seccampに参加したい人のための、参加課題の解き方【コンテストとワークショップトラック】
Security Camp20というものに参加しました。
この記事は応募時に解いた課題の内容を解説していきます。
最近ブログやら書きものが多くて大変です。💦
ちゃんと文章を残していないため、どんな内容を書いたかの大枠の説明となっています。申し訳ございません。本当に悔いです。
記事について
seccamp'20は終了後もグループで続けてほしいという考えがあります。そのため、住んでいる地域が近い参加者同士でグループ分けをされました。今回の記事はそのグループの1つ「電源50Hz」メンバーが週替りで書く記事となっています。
問1
本コースが求める人物像を以下の通りです。それらをアピールできるエピソードを書いてください。
・ セキュリティ系イベントの設計や運営に興味がある
・ 低レイヤーに興味があり手を動かして、実際に現象を確かめてみないと気が済まない
・ 自分が得た知見をより多くの人たちと共有しようとする
・ セキュリティ系イベントの設計や運営に興味がある
これはハードニングやCTFにでる機会があり、自分でもそういった活動をしたいと思っているなどのことを書きました。
SC4Yやmh4yに参加する中で本学の先生の活動をみて刺激を受けたのが一番大きいです。
大会運営がしたいんだ!とここを一番あつく書いてました。
実際運営として核となることはできてないのが今回のキャンプの反省です。
・ 低レイヤーに興味があり手を動かして、実際に現象を確かめてみないと気が済まない
サーバ、インフラが好きで実際にサーバ立ててネットワークやログ監視の勉強してる。
インフラのアーキテクチャとかも勉強してます?や
セキュリティの脆弱性をやられアプリをつくりながら攻撃防御を学んでいる。また、その教材の作成をしている。(CTFのビギナーレベル)
研究室の先輩が作ったVM貸出サービス(Qemu KVM)を個人でも触ってみて基盤部分だけ同じ環境を作成し勉強ていた。
あとは、自作Unixコマンドつくったり...。
まあこのように自分は特に技術で尖ったことはしていないため、あんまり書けることがなかったです。
自作系(OSやコンパイラ、プロトコル)などが話せたら強いのかな?
・ 自分が得た知見をより多くの人たちと共有しようとする
LTサークルの運営をやっています。学内でですが勉強会もやっています。ブログを書いています。
この3つのごり押しをしました。
LT、勉強会、ブログはすべて知見共有につながると思いますのでこの経験がよかったかなと感じています。
教え合いや学び合いの文化がこの業界の個人的に一番好きな部分です。
問2
あなたのスキルを示すエピソードを書いてください。
これはセキュリティに関わらず自分がやってきたことベースで書きました。
どこそこのインターンに行ってた。長期エンジニアバイトしていた。
などです。
具体的には
- PHPでゲームのサーバサイド開発
- PHPで音声認識APIやライブラリを使ってた
- PythonでTensorflowを使いチャットボットの開発
- インフラのアーキテクチャコンペでた
- データベースサーバの冗長化してた
インターン以外では 大学のゼミ的なものでJavaを使ったシステム開発や、ゲーム開発をしていたなどです。
自分は大会などで賞をもらった経験がないため、不安でした。
最後に
もっとちゃんと書けよという言葉が飛んできそうですがお許しください。
園児ニアでもセキュリティキャンプに参加できたので気負わず参加登録していただければと思います。
技術は1日にしてならずだと思いますのでセキュリティキャンプを機会にまた頑張っていきたいです。
おわりです。