ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール

金融会社の社内SEに就職予定の学生です。最近セキュリティ業界に興味を持ったのですが、社内SEからセキュリティベンダーやセキュリティコンサルに転職するのは難しいのでしょうか。社内SEは調整役のような仕事で、技術が身につく訳では無いため転職し辛いというのを耳にし、疑問に思いました。

forum リクエスト
2022/01/11 10:28

容易ではないですが、「とても無理」というほど困難ではありません。
しかし、ちょっと気になるのは、質問文から透けて見える受け身な姿勢です。まず、「社内SE」の業務内容は本当に会社によってまちまちです。それは会社の人に聞くしかなく、「調整役のような仕事で、技術が身につく訳では無い」かどうかは分かりません。また、自分の人生は自分で切り開いていくものです。私の会社には、技術と無関係の業務からセキュリティエンジニアに転職した社員が何人もいます。彼らは自力で勉強して弊社に入社したのです。
まだ若いのだから、やりたいことがあれば、ガツガツ行きましょう。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
不特定多数の利用者が自由にユーザーアカウントを作れるWebサービスで、「メールアドレス認証だけ」でログインできる方式は危険でしょうか? いま一般的にはまず「パスワード認証」を備えて、さらにパスワードを忘れた時にメールアドレスに指定の鍵(短時間だけ有効な認証コードや認証URL)を送ってパスワードを再設定できる方式がメジャーなように思います。 よく考えたらそれはつまりメールアドレス認証ができればそのアカウントの持ち主と判断しているので、最初からメールアドレス認証だけでログインしても同じなのでは?と思ってしまいます。 しかしパスワード登録がないWebサービスは個人的には見かけたことがありません。 スマホ等を利用した多要素認証でセキュリティ向上というのはひとまず置いておいて、「パスワード認証は不要で、メールアドレス認証でいいのでは?」という点が気になっています。パスワードが盗まれるリスクが1つ減るから良いのでは?とすら思ってしまうのですが・・。
forum リクエスト
パスワード登録のないWebサービスは、メジャーなところではヤフーがあります。ヤフーの場合はメールではなくSMSですが、原理的には同じことですね。また、「マジックリンク」というキーワードで検索すると、メ…

7日前

itのセキュリティ業界って狭くないですか? 知ってる人にすぐ繋がるような。
forum リクエスト
そう感じる時は多いですが、本当は広いのだと思います。

8日前

ログイン機能に対するCSRFは、一般的なCSRFと比べてリスクが低いといえるでしょうか?
forum リクエスト
はい。一般的なCSRFは被害者のログイン状態により機能が実行されるわけですが、ログイン機能に対するCSRFは第三者のアカウントで強制的にログインさせるわけですから、サイトの性質に依存するものの、一般的…

6月23日

IE のサポート終了は、徳丸本第3版を執筆する理由になりますか?
forum リクエスト
なりません。IEに依存する箇所は初版から2版でかなり削りましたし、実習環境はFirefoxを前提にしているので。

6月15日

徳丸先生の思う「ご自身の過去最高の殺し文句」は何ですか
forum リクエスト
一々おぼえてないです。

6月5日

継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]