Job in der IT-Security

[drmiu]

Hallo Leute,

ich hätte gerne mal gewusst, was ich alles können soll, um in der IT-Security zu arbeiten.

Ich habe eine Vorstellung davon, was so ein IT-Systemtechniker in einem Unternehmen alles tun muss:

• Prüfen aller Systeme auf Sicherheitslücken (Anhand von z.B. Vulnerability-Scannern)
• Implementieren von Antivirus- und Firewalllösungen
• Patchmanagement
• Security-Awareness bei den Kollegen / Mitarbeitern
• Physischer Schutz der Systeme
• Festplatten- und Datenverschlüsselung

Ist die Vorstellung so in etwa Korrekt? Muss ich unbedingt praktische Hacking-Erfahrungen haben, um erfolgreich in diesem Job zu sein?

Liebe Grüße

 

[Quanar]

Die Frage ist ja erstmal was schreibt der AG in seiner Stellenbeschreibung. Du solltest auch ein sauberes Führungszeugnis haben

 

[Qarrr³]

Muss ich unbedingt praktische Hacking-Erfahrungen haben, um erfolgreich in diesem Job zu sein?

Wenn man keinen legalen Job mehr bekommt, wenn man keine illegale Vergangenheit mehr hat, dann wär das aber ganz schön absurd oder?

 

[e-Funktion]

"IT Security" alleine ist sehr schwammig beschrieben. Zu allererst gehört dazu eigenständiges Arbeiten, logisches Denkvermögen und Lösungen Entwickeln. Das von dir beschriebene ist zum Großteil Tagesgeschäft der Systemintegration wie ich es kenne.

Mir fehlt da die konkrete Abgrenzung. Kannst auch Code Hardening betreiben, aber dazu gehört schon ein Informatikstudium oder wirklich äquivalentes Wissen (ne, nicht nur bisschen Programmieren oder so). Wenn du wirklich "Erfolgreich" sein willst -was auch immer das nun heißt- solltest du direkt anfangen das selbstständige etwas aufzupolieren, denn bei dem knappen Posting kommen bei mir erste Zweifel. Und dann sollte man schon etwas mehr bringen als ein bisschen Patchen und Firewalls installieren, denn die Basics bekommt jeder Berufschüler in dem Feld mit. Da bekommt man schon einen Job, aber krasser Spezialist wird man so nicht. Da gehört schon mehr Spezialwissen dazu.

 

[PongLenis]

Na entweder wirst du einfach "Fachinformatiker - Systemintegration" und machst dann Zertifikate für Sicherheitsprodukte verschiedener Hersteller. Dann hast du die Möglichkeit dir einen Arbeitgeber zu suchen, der so viele Leute in der IT-Abteilung angestellt hat, dass eben nicht jeder "alles" macht, sondern dass du den Sicherheitslösungen der Firma zugeteilt wirst.

Oder du gehst bei einem Systemhaus in die Abteilungen, die Firewalls, VPNs, oder eben meist Sophos-Produkte im Allgemeinen verkaufen.

Andere Möglichkeit wäre Studium und dann im Master irgendwas suchen, was sich auf IT-Sicherheit spezialisiert.

 

[Merle]

^
This. Im Normalfall kaufen kleinere Betriebe/Behörden ein fertiges Produkt von einem großen Dienstleister.
Meine aktuelle Situation: eine Behörde mit einigen hundert MAs. Haben eine IT und ein 4-köpfiges Netzwerkteam. Die FWs sind dennoch bei TSI, ner Unterfirma von TSI und ner Unterfirma von Vodafone eingekauft. Die kümmern sich hier proaktiv um Sicherheitspatches. Wir uns eher um dad Beauftragen von Freischaltungen oder im Fehlerfall die Diagnose mit nem Mirrorport und Wireshark.

In der TSI auf der anderen Seite gibt es Firewall Spezialisten, deren Job von der Konzeption von Rechenzentrenlösungen mit FWs und Proxy bis über die Realisierung hin zum Betrieb alles abdeckt. Penetration Testing gehört vermutlich nicht zum Alltag, wäre mir nicht bekannt.

(Das alles hier deckt die Netzwerkseite ab. Ein abweichendes Clientteam kümmert sich um die Aktualisierungen der AV Software, das OS und die Patches in der Domäne. Dieses sitzt wiederum lokal (nicht outgesourced).)

Wie du siehst ist es einfach genau so wie PongLenis schrieb. Die Ausschreibung und die Struktur der Firma in der IT machts.
Wireshark solltest du aber in jedem Fall bis zu Auswertungen gut bedienen können.

