- 2023年12月中旬
- 東京都
- 5日間
- 昼食支給あり
ES
| 提出締切時期 | 2023年10月上旬 |
|---|
私はセキュリティエンジニアを志して技術学習などに取り組んでいる.〇〇に参加し、脆弱診断やエクスプロイト作成、インシデントレスポンスについて学んだ.その中で、私はマルウェア解析を始めとした実際の攻撃の解析(ブルーチーム)に興味を持つようになった.貴社のSOCや脅威インテリジェンスに関わる業務は私の興味に重なると考えた.
〇〇にて私を含めた3名で出場し奨励賞を受賞した.二人はセキュリティに興味があまりなかったが勧誘した.未経験の人でも取り組めるよう簡易的作業(ポートスキャンやリクエスト改ざん)をその意義も説明しつつ分担して行ってもらった.私は手動でのウェブアプリ攻撃と脆弱性評価を行った.
セキュリティベンダによるセキュリティ業務、とくに脆弱性診断業務についてはある程度どのようなことを行うか想像できている.しかし、金融周りの大規模なシステムをもっている貴社の環境で社内システムを守るための脅威分析業務で具体的に何を求められるかの解像度が低い.本インターンシップで募集されているサイバー脅威トレンド分析によるR&D等に取り組むことでブルーチームとして求められる業務知識が把握できると考えている.
C, Java: 大学講義で使用.CはPwnable,Reversingで使用
Python: pytorch、pwntools、 Django、fast api、flask
JS, Mysql、Docker
Ghidra、GDB、Autopsy、Burpsuitの使用経験あり
文字数が少ないため、伝えたいアピールポイントを先に持ってくるようにした。
