1
/
5

私はこうやってEGSSに潜り込んだ(脆弱性診断チーム)

前職でもセキュリティ業務に携わってきた私が転職した経緯や面接時の感想など書いていきます。セキュリティ業界もしくは弊社への就職、転職をお考え中の方の参考になればと思います。
ちなみに、現在はEGセキュアソリューションズで楽しく仕事してますが、もともとセキュリティにはまったく興味ありませんでした。そんな自分がなぜセキュリティに興味をもってEGSSに入社したか書こうかなと思います。

いままでのキャリアについて

■1社目

新卒でとあるSIerに入社しました。入社した理由もとくにありませんでしたし、大学3年生頃から就活シーズンになり焦って就活した。それぐらいでした。ましてや「セキュリティ」なんて頭の片隅にもなかったです。
入社した時は「SEになるんだろうなー」と何も考えずにいたのですが、配属された部署は「SOC(セキュリティオペレーションセンター)業務」でした。
その時は
SOC?なにそれ?
でしたし、配属された当初は全然わからないことだらけでした。業務内容はIDSやIPSから上がってくるアラートを精査するという作業がメインでしたが、そもそも当時はセキュリティ興味がなく、面白いという感情はありませんでした。

しかし!このSOC業務を通じて段々セキュリティに興味が沸くようになりました!

というのも配属された年に「Heartbleed」や「Shellshock」という脆弱性が話題になりました。この時の出来事がとにかく衝撃的でして、セキュリティ業界って日々何かが起きるんだなぁというのを実感いたしました。そう感じてからは、日々つまんないなと思っていた業務が面白くなり、セキュリティの本を読むようになり、そして!その時!徳丸本に出会い脆弱性診断にも興味をもつようになりました。
SOCも楽しかったのですが、脆弱性診断業務をしてみたいという気持ちが強くなり思い切って転職することにしました。SOCは4~5年ぐらいやっていたかと思います。

■2社目

開発をメインに行っている会社で脆弱性診断業務に携わりました。ここでWebアプリケーション脆弱性診断について勉強させてもらいました。このころ丁度、徳丸本第2版が発売される時期でもありましたので、検証環境をひとつひとつ再現しながら勉強しました。

(徳丸本第2版の発売日に新宿の紀伊國屋書店に行ったのはいい思い出です。)

そんなこんなで脆弱性診断についての業務をおこなっていたのですが、ある日から徳丸さんの会社で働きたいなと思うようになりEGセキュアソリューションズに志望することにしました。
この会社ではWebアプリケーションについて沢山学ばせていただきました。

EGSSの面接

面接の準備として用意したことは下記2点です。
・カンタンな自己紹介
・志望動機(徳丸さんがいる会社だからという理由のみ)
また、応募はしたものの実は受かる気がしていなくて、面接で徳丸さんが出てきたときは「あー徳丸さんだー」って思ってました。はいミーハーです。
質問タイムでは、会社のことも聞いたような気がするんですが、徳丸さんに質問する機会なんか滅多にない!と思って徳丸本読んで質問したかったことを聞いていたような気がします。
(今思うと徳丸本第2版についているBadTodoの診断結果を持っていけばアピールになったかもしれません)
その結果、内定をいただきました。

入社してから

前職から脆弱性診断をやっていたのでこちらでも脆弱性診断業務をやっています。
また、それ以外に
・コンサルティング案件
・セミナー調整
・脆弱性診断内製化支援
などの業務をさせてもらっています。
EGSSは人数が少ないこともあり、入社したばかりでもいろんな業務に加わることができます。

入社後のギャップ

自分が思っていたより仕事の自由度が高くフレキシブルに対応する必要があります。
また、新人の受け入れ体制が整っているとは言い難いです。積極的に自分で勉強していく必要があります。週1回の勉強会や徳丸さんに直接聞ける環境ではあるので、人によっては学びの機会が多い会社だと思いますが、なんでもかんでも教えてほしいみたいな姿勢だとうまくやっていけないと思います。

また、1人で担当する業務の幅が広いです。お客様ヒアリングや見積対応から脆弱性診断、コンサル案件、教育関連と多様な業務があります。

なので、「1つの業務に集中したい」というよりかは、「いろんなことやってみたい」という人の方が合っていると感じます。

最後に

徳丸さんの会社だから「三度の飯よりセキュリティ大好きです」という人が多いという印象をお持ちかもしれませんが、私のように「特にセキュリティ興味なかったけど、配属されてやってました」みたいな人もいます。

「セキュリティ大好きです!」「セキュリティに興味あります!」みたいな人ももちろん歓迎なのですが、「セキュリティ業務に配属されたからセキュリティやってます」みたいな人も歓迎しています。勝手に私が親近感を持ちます。ですので、もしEGセキュアソリューションズに興味がある方は気軽に話を聞きにきてみてください。

Invitation from EGセキュアソリューションズ株式会社
If this story triggered your interest, have a chat with the team?
EGセキュアソリューションズ株式会社's job postings
2 Likes
2 Likes

Weekly ranking

Show other rankings
Like 早和子 岡本's Story
Let 早和子 岡本's company know you're interested in their content