セキュリティエンジニアを3年続けて分かったおすすめ勉強法

2024/01/04 696 users 独断 偏見 範囲 費用対効果 時期

セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回... 続きを読む

セキュリティエンジニアのための English Reading：IPA 独立行政法人 情報処理推進機構

2022/06/30 1164 users IPA English Reading 独立行政法人

私たちは中核人材育成プログラム 第5期受講生として、1年間にわたり様々な講義を受け、演習を実施してきました。その過程で、変化し続けるサイバーセキュリティの世界では、世界中の情報を的確に収集し成長を続けることが大事であることを学びました。 世界中の情報を利用するためには英語の力、中でもリーディングの力... 続きを読む

Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog

2022/04/18 837 users Flatt Security Blog ウェブサイト 奥山

画像出典: https://www.ipa.go.jp/files/000017316.pdf こんにちは。株式会社Flatt Security セキュリティエンジニアの奥山です。 本稿では、独立行政法人 情報処理推進機構(以下、IPA)が公開している資料「安全なウェブサイトの作り方」を紹介します。 「安全なウェブサイトの作り方」は、無料で公開されているにも関わ... 続きを読む

セキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - Flatt Security Blog

2022/03/08 672 users Flatt Security Blog

画像出典: 書籍...記事中に掲載した販売ページ / Webサイト...スクリーンショット はじめに こんにちは。株式会社Flatt Securityの @toyojuni です。 突然ですが、弊社Flatt Securityは「開発者に寄り添ったセキュリティ」を標榜しています。Webアプリケーションなどに脆弱性がないか調査する 「セキュリティ診断」 にお... 続きを読む

リクルートテクノロジーズ　エンジニアコース新人研修の内容を公開します！（2020年度版） | リクルートテクノロジーズ　メンバーズブログ

2020/08/21 1002 users リクルートテクノロジーズ メンバーズブログ 2020年度版

こんにちは！ リクルートテクノロジーズでセキュリティエンジニアとして活動している、藤原 巧です。 毎年恒例となっており、大きな反響をいただいている、エンジニアコースの新人研修の内容を紹介させていただきます。 研修の概要 リクルートテクノロジーズでは、新卒採用の新人向けに３ヶ月間の技術研修を行っています... 続きを読む

セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん

2020/02/16 1265 users セキュ 新卒 資料 バックエンド開発 参考

セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュ... 続きを読む

ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告 - GIGAZINE

2020/02/06 634 users ワコム GIGAZINE ペンタブレット アプリケーション

by stevepb ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバー... 続きを読む

リクルートテクノロジーズ　エンジニアコース新人研修の内容を公開します！（2019年度版） | リクルートテクノロジーズ　メンバーズブログ

2019/07/02 1192 users リクルートテクノロジーズ メンバーズブログ ブートキャンプ

こんにちは。セキュリティエンジニアの平松です。 毎年、大きな反響を頂いているエンジニアコース新人研修の内容を今年も公開します。 リクルートテクノロジーズの新人研修 リクルートテクノロジーズでは、新卒採用の新人向けに3ヶ月間の技術研修「ブートキャンプ」を実施しています。 新人たちは採用時の応募職種によっ... 続きを読む

エンジニアなら脆弱性情報を読めるようになろう | Tech Blog

2018/01/30 563 users エンジニア Tech Blog 脆弱性情報 岡崎 お陰

こんにちは、アドテクスタジオでセキュリティエンジニアをしている岡崎です。 皆様、年末年始はゆっくりできましたでしょうか。私は年始に公開された「Meltdown and Spectre」のお陰で年始早々、情報整理に追われてました。 今回は、先日「Meltdown and Spectre」の脆弱性のこともあり、脆弱性情報の見方と脆弱性情報API活用について、書かせていただきます。 １，脆弱性情報の見方... 続きを読む

セキュリティエンジニアからみたUnityのこと « LINE Engineers' Blog

2016/12/22 2666 users Apps games Unity LINEエンジニア 所属

この記事はLINE Advent Calendar 2016の16記事目です。 こんにちは、LINEエンジニアの愛甲健二です。所属は「セキュリティ室」の「Application Security Team」というところで、主にリリース前のGames/Appsの診断を行っている、いわゆる一般的なセキュリティエンジニアです。今日はUnityに関するセキュリティ視点の入門記事を書きたいと思います。 はじ... 続きを読む

Yahoo!知恵袋で秀逸な質問と回答を集めてみた - おっさんホイホイ

2016/04/24 534 users Yahoo おっさんホイホイ 知恵袋 回答 質問

ども、おっさんです。 先日、セキュリティエンジニアになりたい高校生の知恵袋にセキュリティ業界の重鎮が集結し話題になってましたね。何がきっかけで重鎮が集まってきたのかは不明ですが、知恵袋の本気というか、インターネットの本気を垣間見た気がしました。 detail.chiebukuro.yahoo.co.jp というわけで、Yahoo!知恵袋の中で秀逸な質問と回答を少しばかり集めて見ました。  お金を儲... 続きを読む

セキュリティエンジニアを将来の夢にしているのですが現在高2なの... - Yahoo!知恵袋

2016/04/20 2146 users Yahoo 知恵袋 将来

一番の理想は専門学校と大学の両方行くことですが(笑)、大学のほうがお薦めです。 とにかく即戦力としてスタートダッシュを決めたいなら専門学校、セキュリティ系を軸にじっくり全体的なエンジニアに成りたいのであれば大学が適していると思います。 就職も同様の傾向で、技術者を即戦力で求めている所、例えば会社やシステム部門が若かったり急成長が予測されるような所は専門学校卒、長い目で見てシステム部門のトップや組織... 続きを読む

とある診断員とSQLインジェクション

2014/05/25 691 users SQLインジェクション TwitterID 診断員 本題 趣味

とある診断員とSQLインジェクション Presentation Transcript SQLインジェクション 自己紹介  セキュリティエンジニアやってます。  脆弱性診断業務を担当しており、専門はWebセキュリティです。  趣味で脆弱性の検証したり、最近はCTFイベントなどに参加して たりします。 TwitterID: tigerszk 本題に入るその前に 脆弱性診断って？ ＦＷ Webサー... 続きを読む