担当案件は3年間で数百件!新しい技術とトレンドに敏感になれる仕事
- セキュリティエンジニア
2022年中途入社。前職は独立系SIerにてシステム運用や運用設計に携わる。入社後、約2年間で業務効率化や自動化のツールを積極的に開発し、チームの生産性向上に貢献。現在はセキュリティエンジニアのスペシャリストをめざし、資格取得に挑戦中。
需要の高いセキュリティ分野で
現場で手を動かすエンジニアをめざして入社
前職は独立系SIerで、システムの運用や開発を担当していました。システムの設計から開発、運用という一連の流れを学べたのはよかったのですが、実際の設計やプログラミングは委託先やベンダーに依頼していたので、エンジニアとしてのスキルを伸ばせないのが悩みでした。若いうちに現場経験を積み、実際に手を動かす仕事に携わりたいと思ったのが、転職を決意したきっかけです。
私が転職活動を始めた2021年頃は、セキュリティエンジニアの人材不足が話題になっていました。当時自分が持っていた運用や開発の技術にセキュリティの知見が加われば、今後の仕事の幅が広がると思い、セキュリティ分野の企業を中心に検討しました。
転職活動中、セキュリティエンジニアを募集している求人に5社ほど応募したのですが、ほとんどの会社が前職と同じで技術的な部分は委託先に任せていることを知り、自身がやりたい仕事とのギャップを感じていました。そんな中でファイブドライブは、お客様からご依頼いただいた診断やテストなどの作業を実際に担当できるという話を面談で聞くことができ、自分の希望と非常にマッチしていたんです。ファイブドライブから一番最初に内定をいただいたこともあり、他社の選考をストップして入社しました。
1年で100件以上の案件を担当し
新技術やトレンドを次々吸収できる
主な業務内容は、プラットフォームの脆弱性診断やペネトレーションテストの実施です。お客様のシステムに対して様々な通信を送信し、脆弱性が存在するかを見ていきます。作業が終わると、検出した脆弱性について記載した報告書を作成して納品するという流れです。
実務担当1人で作業するものから、コンサルタントと実務担当を含めた5~6人のチームで実施するもの等、案件の規模は大小さまざまです。小規模な案件は1日で作業が終わりますが、大規模な案件は2ヵ月以上かかることもあります。ファイブドライブは多種多様な案件を手がけることができ、入社3年目で既に数百件の案件を担当しています。
毎日違う案件を担当することが多く、最初は頭がパンクしそうでしたが、慣れてくると新しい技術や最新トレンドの情報がどんどん入ってくるので、仕事をするのがとても楽しくなります。数をこなすうちに、「このシステムはここが弱そうだ」ということが感覚的にわかるようになってきて、成長も感じています。
今でもよく覚えているのは、初めて危険度の高い脆弱性を発見した業務です。作業の一環として、その脆弱性が悪用できるのかを確かめると、システム内部に侵入できてしまいました。システムに侵入したのは初めてだったので、びっくりしましたが、私たちが脆弱性を見つけることの意義をあらためて感じました。セキュリティエンジニアとしての仕事をしなければ絶対にできない経験なので、そういった意味でもおもしろい仕事だと思います。
Weekly schedule
私の1週間
-
MON
- 診断業務
都内のお客様先にて、オンサイトの診断業務を行います。私が所属するプラットフォームチームは、外出してお客様先で業務をやる日と、社内で業務する日が半々です。
-
TUE
- 診断業務
都内のお客様先にて、オンサイトの診断業務を行います。繫忙期では週の半分以上外出することもあります。
-
WED
- 社内業務
社内にて打ち合わせを行い、報告書を作成します。
-
THU
- リモートの診断業務
リモートで診断業務を行います。作業ボリューム的には、リモートよりもオンサイトでの作業のほうが圧倒的に多いです。技術的な能力を高められるので、私としてはお客様先で仕事をするほうがやりがいはあります。
-
FRI
- 盛岡に出張
盛岡にて、診断業務を行います。午前中に新幹線で移動し、午後に診断業務を実施します。県外出張も多く、盛岡、博多、名古屋などによく行きます。
-
SAT&SUN
- 自宅でリラックス
最近は家でゆっくり過ごすことが多いです。資格の勉強をすることもあります。
“面倒くさがり”も武器になる
ツール開発で感謝される存在に
私は面倒くさがりな性格なので、少しでも作業のストレスを減らせるように、作業を効率化するツールも作っています。最初は趣味の範囲だったのですが、作成したツールをチーム内で共有すると感謝されるようになり、うれしくてどんどんツールを作っていたら、いつの間にか社内で新しいツールを作成する担当になっていました(笑)。
社内では年に1回、チーム内で表彰があるのですが、効率化やツール作成をがんばったということで表彰していただきました。みなさんの役に立っている実感を持てて、うれしかったですね。
ツール作りを始めたきっかけは「自分が楽をしたい」というシンプルな理由でした。でも、その小さな工夫がチーム全体の生産性向上につながり、感謝の言葉をもらえるようになったことは、自分でも驚きです。今後も、自分の「面倒くさい」という気持ちをプラスに変え、日々の業務を少しでも快適にするアイデアを形にしていきたいと思います。
技術面でのフォローだけでなく
社員のライフプランも支援してくれる会社
基本的には出社もしくはお客様先で仕事していますが、体調が悪い日などは自宅からリモートで働けます。有給を使ったり、午後休を取ったりするときも気を遣うことはありません。リモートや有給の申請をすんなり受け入れてくれる雰囲気で、働きやすい会社だなと思います。
入社してから、福利厚生が充実していることに驚きました。健康診断では年齢に関係なく、何歳でも会社負担で人間ドックを受けられます。確定拠出年金も会社が満額で掛けており、社員が気持ちよく働ける環境を整えてくれているので、仕事のモチベーションにもつながっています。
現在の目標は、セキュリティ分野で有名なOSCPやCPTSといった資格を取得すること。資格の勉強では、実際の業務にはない技術と知識も学べるので、自分の知見を広げるためにも有意義だと思います。また、官公庁の案件にはエンジニアの資格要件が指定されていることも多いので、自分の仕事の幅を広げるためにも早く資格を取得し、より多くの案件に携われるようになりたいです。
Other interviews
他のインタビュー
「やりたいことがない」から脱却し真剣に向き合える仕事に出会えた
セキュリティエンジニア
2022年入社
技術以外のスキルも身につけお客様から指名される技術者をめざす
セキュリティエンジニア
2022年入社
会社と技術者への愛情があるから窓口として最高のサポートがしたい
営業
2022年入社
学べば学ぶほど脆弱性を見る目が養われていく仕事
セキュリティエンジニア
2022年入社
ファイブドライブの技術力に憧れて異色の転職
セキュリティエンジニア
2019年入社
自分の限界に挑戦したい――飽くなき探求心が満足できる会社
セキュリティエンジニア
2022年入社
技術者としてのやりがいに溢れた会社―出戻りでわかったFDの魅力を語る
セキュリティコンサルタント
2018年入社
「貢献したい」という気持ちが自分を突き動かす原動力
セキュリティエンジニア
2024年入社