本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
業務を通して、安心・安全なインターネットに貢献できればと思います。
入社2年目セキュリティ診断エンジニア N.F.さん
入社したきっかけ
大学で情報セキュリティに関する勉強や研究を行っており、将来は情報セキュリティに関わる仕事に就きたいと思っていました。情報セキュリティに関わる職種は多岐に渡りますが、まずは技術について深く触れることのできる仕事をしたいと考えていたため、業界トップクラスのセキュリティエンジニアが多数在籍するMBSDが最適な環境と考え入社を決めました。
また、様々な勉強会でMBSDの社員と話す機会が多かったことや、研究室の先輩が複数名在籍しており就職活動を意識する前から会社について知っていたことも、入社を志望した要因として大きかったと思います。
入社後 - 新入社員研修
私はプロフェッショナルサービス事業部という、システムの脆弱性診断を担当する部署に所属しています。プロフェッショナルサービス事業部の新入社員研修は、主に二つの期間に分類されます。
ビジネス研修(外部研修)
4月に入社してから約一か月間受講します。この期間は専門分野ではなく、仕事の進め方やビジネスライティングなどの基礎的なビジネススキルを学びます。
MBSDだけではなく他社との合同研修となるので、他の業界の新入社員と働き方や仕事内容などの情報を交換することができたのも興味深い経験でした。
また、MBSDは三井物産グループの一企業であるため、三井物産グループ全体の研修も受講します。三井物産グループの研修ではビジネススキルのほかに、三井物産グループの歴史や育成担当の先輩社員を交えたコンテンツもあり、充実した内容となっています。
技術研修(社内研修)
5月の連休明けから、まずはWebアプリケーションに関わる技術を深く学習していきます。脆弱性診断に従事するにあたって、診断対象となるWebアプリケーションを取り巻く技術について学ぶことは非常に重要です。
Webアプリケーションについての講義が一通り終わると、次は定常業務についての演習です。診断対象の選定、お客様への連絡、自動診断ツールのセッティングといった一連のタスクを、演習用サイトを用いて行います。
それらが終わると、いよいよ脆弱性についての学習です。脆弱性の発生原理や精査方法など、MBSDの診断員として必要な知識を叩き込んでいきます。
技術研修で印象に残ったことは、座学だけではなく手を動かす場面が非常に多いことです。例えば、クロスサイトスクリプティングという任意のJavaScriptを実行される脆弱性の講義の中では、攻撃者の目線に立って実際にどのような悪用方法があるかを考え、やられサイト上で実装します。他にも様々な演習があり、私の体感では座学と演習が3:7くらいの比率でした。実際に手を動かしたことで、様々な技術の仕組みや細かな仕様の違いを効果的に学ぶことができたと思います。
また、技術研修の資料の充実度には驚きました。学生時代から情報セキュリティをとりまく技術について勉強してきましたが、今まで読んできたどの資料よりも内容が充実していて、改めてMBSDの技術力の高さを実感した瞬間でした。
技術研修が終わるとOJT(On the Job Training: 実践を通じたトレーニング)が始まります。診断対象の選定やお客様との連携、実診断作業を先輩社員の指導を受けながら行っていきます。このトレーニングを経て、入社から半年以上を過ぎる頃には一人のエンジニアとしての役割を担っていきます。
脆弱性診断という仕事のやりがい
脆弱性診断の仕事では、脆弱性を見つけたときに大きな達成感を感じます。シンプルな試験値では脆弱性有無の判断に至らず、自身でカスタマイズしたテストケースを試行錯誤した結果、脆弱性検出に至ったものほど達成感が大きいです。
また、もう少し大きな視点に立つと、システムの脆弱性を検出したことによって、セキュリティインシデントを未然に防ぐ助けになれたことが何よりも嬉しいと感じます。これからも業務を通して、安心・安全なインターネットに貢献できればと思います。
今後の目標
まずは、脆弱性診断員としての能力を磨くことに注力したいと思います。日々の業務でのインプット・アウトプットはもちろん、社内勉強会や資格試験、書籍を通して様々なことを勉強していきたいと思います。MBSDでは資格取得や書籍の購入などの支援を積極的に行われているので、福利厚生制度もしっかり活用できればと思います。
MBSDはメインの業務以外にも、勉強会の講師やコンテンツ作成といった様々な業務があり、手を挙げれば若手でも担当できる環境です。様々なチャンスに対して積極的に手を挙げ、経験を積んでいきたいです。
将来的には、俯瞰的に色々な企業、様々なサービスのセキュリティ全般を見ることのできる人材になりたいと考えています。
学生へのメッセージ
MBSDの社員は勉強熱心で活動的なので、様々な外部勉強会に参加したり登壇したりする機会が数多くあります。聞いてみたいことや疑問に思っていることがあれば、ぜひそういったチャンスに声をかけていただければと思います。
その他にも、弊社はMBSD勉強会という主に脆弱性診断に関わる技術の勉強会を社外の皆様に向けて積極的に開催しています。診断サービスの業務内容を具体的に知ることができる良い機会だと思いますので、ぜひご参加いただければと思います。