◆合格者情報
・お名前:たこす
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験、ウェブ・セキュリティ実務知識試験(徳丸試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブ関連業務歴は10年。
以前からウェブセキュリティには興味がありましたが、真剣に勉強を始めたのはここ2年くらいです。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
情報安全確保支援士に合格し心にゆとりが出来たので以前から気になっていたこちらの試験を受験しました。
勉強方法は「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」の試験範囲を一通り読みました。
仕事や支援士試験と重なる部分もあったので、主教材の勉強時間は20時間程度です。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
満足しています。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。
“体系的に学ぶ”とある通り、安全なwebアプリケーションを作るための基礎をしっかり学ぶことができたと思います。
その一方で現在では古くなっている記載(例えばX-XSS-Protectionの設定)があるので、「今現在も正しい情報か」は調べながら読み進めました。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
今後webシステムを作る立場から脆弱性を診断する立場へ転身し、多角的な視点を持ったセキュリティエンジニアになりたいです。
