3.8 経験談(経験、やっていてよかったこと)

3.8 経験談(経験、やっていてよかったこと) #

Webアプリケーションやネットワークに対して広い知識を身につけることができます。 ISOG-Jで実施した脆弱性診断士のアンケートでは、以下のような回答が多くみられました。

現在までに脆弱性診断の経験が活きたと思われる業務 #

  • Webアプリケーション開発
  • CSIRT対応
  • 品質管理・テスト業務

とはいえ、新卒から脆弱性診断士として働いている方も多く、どの分野からでもジョブチェンジの可能性がある職といえます。

やっていてよかったこと #

脆弱性診断士としての業務に携わるうちに、Webアプリケーション開発知識や開発経験に始まり、TCP/IPやネットワークの知識や構築経験も身につけることができます。 診断で検出した脆弱性はその挙動を追跡するために検証環境を用意する機会が多いです。そのため、自分でコードやTCP/IP仕様を学ぶことから広い知識を得ることが可能です。

また、脆弱性診断士は脆弱性発見の技術だけではなく、お客様との調整や、報告書を作成する過程でチームメンバーとのコミュニケーションを行うため、ドキュメント作成能力やマネジメント力も身につきます。

2025年2月25日
このページを編集する