近い将来について考える④
前回の続き
とりあえず定めた4つの目標
レベル1:Webの基本的な知識がわかる、簡単なものが読める、理解できる(2021)
レベル2:初心者向けCTFのWeb問題であればサクサク解くことができる(2022)
レベル3:中級者向けのCTFのWeb問題をサクサク解ける、CVE取得(2023)
レベル4:上級者向けのCTFのWeb問題をサクサク解ける、バグバウンティで脆弱性(2024)
それぞれでどのようなアウトプットがあればいいか考える。
なお、資格の勉強はそれ自体に合格するための勉強になってしまうことが予想されるので、実力をつけて結果的に受かった、という形が一番望ましい。
Web:脆弱性診断士
セキュリティ:安全確保支援士、CISSP、OSCP
例えば副業で今後セキュリティ関連の仕事ができるようになるとすると、、、
必要になるのは、裏打ちされた実績。
資格もそうだが、実績。
CVE取得?ハードル高いが、取り組んでみる価値はある。
バグバウンティに必要な要素をスキル化して、それぞれを高められるように考えてみる。
以上。