SANSがおすすめするサイバーセキュリティの仕事20選を紹介します。
SANSではスキルアップしたい業務内容ごとにさまざまなコースを提供しています。
各業務内容によっておすすめのSANS コースをご紹介いたしますので、ぜひ最後までご覧ください!
第17弾で紹介するのは、 アプリケーションペンテスター (Application Pen Tester) です。
アプリケーションペネトレーションテスターは、攻撃の対象となるすべての脆弱なWebベースのサービス、クライアントサイドアプリケーション、サーバーサイドプロセスなどを調査し、組織のセキュリティの安全性を確かめます。まるで攻撃者のように、セキュリティの障壁を突破できるように、ピボットや横展開などのテクニックをも駆使して、機密情報へのアクセスや企業の内部システムへの侵入を試みます。
Webアプリケーションは、社内外を問わず業務遂行に欠かせません。これらのアプリケーションには、オープンソースのプラグインが使用されていることが多く、セキュリティ侵害のリスクにさらされる可能性があります。
「既存のツールや手法を使うだけではなく、創造性を発揮し、アプリケーションのロジックを理解し、インフラを推測しなければなりません。」 - Dan-Mihai Negrea
アプリケーションペンテスター向けのおすすめのコース:
- SEC504: Hacker Tools, Techniques, and Incident Handling (GCIH)
- SEC542: Web App Penetration Testing and Ethical Hacking (GWAPT)
- SEC556: IoT Penetration Testing
- SEC560: Enterprise Penetration Testing (GPEN)
- SEC575: Mobile Device Security and Ethical Hacking (GMOB)
- SEC588: Cloud Penetration Testing (GCPN)
- SEC617: Wireless Penetration Testing and Ethical Hacking (GAWN)
- SEC760: Advanced Exploit Development for Penetration Testers
ポスターのダウンロードはこちら!
https://www.sans.org/posters/20-coolest-careers-cybersecurity-japanese/