- ペンテスター
- セールス
- Webペネトレーションテスト
- Other occupations (4)
- Development
- Business
【社員インタビュー 】セキュリティツール開発から未経験の脆弱性診断士へ職種転換 - イエラエを選んだ理由と入社後に感じる魅力 -
こんにちは!
イエラエセキュリティの小高です。
セキュリティ業界の中でも技術力の高いエンジニアが集まる当社。
スキルの高い優秀な人しか入社できないようなイメージを持たれるかもしれませんが、弊社はスキルアップを目指すエンジニアへの教育や働きやすい環境づくりにも力を入れており、イエラエで新しい分野の業務に挑戦したい!という方も積極的に採用しています。
今回は、前職にてセキュリティツールの開発は経験したものの、脆弱性診断の実務は未経験だったというOさんに、イエラエに入社してWebアプリケーションの脆弱性診断に携わるようになった経緯や、入社後の研修・業務内容、イエラエでの働き方などをインタビューしました!
Oさん 2020年6月入社
(ご本人のご希望で、お顔はイラストで失礼します)
未経験でイエラエセキュリティを選んだ理由
大学卒業後にWeb企業に就職し、セキュリティ部門で社内エンジニア向けのセキュリティ対策支援ツールの開発を3年ほど行っていました。4年目にイエラエに転職し、入社してから1年半ほど経ちます。
転職をしようと思ったきっかけは、会社の方針が変わったことが大きいです。それまでは自社開発したセキュリティツールを使ったセキュリティ対策がメインでしたが、今後は他のセキュリティ専門会社からツールを購入して運用していこうという方針になりました。開発の技術に触れられる機会が少なくなることや、問い合わせ対応が主な業務になってしまうこともあり、よりスキルアップできる環境に転職することにしました。
— 転職活動中はどのような会社を検討されていましたか?イエラエセキュリティに応募したきっかけは何だったのでしょうか?
私は、大学時代からずっとセキュリティを専門でやっていきたいという気持ちがあったので、セキュリティに関わる業務ができる会社を探していました。その中でイエラエに応募したきっかけですが、実は以前勤めていた会社がイエラエからセキュリティ診断サービスを提供してもらっていたので、イエラエの存在は知っていたんです。
他の診断会社と比べて安価な料金でありながら、とても質の高い技術を提供する会社だという印象がありました。セキュリティ診断会社を選定する部門の人たちからも、イエラエには技術力の高いエンジニアがたくさんいるという話を聞いていたので、イエラエのような会社で働けたら、自分の技術を磨きながらクライアント企業にも貢献できそうだと思い、応募することにしました。
— 他の企業の選考も受ける中で、最終的にイエラエを選んだ理由を教えてください。
私がやりたい仕事と、面接の際にご説明いただいた業務内容が一致していたこともそうですが、前職でイエラエについての良い話を聞いていたのが大きかったです。それから、面接していただいた方のお話を聞いていて、とても働きやすそうな環境だなと感じたのもあります。
入社後の仕事内容とは
話に聞いていた通り、エンジニアの皆さんはとても技術力が高くて尊敬する部分が多いです。自分は追いつけるのかな…と不安になるくらいです。ただ、皆さん疲弊しながら仕事をしているわけではなく、セキュリティ技術について勉強することが好きで、スキルを高めることを楽しみながら働いています。まさに天職と言えるぐらい楽しんでいて、そこが一番良いなと思います。
— その中でOさんはどのような仕事を担当していらっしゃいますか?
今は、主にWebアプリケーションの脆弱性診断に携わっています。お客様のWebアプリケーション内で不正な操作が可能になっていないか、攻撃に利用される部分がないかなどを検査し、診断結果の報告書を作成してお客様に報告するという仕事です。
一応チームはありますが、診断の案件に入るのは一人もしくは二人です。期間は、プロジェクトの大きさにもよりますが、一週間〜一ヶ月ほどの案件が多いです。
プロジェクトのアサインに関しては、知識や経験が豊富なエンジニアしか対応できないような領域のプロジェクトもあるので、案件の難易度を見てマネージャー層の方が割り振ってくださっています。
— 実際に業務に入って、スキルアップできていると感じますか?
