インフラエンジニア向け学びとキャリア2018【参加してきました】
sagaraです。こんにちは。冬がそろそろ本気出してきましたね。
12/2(日)に茅場町のCo-Edoで「インフラエンジニア向け学びとキャリア2018」という講演会がありました。
エンジニアとしてインフラ知識は必須であるものの、日常業務でインフラに深く触れることが少ないと感じていたところ、
セキュリティで有名な徳丸浩氏が講演されるということもあり、参加してまいりました。
技術の変動が激しいIT/Web業界ですが、その基盤となる技術や知識を固めておく大切さを強く感じさせられました。
講演内容
国内屈指のサイバーセキュリティコンサルタント 徳丸浩先生による基調講演「エンジニアのためのウェブセキュリティ講座」(60分)
脆弱性=認証突破orソフトウェアの脆弱性
資生堂子会社の情報漏洩で報告書、「SSI脆弱性と複数の事実誤認が原因」
最近起こったセキュリティ事故を題材に、同様の脆弱性に対する攻撃のデモ(再現)があり、とても興味深かったです。
フルスタックエンジニアへの道 私の辿った道(30分)株式会社デジタル・ヒュージ・テクノロジー 代表取締役 鵜川 徹 氏
必要なスキル=システム開発(開発から運用)の知識+顧客折衝能力(要件定義くらいは)+インフラ(サーバー、ミドルウェア、ネットワーク)の知識
UNIX,LINUXが登場した時代の話、Cの和書が無い時代に英語の学術書を辞書で引きながら読んだお話、
勉強法(英単語を200語程度さえ覚えたら楽になれる)を話していただきました。
著名インフラエンジニア 濱田康貴氏による“ 「なりたい自分」になろう – 自分探しエンジニアの生存戦略”(45分)
「アウトプットしないのは知的な便秘」→ブログ、ツイッター、LTなどやりましょう
障害対応やサービス移行ができるエンジニアは重宝される(必ずしも大きなことができるエンジニアが重宝されるわけではない)
京セラグループKCCSキャリアテック株式会社ICT事業部長 林卓郎氏による技術解説「Cisco Smart Install Client を悪用する攻撃」(30分)
Cisco製品のスイッチの設定をコマンドを使いながら実演いただきました。
Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用
今年に発生した製品への攻撃によってユーザのフォローが大変だった、というお話がありました。
伝説的な給与所得者と呼ばれた男、吉政忠志の講義「お金が必要な時にお金がある人生設計。~エンジニアが企画力を身に着けたら鬼に金棒~」
プレゼン(提案)をできるようになると捗る、というお話です。
企画書の構成要素=主張+理由付け(メリット、理由)+データによる証明(スケジュール、予算、実績、体制)
企画書の流れ
- ①現状と課題(理由付けの裏返し)
- ②解決策(主張+データ)
- ③コスト+スケジュール(データ)
- ④投資対効果(理由付け)
phpcon2018
明後日12/15(土)PHP conference 2018は、
上記で発表なさった方の中からも登壇されます。
興味ある方、チェックしてみてください!
Source: SEO