自己紹介
初めまして、LE SI NAM(レ・シ・ナム)と申します。私は日本で10年以上にわたり、建設コンサルタント業界で設計課長補佐として従事し、チームマネジメントや複雑な構造計算を担当してまいりました。
現在、私はそのキャリアをサイバーセキュリティという新たな領域へと転換させています。構造エンジニアとして培った論理的思考は、そのままセキュリティ分野にも応用できると確信しています。
「橋の崩壊を防ぐための荷重計算」から、「システムのダウンを防ぐためのリスク分析」へ。
この目標に向け、2024年末からの1年足らずでIT関連の資格を多数取得(CompTIA, IBM, Google, IPA等)しました。持ち前の「学習速度」と「粘り強さ」で、貴社のセキュリティ対策に貢献いたします。
スキルと保有資格
保有資格・認定(取得済み)
CompTIA CySA+
脅威の検出、分析、およびインシデント対応に特化したセキュリティアナリスト認定。
CompTIA Security+
ベンダーニュートラルなグローバルスタンダードのセキュリティ実務認定。
情報セキュリティマネジメント (SG)
2025年8月 合格 (IPA)
基本情報技術者 (FE)
2025年8月 合格 (IPA)
日本語能力試験 N2
ビジネス会話および技術仕様書の読解が可能。
Webクリエイター能力認定
エキスパート等級 合格
Global Professional Certificates & AI
IBM Cybersecurity Analyst
脅威インテリジェンス、コンプライアンス、SIEM (QRadar) を活用したアナリスト実務認定。
Google Cybersecurity
Linux, SQL, Python, SIEM, IDSを活用した実践的なセキュリティ対策認定。
Google AI Essentials
生成AIを活用した業務効率化と問題解決スキルの認定。
Google Prompting Essentials
効果的なプロンプト設計によるAI活用テクニック。
サイバーセキュリティ知識(学習中)
ネットワークセキュリティ
TCP/IP、DNSによるパケット解析。
脆弱性診断の基礎
SQLインジェクション/XSSの攻撃手法と防御。
ログ分析 & SIEM
ログの正規化と脅威検知の概念理解 (Chronicle/QRadar)。
エンジニアリング思考の転換
From Structural Integrity to System Integrity
- 荷重計算と耐震設計
- 品質管理と法令遵守
- 現場事故の予防 (安全管理)
- 負荷分散と可用性確保 (CIA)
- コンプライアンス (GRC)
- インシデント予防と対応
実務ラボ・研究ポートフォリオ
実稼働環境を想定し、攻撃検知からフォレンジックまで体系的に習得しています。
CertMaster Labs for CySA+ 完了実績
高度な脅威分析、脆弱性スキャン、インシデント後のフォレンジックなど、より専門的なセキュリティアナリストのスキル強化に取り組み、すべて完了いたしました。
全33項目のラボ一覧を展開
| ラボ種別 | ラボ内容 | 進捗 |
|---|---|---|
| サポート | 制御機能を構成する | 100% |
| サポート | IoCと脅威インテリジェンスの情報源を確認する | 100% |
| サポート | 脅威ハンティングを実行する | 100% |
| サポート | 一元管理型ロギングを構成する | 100% |
| 応用 | システム強化を行う | 100% |
| サポート | 時刻同期エラーを評価する | 100% |
| サポート | 自動化を構成する | 100% |
| サポート | アセットディスカバリーを行う | 100% |
| サポート | 脆弱性スキャンを実行する | 100% |
| サポート | パッシブスキャンを実行する | 100% |
| サポート | コンテキスト認識を確立する | 100% |
| サポート | 脆弱性レポートを分析する | 100% |
| サポート | レガシーシステムを検知する | 100% |
| 応用 | インシデント後のフォレンジック分析を実行する | 100% |
| 応用 | IoCの検出と分析を実行する | 90% |
| 適応 | プレイブックインシデント対応を実施する | 80% |
| 応用 | フォレンジックエビデンスを収集する | 100% |
| サポート | 根本原因の分析を実施する | 100% |
| 応用 | ネットワークスニファを使用する | 100% |
