情報セキュリティ業界経験者によるCELでの新たな挑戦
Q1:今の職業に興味を持ったきっかけを教えてください
A.:大学時代から研究でLinuxの環境構築などを行っており、また新卒で就職した前職でデジタルフォレンジックに携わっていました。
そうした経験から、情報セキュリティの重要性を意識するようになりました。
Q2:CELに入社したいと思った理由を教えてください
A.:前職での上司が CEL に転職した後に話を聞いて、社員同士の関係の良さと新しい技術の取入れ・開発に前向きな姿勢を持っていると知り、積極的にアイデアを出すことで自分の力を発揮できると感じたことです。
Q3:日々の業務内容について教えてください
A:技術統括室で、主に社内インフラの拡張・改善、業務効率化のためのツール開発、セキュリティ診断のための技術調査・研究を行っています。それ以外にも、CTF 大会といった新サービスの計画・実施も担当しています。
最近の成果としては、Azure 上の VDI である Azure Virtual Desktop を社内研修の環境として導入したことや、脆弱性診断レポート文書の作成自動化用社内サーバーの設置を行ったことが挙げられます。
Q4:仕事をする上で一番大切にしていることは?
A:テクニカルバックオフィスという業務の性質上、実業務にあたっている皆さんとの良好な関係が欠かせないと考えています。
ヒアリングから現行の体制の長所と短所をよく分析し、より良い策を皆で協力して考察できるような環境を保てるように気を配っています。
Q5:1日のスケジュール例
8:30 – 9:00 : その日のスケジュールと残りタスクの確認・メールのチェック
9:00 – 10:00 : 技術検証・調査・文書作成など
10:00 – 11:00 : 業務効率化のためのミーティング
11:00 – 13:00 : ミーティング内容のまとめと、計画へのフィードバック
13:00 – 14:00 : 昼休憩
14:00 – 18:00 : 技術検証・調査・文書作成など
18:00 – 18:30 : 当日のタスク取り組みの記録作成
Q6:CELに興味がある人に一言お願いします
A:CELでは、常にセキュリティ技術の向上を目指しています。
Webなどの各種サーバーへのオフェンシブセキュリティのみならず、クラウド・IoTセキュリティの診断、セキュアなインフラの構築やセキュリティソリューションの効果的な導入方法についても研究を進めています。
例えば現在はペネトレーションテストで利用するための模擬マルウェアの開発や、デバイス管理のMDMやデータ損失保護(DLP)ソリューションの機能検証と効果的な運用計画の策定、デジタルフォレンジックやプログラミングジャンルの自前のCTF用問題の作成に取り組んでいます。
既存の型がないことに取り組んでみたい人、自らサービスやシステムを構築していきたい人におすすめな会社だと思います。