学生時代の私
大学では情報工学部でAI系の勉強をしていました。
情報工学部なので比較的セキュリティ寄りで、セキュリティの内容を学べるコースもありましたが、私の場合は「情報系として学んでおかなければいけないかな」というくらいの気持ちで「セキュリティ基礎」という授業を一年生のときに履修したきりです。内容は、「日常でスマホとか何か触る時に気をつけようね」みたいな日常的なセキュリティの話でしたね。
その頃はWebセキュリティ業界を就職先にという意識は全くありませんでした。
SSTに入ったのは、業界として興味を持ったというよりは、「SST」に興味を持ったっていうところが大きかったです。
私の仕事とSST
SSTとの出会い
九州で働きたいというのを就活活動の軸としていたので、就職先はブライダル業界なども含めて広範囲で検討していました。SSTは福岡にも勤務地があるので、その条件に合っていて、就活サイトの検索にひっかかったのがきっかけです。
業界としても将来性がありますし自分のスキルとして役立ちそうだったので、オープンカンパニー(当時の呼称はインターンシップ)に参加してみて、その後からセキュリティを意識するようになりました。
面接を受けた時点では、入社したいという気持ちよりもWebセキュリティを学んでみたいという気持ちが強かったです。
SSTの募集要項を見て、専門的な技術を持っている方を求めているのだと思っていて、Webサイトの勉強の延長くらいの趣味で勉強していた事がこの募集要項を満たしていると思ってもらえるのかと心配で、イチかバチかみたいな気持ちでした。
入社前のSSTの印象
会社を知るためにインターンシップに参加して一番印象に残ったのが、会社の雰囲気の良さでした。事前に他の情報サイトとかSSTのメンバーブログなどからも、フラットで働きやすそうな所に魅力を感じていましたが、実際に肌で感じて、入社してもやっていけそうだと思えたのが大きかったです。
インターンシップ内でセキュリティに関連するものの調査を行った時に、当時脆弱性診断を担当していた方が役に立ちそうなSST社内のデータを探して来てくださって。それが半日くらいで本当にすぐに綺麗な成型されたデータを持って来てくださった事に感動したのを覚えています。自分は大学でデータ科学というコースを選択してて、大学で学んだデータを成型する能力も活用できそうだなと感じて。そういった事を学んでいたので、データとかがきれいに整理されてる部分にも会社としての良さを感じました。数値とかでちゃんと管理されてるっていうのはいいなぁって思いました。
実際にSSTに入ってみて
不安と実感
セキュリティついて本当に初心者で、ほぼ1からという状態だったので、入社前から技術的な面において不安はありましたが、研修を通してその不安は解消されました。
研修では、Web技術の基礎から入ってWebアプリ開発、脆弱性理解といった具合に段階的、体系的なカリキュラムが用意されていて、入社前に比べるとWeb技術についての解像度がすごく高くなった事を実感しています。今はセキュリティについて勉強しているんですけど、本を読んで理解したものをアウトプットする時間もあり、それもちゃんと評価もいただけています。
研修担当の方も、些細なことを聞いてもちゃんと対応してくれるのですごくやりやすいです。自分でもどこが分かっていないのかわからないような時も、内容を解きほぐして一緒に考えて解決に導いてくれる。「忙しいだろうな」っていうか「申し訳ないな」みたいなのはあまり気にしなくていいという雰囲気を作ってくれているので、いい意味で遠慮しなくて良くて、フォロー体制が整っているのを感じました。
そうしてもらえていることで心配や不安が結構なくなって、他の社内社外のイベントなどへの参加にも積極的に手を上げることができています。そういった研修とは直接関係ないイベントへ参加する余裕って不安があったら絶対できないと思うんですけど、本当にやりたいことをやらせてもらえてます。
例えば、入社一年目でインターンの講師に立候補したくて相談した時も、「1週間研修を後ろ倒しして参加していいですよ」って研修担当の先輩に快く許可してくれたんですよ。結果的に人数が集まったので私の参加は見送りとなりましたが、新卒の私たちの自主性を尊重していただけてるんだなと思えた出来事でした。
はたらきやすさとやりがい
モチベーションは特に気にしなくても、無理も違和感もなく保てています。アウトプットの機会がたくさんあるので、そこで自分が成功体験も積めるし、「ここ足りないな」みたいな目標点も定期的に感じているので。
私には、大学でWebセキュリティを学んでいて知識でも技術においても一歩先を行っている同期がいるんですが、彼は研修にプラスアルファで課題があって、本人の希望でテックリードの方に評価してもらっています。
かといってアウトプットの評価で差が出て彼に対して劣等感を感じるわけではなく、私のパーソナルなスキルが活かせている部分も評価してもらっていると感じてます。私の場合はデザインとか報告内容の分かりやすさやWebセキュリティに対する視点などですね。私も「ここいいね」って言われる、長所を発揮できているところをたくさんいただけてるので、そういう点では本当に心から楽しくできてるなって思ってます。
テストみたいな得点形式の方が採点や評価をしやすいと思うんですけど、そういう形式ではなくて個人の長所を評価してくれる、柔軟な研修だと思います。完全リモートでも1から学べてモチベーションも自分の得意も活かせている感覚があるし、理解度も去年独学で勉強してた頃よりもはるかに深まっているのを感じています。
それから同期のアウトプットを見るっていうのも相互作用としてモチベーションになってるし、後は他の社員さんも学び続けてたくさんアウトプットをしているのを社内イベントやSlackチャンネルで見ているので、そのスキルがある方々の情報を見てるだけでもモチベーションが刺激されていますね。
1日の流れ(研修中のスケジュール)
ワーケーション@大阪
08:00 朝マック
OJT@脆弱性報告書作成
11:00 目的のポップアップストアを満喫。
駅で購入したわなかを食べながらSlackチェック
14:00 OJT。
適宜Slackのハドルミーテイングを用いて質問
フィードバックを確認し、修正。
19:00 友人とスーパーへ
20:00 お風呂・夕食&映画
明日は5時起きでUSJ!早めに寝ました。
未来の自分像
まずはやっぱり自分が「脆弱性診断士」だって胸を張って言えるようになりたいです。それから教育やインターンシップなどの、人に何かを伝えるスキルが生かせる場面で活躍したいと考えています。大学で習ったPythonとかを社内でも勉強してる方が結構いらっしゃるので、そういった方々の助けにもなれると思います。私が今まで学んできたスキルを活用していけたらいいな。多分自分がやれば、いくらでも活用できる会社だと思ってるので、もう今からでもアンテナを張って楽しく活動したいと思います。
