解決済み
【情報処理安全確保支援士及び登録セキスぺについて】 先日のR5秋 情報処理安全確保支援士に合格しました。 そこで、登…
【情報処理安全確保支援士及び登録セキスぺについて】 先日のR5秋 情報処理安全確保支援士に合格しました。 そこで、登録セキスぺに申し込むかどうかで悩んでいます。現在の私の職業はモバイルアプリ開発エンジニアで、業務上AWS/GCPやSQLなども触れます。 その為、セキュリティと直接的には関係なくとも間接的には関係あります。 また、おそらくですが会社側で更新費用などは出してくれそうです。 登録セキスぺ自体が士業であるにも関わらず占有業務が無いというのは把握していますが、私自身が趣味でHackTheBoxなどのサイバーセキュリティのオンライン学習サイトで遊んだりするので最新の攻撃手法や理論には興味があります。 集合講習やオンライン講習などありますが、どういった内容が学べるのでしょうか? 私が学びたいのはxxという事例がありまして~...などの表面的なものではなく、 xxといった脆弱性があり攻撃者はリモートエクスプロイトとしてxx攻撃を用いてxxから侵入を行いその後ローカルエクスプロイトを用いて権限昇格をし...といった具体的な理論を学びたいです。 講習ではそういったものを学べるのでしょうか?
158閲覧
回答(1件)
- ベストアンサー
登録セキュリティエキスパート(登録セキスぺ)は、情報処理安全確保支援士よりも更に高度な知識と経験が求められる資格です。脆弱性や攻撃手法の理解や実践的なスキルを高めることが求められるため、理論的な知識だけでなく実践的なスキルも必要となります。 登録セキスぺには実践的な内容や技術的な深掘りを求められるため、あなたが述べたような具体的な攻撃手法や脆弱性の理論を学ぶことは期待されます。ただし、講習内容は基本からスタートすることが多いため、理論的な基盤を築くことから始まることが多いです。 講習内容は、セキュリティの基本から始まり、様々な攻撃手法や脆弱性に関する理論、セキュリティ対策の実践的な内容などを学ぶことができます。一般的には、実際の攻撃や防御手法の理解や訓練、ネットワークセキュリティ、システムセキュリティ、暗号技術、脆弱性診断、対策策定、セキュリティ対策の実装などの内容が含まれます。 ただし、具体的な攻撃手法の深掘りに関しては、講習の内容によって異なります。一部の講習プログラムでは、実際の攻撃手法や脆弱性の説明やデモを行う場合もありますが、どの程度の深さで学ぶことができるかは、受講する講習内容やプロバイダによって異なります。 あなたの興味や求める内容に合うかどうかは、講習内容やプロバイダによって異なるため、事前に講習のカリキュラムやシラバスを確認することが重要です。また、実際に受講者のレビューやフィードバックを調査することも役立つでしょう。
この質問を見ている人におすすめの求人
< 質問に関する求人 >
エンジニア(東京都)
求人の検索結果を見る
< 平日勤務で週末はリフレッシュしたい人におすすめ >
正社員×土日祝休み(東京都)
求人の検索結果を見る
< いつもと違うしごとも見てみませんか? >
覆面調査に関する求人(東京都)
求人の検索結果を見る