#020. SOCとCSIRT、どちらを希望しますか?
キャリアパスにおいて、です。大阪のように、そもそも情報セキュリティ、サイバーセキュリティ案件がほぼゼロの土地では、望むべくもありません。
#003. 人生を変えた資格は何ですか?
茶坊主は良くも悪くも応用情報技術者です。取得後、人生の軌道があらゆる意味で曲がりました。フォロワー各位はどうでしょうか?
#019. GRCとは?
GRCはガバナンス、リスク管理、コンプライアンスの頭文字を取ったものです。AWSのページがきれいにまとめています。
■AWS
■SAP
GRCアナリストなる職掌があるそうです。
#018. ハッキングを学ぶには?
一般論であるが、
①ハッキングをする側はさほど高度な技術は必要でなく、
②ハッキングをされる側、則ち防御する側は高度な技術を要求される
と言います。
p37r05氏のメンションにあるよう ...
#N/A. BTL1?
Blue Team Level 1という資格だという。知りませんでした。
#017. サイバーセキュリティの副専攻について
MSとは「副専攻」、「複数専攻」を意味します。マイクロソフト(MicroSoft)ではありません。OSCPはリンクを参照してください。そこはかとなく書生談義のような雰囲気があるスレッドです。
#005. 雇用と取得資格のミスマッチ
同じ事態に直面し、同じ事を考える人は、どこの国にもいらっしゃるようです。「サイバーセキュリティの資格を取得したから、サイバーセキュリティの案件に入ることができる」とはならない、ということもよくあること。
#案件ガチャ
#016. オープンソースのCI/CDツール
投稿者のGithubを見ると、”By scanning CI/CD misconfigurations, Allero helps reduce production issues, harden your security post ...
#015. 脆弱性検出のためのOSINTサービス
用語を説明します。
OSINT(オシント)・・・オープンソースインテリジェンスSIGINT(シギント)・・・シグナルインテリジェンス
HUMINT(ヒューミント)・・・ヒューマンインテリジェンス
上記は ...
#014. SOCアナリストのスキルについて
”Adding that rabbit holes and one’s willingness to go down them are truly the hallmark of a good investigator.” ここでも「 ...