技術以外のスキルも身につけお客様から指名される技術者をめざす
- セキュリティエンジニア
2021年中途入社。組み込みエンジニアから転職。標的型攻撃メール対応実施業務とWebアプリケーション診断業務、そして新人研修も担当する。今後の目標はプラットフォーム診断にも携われるようになること。
需要の高いセキュリティエンジニアは
自分のキャリアにプラスになる
前職は工場の搬送機のシステムエンジニアの仕事をしていたのですが、転勤の多さにストレスを感じるようになり、転職を決意。それまで経験してきた組み込みソフトウェアではなく、新しい分野で技術や知識を得られるエンジニアの仕事に就きたいと考えていました。
ファイブドライブを知ったきっかけは、転職サイトです。求人情報がきっかけでセキュリティエンジニアについて調べてみると、求められるスキルが多く、自分のキャリアにプラスになると思いました。
入社直後は、標的型攻撃メール対応訓練実施業務(以下、標的型攻撃メール訓練)を担当しました。これは、作成した訓練メールを実際の攻撃のようにお客様へ送信し、標的型攻撃メールに対する知識や理解の向上をめざす訓練です。セキュリティの知識は全くなかったものの、仕事に対する不安よりも、任されたからにはきちんと仕事をやり遂げたいという想いが強かったですね。
前職では社外の人との関わりはほとんどなく、当初はお客様とコミュニケーションを取れるのか不安でした。それでも標的型攻撃メール訓練でお客様と頻繁にやりとりしていく中で、自分なりのコミュニケーションが見えてきて、後に担当することになったWebアプリケーション診断業務でもスムーズに対応できるようになりました。
管理能力やコミュニケーション能力など
専門技術以外のスキルも磨かれる
入社して半年ほど経った頃から、Webアプリケーション診断の業務も任されるようになりました。ファイブドライブでは、お客様と直接やり取りをして、成果をその場でお見せする機会もあります。OJTの最初の頃は、お客様との直接のやり取りは先輩方にサポートしていただきました。
2年半ほどWebアプリケーション診断業務を担当してきた中で、コミュニケーションスキルの向上も実感しています。最近では、お客様の要望を汲み取りつつ、うまく調整することもできるようになってきました。とはいえ、まだ万全とはいえないので、お客様との信頼関係を強みにできるように日々奮闘しています。
入社して1年ほど経ってから、新人研修も担当しています。ファイブドライブは中途で入社される方が多く、個々の能力にばらつきがあるので、一人ひとりに合わせた指導をするのが難しいところです。それぞれの成長を考えたら、自分で調べる力をつけてもらうのがベストだとはわかっているのですが、すぐに答えを教えてしまって…(笑)。毎回試行錯誤していますが、指導者としての自分のスキルも高めていきたいと思っています。
診断業務は基本的にひとりで複数の案件を担当するので、それぞれの進捗を見ながら作業を進めていくスケジュール管理力も養われます。仕事を通じて、技術力以外にもさまざまなスキルが身につけることができ、日々成長を実感できることはこの会社で働く大きなメリットだと感じています。
Weekly schedule
私の1週間
-
MON
- 診断業務
出社後、メールやスケジュールを確認し、診断作業を開始します。ランチは各々好きなタイミングでとることが多いです。
-
TUE
- 診断業務
診断業務の規模はさまざまで、大きいものだと2ヶ月ほどかかることもあります。平均すると、月に4、5件くらいですね。
-
WED
- 診断業務
基本的には毎日診断作業を行いますが、急な案件が飛び込んでくることもあります。並行して複数案件の作業を進めます。
-
THU
- 診断業務
引き続き、診断業務を行います。
-
FRI
- 診断業務・社内ミーティング
18時から30分ほど、社内ミーティングを行います。
-
SAT&SUN
- ドライブで気分転換
その日したいことを自由に楽しんでいます。最近では、ドライブで近場に出かけることが多いですね。
実力が試される報告会に備えて
常に自分のスキルをアップデート
脆弱性診断を終えたら、お客様へ口頭で脆弱性や対応について説明するため、報告会を行う案件もあります。お客様から質問や指摘を受けることもあるので、しっかり受け応えができる準備をしておく必要があります。緊張感が高い分、無事に終えたときには、やりきったという達成感が得られます。
自慢できる取り組みは、脆弱性診断で導入する予定のツールについて、正しく脆弱性を検証できるのかを調べたこと。
そのツールが実際に挙動や、検出可能な脆弱性の確認など、多角的な検証を行いました。また、インストールから実行までの手順書も作成し、技術者のみなさんが導入しやすい環境を整えました。その後、ツールを使う社員を何度か見かけたときは、自分の取り組みが役に立ったと実感できてうれしかったです。
めざすのは、お客様から指名される
唯一無二のセキュリティエンジニア
脆弱性診断は高度なスキルを要するゆえに属人化した業務が多く、最近ではほかの人に任せられない作業が増えてきました。今後は業務標準化を促すツールを作り、日々のタスクを均質化できる仕組みを作りたいと考えています。
今はWebアプリケーション診断を担当していますが、今後はプラットフォーム診断にも対応できるようになり、オールマイティに活躍できるエンジニアをめざしています。お客様から「あなたにお願いしたい」と指名していただけるような、人材になりたいですね。
社員同士は、つかず離れずの距離感でありながら、いつでも周りに相談できる風通しのよさがあります。周りに気を遣わず、自分の裁量で仕事をできる空気が心地いいですね。セキュリティのスキルがしっかり身につく環境で、安心して働けます。成長したいという想いが強い人には、理想的な会社といえるでしょう。
Other interviews
他のインタビュー
ファイブドライブの技術力に憧れて異色の転職
セキュリティエンジニア
2019年入社
自分の限界に挑戦したい――飽くなき探求心が満足できる会社
セキュリティエンジニア
2022年入社
会社と技術者への愛情があるから窓口として最高のサポートがしたい
営業
2022年入社
「貢献したい」という気持ちが自分を突き動かす原動力
セキュリティエンジニア
2024年入社
担当案件は3年間で数百件!新しい技術とトレンドに敏感になれる仕事
セキュリティエンジニア
2022年入社
技術者としてのやりがいに溢れた会社―出戻りでわかったFDの魅力を語る
セキュリティコンサルタント
2018年入社
「やりたいことがない」から脱却し真剣に向き合える仕事に出会えた
セキュリティエンジニア
2022年入社
学べば学ぶほど脆弱性を見る目が養われていく仕事
セキュリティエンジニア
2022年入社