最近やってること
こんばんわ、syachiです。
最近やたらと色々手を出して中途半端になりそうなので、
ここに書き出してみます。
▪️資格
・CompTIA Cloud Essentials (単発)
正直今じゃなかった…やりたいことが他にもあって乗り気じゃなくなってしまった…
せめて模試の締め切り2週間前から追い込んで取りましょう
・CISSP(単発)
だいぶ前に資格の本を手に入れてから一向に進まない状況…
ただ、まだちょっとやるには内容が重いのではと思ってます。
業務に絡めて取得したい
・情報処理安全確保支援士(単発)
一敗してて悔しいので、今回こそ取得したい
申し込みだけでも済ませるか、ただし今やってるスキルアップのほうが優先かも
▪️セキュリティ
・日課、Udemy関連(単発)
購入したもののなかなか進められてないのがふたつ
バグバウンティの実践と、kali linuxの使用方法についてというふたつの内容
正直手を動かして、やるべきかなぁと思ってるので、通勤の最中にはやれないんだよなぁ…
空いた家出の時間にやるしかない
・日課、Security Now!和訳(継続)
英語の勉強もかねてーと思って始めたものの、、、
そもそも垂れ流しで聞き流してることが多いのだが、意味ある?
スクリプト手元において〜〜までしたら勉強になるとは思うが、通勤中にそこまでできるかな
・バグバウンティレポート和訳(継続)
単発その①、レポート自体は見ていてとても参考になる
ただ、初心者ゆえかレポートのどこを注目してみるべきか、どうしたら応用できるかあまり考えられてない気がする
有識者に聞いてみるのもありか?
・バグバウンティルール和訳(継続)
単発その②、試しに少しやってみる分にはいいかも
自分が取り組むとこは少なくともやって、証跡残しておく?
英語の勉強にもなると思ってるのだが、実際に勉強になってるのか謎
おとなしく翻訳機に頼る生活をした方がいいのでは?
英語のスキル習得より、セキュリティ界隈の知識をより多く詰め込むことのほうが重要かと思われる
・徳丸本(単発)
とっても勉強になります
ただ内容が込み入ってくるとつい飛ばし気味に見てしまう悪い癖が出るので、興味のあるところから見るとか、見方を変えたりする必要あるかも
まずはこいつをきちんと読了してから、他に手を出してみようかな
・OWASPレポート内容確認(単発)
これはきっとバグバウンティに役立つはず
徳丸本と並行して触っていたが、徳丸本を一通り読んでから改めて見る方がいいか?
でもわからない資料でわざと疑問を持たせてから徳丸本で答え合わせもいいなぁ、どうしよう
ちょっと考える
単語の勉強には使える、早く覚えなさい自分
▪️その他スキルアップ
可能な限りコンテストに出て、頭の体操はしておく
本当はアルゴリズム(動的計画法とか)知りたいんだけどそれよりセキュリティの知識のほうを深めたいかなぁ
余裕ができたら上を再開してみるか
ほぼ教本通りにはやってみた
あとはこれを応用してなにをするかだが、ブログサイトでも作ってみるか?
ハニーポットの公開と合わせてやってみる?
ハニーポット面白そうだけど今はちょっと色々追いつかない
こうしてみると、
本当に手広く広げすぎてて大変なことになってますね。
時間は有限、されど焦らず頑張りましょう。
※エンジニアである以前に一児の父として、家族第一でありたいので。
では。