先輩インタビュー

2018年入社エンジニアの取材

Y・N

エンジニア 2018年入社

私の仕事とSST

私の仕事

私のメインの担当業務は、Webアプリケーションの脆弱性診断です。それ以外に業務の一環として取り組んでいることがあります。ひとつは、脆弱性診断に関連した技術や脅威についての調査研究を行うワーキンググループでの活動。もうひとつは、営業と広報チームと連携し、ECサイト運営者向けに有益なセキュリティ関連情報を提供する活動です。具体的には、ECサイト運営者向けのセミナーの企画および講師を務める、ブログ記事を執筆するといったことをしています。
また、「SST未来研」の枠組みを利用して、「最新のサイバー攻撃」というテーマで調査研究を行い、その結果を社内の勉強会で展開したり、SSTエンジニアブログで発信したりしています(最近流行りのWebスキミングについて調べてみた)。

印象的な仕事

2つあります。ひとつ目は、新卒で入社した1年目とその翌年に担当した同じお客様のWebアプリケーション脆弱性診断案件です。開始から納品するまで約3か月という私の経験上は比較的長期の大型案件でした。また、本番環境で診断を実施したため、実施にあたっての制約が多い案件でした。1年目は診断員として駆け出しだったこともあり、しんどいと感じたことが記憶に残っています。しかし翌年に担当した際は余裕をもって終えることができ、診断員として成長したという実感がもてました。

2つ目は、入社1年目にInternet Weekへの登壇の機会を得たことです。SSTエンジニアブログに載せた私の記事をきっかけに登壇のオファーをいただきました。記事の内容を有益だと思ってもらえたことが嬉しかったです。もともと、いつかはIT系のイベント/カンファレンスに登壇したいという漠然とした目標を持ってはいましたが、まさか1年目でそのような機会があるとは思っていませんでした。この経験によって、ブログを書くモチベーションがとても大きくなりました。しっかりアウトプットすることで、その内容が価値あるものであれば多くの人に読んでもらえるということを実感しました。(Internet Week 2018 に登壇してきました!

SSTの魅力

フレックスタイムを活用し、自分自身がより高い成果を出せる時間の使い方ができること。また、未来研に持ち込むテーマ選定において、短期的に事業に直結しないものであったとしても、中長期的につながる可能性があれば、まずは取り組むことができること。私の場合は、結果的にその後会社の方向性とマッチした活動に繋げることができています。

今の部署で必要な力

具体的な技術的スキルは入社してから研修、OJTを通じて身につけることができます。一方、セキュリティに対する興味や好きという気持ちは絶対に必要だと思います。Webアプリケーションの脆弱性診断の現場では、脆弱性を検出したときにワクワクできるような人の方が、成長速度は早いと感じます。

入社のきっかけ

福岡でセキュリティの仕事をしたかったので、入社を決めました。

入社後の自身の変化

論理的思考力を鍛えることができました。診断業務で検出した脆弱性のリスクを判断する際、まずは現場のリーダーに論理立てて説明する必要があり、それを繰り返す中で論理的思考力を身につけることができました。

1日の流れ(スタンダードなある日)

8:00 起床
09:00 歯医者(フレックスタイムを活用)
10:30 業務開始
10:30 MTGの準備
11:00 新企画についてのミーティングに参加(雑談も)
11:30 再診断実施
13:00 ランチ休憩(前日の残り物で簡単に済ませて少々昼寝も)
14:00 再診断実施
15:00 再診断報告書作成、チーム夕会に参加
16:00 セキュリティニュースのチェック(ランサムウェアや国内外のインシデントニュースを中心に、休憩も兼ねて)
17:00 ワーキンググループの活動(この日はもくもく会)
18:30 業務終了
18:30 リラックスタイム
19:00 散歩
19:30 料理&夕食
20:30 リラックスタイム
24:00 就寝

最近のトピックス

SSTの推しメン

チームの先輩で、ワーキンググループでも一緒に活動している人です。一緒に働けることで、色々な刺激を受けています。この人のすごいところは、抜きんでた行動力!私とその先輩でワーキンググループの構想につながる雑談をしていたところ、私はまだ無理かなと行動には移せなかったのですが、先輩は必要な人を巻き込んだり社内調整をしたりして、ワーキンググループが始動できるよう環境を整えてくれました。また、脆弱性を見つけることに熱意を持って取り組んでいて、診断エンジニアとして尊敬しています。

気になるトピック

世界的に猛威を振るっており、現在も進化し続けているランサムウェアに注目しています。SST未来研を活用した私の調査テーマでもあります。

リモートワークの業務環境

2021年春に引っ越して仕事用の部屋を作り、仕事用の机と椅子をそろえたことで、集中力を維持しやすくなりました。引っ越す前は食卓で仕事をするほかなく、集中し続けるのが難しい環境でした。