Hier werden grundlegende Dinge durcheinander geworfen, die man getrennt voneinander betrachten muss.
Ein Studium befähigt zum Ausüben eines Berufs in einem bestimmten Gebiet. Es ermöglicht dazu das Erlangen einer Wissens- und Erfahrungsgrundlage, die in vielen Jobs vorausgesetzt wird.
Ein Zertifikat und die damit verbundene Schulung sind dagegen Aspekte einer beruflichen Weiterbildung. Sie sollten optimalerweise das Wissen, das im Rahmen des Berufs erworben wurde, festigen und damit die Professionalität der zu zertifizierenden Person bestätigen. Eine Zertifizierung setzt damit berufliche Erfahrung voraus.
Bitte google doch mal die Quereinsteigermöglichkeiten bei der IHK. Das geht anhand von Zertifizierungen auch. Also schwarz weiß denken ist hier nicht möglich. Berufsausbildung, Studium und Zertifizierungen können ganz gut verschwimmen!
z. B. Schreiner (HWK) -> Zertifizierungen -> IT-Administrator (IHK) wird anerkannt -> operative Professional -> Masterstudium Informatik
Die Summe von Schulungen und Zertifizierungen = Berufsausbildung
Würde ich mal behaubten und ist auch möglich.
Für Studierende sind Zertifizierungen damit in der Regel unsinnig und rausgeschmissenes Geld, denn sie verfügen nicht über die notwendige berufliche Erfahrung.
Das ist grundsätzlich falsch. Ich studiere gerade.
Was genau soll da zertifiziert werden? Erfahrung ist es nicht, denn das gibt auch der OSCP nicht her. Es gibt einen Grund, warum wirklich angesehene praktische Zertifizierungen, z.B. der Cisco CCIE, mehrere Jahre Erfahrung und nachgewiesene Erfolge als Voraussetzung verlangen.
Fähigkeiten... wie immer... man kann in deren labs doch etwas Erfahrung sammeln. Wie gesagt ist relativ realitätsnah und auch die user interaktion für z. B. client side attacks wird simuliert. Je nach Vorbildunng gibt es welche die > 1 Jahr da drin ihr Glück versuchen. Die die mit Erfahrung rein kommen schaffen den Test vielleicht blind. Bewertungen und Beurteilungen macht man in der Regel erst im nachhinein. Hattest du schon einen OSCP Anlauf?
Cisco? Wie jetzt? Ich dachte Zertifizierungen sind nichts wert? Wenn du aufmerksam liest war hier niemand der Meinung, dass Durchlauferhitzer-Kurse gut sind und cisco is schon top.
Ja, sofern die Weiterbildung das Gesamtpaket und die berufliche Eignnung einer Bewerberin oder eines Bewerbers abrundet. Auslandssemester, Sprachkurse oder interdisziplinäre Kursbesuche sind Beispiele für universitäre "Weiterbildungen", die einen Vorteil beim Berufsanfang verschaffen können, denn sie zeigen eine persönliche Reife unabhängig der fachlichen Kenntnisse.
Wie gesagt Weiterbildungen sind immer gut und sie müssen nicht universitär sein.
Fachliche Zertifzierungen, gerade im technischen Bereich, stellen dich heute vielmehr als Fachidiotin oder Fachidioten dar. Im Rahmen einer Weiterbildung während dem Studium sollte daher auf eine Verbesserung und Ausbau der Soft- und Socalskills geachtet werden und weniger auf das Fachliche, das mit dem Studium schon weitestgehend abgedeckt wird ("Rechts und Links gucken").
