構築済みのドキュメントはこちら:https://webapppentestguidelines.github.io/CareerDesignGuide/
このドキュメントは、脆弱性診断士としてのキャリア構築を目指す方々に向けた包括的なガイドです。
これからセキュリティエンジニアを志す方、他職種からの転身を考えている方、すでに診断士として活躍している方にとって有益な情報を提供します。
- 脆弱性診断士の役割と業務内容
診断の手法や責任範囲、求められるスキルについて解説。 - 市場動向とキャリアパス
脆弱性診断士の需要や将来性、転職やスキルアップの道筋を提示。 - 診断士になるための学習リソース
OJT、イベント、資格、書籍、オンライン学習プラットフォームなどの情報を網羅。 - 実務の実態と経験談
具体的な業務の流れ、ワークライフバランス、年収・待遇、苦労話までリアルな実情を共有。
本ガイドは、脆弱性診断士としての経験を持つ方々へのアンケート調査(2023年12月〜2024年1月実施)をもとに構成されており、業界の実態に即したリアルな情報を提供します。
- 脆弱性診断士を目指している方
- セキュリティエンジニアとしてのキャリアを考えている方
- 脆弱性診断士のスキルを活かしてキャリアアップをしたい方
脆弱性診断士の世界を知り、より良いキャリア選択の一助となることを願っています。
- 上野宣(株式会社トライコーダ)
- 国分裕(三井物産セキュアディレクション株式会社)
- 洲崎俊(三井物産セキュアディレクション株式会社)
- 小西達也(サイボウズ株式会社)
- 大塚 純平(サイボウズ株式会社)
- 幸田将司(株式会社バラエナテック)
- 下川善久(富士通株式会社)
- 岩間湧(株式会社セキュアスカイ・テクノロジー)
- 関根鉄平(株式会社エーアイセキュリティラボ)
- 嶋田裕(GMOサイバーセキュリティ byイエラエ株式会社)
- 山本和也(日本電気株式会社)
- 吉田聡(株式会社ラック)
- 大塚淳平(NRIセキュアテクノロジーズ株式会社)
※順不同
特定非営利活動法人日本ネットワークセキュリティ協会の日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG(WG1)と、OWASP Japan主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、脆弱性診断を行う技術者(以下、脆弱性診断士)のスキルマップと学習の指針となるシラバス、脆弱性診断を行うためのガイドライン、Webアプリケーションを安全に構築するために必要な要件定義書などを整備しています。
https://github.com/OWASP/www-chapter-japan/tree/master/skillmap_project
NPO日本ネットワークセキュリティ協会は、ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、インターネットプロバイダ等ネットワークセキュリティシステムに携わるベンダーが結集し、ネットワーク社会の情報セキュリティレベルの維持・向上および日本における情報セキュリティ意識の啓発に努めるとともに、最新の情報セキュリティ技術および情報セキュリティへの脅威に関する情報提供等を行うことで、情報化社会へ貢献することを目的としています。
日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan 略称: ISOG-J)は、セキュリティオペレーション技術向上、オペレータ人材育成および関係する組織・団体間の連携を推進することによって、セキュリティオペレーションサービスの普及とサービスレベルの向上を促し、安全で安心して利用できるIT環境実現に寄与することを目的として設立されました。
本プロジェクトに関して質問や要望、改善すべき点や感想等ございましたら、本GitHubのIssueにてご連絡いただけますと幸いです。