HOME»情報処理安全確保支援士掲示板»RISS登録するかどうか
投稿する
ご回答ありがとうございます。
うーん、なんかびみょいっすね...笑
会社の金で登録いけそうなら1年様子見で登録します。
自腹になりそうなら未登録でいきます
貴重なご意見ありがとうございましたー!
ご回答ありがとうございます。
奨励資格一覧見てみると、他のネスぺ・デスぺ等とは違う区分になっていて、会社のブランディング力であったり、事業の発展に貢献できる資格といった少し特別な扱いになってました。
明後日、会社から資格取得制度に関する説明を設けてもらえるのでそこで色々聞けそうですね~。
»[1293] 次合格をここに誓う! 投稿数:9
»[1292] セキュアプログラミングの学習に関して 投稿数:4
RISS登録するかどうか [1295]
からみてぃさん(No.1)
今回初受験でしたが何とか受かりました。
それでRISS登録するか凄い迷ってて、お金とかは会社が出してくれそうな気もします。(社内規定さらっと読んだ感じなんでまだ分かりませんが)
RISSになると集合講習とオンライン講習があると聞いていてその内容がどんな感じなのか気になります。
「xx攻撃に対する対策として正しいものはこういったものがあって~...」みたいな浅い内容なのかもっとガチで「こういったセキュリティインシデントが発生して、原因はxxサービスのCVExxxxで攻撃者はxx攻撃を用いてリモートエクスプロイトして...」みたいな実践的な理論とかを学べるんですか?
維持費もそこそこですし、占有業務があるわけでもないので講習次第かなと思ってます。
趣味でHackTheBoxなどでサイバー攻撃を勉強する位には好きなので国が保有する最新の知識などが得れるならそれだけでも儲けものかなと。
因みに職種はモバイルアプリ開発なので直接的にはセキュリティとは無縁です。(AWSとかGCPは触るので少しは関係するかもしれませんけど)
それでRISS登録するか凄い迷ってて、お金とかは会社が出してくれそうな気もします。(社内規定さらっと読んだ感じなんでまだ分かりませんが)
RISSになると集合講習とオンライン講習があると聞いていてその内容がどんな感じなのか気になります。
「xx攻撃に対する対策として正しいものはこういったものがあって~...」みたいな浅い内容なのかもっとガチで「こういったセキュリティインシデントが発生して、原因はxxサービスのCVExxxxで攻撃者はxx攻撃を用いてリモートエクスプロイトして...」みたいな実践的な理論とかを学べるんですか?
維持費もそこそこですし、占有業務があるわけでもないので講習次第かなと思ってます。
趣味でHackTheBoxなどでサイバー攻撃を勉強する位には好きなので国が保有する最新の知識などが得れるならそれだけでも儲けものかなと。
因みに職種はモバイルアプリ開発なので直接的にはセキュリティとは無縁です。(AWSとかGCPは触るので少しは関係するかもしれませんけど)
2023.12.23 20:24
GinSanaさん(No.2)
★SC ブロンズマイスター
今度4年目です。支援士の免許カードの色が変わる年です(運転免許みたい)。
オンライン講習は、まあ振りかえりみたいな感じで、最近(最近から数年まで)あったセキュリティインシデントを題材に原因とかを学ぼうみたいなところから始まって、倫理になるといつも同じやな、と思って終わる、みたいな感じです。最初の年はなめとんのかと思いましたが、色んな勉強してるとなかなかセキュリティの勉強しなくなるのもあるので、ちょうどいいんですね。お前はそれでいいのか、と思うかもしれませんが、業務独占じゃないと世の中そんなもんです。
3年目のオンライン講習は基本みんな共通です。どっかの会社をベースに攻撃を受けてた前提でいろいろ対策を練って偉いひとに説明すること、を1日かけて練習する・・・のがグループワークでした。最近はリモート参加ですね。
6年目から、そういう実際に攻撃を仕掛けてみようみたいな講習が選べたりします(IPAから届いたメールを読む限りではそんな感じ)が、たしかそういう講習は普段からそういう仕事してないとオススメしませんとか要綱に書いてあったような気がします。他は企画とかそっちの方の研修でしたね 支援士になにを企画させんだよといまから思ってますが。
夢をぶち壊してすみませんが、実際こんな感じです。コロナの前は中小企業へのセキュリティコンサルのバイトでカネ稼ぎがありましたが、なくなっちゃいましたね。それ期待してたんですけど。
>RISSになると集合講習とオンライン講習があると聞いていてその内容がどんな感じなのか気になります。
オンライン講習は、まあ振りかえりみたいな感じで、最近(最近から数年まで)あったセキュリティインシデントを題材に原因とかを学ぼうみたいなところから始まって、倫理になるといつも同じやな、と思って終わる、みたいな感じです。最初の年はなめとんのかと思いましたが、色んな勉強してるとなかなかセキュリティの勉強しなくなるのもあるので、ちょうどいいんですね。お前はそれでいいのか、と思うかもしれませんが、業務独占じゃないと世の中そんなもんです。
3年目のオンライン講習は基本みんな共通です。どっかの会社をベースに攻撃を受けてた前提でいろいろ対策を練って偉いひとに説明すること、を1日かけて練習する・・・のがグループワークでした。最近はリモート参加ですね。
6年目から、そういう実際に攻撃を仕掛けてみようみたいな講習が選べたりします(IPAから届いたメールを読む限りではそんな感じ)が、たしかそういう講習は普段からそういう仕事してないとオススメしませんとか要綱に書いてあったような気がします。他は企画とかそっちの方の研修でしたね 支援士になにを企画させんだよといまから思ってますが。
夢をぶち壊してすみませんが、実際こんな感じです。コロナの前は中小企業へのセキュリティコンサルのバイトでカネ稼ぎがありましたが、なくなっちゃいましたね。それ期待してたんですけど。
2023.12.23 21:35
からみてぃさん(No.3)
>>GinSanaさん
ご回答ありがとうございます。
うーん、なんかびみょいっすね...笑
会社の金で登録いけそうなら1年様子見で登録します。
自腹になりそうなら未登録でいきます
貴重なご意見ありがとうございましたー!
2023.12.23 22:03
One Of 合格者さん(No.4)
合格おめでとうございます。
周りから求められているのか否か、私はこれが最も重要と考えています。
費用や機会を勤め先が負担してくれるのであれば、求められているということです。
求められていないのであればそもそもが無駄です。
別のことをした方がタイパ高いかと。
>お金とかは会社が出してくれそう
周りから求められているのか否か、私はこれが最も重要と考えています。
費用や機会を勤め先が負担してくれるのであれば、求められているということです。
求められていないのであればそもそもが無駄です。
別のことをした方がタイパ高いかと。
2023.12.24 08:03
からみてぃさん(No.5)
>>One Of 合格者さん
ご回答ありがとうございます。
奨励資格一覧見てみると、他のネスぺ・デスぺ等とは違う区分になっていて、会社のブランディング力であったり、事業の発展に貢献できる資格といった少し特別な扱いになってました。
明後日、会社から資格取得制度に関する説明を設けてもらえるのでそこで色々聞けそうですね~。
2023.12.24 11:27
その他のスレッド
»[1294] 午後問2、問4を選択された方、教えてください。 投稿数:25»[1293] 次合格をここに誓う! 投稿数:9
»[1292] セキュアプログラミングの学習に関して 投稿数:4