Falsch fachliche Zertifizierungen spezialisieren dich und heben dich vom allgemeinen Berufszweig ab. Das ist übrigens ein Punkt den die Hochschulen ne Weile schön verschlafen haben und man auf Zertifizierungen/Schulungen angewiesen war. Früher hat man kurz gesagt einfach Informatik studiert. Deswegen bin ich erstmal über die IHK gegangen um sich was vernünftiges zertifizieren zu lassen
Die Behauptung, man bräuchte als StudienabgängerIn Zertifikate für die Einstellung, halte ich für Verkaufsgelaber,
Bitte nochmal gründlich lesen. Hat keiner behauptet. Es ist jedoch von Vorteil.
das sich jeglicher Grundlage entbehrt. Eine Einstellung folgt heute üblicherweise auf ein geregeltes Auswahlverfahren
Anforderungsprofil, Stellenprofil und Bewerberprofil werden erstmal angelegt und dann abgeglichen. Das läuft schon fast ab wie ein multiple choice test und wer am Ende zum Vorstellungsgespräch kommt entscheiden Zeugnisse, Zertifikate und Papier Papier Papier.
Ich wurde bei ner Bewerbung übringens schon mal wegen nem fehlenden MCSE abgelehnt. Is grad mal paar Jahre her. Ein Bekannter hat die Stelle bekommen und mir das dann gesteckt. Ich war da Fachinformatiker mit Berufserfahrung ITSystemadministrator als Spezialistenprofil der IHK und hatte noch ein paar von solchen Zetteln.
Man möchte meinen da sollte der MCSE egal sein. Dafür war der Kaffee bei denen gut
(wenn überhaupt, denn statistisch werden die meisten Stellen heute anhand von persönlichen Connections vermittelt,
Ich traue keinen statistiken
ja connections solls geben... initiativ bewerber auch...
Die Wahrscheinlichkeit, dass wir in einer Computersimulation leben soll auch sehr groß sein. Hab ich vorhin gelesen
eine aufwändige Suche und Prüfung mit Assessment Center entfällt), das sowohl eine fachliche, als auch ein persönliches Komponente enthält, wobei letztere einen immer größer werdenden Teil einnimmt, denn Teamarbeit, Vertrauen und Sozialkompetenz spielen eine immer wichtigere Rolle im Beruf.
Klar das erkennt aber kein Mensch in der Bewerbung. Erst bei Anstellung und auch bei Connections erwischt man Pflaumen, die hoch gelobt wurden.
Die "HR Firewall" ist dagegen ein Geist aus der Vergangenheit, der sich äusserst widerspenstig in den Köpfen der Bewerbinnen und Bewerber zu halten scheint - auch aufgrund solcher Aussagen.
Ich kenn da ein paar große Unternehmen, die diese Firewall noch haben. Sich also darauf zu verlassen wäre wie an die Gutmütigkeit im Menschen zu glauben. Aber ich bin da deiner Meinung man sollte diesen Aktenvergleich nicht zu sehr ins Gewicht nehmen. Andererseits hatte ich schon den ein oder anderen echt göttlichen Blender, den man erst im nachinein enttarnt hat. Also was sichert mich in dem Fall ab? Wenn mir der im Gespräch echt überzeugend was erzählt? Und es nicht nachweisen kann? Arbeitszeugnisse sind da nicht so aussagekräftig Wär nicht das erste selbst geschriebene
Wer sich nicht mit 1000 anderen Bewerbern weltweit auf einen Job bewirbt, so wie das bei Google oder Facebook in Kalifornien der Fall ist, der hat gute Chancen auf einen Arbeitsplatz. Mir ist in den letzten fünf Jahren kein Unternehmen begegnet, dass einen Bewerber oder eine Bewerberin direkt aus der Hochschule aufgrund eines fehlenden Zertifikats abgelehnt hätte.
Ja bei dem Fachkräftemangel bekommt man nen Job. Die Frage ist nur bei wem und wo. Hätte man den Job in der angesehenen, heimatnahen firma mit dem MCSE bekommen? Oder muss man jetzt 500km weit in ein Dörfchen in ner Softwareklitsche in ner fremden Welt arbeiten? Manchen is das egal, manchen nicht, manche wären gern Penetrationtester sind jetzt aber Java Entwickler weil sie keine OSCP Zertifizierung hatten
Bei dem Gedanken kann man sich im Kreis drehen. Fakt ist Zertifizierungen sind noch genug wert und sind in bestimmten Situationen entscheidend.
