■プロファイル
・2019年入社
・シニアセキュリティコンサルタント
・情報処理安全確保支援士
・WebAPセキュリティ診断に従事。そこで得た知見をベースに業界や業種を問わず、広くセキュリティコンサルタントとして活躍。現在は主にリスク分析、セキュリティR&Dに従事。
■入社したきっかけ
実は前職の上司に声をかけて頂いたことがきっかけです。サイバーセキュリティの分野で、ITの世界を安全安心にするために独自の研究開発を実施していたり、ハイスキルのエンジニアが多数在籍しているという話を伺い、その会社の方針に心惹かれました。私もセキュリティの道を究めていきたいと考えていたので。またその元上司がすごく楽しそうにお仕事されていたことも印象的で、それも決め手の1つになりました。
■具体的な仕事内容
主な業務はセキュリティコンサルタントとして、お客様のITシステムのリスク分析・リスク削減のご支援、などをしています。またマネージャとして、チームメンバーをリードしながらお客様への価値提供の実施や、社員のスキルアップに向けた勉強会なども行っています。さらにR&Dのメンバーとして、セキュリティ脆弱性の根本解決に向けた研究開発にも従事しています
■会社の雰囲気や環境
組織がフラットで責任者(本部長や役員)との距離も近く、話がしやすいです。定期的にコラボルームで勉強会が開かれていたり、時々は集まれる人で飲みにいったり、風通しとコミュニケーションはとてもよいと感じています。またセキュリティ本部では「Be Professional」をスローガンとしており、会社から厳しいルールが強制されるのではなく、自らがプロフェッショナルとして考え行動することを基本としている雰囲気が気に入ってます。
■今後の目標やキャリアプラン
クサイバーセキュリティの変化は速く、これで終わり、ということがありません。特に今はクラウドシフトが進み、AIの活用が進み、サイバーセキュリティを取り巻く技術的要素も大きく変化しています。引き続きエンジニアとして経験を積んで、企業のサイバーセキュリティを任せて頂けるコンサルタントになりたいと考えています。
■仕事での成功体験や嬉しかったこと
1つ、とても印象に残っているものとしては、あるリスクに対する対応を検討する際にお客様とガチンコで議論したことです。なかなか結論がでず、ちょっとした行き違いから喧嘩のような状態になってしまい、結局丸1日議論を重ねたことがありました。セキュリティはコストとみなされたり、業務を阻害するものとみなされることもあるので、、なぜやる必要があるのか、やらないといけないのか、という点でユーザーとぶつかることも多いです。ですがリスクをロジカルに伝え、コストではなくビジネスを拡大するための投資であること、そのために何をどこまで対策するか。徹底的に議論して最後には「腹落ちした、ありがとう」と言ってもらえたのは嬉しかったです。喧嘩の一歩手前まで行きましたが、この経験のおかげでむしろお互いの信頼が強まりました。
■プライベート・休日の過ごし方
まだ子供が小さいので、子供中心になっています。遊びに連れて行ったり、一緒にテレビゲームしたり、となかなか自分だけの時間がとれないのが現状です。しかし今は英語熱が上がっており、ちょっと時間がとれると英会話の勉強に力を入れてます。さらに趣味がスタンプラリーや「国道」なので、なんとか時間を作ってこれらを個人的に楽しんでいます。
■応募者にひとこと
私たちは安全安心なITの世界を実現することを目指しています。そのために、一人ひとりがセキュリティのプロフェッショナル集団でありたいと思っています。セキュリティで世の中の役に立ちたい、セキュリティの世界を極めたい、プロフェッショナルとして自ら考えキャリアアップをしていきたい、そんなWILLを持った方にはとてもよい職場だと思います。そんな思いを持った仲間のジョインをお待ちしています。