 

[Benji18]

Ich bin Sysadmin mit Schwerpunkt auf Firewall, Proxy, Netzwerkinfrastruktur

Meine Aufgaben reichen von Firewall (nextGen) freischaltungen über Switchkonfigs, Patchmanagment (Server), Netzwerkzugriffsschutz (802.1X) sowie Security checks neuer und bestehender Systeme. Bei Fragen oder Problemen kann ich gott sei Dank auf eine Interne IT Forensik zurückgreifen (ist manchesmal nerviger als man denkt)

Was du auch mitbringen solltest Wireshark, Nessus sowie Grundlagen Switching und Firewall (perimeter und Applikationen >> nextgen)

Welche Firma schreibt den aus und was wollen die den genau haben?

 

[Vigilant]

Wenn Du aber wirklich flexibel sein, Dir möglichst viele Job-Optionen eröffnen und nicht nur ein kleines Rad im Getriebe bleiben willst, kommst Du um ein Studium nicht herum. Und wenn Du nur ansatzweise die Möglichkeiten zum Studium hast, nutze sie.

Neben den üblichen IT-Skills halte ich (praktisches) Wissen über Projektmanagement, Kommunikation und Basis-BWL für wichtig.

Oder aber, wenn Du das Zeug dafür hast, gehe über ein Mathematik- oder Physik-Studium in den IT-Sektor. Neben der IT-Sicherheit werden in Zukunft Data-Analytics, Algorithmen und KI (Stichwort "Big Data", Datenfusion etc.) eine immer größere Rolle spielen. Auch um Systembedrohungen maschinell zu erkennen und zu bekämpfen.

Ach ja, und Englisch fließend in Wort und Schrift brauche ich wohl nicht extra zu erwähnen.

 

[Asghan]

Ebenso hilfreich sind Kenntnisse im Bereich Firewalling, Appliances sowie VPN Techniken und Serverhardening.

Kurzum:
Pauschal ist das nicht beantwortbar, sondern kommt stark auf die ausgeschriebene Stelle an. Den typischen "IT Security Mitarbeiter" gibt es nicht.

Ergänzung (17. Juni 2016)

Ach ja, und Englisch fließend in Wort und Schrift brauche ich wohl nicht extra zu erwähnen.

Stimmt definitv, das habe ich vergessen.

 

[Merle]

Nein, das brauchtest du nur nicht zu erwähnen

 

[Benji18]

Nein, das brauchtest du nur nicht zu erwähnen

das brauchst du aber in der IT allgemein ^^

Ja Projektmanagement ist sicherlich hilfreich du wirst in deinen Leben einige machen.

 

[Merle]

Da reicht aber tbh (bei gutem Lehrer) sogar als ITSE der Teil in der Ausbildung. Naja, außer man will eben ins IT-Projektmanagement. Bisschen trocken, aber da sitzt halt viel Geld. Fürs Consulting sollte man schon auch erweiterte Kenntnisse haben.
Im IT Betrieb bin ich (war schon engagiert in der Ausbildung und habe eine kurze Fortbildung zum Thema gehabt) aber ausreichend geskillt für kleinere/mittelgroße Projekte.
Wenn man einen Netzplan (BWL) erstellen kann ist es halb erledigt

 

[Onleini]

Hi,

Muss ich unbedingt praktische Hacking-Erfahrungen haben, um erfolgreich in diesem Job zu sein?

Müssen? Nein. Aber es ist verdammt hilfreich zu wissen wie man in ein System reinkommt. Vor allem um diese Stellen ordentlich abdichten zu können. Auch beim schulen der Admins von Kunden hilft es sehr, wenn man den Jungs zeigen kann, wie die bösen Buben arbeiten. Taugt auch als Verkaufsargument

Und ganz wichtig: Hacking ist nicht per se illegal! Solange du es mit der Zustimmung des jeweiligen Besitzers machst bist du auf der sicheren Seite.

Ausbildung zum Fachinformatiker Systemintegration. Bevorzugt in einem Betrieb der stark Linuxlastig ist. Dadurch gewinnst du viele Einblicke "hinter die Kulissen" von vielen Firewall- und VPN-Lösungen, da viele dieser Dinger auf iptables, openswan oder strongswan setzen. Dazu solltest du in Netzwerktechnik, Verschlüsselung Zertifikaten und Authentifizierung fit sein. Auch das beherrschen von bash, powershell und/oder php sind nicht hinderlich.
Da dann noch ein paar zum Betrieb passende Zertifizierungen (z.B. MS, Cisco, LPI, ITIL usw.) und du bist gut in Form.

