[THM][Note] Careers in Cyber[THM][Note]

https://tryhackme.com/room/careersincyber

サイバーセキュリティ業界にはどの様なキャリア（役割）があるのかが簡潔に纏まっている。

Security Analyst

あらゆる攻撃から企業を攻守るために組織全体にわたるセキュリティ対策を構築するのに不可欠です。セキュリティ・アナリストは企業ネットワークを調査および評価して、必要な対策を明確にします。この職務では、セキュリティ要件とセキュリティ環境を理解するためにさまざまな関係者と協力する必要があります。

Security Engineer

セキュリティ・エンジニアは、脅威と脆弱性のデータを使用してセキュリティ・ソリューションを開発および実装し、攻撃やデータ損失のリスクを軽減するためにセキュリティ対策を導入および維持することです。セキュリティ エンジニアは、Web アプリケーション攻撃、ネットワークの脅威、進化する傾向や戦術など、幅広い攻撃の回避に取り組んでいます。

Incident Responder

インシデント・レスポンダーは、セキュリティ侵害に対して生産的かつ効率的に対応します。また、インシデント中およびインシデント後に組織が制定する計画、ポリシー、プロトコルの作成が含まれます。多くの場合、このポジションは非常にプレッシャーのかかるポジションであり、攻撃が展開されるにつれてリアルタイムでの評価と対応が求められます。インシデント対応の指標には、MTTD、MTTA、MTTR (攻撃からの) 検出、認識、回復までの時間が含まれます。その目的は、迅速かつ効果的な対応を実現し、財務状態を維持し、侵害による悪影響を回避することです。

 Digital Forensics Examiner

探偵が好きなら、これは完璧な仕事かもしれません。フォレンジックのスキルを利用して、デジタルエビデンスやアクティビティの痕跡をたどり、ポリシー違反などのインシデントを分析することになります。

Malware Analyst

疑わしいプログラムを分析し、その動作を再現し、結果に関するレポートの作成などをおこないます。マルウェア・アナリストは、コンパイルされたプログラムを機械語から読み取り可能なコード (通常は低レベル言語) に変換することを主な任務とするため、リバース・エンジニアリングと呼ばれることもあります。この作業を行うには、マルウェア アナリストに、特にアセンブリ言語や C 言語などの低レベル言語に関する強力なプログラミングの背景が必要です。

Penetration Tester

ペネトレーション・テストはペンテストや倫理的ハッキングと呼ばれます。ペネトレーション・テスターの仕事の役割は、企業内のシステムとソフトウェアのセキュリティをテストすることです。ペネトレーションテスターは、企業から正式にオファーを受け、企業の脆弱性を探し、さらに実際に悪用して各インスタンスのリスクを評価をおこないます。企業はこれらの洞察を活用して問題を修正し、現実世界のサイバー攻撃を事前に防ぐことができます。

Penetration Tester

レッドチームはペネトレーション・テスターと似ており、より的を絞った職務を担当します。ペネトレーションテスターはサイバー防御を良好な状態に保つためにシステム全体の多くの脆弱性を発見しようとしますが、レッドチームは企業の検出と対応能力をテストするために設置されています。この職務では、サイバー犯罪者の行動を模倣し、悪意のある攻撃をエミュレートし、アクセスを保持し、検出を回避する必要があります。レッドチームの評価は、通常は社外のチームによって最長 1 か月間実行されます。多くの場合、成熟したセキュリティ プログラムを導入している組織に最適です。