本イベントのアーカイブ動画は、こちら で視聴できます。

📝 開催概要

「つぎの一歩が見つかる、気づきと学びの場」 Forkwell Library シリーズ 第82弾

これまで Forkwell のイベントで登壇されたエキスパートの方々は、先達が記した書籍から「気づき」を得て実践し、振り返り、再現性のある「学び」として身に付けていく中で、実績を築いてこられました。
しかし、日々限られた時間の中で知識や情報をアップデートし続けるのはそう簡単ではありません。
Forkwell Library では、著者・訳者・実践者らを登壇者として招き、そんな思いを抱えた開発者の皆さまが「学びのきっかけ」を得られる勉強会を目指します。

第82回目では『セキュリティエンジニアの知識地図』を取り上げます。
近年、サイバーセキュリティのリスクに対抗するため、セキュリティの専門家であるセキュリティエンジニアの需要は高まる一方です。
本書はセキュリティエンジニアとして活躍するために必要なさまざまな知識を解説し、さらにセキュリティエンジニアに必要なスキルとキャリアパスについても紹介しています。 今回は監修,著者のメンバーである 上野 宣 氏, 井上 圭 氏, 大塚 淳平 氏, 関根 鉄平 氏に講演をしていただき、それぞれのセッションで視聴者Q&Aパネルトークを4名でしていきます。

🧑‍💻 こんなエンジニアにおすすめ

• セキュリティエンジニアとして実務に携わっている方
  
• セキュリティエンジニアとしてのキャリアに興味がある方
  
• 本書の内容に興味がある方
  

🎤 登壇者情報

LT①『セキュリティエンジニアを横から眺めた景色』

　井上 圭 氏
株式会社ラック 次世代セキュリティ技術研究所
ユーザ企業の情報システム部門やMSPで、開発から運用まで経験。それらの経験をもとにセキュリティコンサルタントとなる。現在は脆弱性管理等について調査研究や啓発活動を行っている。

物理セキュリティの業界から情報システム部、MSP、セキュリティコンサルタントなどを経験した経験から、セキュリティエンジニアについて語ります。
私自身はセキュリティエンジニア（セキュリティ専門のエンジニア）ではありませんが、運用や開発におけるセキュリティを実装/対応してきました。
サイバーセキュリティとキャリアパスについて、セキュリティ専門職以外という観点からの経験をお話しします。

LT②『脆弱性診断士から始めるセキュリティエンジニア』

　大塚 淳平 氏
NRIセキュアテクノロジーズ株式会社
脆弱性診断、サービス開発などを経験し、脅威ベースのペネトレーションテスト（TLPT）のサービス立ち上げおよび提供に取り組む。現在は、脅威リサーチチームおよび同社インテリジェンスセンターに所属し、脅威や技術情報を軸に活動している。

私自身、セキュリティ関連では脆弱性診断士からキャリアをスタートし、技術を軸にキャリアを拡げています。 エンジニアとの線引きが難しいですが、コンサルタントや講師としてなどの顔も持っています。 このようなキャリアの拡がりについてご紹介しますので、キャリアの参考やヒントにしていただけますと幸いです。

LT③『「変わりゆく脆弱性診断とキャリアの広がり」— 診断ツールの進化とセキュリティ業界の多様な働き方』

　関根 鉄平 氏（Facebook)
株式会社エーアイセキュリティラボ　執行役員CX本部長
セキュリティエンジニアとして大手金融機関等の脆弱性診断に従事。その後、Webアプリケーション検査ツールの責任者として、CSIRTや開発現場でのセキュリティを推進。現在は、AeyeScanのカスタマーサクセスチームの責任者として脆弱性診断の内製化を支援。

Web開発からセキュリティの世界へ飛び込み、脆弱性診断の試行錯誤を経て、診断ツールの開発に取り組んできた経験から、診断の効率化や普及の課題について語ります。
失敗からの学び、ツール開発の苦労を通じて、脆弱性診断の内製化やツール開発のヒントをお届けします。
また、セキュリティ製品の開発、プリセールスやカスタマーサクセスなど、意外と知られていないセキュリティ業界のキャリアについても紹介します。

LT④『リアル演習で鍛える！サイバー攻撃の“舞台裏”構築術：業界の最前線で活躍する人材を育てるために学んだこと』

　上野 宣 氏
株式会社トライコーダ 代表取締役
2006年に株式会社トライコーダを設立。ペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。
OWASP Japan代表、JNSA ISOG-J WG1リーダーなどを務める。
主な著書に『セキュリティエンジニアの知識地図』（共著）、『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』など他多数

東京オリンピック・パラリンピック組織委員会向けサイバーコロッセオ、政府の実践サイバー防御演習CYDER、Hardeningなどの数々のサイバーセキュリティ演習環境などを構築してきた経験から、攻撃から防御、フォレンジックまで本物のサイバー攻撃を体験できる環境を如何にして作ることができたのかを語ります。 演習環境づくりを通じたスキルアップの道筋を提案、視聴者の方々が次のステージへ踏み出すヒントが得られるかもしれません。

⌛ タイムスケジュール

時間	内容	登壇者
19:30	オープニング（5分）
19:35	LT①（15分） 『セキュリティエンジニアを横から眺めた景色』	井上 圭 氏
19:50	LT②（15分） 『脆弱性診断士から始めるセキュリティエンジニア』	大塚 淳平 氏
20:05	視聴者Q&A（10分）	井上 圭 氏 大塚 淳平 氏 関根 鉄平 氏 上野 宣 氏
20:15	Forkwell LT（5分）	Forkwell 運営
20:20	LT③（15分） 『「変わりゆく脆弱性診断とキャリアの広がり」        — 診断ツールの進化とセキュリティ業界の多様な働き方』	関根 鉄平 氏
20:35	LT④（15分） 『リアル演習で鍛える！  サイバー攻撃の“舞台裏”構築術：業界の最前線で活躍する人材を育てるために学んだこと』	上野 宣 氏
20:50	視聴者Q&A（10分）	井上 圭 氏 大塚 淳平 氏 関根 鉄平 氏 上野 宣 氏
21:00	クロージング（5分）
21:10	完全終了

※ プログラムは変更となる可能性があります。随時こちらで更新いたします。

🤝 主催・協力

主催：Forkwell（フォークウェル）運営：株式会社Grooves

ITエンジニアのキャリアに本気で向き合う転職サイト。職務経歴や経験技術などのプロフィールを登録できるポートフォリオサービス、ITエンジニアに特化した求人・転職支援サービス、技術イベントやセミナーの開催を通じて、ITエンジニアのキャリア支援を行っています。

⚠️注意事項 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。 Forkwell の宣伝をさせていただく時間がございます。予めご了承ください。 エンジニアの方を対象としたイベントのため、非エンジニアの方のご参加、ならびに同業に属する方の当イベント内でのリクルーティング活動につきましてご遠慮いただいております。 ブログやSNS等で当イベントに関する発信を行う際は、公序良俗に反する内容のないよう、ご協力をお願いします。 当イベントはオンライン開催のため、双方の通信状況により音声や映像に乱れがある場合がございます。 配信トラブル時のアナウンスはX(旧Twitter)よりイベントハッシュタグをつけて行います。 また、ご参加者の方々が最大限楽しんで頂けるよう、運営サイドで参加にふさわしくないと判断させて頂いた方については、イベント中であろうとご退席をお願いすることがございます。 保険、宗教、ネットワークビジネスの勧誘が目的と見られる方 その他運営サイドで参加が不適切だと判断した方 誠に恐れ入りますが、あらかじめご了承くださいませ。