セキュリティホールを発見する仕事について

こんにちは

いわゆるペネトレーションテストではなくて、未知のセキュリティホールを発見する仕事というのはあるのでしょうか
また、職種は分析ということになるのでしょうか
それとも、エンジニアでしょうか

よろしくお願いします

No.3 ベストアンサー 回答者： skunkworks 回答日時： 2013/07/08 21:14

背景の説明、ありがとうございます。

素直な意見を述べさせていただくと、まずセキュリティの分析業務だけで給料をもらっている方は非常に限られると思います。それだけで食べていけるのは、ほんの一握りの高スキルを持つハッカーだけでしょう。

また、現在はそうでも職歴として最初からセキュリティ分析業務をやっていたかと言うとそうではなく、プログラマー職やネットワークエンジニア職などを経て現職という方が多いのではないでしょうか。

失礼ながら、エンジニア職に対して思い込みがあるように感じました。一度、大学の先輩などでエンジニア職の方（できれば複数の方）に話を聞いてみるのも良いかも知れませんね。

この回答へのお礼

回答、ありがとうございます

たいへん、参考になりました
正直なところ、ちょっと安心しました
アドバイスまでいただいて、ありがとうございます

また、よろしくお願いします

お礼日時：2013/07/10 01:36

No.2 回答者： skunkworks 回答日時： 2013/07/06 12:31

もちろんありますよ。

javaの世界で最近次のようなニュースが出ていました。この記事にある「Security Explorations」や「F-Secure」は、まさに「未知のセキュリティホールを発見する仕事」をしている企業ですね。

Javaにまたもセキュリティ問題、未解決の脆弱性報告
http://www.itmedia.co.jp/enterprise/articles/130 …

肩書きですが、私も大括りではエンジニア職であると思うものの、国内のセキュリティ企業では「セキュリティスペシャリスト」、「セキュリティアナリスト」などと名刺に書かれている方が多い気がします。

ところで、fairyland555さんはなぜ「エンジニア」という肩書きに抵抗があるのでしょう？

この回答へのお礼

情報を、ありがとうございます

私は、子供の頃からハッカーになりたいと思っていました
実際にハッキングをしてみると、コンピュータの知識はさほど必要ないことに気づきました
その頃から、暗号に興味を持ちはじめました
数学の成績はよかったので、コンピュータより理学部に入りたいと思いました
結局、工学部に入りました
「プログラミングは好き」なのですが、エンジニアにはまったく興味ないのです
将来のことを考えて、システム管理者かセキュリティの分析をしてみたいと思いました
・・・長い話で、失礼しました
どう思われますか？

よろしくお願いします

お礼日時：2013/07/06 18:47

No.1 回答者： harshmistress 回答日時： 2013/07/04 01:48

どうなんでしょう。

ざっくりくくってエンジニアではないでしょうかね。
ソフォスさんとか、ネットエージェントさんとか、そういうセキュリティベンダー内で研究はしていそうですね。
http://it.slashdot.jp/story/13/06/24/0252222/Mic …

みたいなのもありますし、バウンティハンターよろしくバウンティハッカーになるのもいいかもしれません。

この回答へのお礼

度々、ありがとうございます

エンジニアになるのでしょうか・・・
セキュリティや分析に興味はあるのですが、「エンジニア」という肩書きにかなり抵抗があるのです
実際のところ、どんな仕事をしているのでしょうか

よろしくお願いします

お礼日時：2013/07/04 22:20