セキュリティ診断エンジニア K.Y.

私は大学院でセキュリティ関係の研究をして、その後新卒でMBSDに入社しました。現在は診断エンジニアとしてWebアプリケーションの診断業務を担当しています。
セキュリティイベントや教育プログラムなどの社外活動に積極的に参加し、セキュリティ業界で活躍している社員が多数在籍しており、私も学生時代から研究を続けていく中で、当社を知ることになりました。
当社は新卒入社よりも中途入社として転職(入社)してくる方が多く、技術面での基盤が出来上がっている状態で入社してきます。
新卒としてやっていくには、社会人としての面と技術的な面の両方を最初から構築していく必要があり、付いていくのが大変と感じるときもありますが、その分、成長できる機会が多く、早期にセキュリティの知識と技術をより深めていける職場だと感じています。

入社したきっかけ

私がセキュリティ業界を目指すきっかけになったのは大学の研究室配属に遡ります。
当初は、セキュリティを本格的に、それも仕事にしたいとは思っていませんでしたが、研究を続けていくうちにセキュリティと一言に言ってもその分野は広く、そして深いことを思い知らされました。就職を考えていく中で、研究活動の過程で知った当社の技術力の高さを知り、厳しそうな世界を感じつつも、セキュリティの一分野でもエキスパートなエンジニアとして会社はもとい業界を引っ張っていく存在になりたいという気持ちから、MBSDへの入社を決意しました。

現在

現在はWebアプリケーションの診断エンジニアとして業務を遂行しています。
私は、新卒入社から4ヶ月ほど診断の技術研修を受けたのち、トレーナーと並行して段階的に実サイトの診断業務を行うようになりました。
診断エンジニアは、攻撃者として模擬的な攻撃を行うだけでなく、「何が出来てはだめなのか」「この機能はどうあるべきなのか」を常に考えていき、Webサイトの提供するサービスや扱う資産の特徴から、そのサイト特有の観点を持って診断に臨まなくてはなりません。
規模の小さな案件は、基本的には一人で担当することになりますが、オフィスは比較的フラットな雰囲気があり、他の診断エンジニアから自分にはなかった診断観点などを聞くことができ、日々知識を深め成長することができます。LT(Lightning Talks)のような社内勉強会も継続的に開催され、スキルアップには事欠かない環境です。

今後

今後はWebアプリケーション診断のスキルアップはもちろん、それ以外の診断業務もできるように技術力を身に付けていきたいと思っております。
Webアプリケーション診断はレイヤーが高いため、診断においてもついそのスコープで物事を考えがちです。Webアプリケーションが動いているサーバや、それらを支えるネットワークなども診断できるようになっていけたらなと思っています。