セキュリティエンジニアになるためのビジョンについての質問
私は今後、友人らとSNSを自社で構築、及び運用をしていこうと思っています。
その中で必要な人材を列挙すると
1、プログラマー(すでにいます。)
2、デザイナー(すでにいます。)
3、サーバー構築が出来る人(すでにいます。)
4、データベースエンジニア(すでにいます。)
5、セキュリティエンジニア(ここを私に任せたいと言われています。)
そして、私は今ネットワークエンジニア(CCNAレベル)として、運用監視業務を経験中です。
今後のビジョンとしてはさまざまな不正アクセスに対処が出来るような、セキュリティエンジニアになりたいと思っています。
そうなる為にはどの様な仕事を経験して、ステップアップをしていくのが近道なのでしょうか?
例えば、サーバー構築とか、クラウド運用とか。
また、セキュリティエンジニアとしてのスキルを身に付ける為の本・学校・サイトなどあれば教えて頂けないでしょうか?
尚、より正確な情報・より多くのご意見が欲しいため、知恵袋にも投稿しておりますので、あらかじめご了承ください。
お気付きだと思いますが、一朝一夕で「セキュリティエンジニア」になれる訳ではありません。次のような業務を何サイクルも経験することで、一人前のセキュリティエンジニアに成長できると思います。
セキュリティ情報の収集・評価・対応を行うこと
これはセキュリティエンジニアとして基本的な業務になりますが、日々発信されるセキュリティ情報の収集・評価を行います。自社に影響がある場合には対応案の立案・実行も必要です。
攻撃に対しての防御策を実行可能であること
セキュリティ面の対応を行う際には、自社で採用するネットワーク機器やOS・ミドルウェアの構築・運用を一通り経験しておくことが重要になってくると思います。設定可能な項目を知ることで、どのような防御策が取れるのかが分かります。
実際に使われる多くの攻撃パターンを知ること
セキュリティ診断サービスを提供している会社に出向等で弟子入りして、実際の攻撃パターンを元にした診断サービス業務を経験すると良さそうです。出向はハードルが高く断られる可能性も高いですが、その場合は一度サービスを契約して一緒に作業させてもらうという手もあります。