| 応用 | DNSとIP評判を調査する | 90% |
| サポート | ファイル分析手法を使用する | 100% |
| サポート | 悪意のある可能性のあるファイルを分析する | 100% |
| サポート | 従来型以外の脆弱性スキャンツールを使用する | 100% |
| 応用 | Web脆弱性スキャンを実行する | 100% |
| サポート | クラウドの脆弱性を分析する | 100% |
| サポート | 弱い暗号をエクスプロイトする | 100% |
| サポート | ディレクトリトラバーサルとコマンドインジェクションを実行・検出する | 100% |
| サポート | 特権エスカレーションを実行し検出する | 100% |
| サポート | XSSを実行し検出する | 100% |
| サポート | LFI RFIを実行し検出する | 100% |
| サポート | SQLiを実行し検出する | 100% |
| サポート | CSRFを実行し検出する | 100% |
| 応用 | セキュリティ設定の誤りの検出と悪用 | 100% |
CertMaster Labs for Security+ 完了実績
システム構成のギャップ分析から侵入テストの実行まで、広範にわたるハンズオンラボを完了し、基礎的なセキュリティ運用スキルを習得しています。
全36項目のラボ一覧を展開
| ラボ種別 | ラボ内容 | 進捗 |
|---|---|---|
| サポート | システム構成のギャップ分析を実行する | 100% |
| サポート | セキュリティ制御タイプの構成例 | 100% |
| サポート | オープンサービスポートの検索 | 100% |
| サポート | SETを使ってソーシャルエンジニアリングを実行する | 100% |
| 応用 | ストレージ暗号化を使う | 100% |
| サポート | ハッシュとソルティングを使う | 100% |
| サポート | パスワードセキュリティの管理 | 100% |
| サポート | パーミッションの管理 | 100% |
| サポート | リモートアクセスの設定 | 100% |
| サポート | IPSecトンネリングを使う | 100% |
| サポート | コンテナーを使う | 100% |
| サポート | 仮想化を使う | 100% |
| 応用 | バックアップの実装 | 100% |
| サポート | ドライブのサニタイズの実行 | 100% |
| サポート | SQLiの悪用と検出 | 100% |
| サポート | 脅威のフィードを使った作業 | 100% |
| サポート | 脆弱性スキャンの実行 | 100% |
| サポート | セキュリティベースラインの理解 | 100% |
| 応用 | ファイアウォールの実装 | 100% |
| サポート | グループポリシーを使う | 100% |
| 応用 | セキュリティ強化 | 100% |
| サポート | DNSフィルタリングの実行 | 100% |
| サポート | システム監視の構成 | 100% |
| 応用 | インシデント対応:検出 | 100% |
| 応用 | デジタルフォレンジックの実行 | 100% |
| サポート | 根本原因の分析を実行する | 100% |
| サポート | マルウェアの検出と対応 | 100% |
| サポート | オンパス攻撃の理解 | 100% |
| 適応 | プレイブックを使う | 80% |
| サポート | 許可リストと拒否リストの実装 | 100% |
| サポート | 偵察の実行 | 92% |
| サポート | 侵入テストの実行 | 100% |
| サポート | シミュレーションによるトレーニングと意識向上 | 100% |
| サポート | 自動化とスクリプティングの使用例 | 100% |
| 応用 | ネットワークスニファを使用する | 100% |
| チャレンジ | ネットワークインシデントの調査と修復 | 96% |
今後のキャリア目標
上位資格の取得
短期的目標として、情報処理安全確保支援士 (SC) の合格を目指しています。将来的には CISSP にも挑戦し、専門性を高めます。
ブルーチームのスペシャリスト
SOCアナリストやインシデントレスポンス担当として、組織の防御力を高める役割を担いたいと考えています。
組織への貢献
建設業界で培った「段取り力」とセキュリティ技術を融合させ、安全かつ効率的なシステム運用の実現に貢献します。