「脆弱性診断士のキャリアデザインガイド」を公開 - ISOG-J
日本セキュリティオペレーション事業者協議会(ISOG-J)は、脆弱性診断を行うセキュリティエンジニアのキャリアデザインについて解説した資料を公開した。
同資料では脆弱性診断の技術や知識を有する人材を「脆弱性診断士」と定義。就職や転職を通じてエンジニアを目指す人向けに「脆弱性診断士のキャリアデザインガイド」として公開したもの。
製作にあたっては、脆弱性診断に携わる現役エンジニアや、過去に業務を経験したことがある人を対象に2023年12月6日から2024年1月10日にかけてアンケートを実施。
調査結果を踏まえ、ウェブサイトやアプリケーションの脆弱性診断を行うセキュリティエンジニアのキャリア構築に関するノウハウをガイドとして取りまとめた。
具体的には、業務における役割、業務内容、必要とされるスキル、キャリア需要と市場動向などのほか、業務時間や年収、待遇、仕事環境、経験談などの実態を紹介。
業務における適性や脆弱性診断を行うエンジニアとなるための道筋、エンジニアとなったあとのキャリアパス、業界展望などを解説している。
(Security NEXT - 2025/03/28 )
ツイート
PR
関連記事
先週注目された記事(2025年3月2日〜2025年3月8日)
複数企業が参加する学生向けバグバウンティイベント
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
IPA、中小企業向けECサイトのセキュリティガイドラインを公開
サイトの脆弱性診断で勝負 - 専門学生向けセキュコンが開催
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
JIPDEC、ECサイト関連事業者にセキュ対策徹底を呼びかけ - 啓発セミナーも開催
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
