TSUBOCK★LABO-ツボックラボ-

とあるセキュリティエンジニアの技術メモブログ

MENU

2023年上期の振り返りと下期の目標再設定

上期の目標設定はこちら

www.tsubock-lab.xyz


気づけばもう2023年の折り返し。

今年はばたばたしていてまともに勉強時間がとれていなくて成果が出てない。。。

ということで色々ありまして、環境を変えました!

下期も頑張るぞってことで、上期の振り返りと下期の目標設定。

2023年目標と振り返り

①セキュリティ知識向上

年始にはこんな目標を立てていました。

  1. CASP+(CAS-004)
  2. CISSP
  3. RISS(情報処理安全確保支援士)
  4. GIAC(GCIH)

結果として、1と3は受けたけど、1は買ったリテイクバウチャでも落ちるという体たらく。 圧倒的に学習量が足らず。それに引っ張られてRISSもだめ。 なので、下期のセキュリティ資格は以下の順の優先度で。

  1. CISSP
  2. RISS(情報処理安全確保支援士)

CISSPもRISSもいい加減取りたいよね。。。

GIAC(GCIH)は年内にとるにはタスクの余裕がない。CASP+はブラックフライデーでバウチャは買うと思うけど、取り組むとしたら年明けなので、年内目標からは外しました。

②クラウド/コンテナ周りの知識向上

クラウド/コンテナ回りの知識向上は以下を挙げてた。

  1. AWS DVA
  2. AWS SAP
  3. AWS SCS
  4. KCNA-JP
  5. AWS SOA
  6. AWS DOP

結果、勉強時間をちゃんと確保できなかったので締め切り駆動でDVAを受けたけど、 結局ダメでした。ちゃんとやらないとね。。。

このうち、AWS SAP、KCNA-JPはバウチャがあるので、合格狙いたいのと、AWS SCSはセキュリティ資格だし取りたい。

この気持ちは変わらないので、1~4までは挑戦したいところ。

③CTF頑張る

CTFの目標は「グループのCTF頑張る」という目標でしたが、

今年も某グループCTFがあるので、上位狙いたいところ。 でもグループの猛者たちは変態なので(ほめてる)、もっともっと研鑽しないと足元にも及ばない自信ある。。。

なんと、会社賞を取りました!といっても自分は全然貢献できておらず。。。

ちょっと色々手を出しすぎてた感があるので、下期はいったんお休みします。。。

④ブログを書く

ブログを書く、という目標ですが、

月1も書けていないので、最低月1は書きたい、、、 ストレッチゴールは週1くらいは。。。

とか言ってたのに結局のところ、1月に2記事しかかけていない体たらく。。。 ブログを書く習慣化難しい。。。( ノД`)シクシク…

月1目標としても、年内にあと10記事(目標設定や振り返り記事は除く)は書きたい。

⑤社外活動

社外活動について以下のような目標を挙げていました。

2023年はちょっと社外活動興味あります。

  1. 脆弱性報告/バグバウンティ
  2. コミュニティの運営お手伝い
  3. OSS関連に貢献
  4. 本を書く(技術書同人誌)
  5. 何かしらに登壇とか
  6. 大和セキュリティに貢献
  7. オフラインイベント参加

が忙しすぎ&欲張りすぎだったので、下期は上記の中から2つくらいに絞って目標達成を目指します。


まとめ

全体的に目標縮小傾向なんですが、ちょっと環境を変えたので変化についていくので精一杯かもしれないので、 最低1項目1つずつくらいはクリアできるように小刻みに計画を立てて振り返っていこうと思います。