前職ではカード会社に勤めていましたが、配属されたセキュリティ部門での業務にやりがいを感じ、セキュリティの分野に興味をもちました。
クレジットカードの不正監視を担当しており、不正の流れの中では情報漏洩後の被害の段階での仕事でしたが、
業務をこなす中でその部分より「上流」である情報漏洩時の対応及び予防としての脆弱性診断が社会貢献の観点でより重要だと思い、
セキュリティエンジニアという職種に興味を持ちました。
CELの社員の人柄による部分が大きいです。
皆共通してセキュリティに関してはこうあるべきという理想と強い熱意を持っているなという印象をもちました。
入社してからもその印象は変わらず、人それぞれ個性があり意見がぶつかることもありますが、
セキュリティに対しては真剣かつ熱く意見が交わせるという雰囲気がこの会社のとてもいい所だと思っています。
私はプロジェクトマネージャーとして主に顧客との事前調整、診断チームへの指示、報告書の作成、報告会での診断結果の報告を担当しています。
案件によっては、診断チームの一員となって実際に診断を行うこともあります。
診断案件がない時間に関しては新たな診断技術、ツールの検証を行い提供サービスの質の向上に貢献しています。
新しいことを学び、頭の中の知識を常にアップデートする姿勢です。
セキュリティの分野は求められる知識の範囲が幅広く、
技術の変化に伴う情報のアップデートが常に求められます。
わからないことが出てきた時、もしくは新たなスキームや考え方が出てきた時に
自分の力で調べ上げ、社員同士で持っている知識に関して情報共有をすることで
求められる知識の幅広さとトレンドの変化に対応できるようにしています。
セキュリティエンジニアになるには、知的好奇心の高さが重要だと思います。
技術的に知識やスキルを深めたい人、オフェンシブの技術に興味を持っている人は、
診断の知識やスキルがなくともすぐに一人前のセキュリティエンジニアになれるかと思います。
セキュリティへの強い思いに自信がある、という方はぜひチャレンジしてみてください!
