SANSがおすすめするサイバーセキュリティの仕事20選を紹介します!
SANSではスキルアップしたい業務内容ごとにさまざまなコースを提供しています。
各業務内容によっておすすめのSANS コースをご紹介いたしますので、ぜひ最後までご覧ください!
第9弾で紹介するのは、インシデント・レスポンス・チームメンバー (Incident Response Team Member)です。このダイナミックでテンポの速い業務内容は、攻撃者がまだその攻撃を展開している間に、攻撃者を特定し、封じ込め、根絶することです。
侵入を防ぐことが究極の目標ですが、現実的には攻撃者による攻撃は最終的には成功してしまうということを想定しておく必要があります。侵入が確認できたら、インシデント・レスポンダーは、攻撃者を突き止め、被害を最小限に抑え、最終的に組織内のシステムから排除しなければなりません。この業務には、迅速な思考、確かな技術力と文書作成能力、攻撃者が悪用する技術などに精通している必要があります。さらに、インシデント・レスポンダーは、様々な専門分野を持つチームの一員として働かなければなりません。最終的には、専門家から経営者まで幅広い層に、その調査結果を効果的に伝える必要があります。
「インシデントは必ず発生するものであり、これらのインシデントによる組織の損失を管理し、軽減するために、適切なスキルセットを持った人材を確保することが重要です。」 – Anita Ali
インシデント・レスポンス・チームメンバー向けのおすすめのコース:
- FOR308: Digital Forensics Essentials
- FOR498: Battlefield Forensics & Data Acquisition (GBFA)
- FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics (GCFA)
- FOR509: Enterprise Cloud Forensics and Incident Response (GCFR)
- FOR518: Mac and iOS Forensic Analysis and Incident Response (GIME)
- FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response (GNFA)
- FOR578: Cyber Threat Intelligence (GCTI)
- FOR585: Smartphone Forensic Analysis In-Depth (GASF)
- FOR608: Enterprise-Class Incident Response & Threat Hunting
- FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques (GREM)
- FOR710: Reverse-Engineering Malware: Advanced Code Analysis
- SEC402: Cybersecurity Writing: Hack the Reader
- SEC573: Automating Information Security with Python (GPYC)
- SEC504: Hacker Tools, Techniques, and Incident Handling (GCIH)
ポスターのダウンロードはこちら!
https://www.sans.org/posters/20-coolest-careers-cybersecurity-japanese/
