Wulnerability Management Erfahrungen

Hi,

also Vulnerability Management fängt erst einmal bei der richtigen Schreibweise an ;)

Dann willst du darin (quer- ?)"einsteigen", bitte bedenke hier, dass du das Flugzeug nicht erst während des Fluges bauen kannst.

Erfahrungen darin zu haben ist relativ, man muss schon länger im Infrastruktur-Bereich tätig sein, um aktiv daran mitwirken zu können. Zudem sind 50k Clients eine Hausnummer.

Mir stellt sich allerdings die Frage: Wie wurde es bisher gemacht? Irgendein Deploy-, Patchmanagement und Monitoring mit definierten, durchdesignten und funktionierenden Prozessen und Workflows muss es ja ohnehin schon geben. 1000 Admins mit Turnschuhen auszustatten wäre ziemliche Verschwendung...

Moin,

bei 50.000 Clients ist es i.d.R. so, dass es für diverse Bereiche separate Abteilungen gibt. Verstehe nicht, worauf genau du mit deiner Anfrage hinaus willst. Ob du nun 50K oder nur 5 Clients hast, am Ende ist der Aufwand der geliche, nur bei 50.000 eben höher, weil du da auch mehr die Perfomance berücksichtigen musst.

Was genau willst du also wissen? Glaub mir, klingt erstmal ganz nice, aber wenn du die Clients dann hast, wird dein Glied schnell wieder schrumpfen. Das kann echt stressig werden, wenn bei 1000 Clients etwas nicht funktioniert, bei allen anderen aber schon. Finde dann mal heraus, woran es liegt... Ein paar Leute werden diese Clients nicht einfach so managen können, dafür braucht es schon mehrere Abteilungen.

Bei der Größenordnung sollte es auch funktionierende Prozesse geben. Einfach mal ein Update fahren kannst du dann nicht. Das sollte dann richtig per Change angekündigt werden, mit fundierten Risikoanalysen, mit Rollbacks, etc..

Viele Grüße und viel Erfolg
Toni

Wulnerabiliy Management

2. Treffer bei Google, ich glaube, er will das Wort durchsetzen.

Hallo,

ja, erste und zweite Erfahrungen hab ich.

Was Dich erwartet sind langjährige Ausbildung, einige Jahre Frondienst im First-Level-Support und viele Weiterbildungen und Selbststudien.

Moin,

Mich würde ja nun das Ausschreiben + die Bewerbung interessieren.

Wünsche viel Erfolg. ;)

Gruß

Da hat wohl ein Azubi bei Mercedes den Größenwahnsinn ausgerufen, duck und wech ...
Bleibsch bei deinem W123, gell .

P.s.Und an diesem Wochenende immer schön die Hände vor die Kronjuwelen halten, sonst gibt's Eiersalat.😉

Hallo,
Es fängt schon mal mit der Schreibweise an. Aber das wurde Dir schon geschrieben.
Ja, ich habe mit Vulnerability Management schon Erfahrungen gesammelt. Das ist keine Tätigkeit für nebenbei, das ist ein Vollzeitjob.

Wow, 50.000 Clients. Nur in Deutschland, oder EMEA oder weltweit?
Und was ist mit den Servern, Router, Switches, Storage, usw.?
Als erstes Mal Erfahrungen sammeln, wie Dir schon einige Forenmitglieder geschrieben haben. Und damit meine ich nicht einfach mal 2-3 Jahre, sondern wesentlich mehr. Vor allen Dingen musst Du das Verständnis für eure IT-Umgebung entwickeln, die Zusammenhänge verstehen, wie arbeiten die Schnittstellen zusammen, welche Schnittstellen gibt es.

Da Du gerade in das Thema einsteigen willst, ist essentielles Grundwissen in der IT unerlässlich. Und als Projekt kann man dieses Thema DEFINITV nicht sehen. Das ist eine Lebensaufgabe, noch dazu in dieser Größenordnung.
Bei dieser Anzahl an Clients, und Du nennst nur die Clients, sehe ich in diesem Bereich vorsichtig gesagt eine zweistellige Personenanzahl, welche sich um dieses Thema kümmern sollten.

Gruss Penny.

Moinsen,

na der Freitag fällt ja diesmal irgendwie flach

@canlot
Danke, das lässt tief blicken, ich zitiere den TO:

Hahaha, genau Ihr wisst ja gar nicht, mit wem Ihr es hier zu tun habt, niederes Getier!

Kleiner Tipp: Null Ahnung kann man durchaus kaschieren, wenn man sich größer macht als man ist. Sollte aber in einem glaubhaften Rahmen bleiben. 50000 Clients? Ahja... Und Dein Chef hat Dir gesagt, Du sollst das mal eben übernehmen, obwohl Du sowas noch nie annähernd gemacht hast. Pssst: Wenn Du für die NSA arbeitest, sag es uns ruhig, wir können schweigen!
Ansonsten: Die alten Schulhof-Prahlereien funktionieren in fortgeschrittenem Alter nicht mehr unbedingt. Es sei denn, man bewegt sich in entsprechenden Kreisen

Vielen Dank für diesen herrlichen Post!

P.S.: Nochmal fragen bei www.werweisswas.de, die wissen auch einiges. Und sind humorfreier, vielleicht gibt's da Antworten, die Dein Ego unbelastet lassen

Am besten fragst du mal bei Facebook.... die haben da in letzter Zeit öfters mit zu tun gehabt. Wichtig ist der Zuckerberg hier "Ich weiss von nix, ich kann mich nicht errinnern...und 'Facebook' - muss ich das kennen?" Das beantwortet dann auch die Frage was dich so erwartet in der Grössenordnung.

Jetzt mal ernsthaft: Du möchtest für diese Grössenordnung jemand der mit dir die Erfahrung teilt - ok, ist ja nachvollziehbar. ABER: Entweder du schaust jetzt auf dem Level "Wer hat schon mal nen WSUS im kleinen Betrieb unfallfrei aufgesetzt", d.h. unteres Einsteigerlevel. Das ist sicher lustig, hilft dir aber in Grössenordnungen um 50.000 Clients nicht wirklich weiter. ODER du suchst jemand der grössere Netze macht - und diejenigen haben eher weniger die Zeit und Lust die Erfahrungen mit jemanden zu teilen der grad bei 0 anfängt und ggf. nur das Wort lustig fand also jetzt das heute mal machen will. Das ist ähnlich wie beim Autofahren: Die besten Tipps und das grösste Fachwissen können dir immer diejenigen geben die nicht mal nen Führerschein besitzen oder grad noch in der Fahrschule sitzen. Warum hat niemand der 100.000 KM/Jahr fährt wohl lust sich da lange zu unterhalten wenn die alternative wäre das man seine Freizeit geniessen kann?

Der einzige Tipp: Wenn ihr "grosses managen wollt" dann solltet ihr erst mal schauen wie sowas im KLEINEN funktioniert. Oder schon mal beim Arbeitsamt nach neuen Jobs suchen. Wenn du eben da mal nen Fehler machst und plötzlich nur 20% (10.000 Clients!) stillstehen kann auch mal ne Firma die Türen zu machen ODER (wenns intern ist) ne Abteilung nach Hause geschickt werden.