【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
最近受験ブログが増え始めているOffensive Security の資格です >>38
>>39の言う通りジュニアクラスなら強い資格だと思う
ペンテストやるだけじゃなくてクライアントや社内でのコミュニケーションが多くなるとやっぱり業務経験の方が断然重要になる感じかな >>39
>>40
ありがとうございます。
現状としては大変な割りにそこまで評価されてないのか、、、 つっても情報処理安全確保支援士とかに比べれば遥かに意味あると思うよ
評価高い他のセキュリティ系資格って
GIACは金銭的に個人だとキツいしCISSPは受験資格キツいし気軽に取れないんだよな
教材込みと考えると比較的安価だし誰でも受けれるメリットは大きいよ OSWE持ちだけど
ジュニアクラスってことはないと思うな
むしろ acomplished engineer の立場が確保できる
ただしそれは資格証を持っているからではなく
この知識と経験を用いると
経営層(管理職や組織職)が自分のアウトプットに一喜一憂して、
うまくいかなくても途中までの結果だけで商売できる
ということだけどね >>42
受験資格というより認定条件だな
まあIT系ならセキュリティに無関係ってことはないはずだが >>43
OSWE合格クラスの知識、技能を持つ人はなかなかいないからかな
よってアピール次第で評価が得られると OSCPとOSWE持ってるけど、あくまで資格だけで無双できるような求人はジュニアクラスだけってことやね
それより上のクラスで重要になるのは、>>43と>>45の書いてる通り、そのバックグラウンドを実務で活かしてきちんとアウトプットできるか、コミュニケーション取れるか、そのアピールができるかどうか これまじ?
549 名無し検定1級さん (アウアウウー Sa55-vCZ4) sage 2021/08/07(土) 14:19:04.96 ID:ICZZVVVba
何度も言うが食いっぱぐれないことを目指すなら情報処理安全確保支援士一択
セキュリティ人材がとにかく足りてないのと入札要件になるから必ず正社員になれるから マジマジ なわけねーだろ
資格板のAPスレで書かれていることを本気にする奴があるか >>★日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
こういうことがちょくちょくあるから
認知度や需要上がればいいが そんなに少ないんだっけ?
まあCISSPが3千人とか考えると妥当な数か
さらに上位のOSWEとかだと数十人くらいか? OSCP取ったんで次はメールでお薦めされたOSWE目指しますわ 皆様、自衛隊でサイバー防衛隊になる人は流石にいないか?w
https://www.mod.go.jp/j/saiyou/sonota/pdf/toubaku.pdf
防衛省統合幕僚監部では、以下のとおり主としてサイバーセキュリティ関連業務に
従事する防衛技官(係長級)を募集いたします。
応募資格
(1)民間企業、官公庁等において、正社員・正職員(これと同等と認められる職務
形態を含みます。)職務経験が令和2年10月1日現在で通算13年以上となる者
(2)昭和37年4月2日から平成元年4月1日までに生まれた者
(3)情報処理推進機構(IPA)が示すITスキル標準のレベル3以上又はこれに
相当する民間資格を保有する者
https://www.mod.go.jp/j/saiyou/internal/hijoukin/hijoukin_saiyou_202104.html
]
【募集情報】防衛省内部部局非常勤職員(サイバーセキュリティ統括アドバイザー)
サイバーセキュリティ分野で10年程度の業務経験を有する者
サイバーセキュリティ分野で10人程度のプロジェクトのリーダーの経験を有する者
デジタルフォレンジックやセキュアプログラミングといった分野の最新技術や、サイバー攻撃に使用されるマルウェアの最新動向、ソフトウェアやハードウェアの脆弱性などにかかる高度な知識やスキルを有する者
CISSP、CISA、PMP等IT・セキュリティに関する国際資格を有する者 そうそう、公務員職は欲しい年齢を給与で示していると思う。
自分は歳いってるし公務員はありえん。
OSxxやってわかるのは、この資格、結構な経験がいるので、年行ってる方が有利なんだけどね。 そうなのか、、受験系ブログ記事OSCPのしか見てないけど、比較的若手っぽい人が多い印象 【セキュリティ】北京五輪の選手用アプリには重大なセキュリティの欠陥があることが判明、キーワード検閲リストも発見される
https://egg.5ch.net/test/read.cgi/scienceplus/1642560234/ >>66
歳いってるホルダーが多いとは言っていないよ
歳いってる方が有利というだけね
ただ日本社会では本当に優秀な人間しか取れない資格はあまりメジャーになれないとも思うので、OSxxのブランドで飯を食おうとしてもあまり収入は上がらず、OSxxの学習によって得られた知見とそれをマネタイズする知恵の2面で収入を高めることを考えた方がいいとは思う。 折角見つけたが過疎ってるな
OSCPの勉強始めるわ
it土方なもんで面白いことやりたい / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < いいわけねぇだろ!
