Interview先輩社員の声
お客様からの「お願いしてよかった」と いう言葉が大きな自信に
エンジニア
SHIFT SECURITY転籍/グループ長
2017年 入社
東北大学大学院 理学研究科 物理学専攻
Q1どんな仕事をしていますか?
200名全員が同じ品質で仕事ができるセキュリティ診断の仕組みづくり
SHIFTグループである「SHIFT SECURITY」で、セキュリティ脆弱性診断の標準化をすることが主な担当です。これまでセキュリティエンジニアが属人的に行ってきた脆弱性診断を、SHIFTのソフトウェアテストの標準化ノウハウを活用し、脆弱性診断を標準化することで、非セキュリティエンジニアであっても脆弱性診断が行えるよう、その仕組みをつくっています。セキュリティの品質向上に貢献する意義のある仕事です。配属当初はSHIFT SECURITYが設立1年目だったため、メンバーは20名ほどしかいませんでした。しかし、いまでは220名を超えるまでに拡大しています。メンバーが増えても品質を低下させずに脆弱性診断を行える仕組みをつくることは、容易なことではありません。ですが、そういった局面に立ちチャレンジするたびに新しい発見が多く、自分を成長させることができるよい環境だと感じています。
Q2SHIFTの好きなところは?
任せてくれる思い切りのよさ
SHIFTは新卒にとってチャンスが多い会社だと感じます。内定者イベントのときからさまざまな社員や役員との交流があるだけでなく、入社後の新卒研修では、ビジネスや技術の基礎研修を受けられることはもちろん、IT EXPOという日本最大規模のIT業界の展示会でSHIFTブースの来場者へ接客を行ったり、実際の顧客へのサービス提供を想定した模擬プロジェクトがあったりと学ぶ機会がたくさんありました。また、私が入社した2017年の同期とは運動会や忘年会といったイベントの企画・運営を担当する機会があり、従業員3,800名を超える規模感の会社であるにも関わらず、社内から注目されることが多かったのはとても幸運だと感じています。力がおよばず失敗することもありますが、そのたびに先輩社員がサポートしてくれて、いつも安心して挑戦することができています。
Q3SHIFTに入社した理由は?
自分の考えにマッチした、成長する会社に入社する
小さいころからPCを触ったりプログラミングしたりすることが多かったので、比較的大きなITベンダーを中心にエントリーしていました。 当時は研究のことで頭がいっぱいで、正直言ってあまり就活に気乗りがせず、ろくに準備もしていませんでした。そんなときSHIFTのRIKEI-NOU採用の広告をたまたま見かけて、気晴らしに自宅でオンラインクイズを受けてみたところ、1週間後に内定通知が届きました。何も知らない会社から内定が出たことに驚きながら、その後に初めてSHIFTのビルに行きました。 活躍している社員から魅力的な話を聞きながらも、自分にそのような道を歩めるのか不安で、内定を承諾するかずっと迷っていました。そんなときに、設立したばかりのSHIFT SECURITYの社長(松野)と面談の場を設けてもらいました。たまたまセキュリティ会社の選考も一つ受けていたという縁で、セキュリティの知識は何もなかったのですが、面談のなかで、新卒1人目としてぜひとも来てほしいと言われました。会社は土台であり、成長する会社に入るのがベストだと考えている自分にとって、これ以上いいタイミングはないと思い、入社を決意しました。
Q4仕事をしていて一番成長を感じたエピソードは?
知識ゼロからセキュリティインシデント現場で見た、ベンダーとしての責任と価値
入社1年目の終わり頃ですが、ある企業のサービスがサイバー攻撃を受け、莫大な額の損失が生じるというセキュリティインシデントが発生しました。週末にその調査や対策のサポートに入るということで声がかかったのですが、そのシステムについての技術知識がまったくなく、急いで関連の本を入手し、頭に叩き込みました。月曜の朝にお客様のオフィスへ行くと、社内全体が事故対応に追われ、かなり緊張感の高い状態でした。お客様と会話するとクラウドの専門用語が次々に飛び出してきたのですが、前提知識がないため、理解が追いつかず、情けなく感じました。そこで今度はクラウドについての本を入手し、なんとか話についていけるようにしました。 それからもしばらく、お客様を助けることを最優先として知識を入れながら作業に取り掛かりました。 その後、その企業はセキュリティ対策を講じたうえで業務再開を果たし、再度の攻撃にも耐えていまもサービスを継続しています。 間近でセキュリティインシデントの現場を見たことで、セキュリティベンダーとしての責任と価値を強く感じました。
キャリアサマリー
- 2017年 SHIFT SECURITYに出向し、脆弱性診断の実施や標準化を担当
- 2018年 セキュリティコンサルティングや侵入テストを兼任で担当し、同部署のチーム長に任命
- 2019年 SHIFT SECURITYへ転籍。国家資格である情報処理安全確保支援士を取得
- 2020年 各サービスの標準化を担当する部署に配属
- 2021年 同部署のグループ長に任命
ASP・SaaS・AI・IoTクラウド産業協会(ASPIC)のセミナーに登壇 - 2023年 脆弱性診断の生産性向上体制をリード
- 2025年 業界のトッププレイヤーを目指す
1日の流れ(在宅勤務)
- 9:00 出勤
- 10:00 社内ミーティングで進捗確認
- 12:00 昼食
- 13:00 社内の質問対応
- 14:00 脆弱性診断レポートの納品前レビュー
- 16:00 お客様とのミーティングにて脆弱性診断結果を解説
- 19:00 社内の作業報告、退勤