セキュリティの専門企業、FFRIセキュリティならではのスキル

セキュリティエンジニア K

社員インタビュー

現在の仕事内容について教えてください。

セキュリティエンジニアとして主に車載系のセキュリティ案件を中心に担当しています。セキュリティエンジニアの業務内容を理解していただくには、他のエンジニア職種と比較するとイメージが掴みやすいかと思います。例えば弊社の中では、自社製品の開発を担当するのはソフトウェアエンジニア、セキュリティ技術の基礎研究を行うのはリサーチエンジニアですが、セキュリティエンジニアの仕事はセキュリティに関連するお客様の技術課題や要望を解決していくイメージです。
より具体的に説明すると、ソースコードや設計書をセキュリティの観点から評価するアセスメント業務、自動車関連機器のペネトレーションテスト、新技術に関する脅威の調査や対策方法の検討、セキュリティトレーニングの講師業務などを行っております。 またお客様とのやり取りが多いというのも特徴かも知れません。業務の中でプログラミングも行いますが、プログラミングはセキュリティエンジニアとして仕事をするためのツールの一つといったイメージです。
業務を行う上では、日々の情報収集が重要で、インシデントや脆弱性の情報収集は日常的に行っております。日々新たなセキュリティの脅威が発生するため、常に最新の情報や技術をキャッチアップする必要があります。最先端の技術動向に興味があり、まだ誰も解決していない問題に挑んでいく、そういったことに面白みを感じる人には魅力的な仕事ではないでしょうか。

入社して、特に身についたスキルは何ですか?

セキュリティの専門企業、FFRIセキュリティならではのスキル

技術面では、セキュリティエンジニアの業務内容は幅広いので一概には言えませんが、マルウェアの解析スキルやリバースエンジニアリングのスキルは業務を通じて身に付きました。これはセキュリティ専門の弊社ならではだと思います。
セキュリティエンジニアの仕事はOS、ミドルウェア、アプリケーション、ネットワークなど関わる領域が幅広いので、「こういうときはどう対処するべきか」といった勘所を掴むのが大切です。はじめは苦労しましたが、周りの先輩方のサポートもあり、業務を通じて徐々に着眼点や対処方法などが分かるようになりました。
私は大学の専攻が物理系で、入社時はセキュリティやソフトウェア工学については未経験でしたが、ソフトウェアとハードウェアに関する専門性の高い知識が徐々に身に付いていると実感しています。リバースエンジニアリング等でディスアセンブリされたコードを読む必要があるため、今ではアセンブリも読めるようになりました。
技術面以外ですと、プレゼンテーションや提案スキルです。大学院で論文は書いているときは、極端に言えば分かる人が見て分かれば良いと思っておりましたが、ビジネスではそうもいきません。お客様はセキュリティについての知識をお持ちでないことも多いので、どう説明したら相手に伝わるかということを常に意識するようになりました。

普段の業務の中で、特に印象に残っている出来事について教えてください。

業務を通じて成長の機会が豊富に得られる

入社して半年ほど経ったころ、大手のお客様に対するプレゼンテーションを任されたのですが、良い成長の機会となり、その時のことは今でも印象に残っています。セキュリティ関連のプロジェクトで、システムの基本設計を説明するといった内容でしたが、当時は知識も経験も少なく、かなりのプレッシャーを感じました。ただ、若手のうちから活躍できる会社に行きたいとの思いでベンチャー企業に就職したので、今から振り返ると良い成長の機会だったと思います。一般的には若手が資料作成をして、提案や報告は上司や先輩が行うといった企業が多いと思いますが、お客様への技術的なプレゼンテーションを任せていただいたことで、当事者意識も格段に高まりました。その時のプレゼンテーションは上司のサポートもあり、なんとかやりきることができたといった感じでしたが、その後も定期的な報告や提案の機会が度々あり、入社して1年経った頃にはある程度自信もつき、お客様とのコミュニケーションにも慣れていきました。印象的な出来事としては、ある案件でアメリカに2週間ほど出張し、海外のエンジニアの方々と仕事をしました。英語の文献はエンジニアをしていると目を通す機会は多いのですが、英語での会話が得意という訳ではないので、コミュニケーションを取るのに苦労しました。私はまだ経験が無いですが、弊社では海外のセキュリティカンファレンスに参加する機会もありますので、この経験が英語を勉強する良いモチベーションになりました。

今後、どんな方に入ってきてほしいですか?

領域を問わないセキュリティへの興味

弊社はセキュリティの専門企業ですので、やはりセキュリティに興味がある方ですね。
セキュリティの知識をどんな領域でも抵抗感なく吸収できる方が良いと思います。
セキュリティエンジニアの仕事でいうと、お客様との接点も多いので、技術だけでなくコミュニケーション能力も磨いて行きたいという方には良い環境だと思います。

1日のスケジュール

セキュリティエンジニアのとある一日

10:00出社。メール、チャット確認

10:15情報収集。インシデント、脆弱性情報確認

10:30案件タスク実施。新技術調査、コーディング等

12:30昼食

14:00社内ミーティング

15:00往訪(定例会、提案等)

16:30案件タスク実施。報告書作成等

18:30退社

pagetop