社員インタビュー:セキュリティエンジニア N
入社前の経歴を教えて下さい。
ソフトウェア開発エンジニアから資格取得を通して、セキュリティ分野への興味を持つ
商学部商学科の大学生時代、プログラマーのアルバイトをきっかけにソフトウェア開発エンジニアを志すようになりました。
前職では組み込み系ソフトウェアの開発エンジニアを約17年。プリンターを制御するソフトウェアの設計開発担当に始まり、近年は複数機種並行開発、評価リソース管理、過去機種メンテナンス推進のようなプリンターソフトウェア開発のPL業務を手掛けてきました。
ソフトウェア開発が主業務だったため、セキュリティ分野との関わりはスキルアップの一環と元々考えていました。特に、資格取得へのモチベーションが当初は強かったです。 当時あった情報セキュリティアドミニストレーター試験を受験し、合格したことがセキュリティを更に深く学びたいと思うようになったきっかけでした。 その後独学を続け、情報セキュリティスペシャリスト試験にも合格し、現在は情報処理安全確保支援士に引き継いでいます。
学んだ知識を活かそうとセキュリティ関連の業務を探しましたが、前職ではISMS活動補佐や開発担当範囲での脆弱性対応を導入する程度に留まっていました。 ソフトウェア開発の立場で単体機能から機能全体を見据えるようになるにつれ、製品全体に対する脆弱性対応や、各社の抱える情報セキュリティに関する悩みごとを解決するような、より広いセキュリティ分野に携わりたいと興味を持つようになってきました。
入社のきっかけを教えて下さい。
ソフトウェア開発で得た知識、経験を活かせる環境
元々は組み込み系ソフトウェア開発業界での転職活動を行って内定も得ていたのですが、前述の希望を叶えることはできないか?とサイバーセキュリティ業界にも活動範囲を広げたところFFRIセキュリティに出会いました。
コンピューターサイエンスの知識やプログラミングスキルを持っていれば業界未経験可、と言うのが私にとっては有り難かったです。 面接では過去の開発経験やコンピューターサイエンスの知識を多数問われたことから技術的素養を重要視されている印象を持ち、内定時にもこれまでのソフトウェア開発・推進経験を高く評価頂いたことが入社の決め手となりました。
セキュリティエンジニアと言えば急なインシデント発生時は一昼夜対応に追われるのでは?と言う勝手な懸念を持っていたのですが、「当社はそのようなことは無いですよ」と懸念を解消して下さったことで安心できましたね。入社後も実際、そのようなことはありません。
現在の仕事内容について教えてください。
セキュリティエンジニア業務に就き、現在は中途入社5ヶ月目です。 社内PSIRT活動にて自社プロダクトのペネトレーションテストを担当し、報告会での発表を終えて一段落した所です。 先に述べた希望のうち、製品全体を見据えた脆弱性対応の第一歩を早くも踏み出せた実感を持っています。 セキュリティエンジニア未経験だった私にとっては、他部門も含めた知見のある方々から頂いたアドバイスや支援あっての価値ある第一歩でした。 特に、ソフトウェア開発で行うテストとペネトレーションテストはゴールも手法も大きく異なることを、何度もレビュー頂きながら意識するようになりました。
現在は国の事業に関連する法人やインフラ系企業向けにセキュリティ関連のシステム開発を手掛けており、前職でプロジェクトのリーディングを行っていた経験を活かせそうなPL業務が主体です。
セキュリティエンジニアにソフトウェア開発業務はほとんど無いのかな?と思っていましたが、私に関して言えばソフトウェア開発案件が複数アサインされています。
現在抱えている案件状況にもよるのでしょうが、これまでのソフトウェア開発経験を汲んで下さった業務アサインがされたように感じています。
FFRIセキュリティで働く魅力について教えて下さい。
FFRIセキュリティでは新たなプロジェクトの立ち上げに提案段階から複数携われているため、完遂させよう!と気が引き締まります。
入社直後に書き上げた提案書が無事成約に至り、実案件としてリーディングできることに嬉しさを感じております。
リモートワーク主体と言う背景もあり、Slackによるコミュニケーション文化が社内に浸透しています。 部長との1to1ミーティングや社長との意見交換会、任意参加で雑談するランチミーティングのような定期イベントが全てSlack上で開催されます。 入社時の挨拶を投稿したら凄い勢いでリアクションのスタンプが付いたのが、Slack未経験者には面白かったです。 最近はSlackのハドルミーティング機能を使ったシャッフルミーティングという活動が立ち上がり、部内の三人で現在持つ業務についてディスカッションする機会ができました。普段一緒に仕事をしない方が何をやっているのか交流でき、相談された課題に対して過去の経験を元にした第三者視点でのアドバイスが解決に役立ったこともありました。
調べた技術について部内で発表するTechMeetingの機会や、セキュリティ関連業界のカンファレンスやセミナーイベントに積極的に参加させて貰えるのはエンジニア文化を感じます。
元々IT技術系のカンファレンス聴講が趣味だった私にはとても嬉しいことで、新たな知見を学ぶ機会が多くあり、イベント情報を興味深くチェックしています。
FFRIセキュリティの中途採用をこれから受ける方へのメッセージをどうぞ。
セキュリティエンジニアとしての新たな第一歩へ
中途入社時、業界の違いによる苦労が全く無かった訳ではないのですが、メンバーのサポートのお陰もあり徐々に慣れてきました。
過去の組み込み系ソフトウェア開発において、メモリの中身や逆アセンブル結果を確認する機会は込み入ったデバッグの時に限られていました。一方、セキュリティエンジニアはそのようなリバースエンジニアリングをメインに行うことがあります。
私は入社時にはまずトレーニングの演習を受け、リバースエンジニアリングを含むセキュリティエンジニアに必要な技術のキャッチアップを行えました。もちろんうまく行かないときもあります。そんな時は社内研修の講師経験者にアドバイスなど、解決するためのフォローをいただけます。
実業務での解析作業を一人前に行えるよう更なる技術のキャッチアップが必要です。
業務全般についても、関連する方々のご協力を得ながら日々学び、実践することを続けています。
情報セキュリティ業界に興味を持ちだした別業界のベテランエンジニアに、FFRIセキュリティでの新たな第一歩を踏み出して頂きたいです。
学ばなければならないことはとても多いものの、見える世界が変わり日に日に広がっていくのを感じますし、これまでの経験が他の形で役立つこともあります。
新たなメンバーとご一緒できることを、楽しみにしております。
