回答終了
セキュリティエンジニアについての質問です。 情報工学系修士1年です。現在ITや通信系を中心に、情報工学分野の様々な職種…
セキュリティエンジニアについての質問です。 情報工学系修士1年です。現在ITや通信系を中心に、情報工学分野の様々な職種のインターンに参加し始めているところです。情報セキュリティに関係するような研究をしており、セキュリティ系インターンに誘われることが多々あります。IT化の中でセキュリティが最重要だという持論の下、かなり興味を持って前向きに参加しているのですが、セキュリティエンジニアは大変だとかツラいだとか言われていることも承知しており、正直セキュリティ職への不安が拭いきれずにいます。 参加を通して適性はわかると思いますが、インターンといえど外向きにアレンジされているので実態がわかるかどうかは未知数だと思っています。 セキュリティ職という括り自体がかなり広義なので答えにくいかもしれませんが、セキュリティエンジニア系の職務について、たとえば以下のようなことについて教えていただけると幸いです。 ・SIer系のセキュリティ業務内容 ・通信キャリア系のセキュリティ業務内容 ・研究系/保守系の業務 ・ブラック度 ・イレギュラーな出勤や夜間勤務
48閲覧
1人がこの質問に共感しました
回答(1件)
- 続きを読む
大学院卒でないのに、セキュリティ開発をしていた経験からお答えします。 日本のSIerは、セキュリティに関しては、丸投げしている感じでした。クレジット決済ならNTTデータに言われた通りにするだけ。 アプリのセキュリティはSESのエンジニアに丸投げかな。SIerの正社員は、セキュリティに関わると問題が発生したら出世できません。なので、関わらないようにしている雰囲気でした。 一般的にブラック度は高め、イレギュラーな出勤や夜間勤務も多めです。ですが、大学院卒であれば、セキュリティの基本的知識は身につけているはずなので、個人的勉強は最小限になるでしょう。 セキュリティは、コミュニケーションが取りにくいです。詳しくない人は「セキュリティ上の理由で答えらない」といった態度で誤魔化す人が多いです。そういう人は無視して、知識がある人を見分けて質問していく事が大事です。 ChatGPTなどは使いやすいかもしれません。 「このセキュリテイ設計で問題ない」と、声が大きい人が勝つみないな雰囲気が苦手でした。実際には攻撃者が狙っていなければ、問題が起きないので、本当に問題ないのかは不明のままなのですが。 業務は地味です。給料で評価してもらうしかありません。過去にあった脆弱性と攻撃方法は熟知した方が良いでしょう。NSAの勧告の意味と、どこまで実装できるかの知識も必要です。カーネル等のアーキテクチャ、ネットワークプロトコルを理解した上での地味な作業の連続となります。特に表彰される的な事がありません。
なるほど:1
< 質問に関する求人 >
エンジニア(東京都)この条件の求人をもっと見る
求人の検索結果を見る
< いつもと違うしごとも見てみませんか? >
覆面調査に関する求人(東京都)この条件の求人をもっと見る