🔧 阿川の電商水電行
Shopify 顧問、維護與客製化
💡
小任務 / 單次支援方案
單次處理 Shopify 修正/微調
⭐️
維護方案
每月 Shopify 技術支援 + 小修改 + 諮詢
🚀
專案建置
Shopify 功能導入、培訓 + 分階段交付
資安工程師的知識地圖
TL;DR
以下用三行總結。
- 本書的對象是那些想成為資安工程師但不知道該做什麼的人。
- 你可以學到什麼?資安工程師的種類、可能的職涯路徑以及學習方法等知識。
- 感想是,項目被細分得很清楚,必要的技能組合和可學習的技能一目了然。建議對有興趣的部分進行詳細了解。
第 1 章
將大略了解資安工程師的工作內容。
描述了攻擊者是誰,以及從哪些類型的攻擊者身上可以學到什麼。
其中,我最感興趣的是 威脅情報。
威脅情報是「收集和分析與攻擊者意圖和能力等相關的信息,並將其視為有助於防禦的可用信息」。
簡而言之,就是分析攻擊者的信息,將其轉化為防禦的知識。
第 2 章
本章將介紹資安工程師的種類。
大致如下:
脆弱性診斷師 / 滲透測試員
資安監控 / 運維工程師
惡意軟體分析師
鑑識工程師
事件響應者 / 處理者
脆弱性研究人員 / 開發驅動者
資安產品・服務開發人員
資安系統工程師 / 架構師
威脅獵手嗯,有許多我不熟悉的職位。
相比於每個職位具體在做什麼,可能更重要的是自己去查詢並找出相關的信息,或者思考自己目前的工作屬於哪一類。
從目前的情況來看,幾乎每個企業都在尋找具備資安專業能力的人才。
第 3 章
本章總結了資安的基礎知識。
由於我也參加過證照考試,因此這部分可略過。
第 4 章
本章同樣是知識類的。
總結了資安技術的相關內容。
有一個我之前不知道的概念是 SBOM。
SBOM (Software Bill of Materials:軟體物料清單) 是提供軟體組件和組件詳細清單的文件或機制。
此外,零信任最近也成為熱議話題。
我記得我考應用資訊時有出現過,真是令人懷念。
第 5 章
總結了資安工程師所需的技術技能和軟技能。
其中,軟技能(如領導力等)在任何職類中都非常重要。
技術寫作和邏輯思維也非常關鍵。
第 6 章
本章總結了學習方法。
最近來看,TryHackMe 似乎是比較普遍的選擇(主觀意見)。
第 7 章
這一章則記載了最近的趨勢及未來展望。
以上。
參考
[] 資安工程師的知識地圖 | 上野 宣, 井上 圭, 大塚 淳平, 幸田 將司, 國分 裕, 下川 善久, 島崎 俊, 關根 鐵平, 坪井 祐一, 山本 和也, 山本 健太, 吉田 聰 | 本
https://www.amazon.co.jp/資安工程師的知識地圖-上野-宣/dp/4297147483
共有 0 則留言
文字內容提供幾種功能:
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
熱門文章
🏆 本月排行榜
評分標準:發文×10 + 留言×3 + 獲讚×5 + 點讚×1 + 瀏覽數÷10
本數據每小時更新一次
🔧 阿川の電商水電行
Shopify 顧問、維護與客製化
💡
小任務 / 單次支援方案
單次處理 Shopify 修正/微調
⭐️
維護方案
每月 Shopify 技術支援 + 小修改 + 諮詢
🚀
專案建置
Shopify 功能導入、培訓 + 分階段交付