Aber letztendlich sehen die Anforderungen in jedem Betrieb anders aus.

Gruß

Jan

 

[tek9]

Kann es sein das du in der Zeitung gelesen hast das man im Moment im security Bereich sehr gut bezahlt wird?

Wenn du fragst was man dafür benötigt hast du offensichtlich keine Ahnung davon.

Studiere Informatik und versuche über Praktika und Werkstudenten Jobs in ein Unternehmen reinzukommen das security Dienstleistungen anbietet. Daraus ergibt sich dann automatisch was du für einen langfristigen Job in dem Bereich benötigst.

Wenn man keinen legalen Job mehr bekommt, wenn man keine illegale Vergangenheit mehr hat, dann wär das aber ganz schön absurd oder?

Deine Fragestellung ist eher absurd naiv weil genau das passieren kann. Arbeitgeber verlangen gerne mal ein polizeiliches Führungszeugnis bei der Einstellung....

 

[SoDaTierchen]

Wie schon mehrfach gesagt: Es gibt keinen Job "IT-Security-Mensch für alles". Daher ist es wichtig zu wissen, was du denn genau machen willst. Wenn dir der grobe Überblick fehlt, such dir am besten ein paar Stellenanzeigen raus, dann kriegst du so eine Vorstellung davon, was da alles dazugehört

Könnte man als einzelne Person alle Bereiche der IT-Sicherheit abdecken, gäbe es wohl kaum so lang diskutierte und noch immer kritisch ungelöste Probleme in der IT-Sicherheit

 

[S.Kara]

Wie hier schon geschrieben wurde, "IT-Security" ist ein sehr schwammiger Begriff.
Einfach mal Stellenangebote anschauen und gucken ob das wirklich das ist was du willst. In diesem Bereich muss man sich aber auch stätig weiterbilden und immer auf dem aktuellen Stand bleiben.
Da du recht wenig Ahnung zu haben scheinst, empfehle auch ich dir zunächst ein Studium. In dieser Zeit wirst du dann auch Hacken lernen.

Ich weiß nicht in was für einem Unternehmen du später arbeiten willst, aber unterschätze die Verantwortung nicht. Wenn du für alles verantwortlich bist, musst du auch entscheiden welche Sicherheitsvorkehrungen getroffen werden (Kosten-Nutzen-Abwägung) und welche nicht.
Passieren kann immer mal etwas und wenn es schlecht läuft, gibt es einen Schaden in Millionenhöhe und vielleicht noch irgendwelche Klagen von anderen Firmen. Dann musst du den Idioten, die keine Ahnung von IT-Sicherheit haben, glaubhaft machen, dass die Schuld in keinster Weise bei dir lag. Ansonsten rollt dein Kopf, wirst evtl. Verklagt und deine Karriere in diesem Bereich kannst du dann wohl auch vergessen.

 

[Onleini]

Dann musst du den Idioten, die keine Ahnung von IT-Sicherheit haben, glaubhaft machen, dass die Schuld in keinster Weise bei dir lag.

Deswegen musst du jeden Furz dokumentieren. Alles möglichst immer nur per Mail oder schriftlich. Mündliches immer bestätigen lassen oder Zeugen haben.

Wichtigste Regel: "Wer schreibt, der bleibt"

 

[Merle]

Wichtigste Regel: "Wer schreibt, der bleibt"

Das gilt auch bei uns. Jeden Furz per Mail protokollieren, oder mindestens in einem Ticket-/Changesystem.

 

[Benji18]

Das gilt auch bei uns. Jeden Furz per Mail protokollieren, oder mindestens in einem Ticket-/Changesystem.

bei uns auch wir haben CR's für FW da wird alles genauestens Protokolliert, Ticket System, Mails etc., es gibt sogar Schriftliche Empfehlungen die man unterschreiben muss (das man informiert wurde etc.).

 

[chrigu]

hast du überhaupt in irgend einer form ein IT-fachdiplom oder Microsoft-netzwerk-schulung gemacht?

hast du schon erfahrung mit netzwerkmanagement?

weil nur so ein "tool" benutzen um lücken zu suchen...
oder ein virenschutz auf den laufenden zu halten...
und personen zu schulen....

hat mit firmen IT-sicherheit nur rudimentär zu tun, da täglich neue angriffe von aussen getätigt werden und fast jedes gerät oder software im netzwerk irgendwelche lücken und türchen offen haben..