◆合格者情報
・お名前:fiscsec
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
10年程度の経験になります。社内の異動によりセキュリティエンジニアの業務を実施することになり、勉強を始めました。当初はネットワーク周りのセキュリティから勉強し、更に理解を深めるために徳丸本を読みウェブセキュリティの勉強を開始しました。勉強を始めた当時、ウェブ改ざんやDDoS攻撃が流行していました。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
しばらくウェブセキュリティから離れていましたが、徳丸試験のリリースをきっかけに改めて勉強しようと思ったことがきっかけです。勉強方法は徳丸本を通読し、重要だと思ったところ、理解が不足しているところに付箋を付け、何度か読み直しました。私はPHPにはほとんど触れたことがなく、試験にもPHP特有の問題は出ないということでしたので、徳丸本のPHPへの理解サラッと流すに留めました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
満足しています。試験の合格が掛かるとその分真剣に読み込む気になりました。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。(読まれていない場合は読んでないと回答ください)
題名のとおり体系的に構成されていて、一冊を身につけると自信になりました。私はPHPやJavascriptに明るいわけではないですが、非エンジニアが読んでも有益だと思います。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
技術的な知識を継続して高め、開発者と対等以上に会話できるセキュリティ担当になりたいです。
