SANSがおすすめするサイバーセキュリティの仕事20選を紹介します!
SANSではスキルアップしたい業務内容ごとにさまざまなコースを提供しています。
各業務内容によっておすすめのSANS コースをご紹介いたしますので、ぜひ最後までご覧ください!
第4 弾で紹介するのは、パープルチーマー (Purple Teamer) です。
この新しく生まれた職務では、サイバーセキュリティの防御(「ブルーチーム」)と攻撃者(「レッドチーム」)両方のオペレーションを理解する必要があります。日々の活動では、攻撃者のテクニックを整理して模倣化・自動化し、SOCの検知範囲を広げることに役立つ新しいログソースやユースケースをピックアップし、攻撃者のテクニックに対する対応力を高めるためのセキュリティコントロールを提案します。また、従来のブルーチームとレッドチームとの間で、効果的なコミュニケーションができるように調整をします。
ブルーチームは従来、セキュリティコントロール、ログソース、ユースケースなどについて議論してきました。一方、レッドチームは従来、ペイロード、エクスプロイト、インプラントなどについて議論してきました。このギャップを埋めるために、レッドチームとブルーチームが共通言語で話し、組織全体のサイバーセキュリティの態勢を改善するためにブルーチームとレッドチームの架け橋になるのがパープルチームの重要な役割です。
「レッドチームとブルーチームの作戦の組み合わせは非常に面白く、両方の側面を見ることができます。私はしばらく前からパープルチームに所属していますが、このチームは私たちに多くのポジティブな変化をもたらしてくれました。」 – Andrew R
デジタルフォレンジックアナリスト向けのおすすめのコース:
- SEC599: Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses (GDAT)
- SEC699: Purple Team Tactics - Adversary Emulation for Breach Prevention & Detection
- SEC573: Automating Information Security with Python (GPYC)
- SEC504: Hacker Tools, Techniques, and Incident Handling (GCIH)
- SEC598: Security Automation for Offense, Defense, and Cloud
- SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking (GXPN)
- SEC760: Advanced Exploit Development for Penetration Testers
- SEC670: Red Teaming Tools - Developing Windows Implants, Shellcode, Command and Control
ポスターのダウンロードはこちら!
https://www.sans.org/posters/20-coolest-careers-cybersecurity-japanese/