Gerade kleine Unternehmen suchen händeringend nach guten Leuten und da ist ein Zertifikat zweit- oder drittrangig.
Ja und weil die für die Großen arbeiten brauchen die dann auch PMI oder Prince2. Oder für Behörden BSI zertifizierte Pentester.
Ja und es gibt die, die nichts brauchen. Aber die nehmen dich auch mit Zertifizierung.
Sollte es doch mal dazu kommen, dass ein Zertifikat zwingend verlangt wird (z.B. aufgrund von Kundenanforderungen), so wird der Erhalt meist zu Anfang im Rahmen einer Zielvereinbarung beschlossen. Anders gesagt: Wer ein Zertifikat braucht, der bekommt es von seinem Arbeitgeber oder seiner Arbeitgeberin bezahlt.
Ja u. a. meinen OSCP z. B.
Aber auch diese Arbeitgeber suchen sich einen bereits zertifizierten raus, wenn sie in dem anderen nicht gerade irgend etwas besonderes sehen.
Es gibt genau einen Fall der Arbeitsvergabe, in dem ich dir zustimme: Für Selbstständige sind Zertifikate nützlich, denn Unternehmen haben oft nicht die Zeit mit aufwändigen Bewerbungsverfahren den besten Bewerber oder die beste Bewerberin auszuwählen.
Na gerade bei externen achte ich darauf, wen ich mir ins Haus hole. Könnte ja meinen Ruf schädigen. Selbstständige haben meistens die schon erwähnten Referenzen. Da würde ich dann ein größeres Auge darauf werfen.
Hier zählt noch, was auf dem Papier steht - auch, da die Konkurrenz auf eine Stelle meist größer ist und man in irgendeiner Form den Preis rechtfertigen muss, auch als Anfänger. Im Falle eines Arbeitnehmers oder einer Arbeitnehmerin ist das jedoch nicht (mehr) der Fall, woran die Zertifikats- und Schulungsindustrie mit ihrem oft wertlosen Müll nicht ganz unschuldig ist.
Wann holt man sich so einen? Ok es gibt viele Gründe... Aber ich hol mir nen externen, wenn ich die Fähigkeit in meiner Firma nicht abdecken kann oder sie nur temporär brauche z. B. Da hol ich mir dann einen von diesen Fachidioten? Wenn ich mich nach ITIL ausrichten will? Und gebe das alles in die Hände von "schlechteren" ITlern? Überleg mal. ISO 20000, ISO 27001 wer kann das? Wie bekommt man das? Und warum ist das wichtig das zu haben? Projizier das einfach mal auf die Automobilindustrie und deren Zulieferer. Dann stell dir vor ob das in Zukunft eine evtl gesetzliche Rolle werden könnte? Verschwörungstheorie: TÜV für IT-Sicherheit
Und das alles mit Zertifizierten?
Achja, Schulungen sind auch eine gute Möglichkeit zum Networking und zum Kennenlernen von anderen, die in diesem Bereich arbeiten. Soweit ich das verstanden habe, ist das beim OSCP aber auch nicht der Fall, es entfällt also auch die soziale Komponente.
Ja da geb ich dir recht, für mich war das nur ein Kriterium, weil ich endlich mal zu Hause sein wollte. Wer möchte kann sich auch ein Ticket bei der BHUSA kaufen und sozial komponenten.
Deswegen hier nochmal die Argumente gegen OSCP:
- Keine Aufrechterhaltung und jährliche Rezertifizierung notwendig
Hat eine Ausbildung und ein Studium auch nicht. Das ist auch reine geldmacherei, wenn ein Verband mir vorschreibt was ich zu lernen habe!