/| /\ \__________ 【セキュリティ】「世界トップ級の技術」と言われるが…ロシアのサイバー攻撃がウクライナにまるで通用しない意外な理由
https://egg.5ch.net/test/read.cgi/scienceplus/1662723128/
【セキュリティ】ワールドカップに参加するすべての人に義務づけられている公式アプリは「カタール当局に家の鍵を渡すようなものだ」
https://egg.5ch.net/test/read.cgi/scienceplus/1666009530/ 【セキュリティ】カタールW杯の参加者にインストールが求められるアプリについてデータ保護当局が警告、使い捨てスマホの使用を推奨
https://egg.5ch.net/test/read.cgi/scienceplus/1668688805/ OSWE二日目眠すぎる
一日で突破できないと厳しい >>88
この試験で求められているのは問題の自己解決能力だから、流行らないのは仕方ない 身代金ウイルス、警察庁が暗号解除成功 支払い未然防止
データを暗号化して金銭を要求するランサムウエアの一種に対し、警察庁が新たな対抗策に乗り出した。
ウイルスの暗号を強制解除し、国内企業3社でデータの復元に成功。
従来の予防と摘発で被害の拡大を防げないなか、身代金支払いの未然防止につなげた。
日本のサイバー当局の技術力の高さを示したといえ、欧州の複数の捜査当局とも連携し、国際的な包囲網の形成を急ぐ。
https://www.nikkei.com/article/DGXZQOUE062930W2A201C2000000/
ホワイトハッカー雇ったのか ドアノブの鍵穴にアロンアルファ注入するようなものか。
借り主が、キーを差し込もうとしても、入らない部屋に入れない。 >>92
欠陥が顕在化していた旧バージョンで暗号化されたもの(海外でも既に復号してる)を後追いでやっただけでは? 問題解くのは楽しそうだけど、連続2日とかの試験時間設定がよくわからない
ペンテスターってそういうもんなの?
一問ずつ小分けに出題して、3日に分けるとか出来ないのかな? 個人的には小分けに出さない方がリアリティあると思うな。ターゲットが複数ある中で優先順位づけしてテストできる能力とか、ちゃんと報告書書き上げるまで含めて時間うまく使えるかも測りたいスキルの一つなんだと思ってる
後、実際のペネトレだとテスト途中でクライアントが対象増やしたらスコープクリープで契約違反 最近合格したわ、新しいPWKのチャレンジラボは絶対やった方がいいよ >>101
今medtechやってるけど若干簡単な気がする 試験本番はもう少し難しい? 受講期間中にマシンが刷新されるのはまあ良いけど、
1ヶ月かけて解いたエクサザイズに有効期間が付与されたのが頂けない。
再テストが決けないといけない場合、ボーナスポイントのためにまたエクササイズ解き直すのはダルすぎる。 2022年のマシンを40台くらいやったけど、2023年のラボマシンってパスワードの使い回しばっかじゃん?
chiselとevil-winrmの練習になるけど、それ以外はPGやった方が良くない? OSCPは取得したいけど、参考書的な物も欲しいんだよなぁ。
THMとか実務試験だから実務やれというのはわかるけど
知識も知りたいから何かいい参考書あれば教えてください。 本当はoscpのコースに入ってpdfで勉強するのがいいんでしょうけど、
期限があるのでなかなか踏み込みにくいのはわかる
受験ブログ見て他の人がどんなことやってきたか追っていくしかないかなぁ oscp再来年を目処にとりあえずpentestとって実技的なものはejptから頑張ってる OSCP受験を考えていて、英語が苦手だから
イエラエのオフェンシブセキュリティ資格取得コースを受講しようと思っているのですが
個人でも可能とは書いてありますが、法人向けなんですかね?
セミナー受講していない人で、英語苦手な人はTHMとかで勉強しているんですかね? まず英語勉強したほうがいい気がする
一年真面目に勉強すれば普通にweb上の英文ソースは読めるようになるだろうし、それができるかどうかで勉強の効率が全然違う OSCPとってペンテスターへの転職は、30代ペンテスト未経験者じゃ無理かな? >>120
いまめちゃ人手不足だからOSCPあれば楽勝だよ
まじで
給料は微妙かもだけど >>119さん
ありがとう御座います。
英語への苦手意識から逃げていたのですが、実務でも英語の必要性を感じていたので
2024年は、英語をやりたいと思います。
本当にありがとう御座います。 >>125
雇われのエンジニアはあまり儲からないよ
自分で開業すれば儲かるけど OSWEの試験申し込んだわ、まだAWAE終わってねぇけどOSCPのときより体感勉強になる気がする。
今Answersやってるンゴ Answers終わったわ、エクスプロイト開発まで7時間くらいか
別のやり方もあるんだろうけど 余裕があれば欲しいよね
ただカーネル系の知識皆無だからOSEDはきつそう 余裕があれば欲しいよね
ただカーネル系の知識皆無だからOSEDはきつそう springbootとかservlet系のはコントローラがまとめて書いてあるからわかりやすいし、phpもファイル名でdirb書ければ非認証ページ簡単に取れるけど
node.jsとか、dotnetとかわかりづらいな
なんかまとめてURLとる方法ないんかね モジュール全部終わったわ、doceditってマシンのExploit作んのが一番めんどかった
あと、openitcockpitの標的型攻撃がクッソ勉強になったわ モジュール全部終わったわ、doceditってマシンのExploit作んのが一番めんどかった
あと、openitcockpitの標的型攻撃がクッソ勉強になったわ 上の人じゃないけどちょっと前にOSWE受かった
サイバーセキュリティと全然関係ない仕事してるのに
なにやってんのって感じだけどな
誰か仕事くれw >>136
どんな仕事がほしいの
うちだと中間管理職なら仕事あるよ 漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J