当方IT関係者で割とオールスタックな活動してるものです。 既に旧称ですけどネスペも一応は身につけてます。 逆接的ですけど、学問としての専門の「セキュリティエンジニアリング」なんてのは存在しないと思ってます。 職業としては、自分が扱うシステムで登場する要素技術=サーバインフラ、ネットワークインフラから、その上位のOS、ミドルウェア、サービスソフトウェアを把握した上で、そこに存在する脆弱性やリスクなどを分析し、優先度や予算などを考慮した上で対策を検討、実装する人です。 勿論全部が自分でわかる必要はなくて、脆弱性とかはそもそもそのベンダーが情報を持ってるため、ベンダに確認するとかそういった手段でもいいです。 ただし自分にも基礎知識がないと全部が全部、周りだのみになってしまい、務まらないかなと。 なので全般的な知識が必要と思います。 セキュリティエンジニアとしてのプロになるのであれば、上述したようなことを他社システムでもできるようになる必要があります。 よく知った自分たちのシステムだけでなく、他社のシステム構成を「読める」「推測できる」技術が必要ですが、それなりに経験値を必要とするかと思います。
1人が参考になると回答しました
< 質問に関する求人 >
求人の検索結果を見る
< 平日勤務で週末はリフレッシュしたい人におすすめ >
求人の検索結果を見る
< いつもと違うしごとも見てみませんか? >
求人の検索結果を見る