9月 2022

キャリアパスにおいて、です。大阪のように、そもそも情報セキュリティ、サイバーセキュリティ案件がほぼゼロの土地では、望むべくもありません。

茶坊主は良くも悪くも応用情報技術者です。取得後、人生の軌道があらゆる意味で曲がりました。フォロワー各位はどうでしょうか？

GRCはガバナンス、リスク管理、コンプライアンスの頭文字を取ったものです。AWSのページがきれいにまとめています。

■AWS

■SAP

GRCアナリストなる職掌があるそうです。

一般論であるが、

①ハッキングをする側はさほど高度な技術は必要でなく、

②ハッキングをされる側、則ち防御する側は高度な技術を要求される

と言います。

p37r05氏のメンションにあるよう ...

Blue Team Level 1という資格だという。知りませんでした。

MSとは「副専攻」、「複数専攻」を意味します。マイクロソフト(MicroSoft)ではありません。OSCPはリンクを参照してください。そこはかとなく書生談義のような雰囲気があるスレッドです。

同じ事態に直面し、同じ事を考える人は、どこの国にもいらっしゃるようです。「サイバーセキュリティの資格を取得したから、サイバーセキュリティの案件に入ることができる」とはならない、ということもよくあること。

#案件ガチャ

投稿者のGithubを見ると、”By scanning CI/CD misconfigurations, Allero helps reduce production issues, harden your security post ...

用語を説明します。

OSINT（オシント）・・・オープンソースインテリジェンス
SIGINT（シギント）・・・シグナルインテリジェンス
HUMINT（ヒューミント）・・・ヒューマンインテリジェンス

上記は ...

”Adding that rabbit holes and one’s willingness to go down them are truly the hallmark of a good investigator.” ここでも「 ...