SANSではスキルアップしたい業務内容ごとにさまざまなコースを提供しています。
各業務内容によっておすすめのSANS コースをご紹介いたしますので、ぜひ最後までご覧ください!
第1弾で紹介するのは、スレットハンター(Threat Hunter)です。
スレットハンターは、新しいスレットインテリジェンスを既存の証拠に照らし合わせ、リアルタイムの検知メカニズムをすり抜けた攻撃者を特定します。スレットハンターの業務には、スレットインテリジェンス、システムやネットワークのフォレンジック、調査開発プロセスなど、複数のスキルセットが必要です。この仕事は、インシデント対応を、純粋にリアクティブな調査プロセスから、開発中のインテリジェンスに基づいて敵やその足跡を明らかにするプロアクティブなプロセスへと移行させます。
スレットハンターは、従来の検知方法では特定できなかった攻撃者の証拠を積極的に探し出します。長期間にわたって潜伏していた攻撃が見つかることもあり、とても重要な役割です。
「市販のアンチウイルスシステムで検出できる範囲を超えて、お客様の環境に埋め込まれた脅威の主体を見つけ出すことが、この仕事の特徴です。スレットハンターが攻撃に対してより効果的に対処できるよう、専門知識を提供してくれるマルウェアおよびスレットインテリジェンスのアナリストには感謝しています」。- Ade Muhammed
スレットハンター向けのおすすめコース:
- FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics (GCFA)
- FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response (GNFA)
- FOR578:Cyber Threat Intelligence (GCTI)
- FOR608: Enterprise-Class Incident Response & Threat Hunting
- FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques (GREM)
- FOR710: Reverse-Engineering Malware: Advanced Code Analysis
- SEC573: Automating Information Security with Python (GPYC)
- SEC504: Hacker Tools, Techniques, and Incident Handling (GCIH)
- SEC541: Cloud Security Attacker Techniques, Monitoring, and Threat Detection (GCTD)
- ICS515: ICS Visibility, Detection, and Response (GRID)
- ICS612: ICS Cybersecurity In-Depth
ポスターのダウンロードはこちら!
https://www.sans.org/posters/20-coolest-careers-cybersecurity-japanese/
