本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

同意する
閉じる
お問い合わせ
検索
最新情報
ニュース
採用
ソリューション
企業情報
ニュース
採用
お問い合わせ

最新情報

2023.06.12

未経験からWeb診断員へーMBSDの教育制度について

こんにちは!MBSD広報グループです。

本日のnoteでは、セキュリティを学んでいる学生のみなさまや、転職を考えている社会人のみなさまに、MBSD入社後の具体的な業務をイメージしていただけるような内容をお伝えしたく!

MBSD公式ホームページに掲載している、当社セキュリティエンジニア・コンサルタントが執筆しているブログの中から、Web診断員として活躍している社員(以下、Tさん)のブログに注目し、ご紹介していけたらと思っています。

ぜひ、最後までお読みいただけましたら幸いです。

▿本note記事の元となっているTさんのブログ(2023年3月28日公開)はこちら

https://www.mbsd.jp/research/20230328/mbsd-training/

未経験からWeb診断員へ

前職はSOCアナリストとして2年ほど働いていたTさん。
脆弱性診断は未経験の状態からMBSDに転職してきました。

ブログの冒頭にて、このような気持ちを記述しています。

「未経験からMBSDみたいなプロ集団に混ざって脆弱性診断なんてできるの!?」と皆さん思ったことでしょう。私も思っていました。

三井物産セキュアディレクション株式会社 公式HP
(🔗:未経験からWeb診断員へ ― MBSDの教育制度

MBSDでの業務に対しハードルの高さを感じていたようですね。以前に新卒入社の社員にもインタビューしたところ、入社前は「MBSDでやっていけるのか…」とプレッシャーを感じることがあったそう。

そもそもセキュリティ業界に対し、ハードルが高そう・厳しそうと感じている方は少なくないかもしれません。

それでもTさんが転職先にMBSDを選んだ理由として一番にあげているのが、教育体制が整っている印象を受けたこと。

"サイバーセキュリティのプロフェッショナル"となるための最初の一歩では、どのような教育が行われるのでしょうか?

未経験から一人前のWeb診断員になるまでの過程について、ブログの内容を一緒にのぞいていきましょう!

Web診断員として独り立ちするまで

ブログでは、本格的に診断案件にアサインするまでの過程を、時系列で細やかに紹介しています。

▸入社~1ヶ月目:課題、自己学習
▸入社1~2ヶ月目:Webアプリケーション基礎、巡回、脆弱性スキャナ、報告書
▸入社2~4ヶ月目:脆弱性、やられサイト診断
▸入社4~7ヶ月目:案件(OJT)、自己学習
▸入社7ヶ月目~:本格的に診断案件へ

入社後は、主に技術的なトレーニングを行うトレーナーと、色々な業務をサポートするメンターが一人ずつ付き、資料に沿ってトレーナーから講義を受け、実際に手を動かして確認を行っていくという流れで進めていきます。

Webアプリ基礎やツールの使い方を一通り学んだ後は、待ちに待った脆弱性のトレーニングに入っていきました。

約3か月かけて、1000ページ以上ある社内資料を用いて手を動かしながら、診断手法を習得していきます。

4か月目以降は、実際に診断の案件にもアサインし、先輩のサポートの元、品質を落とすことなく着実にスキルアップできる体制が整っています。その点に関して、診断員を豊富に抱える弊社だからこそ可能な仕組みなのかなと感じたそうです。

7か月目以降は、診断の幅がどんどん広がり、ほぼ独力で診断を行えるまでスキルが上がってきました

おかげで今では毎日楽しく診断業務に従事できるまで成長できました。との記述もありました!

現在の状況について

このブログを執筆した2023年3月から約3か月が経過し、入社1年3か月目となるTさんより、近況のアップデート情報をいただきました!

現在は、無事に独り立ちができ、オンサイト(客先)での診断、通常のWebだけでなくスマホアプリのAPIの診断、報告会の実施などさらに業務の幅が広がっているという状況です。

--------

MBSDへ入社後、未経験から一人前のWeb診断員となるまでの過程について、どのような教育がおこなわれているのか、具体的なイメージをお持ちいただけたでしょうか。

段階を踏みながら、着実に成長していく教育体制が整っている環境で、ぜひWeb診断員を目指してみませんか?

ブログではもっと詳細な内容をご紹介しています。Web診断員を目指している方、MBSDにご興味をお持ちいただいている方は、ぜひブログを参考にしていただけましたら幸いです。

https://www.mbsd.jp/research/20230328/mbsd-training/

監視エンジニアによる座談会動画

今回のnoteでは、Web診断員になるための教育体制についてご紹介をさせていただきました。

以前に、SOC監視エンジニアのメンバー4人による座談会動画をnoteでご紹介させていただいたことがありましたので、合わせてご紹介させていただきます。

この動画では、新卒入社・中途入社の監視エンジニアが、セキュリティアナリストになるためのMBSDの教育制度について、ざっくばらんに話しています。

下記note記事にYouTubeのリンクがございますので、MBSDの教育制度にご興味をお持ちの方は、ぜひご視聴いただけたらと思います。

テーマで探す

関連コンテンツ