◆合格者情報
・お名前:むとぉ
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブセキュリティ関連業務経歴はありません。
新卒一年目で、ウェブアプリを作成する課に配属されました。
色々なことを勉強している段階で、その一環としてウェブセキュリティについて勉強していました。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
ウェブセキュリティを学び始めた当初は、この試験の存在を知りませんでした。課長からの紹介でこの試験を知り、自身の知識を試すのにちょうどいいと感じたため受験しました。
勉強方法としては、基本的に徳丸本を読み進めました。読んでいるだけでは頭に入ってこないタイプなので、アウトプットとして、ポイントだと感じた部分を自分の言葉に置き換えてまとめました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
結論としては、満足していません(試験が物足りないとかではありません)。
合格できたことは嬉しく感じていますが、徳丸本の内容を全て自分の中で解釈できたわけではないため、今後も継続的に学んでいく必要があると感じました。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。
本自体は分厚く、読み切るのは大変でしたが、内容はわかりやすかったと思います。
私の場合は、徳丸本を読み始める前に、主要な脆弱性について学習をしてあったので、そのおかげもあると思います。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
参画予定のウェブアプリ開発案件では、非常に高いセキュリティレベルを要求されるため、学んだことを活かしながら、まずはここで実装を経験したいと思います。
将来的には、セキュリティ担当者として頼られる存在を目指したいと思います。