- Keine beruflichen Voraussetzung oder Erfahrungen nötig
Richtig... die hab ich bei der Ausbildung, beim Studium und vielen anderen Zertifizierungen auch nicht!
Abi != berufliche Voraussetzung
Davon abgesehen ist der OSCP für jeden offen... Bildung sollte niemandem verwehrt werden... bestehen wird man den Test jedoch nicht. Irgendwo stehen da auch so eine Art empfohlene Kenntnisse.
- Intransparenz in Bezug auf Durchfallquoten
was sagt das über die Qualität aus? Das wäre nice to know. Diese Quote ist auch stark vom Bildungsstand der Teilnehmer abhängig. Da er für alle offen ist tummeln sich dort auch entsprechend unterschiedliche Personen rum. Die Quote würde so gut wie nichts sagen.
- Online-Schulungen sollten allgemein kritisch betrachtet werden, da einerseits keine individuelle Betreuung möglich ist und andererseits die Networkingmöglichkeit entfällt.
Falsch es gibt sehr erfolgreiche E-Learning Veranstaltungen, Fernstudiengänge etc. Es kommt immer auf den Veranstalter an und wieviele Betreuer es für die Masse gibt, wie und mit welcher Technologie das aufgezogen wurde. Beim OSCP gibts zwar ein System dafür + Forum + IRC hab ich aber nie benutzt. Man bekommt dort sowieso nichts vorgekaut und ich lebe nach dem Motto do it/find it yourself.
- Es wird grundlegendes Security Wissen vermittelt, das mit zwei bis drei Fragen im Bewerbungsgespräch abgefragt werden kann
Das ist kein Theorie Kurs. Die Courseware ist mehr eine Hilfestellung. Der Focus liegt auf der Praxis. Pentests zum Üben in den labs und ein anspruchsvoller Pentest als Test mit anschließender Dokumentation.
Die Fragen würde ich gerne hören? Ich kenne genug IT'ler die einen Bufferoverflow und den Exploit dazu im Prinzip erklären können. Aber einen finden und den Exploit dazu schreiben sind zwei verschiedene Paar Schuhe. Viele scheitern daran Metasploit zu bedienen und dann ohne auskommen? Wie fragt man denn danach? Ich würde selbst eher ein image von vulnhub ziehen und ihm vor die Nase setze bevor ich ihn "exploit" buchstabieren lasse.
- Nach max. zwei Jahren ist das vermittelte Wissen obsolet.
[/quote]
nö. wie gesagt ich beschäftige mich seit 16 Jahren damit und die Basics sind gleich geblieben... mal kommt was dazu.... wlan... mal schwankt ein Trend... password = password seit Anbeginn der Zeit und klebt auch noch unter der Tastatur. Programmierfehler sorgen für Chaos und Menschen klicken alles an... damals wie heute. OWASP Top 2013... und eigentlich ists nur bisschen rumgeschoben worden oder zusammengefasst.
Das gilt ja dann auch für Ausbildung und Studium?
Als TCP/IP erfunden wurde spielte ich mit Matchbox Autos ind ich hör ständig davon
Also ich würde sagen ich habe genug Berufserfahrung, bin die Karriereleiter schon etwas hinauf geklettert. Die IHK hab ich eigentlich durch. Auch das ein oder andere Zertifikat besitze ich. Hab schlechte und gute Schulungen hinter mir. Ich glaube ich kann behaupten, dass Zertifikate doch etwas wert sind und bitte macht welche. Nicht Blind sondern bedacht am besten mit Schulung. LERNEN IST NIE SINNLOS.
Und ich kann die Qualität vom OSCP ganz gut vergleichen und beurteilen.
Wie das andere Unternehmen sehen ist denen überlassen, da war man dann evtl auch auf der falschen uni usw.
![[HaBo]](/styles/default/logoklein.png){kind=small}
