普段、事業会社のCSIRT担当として、主にインシデント・脆弱性ハンドリング及びそのルール作り、演習、ユーザー部門の支援を担当しています。

 

ということで、普段の仕事では特段、技術にバリバリ触るようなことはしていないものの、セキュリティ関連の仕事をしている以上は、攻撃する技術も守る技術もきちんと具体的なイメージを持って押さえておきたいなと思い、まずはtryhackmeで勉強していこうと思います。

 

ここ数年は、資格取得（CISA、CISM、CISSP）に向けて、セキュリティに関する知識や考え方のインプットを中心とした勉強が中心だったので、なるべく今年度は手を動かしながら、技術的な要素に触れる勉強をしていこうと考えております。なので、並行してクラウド周りについても実際にシステムを構築するなどして、仕組みを勉強していくつもりです。まずはＡＷＳから着手しています。

 

勉強した内容はなるべくこのブログでも書けるようにしていきたいなと。