①自己紹介
こんにちは。23歳でセキュリティエンジニアを目指している者です。今までITに触れたことはほとんどないです。(なのでQiitaに投稿するのも初めてで、上手くできているか分かりません⋯)
②目標
半年〜1年後にセキュリティエンジニアとして就職すること。具体的には脆弱性診断士。
③達成のための情報収集→そこから得た仮説
正直何をしたらいいか今は全く分からないが、数週間調べてみて
(A)ITの基礎知識
(B)Linuxの知識
(C)ネットワークの知識
(D)kali linuxの知識
(E)その他いくつかのプログラミング言語(php、C言語など)
が少なくとも必要であるという意見が多かった。また、書籍では徳丸氏の「体系的に学ぶ安全なWebアプリケーションの作り方」や、IPUSIRON氏の「ホワイトハッカーの教科書」がとても参考になると聞いた。さらに、CTF、hack the box、try hack meという練習サイトがあり、そこを中心に学習している人も多かった。
④今後の方針
現在は「CPU」という言葉の意味も知らない(知らなかった)レベルなので、まずはハッキングの前に基礎的な知識が必要と思った。また、今まで技術書を読んだことがない&周りに質問環境がない自分の状態を鑑みると、
今後は
(あ)→(A)〜(E)の分野をUdemyでざっと一通り学習する(目標達成の構成要素の全体像を把握する)(インプット)
(い)→その後、CTF・THM・HTBで練習(アウトプット)し、掘り下げる箇所は(ここでやっと)書籍を使い理解を深める。
という方針でまずやってみる。暗中模索の状態だが、まずは自分で勉強して、上手くいかなそうだったり他の有益な情報が来たりしたら方針を変える。
⑤最後に
半ば備忘録的に書きましたが、もしここまで読んでくださった方がいたらありがとうございます。がんばるぞ・・・