お気に入り
CS-303|セキュリティ
✔ 暗号基礎・OWASP
✔ 認証・認可・脅威モデリング
✔ ペネトレーション手法
✔ 脆弱性診断・CTF・セキュリティ実装
✔ 監査レポート・修正実装
CS-303 セキュリティの特徴
なぜこのプログラムなのか?
・CrowdStrike・Palo Alto・PwC Cyber・Deloitte Cyberでセキュリティエンジニアとして通用し、金融機関のCISO候補として戦略策定ができる実務力を、8週間で完成させる本格プログラム!
・代表TJ(住友商事→シカゴBooth MBA→ゴールドマン・サックスIBD)が日経225システムのセキュリティ実装と金融取引データ保護を実経験してきた実務感覚を完全に落とし込んだカリキュラム
・坂下絵美(東京大学→コロンビア大学教育大学院)の学習科学・脳科学に基づく教育設計で、「チェックリストを埋めただけ」を許さない、Security by Designの規律を設計段階から叩き込む指導
・修了時にはAlpha Advisors認定「AA Cybersecurity Cert」を取得
このプログラムは以下の方々に最適です:
・CrowdStrike・Palo Alto Networksなどセキュリティ企業でエンジニアとして即戦力を目指す方
・PwC Cyber・Deloitte Cyberなどコンサルティングファームのセキュリティ部門を目指す方
・金融機関・政府機関のセキュリティ部門でCISO候補としてセキュリティ戦略を策定できるレベルに到達したい方
・レッドチーム・ペネトレーターとして実攻撃検証ができる力をつけたい方
・OWASPの脆弱性リストは知っているが、実コードで再現・修正する力がない方
なぜこのプログラムで成果が出るのか?
1. 設計時から組み込むセキュリティを学ぶ8週間カリキュラム
・暗号基礎、OWASP、認証・認可、脅威モデリング、ペネトレーション手法を体系的に網羅
・すべての理論をEquifax・SolarWindsなど実インシデント事例やTJの金融データ保護経験を通じて学ぶため、知識の羅列で終わらない
・「このシステムの最も狙われる場所はどこか?」と常に問い続けるソクラテス式指導で、チェックリスト止まりの思考を徹底排除
2. 実務直結の実践演習
・OWASP脆弱性を実コードで再現し、脆弱性診断を実行し、CTFに参加・解答する演習
・監査レポートを作成し、発見した脆弱性に対する修正実装まで完成させるトレーニング
・「CrowdStrike・Palo Altoならこう診断する」「金融機関CISOならこう判断する」というトップ企業基準を常に提示
3. 妥協なき評価基準
・脆弱性診断、CTF参加・解答、セキュリティ実装、監査レポート、修正実装のすべてを要求
・チェックリスト止まり、ペネトレーションを実装できない、脅威モデリングが浅い、実装での対策ができない受講者には、容赦なく「このシステムに攻撃者が入ったら何が起きるか?どこから侵入し、どう横展開するか?」を問い詰める
圧倒的な実績
・アルファ・アドバイザーズは18年間にわたり、CrowdStrike・Palo Alto・Goldman Sachs・Googleなどトップセキュリティ・テック・金融企業への内定者を多数輩出
・代表TJが日経225システムのセキュリティ実装と金融取引データ保護で培った「Security by Design」の規律を、そのまま受講者に伝授