Studiengang zu wechseln. Zu mal ich vom 6-Semester-Informatik zum 7-Semester-Angew.-Informatik wechseln müsste. Ob das so ohne weiteres geht ist mir auch nicht klar. Na ja, am Ende werde ich jetzt sinnvollerweise erstmal den Bachelor abschließen und es mir dann nochmal überlegen, wie ich weitermache. Mit Zertifizierungen oder Master, oder gar nichts. Trotzdem danke für eure Hinweise.

Gruß

Farrir

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.



×
  • Neu erstellen...