SANSがおすすめするサイバーセキュリティの仕事20選を紹介します。
SANSではスキルアップしたい業務内容ごとにさまざまなコースを提供しています。
各業務内容によっておすすめのSANS コースをご紹介いたしますので、ぜひ最後までご覧ください!
第16弾で紹介するのは、 脆弱性研究者・エクスプロイト開発者 (Vulnerability Researcher & Exploit Developer) です。この業務では、組織や個人が使用している様々なアプリケーションやデバイスにあるゼロデイの脆弱性(未知の脆弱性)を探します。攻撃者より先に脆弱性を発見する必要があります。
IoTデバイスから商用アプリケーションやネットワークデバイスまで、研究者は常に、一般的な製品やアプリケーションの脆弱性を探し出しています。インスリンポンプやペースメーカーなどの医療機器さえも対象としています。攻撃者よりも先に脆弱性を特定するための専門知識がなければ、危険な事態を起こす可能性があります。
「これから、脆弱性研究者は非常に重要な役割を果たすことになると思います。研究者は、ハッカーに悪用される前に脆弱性を特定し、対策を講じることができるので、インシデントが起きてから対応するのではなく、問題を未然に防ぐことができるようになるでしょう。」- Anita Ali
脆弱性研究者・エクスプロイト開発者向けのおすすめのコース:
- SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking (GXPN)
- SEC670: Red Teaming Tools - Developing Windows Implants, Shellcode, Command and Control
- SEC760: Advanced Exploit Development for Penetration Testers
ポスターのダウンロードはこちら!
https://www.sans.org/posters/20-coolest-careers-cybersecurity-japanese/