Wie Cyber Security Analyst werden?

2 Antworten

Von Experte Mark Berger bestätigt

Moin,

erstmal: schön, dass du weisst in welche Richtung du gehen möchtest. Da bist du den Meisten einen Schritt vorraus.

Der Security Analyst wird in vielen Fällen als "Mädchen für alles" als Stellenbezeichnung genutzt für die man sonst keine genauere Bezeichnung hat.

Daher macht es einen großen Unterschied wo dein Ziel genau liegt. Ein SOC Engineer hat andere Anforderungen als ein PenTester oder ein Informationssicherheitsbeauftragter. Alle drei werden in der Realität aber oft mit "IT-Sec Analyst" ausgeschrieben. Oft sind auch alle drei Stellen gleichzeitig damit gemeint.

Um das ganze für dich einzugrenzen, ganz grob die Frage: Was ist es, dass dich an dem Job reizt? Bzw. Was willst du später in dem Beruf machen? Mit den Antworten aus dieser Frage kannst du dann nach Stellen schauen, die deine Wünsche als Tätigkeitsbeschreibung haben.

Hast du eine Stelle gefunden die nach dem sucht, was du später machen möchtest? Dann schau dir an welche Qualifikationen verlangt werden. Schau hier auch nach möglichst vielen verschiedenen Arbeitgebern (nicht nur in deiner Umgebung). Viele wollen nach wie vor einen Uni-Abschluss, andere erwähnen einen Abschluss gar nicht mehr in der Stellenanzeige. Ich selbst bin auch im IT-Sec-Sektor ohne einen Abschluss oder Zertifikate zu haben.

Das CompTIA Sec+ oder das GIAC Sec Essentials sind die universalsten Zertifikate im Bereich IT-Sec und nie verkehrt, wenn man es sich leisten möchte. Andere Zertifikate kommen ganz darauf an wo du genau hinmöchtest.

Beim Klassischen Analysten gehen die Zertifikate oft weniger auf die technische, operative Ebene, als auf die management Ebene. CISM oder CISSP werden hier oft in Stellenausschreibungen genannt.

Beim Bereich PenTest (Da du CEH und #Pentesting erwähnt hast) hätten wir das eJPT oder CompTIA PenTest+. Den CEH kann man sich getrost sparen, sofern es nicht von einem speziellen Arbeitgeber verlangt wird. Gleiche/weniger Kosten und deutlich annerkannter in der Industrie ist das OSCP oder eCPPT.

Nun aber zu den eigentlich spannenden Dingen:

Wie fängt man an. Dafür Lege ich immer wieder TryHackMe ans Herz.

Man kann es kostenlos ausprobieren und es bietet verschiedene Pfade an.

Vom Pfad "Complete beginner" über die Pfade "Intro to Cyber security" und "Pre Security" hin zu Offensiver und Defensiver IT-Sicherheit. Hier kann man sehr Praxisnah im Browser schon anwenden was man liest und schauen was davon einem am meisten Spaß macht.

Generell gilt: Neugirieg sein. Lernen wollen. Lernen, dass das Lernen niemals aufhört in dem Bereich ;)

Falls noch Fragen offen sind oder ich gar neue aufgeworfen habe, frage gerne nach.

MfG

Souta

Woher ich das weiß:Berufserfahrung

HomosexualGod 
Beitragsersteller
 11.08.2022, 12:16

Hi,

Vielen Dank für die ausführliche Antwort!

Ich werde mir auf jeden Fall die Seite TryHackMe mal anschauen.

Vielen Dank auch für die restlichen Infos, war sehr hilfreich :)

MfG

Reicht es ein zwei Zertifikate zu haben (zB Security+ und CEH) und die Ausbildung?

Ich würde sagen ideal wäre ein Studium oder zumindest entsprechende Zertifikate. In dem Sinn bist du damit schon mal gut aufgestellt auf wenn es theoretisch auch ohne geht.

Security+ geht eher in Richtung Blue-Team bzw. ist das eines der eher allgemeinen Grundlagen-Zertifikate.

CEH ist die Richtung Pentester / Red-Team.

In der Branche ist der OSCP soweit ich weiß der de-facto Standard und daher würde ich eher OSCP als CEH machen zumal der OSCP noch 1000 EUR günstiger ist!

Du solltest erst mal wissen in welche Richtung du gehen willst - entscheide also erst mal zwischen Red- und Blue-Team. Dann würde ich mir entsprechende Zertifikate ansehen!

Souta hat dazu aber schon alles wichtige gesagt!

Mile2 hat gerade eine Aktion am laufen: https://www.mile2.com/product/foundation-bogo-ultimate-combo/?mc_cid=d346b7233b

Du bekommst 5 Grundlagen-Kurse mit Zertifikat und eine "brauchbares" Zertifikat für den Preis von 597 USD. Die Roadmap von Mile2 gibt dir auch einige nützliche Informationen um zu entscheiden in welche Richtung es gehen soll...

Woher ich das weiß:Berufserfahrung