はい。さまざまな案件を担当するので、毎回知らない技術に触れることができますし、ユニークな挙動をするシステムの診断も経験できました。テキストだけでは学べないことを、実務を通して体験し学べるのが嬉しいです。
また、イエラエに入る前までは、セキュリティの中でも「どう守るか」という視点で対策を考えるのが仕事でしたが、今は攻撃者の視点で脆弱性を見つけて、より具体的で技術的な対策を考える仕事をしているので、これまでより学ぶことが多いです。
未経験でも安心な徹底した研修制度
入社してから3ヶ月間、マンツーマンの研修を実施しました。内容としては、IT技術の用語や脆弱性の概要を他の人に説明するというものや、自分で脆弱なアプリケーションを制作して、それを診断するというものがありました。このプログラムが研修の前半にあり、後半では、上司指導のもと、実際の診断対象システムの一部に対して脆弱性診断をするなど、徐々に実務に入っていきます。研修後にいきなり実務に入るわけではないので、安心して進められました。
研修中は私の場合は直属の上司が教育担当をしてくださったので、わからないことは基本的にすべて上司に聞いていました。技術はもちろんですが、診断に利用するツールについても、マニュアル通り使っているだけでは意識しないような利用時の注意点を教えていただけたのが良かったです。お客様のシステムに負荷をかけすぎないようにするにはどう設定したらよいのかなど、システムを使い熟している先輩だからこそ持っているノウハウを教えていただいたので、実務に入る際の不安も軽減されました。
— 研修中に大変だったことを教えてください。
一つは、技術用語の解説や脆弱性について人に説明するというプログラムです。自分では理解できていると思っていたことでも、深くは理解できていなかったり、わかりやすく説明できなかったり、元々苦手な部分もあって難しかったです。
それから、脆弱なアプリケーションの制作も大変でした。実際にアプリケーションを作り込んだことがなかったので苦労しましたが、その研修ですごく深く技術や脆弱性について理解できたので、とても勉強になりました。
— 研修が終わって実務に入られてから、技術力を上げるためにされていることはありますか?
今は実務を通して学ぶことが多いです。日々さまざまな案件に携わる中で、わからないことや知らない技術が出てくるので、そのたびにその技術について勉強して知識を増やしています。また、自分が担当した診断結果に漏れがないかのチェックや、どうしたらより効率的に進められるかのアドバイスを受けられる環境があるので、上司や先輩から指導を受けながら一つ一つ技術を覚えています。それから、イエラエは社内勉強会もあるので、そこで新しい技術について学んでいます。
イエラエの働く環境や働き方
フルリモートで仕事ができるのでとても助かっています。私は一人で黙々と仕事をするほうが集中できてパフォーマンスも上がるので、そこを理解してもらえるのはありがたいです。前職でもリモートワークは可能でしたが月に数回と決まっていたので、基本的には出社していました。
また、働く場所だけでなく、働く時間も配慮されています。最近、育児中の方が入社されましたが、時短勤務を選択されています。個人の状況や希望に合わせて場所や時間を選べるというのはイエラエの大きな魅力だと思います。
— 個々人に合わせた配慮があるのはとても良いですよね!フルリモートだとコミュニケーションが少なくなってしまうかと思うのですが、その辺りはいかがですか?
私が所属しているチームではビデオ通話を活用することも多く、文章では説明しづらいことを口頭で相談することもあります。私のチームは全員リモートワークですが、都度チャットやビデオ通話でコミュニケーションをとりながら進められるので、不安なく仕事ができています。技術的なフォローはもちろん、雑談のようなラフなコミュニケーションも多く、皆さんとても仲が良いです。
イエラエの魅力とは
イエラエは本当に技術力を追求している会社だなと思います。技術に関して勉強したい人への投資は惜しみなく、働きやすい環境を整えるために使える10万円の支給もあります。他の会社はなかなかここまでしないと思います。
有給も事前に申請すればきちんととれますし、みんなが有給を消化できるように、案件の数も調整されています。申請した休暇日に休めるように、担当のアサインやスケジュールも調整してくれるので、とても働きやすいです。プライベートを犠牲にして働かなければいけないという環境ではないので、仕事以外でしたいことも両立できると思います。
プライベートが充実するから仕事も頑張れるというのもあると思うので、プライベートも仕事も楽しみたいという方には最高の環境だと思います!
— そう言っていただけてコーポレートとしては嬉しいです!Oさんありがとうございました!
技術力とエンジニアを大切にしているイエラエは「スキルアップしたい!セキュリティが好き!」という熱意のあるエンジニアへのサポートを惜しみません。
「この業務は経験がない…」という分野がある方も大丈夫です。
手厚い研修と不安なく実務に入れるしっかりとしたサポートがイエラエの魅力。
周りのエンジニアから学べることも多くあります。イエラエは、セキュリティを学ぶことが楽しい、セキュリティの技術を追求したい、プロフェッショナルとしてお客様に高い技術を提供できるようになりたい、そんな方の応募をお待ちしております!