Mal ein kurzer Kommentar aus Arbeitgebersicht (Teamleiter): wir haben zwei duale Studenten,
- einmal Informatik mit Vertiefung IT-Security an der DHBW Stuttgart
- und einmal Cyber Security an der DHBW Mannheim.
Diese Studiengänge vermitteln grundlegende Konzepte und Fähigkeiten der IT Security und teilweise auch der Informationssicherheit (auch wenn das gerne vermischt wird, es sind und bleiben zwei völlig verschiedene Themenfelder, die an vielen Stellen allerdings Hand in Hand gehen müssen). Wesentliche IT-Security-Bestandteile wie Kryptografie, Netzwerksicherheit, Pentesting, Security By Design und Forensik (wenn auch eher die Basics) sind in beiden Studiengängen enthalten. Dazu kommen noch die allgemeinen IT-Themen wie Softwaredesign und - Entwicklung, Datenbanken und ein bisschen BWL und Projektmanagement. Das sieht nahezu an allen Universitäten/FHS in Deutschland gleich aus.
Du/ihr seht schon, das ist eine ganz ordentliche Bandbreite und hier liegt meines Erachtens auch der Haken: du bist maßgeblich davon abhängig, was dir dein Praxisunternehmen in den Praxisphsaen beibringen kann, Beispiele:
-Was bringen dir die Module Netztechnik und sichere Netzwerke, wenn dein Ausbildungsbetrieb kein eigenes Rechenzentrum mit Cloud-Diensten bei Hyperscalern betreibt? Dann verlaufen viele der angerissenen Punkte aus den Vorlesungen im Sande, weil deine Praxisfirma einfach keine use cases dafür anbieten kann und du somit auch wenig bis keine Erfahrung zum Beispiel mit sicheren hybriden Netzwerkkonzepten erhalten kannst
Und zum Abschluss noch ein großes Problem, das auch eine kleine Note persönlicher Meinung enthält ;)
Du merkst beim Lesen der Modulhandbücher, dass diese Studiengänge ein sehr breites Spektrum abdecken. Nun stelle dir doch einfach mal die Frage: wie viele der Bereiche beherrsche ich schon und in welcher Tiefe? Wie soll das nach dem Studium aussehen? Der Hintergrund ist einfach: IT-Security ist in meinen Augen kein Lehrberuf!
Die notwendigen Vorkenntnisse erstrecken sich (je nach Tätigkeitsbereich) von Softwareentwicklung und -Architektur bis hin zu Linux-Kernel und Detailkenntnisse über kryptografische Algorithmen. Das kann man nicht in einem Studium lernen, sondern nur in einer praktischen Tätigkeit als Softwareentwickler, Systemadministrator, Kryptografieexperte etc.
Für alle die ein solches Studium in Betracht ziehen habe ich folgende Tipps:
Im Optimalfall habt ihr vor Beginn des Studiums schon Berufserfahrung als Softwareentwickler oder Systemadministrator. Falls nicht, sucht euch in diesen Bereichen Mentoren, die euch zum einen Know-How beibringen und die ihr in Praxisfragen auch entsprechend konsultieren könnt
Sucht euch eine Ausbildungsfirma mit möglichst großer IT: eigenes Rechenzentrum, möglichst Cloud-Hyperscaler im Einsatz, große Softwareentwicklung. Nur so könnt ihr die im Studium angeschnittenen Themenbereiche überhaupt in der Praxis erleben
Suche dir ein Ausbildungsunternehmen, dass Erfahrung mit Ausbildung und Know-How-Vermittlung hat. Wie bereits erklärt ist das Studium an sich nicht ausreichend, um genug Know-How zu vermitteln, da einfach die Praxiserfahrung fehlt. Je mehr dir dein Unternehmen zeigen und beibringen kann, desto besser. Falls kein duales Studium angestrebt wird, achtet auf eure Praktika!
Das Studium ist keine Eintrittskarte in den 100k + Firmenwagen-Club. Das Lernen geht nach dem Studium erst richtig los
Vertieft euch auf keinen Fall schon während des Studiums. Nutzt das Studium und die Praxisphasen um den Querstrich eures T-Shape-Profils zu stärken und spezialisiert euch danach.
Exkurs: sind wir mit unseren Studenten zufrieden? Ja, aber!: Es ist extrem vom Ausbildungsunternehmen bzw. den in den Praktika erlernten Fähigkeiten abhängig, wie "brauchbar" die Studenten werden. Alleine durch das Studium ist der Know-How-Gewinn nicht ausreichend, um danach eigenständig in diesem Bereich zu arbeiten.
antworten