• #VMT
  • #セキュリティエンジニア

Webサイトの脆弱性を
見抜く専門家を目指し、
一歩ずつ着実にキャリアを歩んでいます

バルテス・モバイルテクノロジー
サイバーセキュリティ対策部
セキュリティエンジニア

H.K.

2022年入社

profile
profile

「ITセキュリティエンジニア→ITセキュリティコンサルト→農家」という異色の経歴を経てバルテス・モバイルテクノロジーに入社。現在は診断員としてさまざまなWebサイトの脆弱性診断の実施を担っている。2022年には日本最大のIT展覧会『Japan IT Week』にバルテスグループが出展した際、脆弱性診断サービスの案内係を担当。「プリセールス」を目指しているHさんにとって、足がかりとなる経験になったという。

  • #バルテスへの転職理由

    技術を極めながら、提案もできるプリセールスを目指すために入社

    実は、私は少し変わった経歴を持っているんです。数年前、コンサルティングファームでITセキュリティコンサルタントとして働いていた頃、北海道で農業を営んでいる親戚から「後を継がないか?」と誘われたことがきっかけで農家に転身することになりました。とてもやりがいのある仕事だったのですが、ある日、事態が一変。諸事情で私が後を継ぐ必要がなくなったため、再び新たな就職先を探すことになってしまいました。

    「これまでの知見を活かせるセキュリティに関連した企業で働きたい」「もっと技術力を身につけたい」という2点を軸に転職活動をしたところ、その両方が実現できるバルテス・モバイルテクノロジーを知りました。入社の決め手は、技術を積んだら「プリセールス」になる道もあることを面接で教えていただき、自分がキャリアアップしていくイメージができたことが大きかったですね。また、ひとつの案件に対して1名が主担当として付き、脆弱性診断サービスを実施していくという「1案件1要員」という仕組みにも魅力を感じました。

  • #転職して変化したこと

    課題解決に向けた手法が多岐に渡るからこそ、提案にやりがいを感じられる

    新卒で入社した会社ではITセキュリティエンジニアとして勤務していたのですが、業務内容は通信遮断装置の監視がメインだったため、お客様のWebサイトに関わる知識はそこまで重視されていませんでした。一方、現在はお客様のWebサイトの構造を理解した上で脆弱性を診断し、場合によっては最適な修正方法の提案を行っています。
    ITセキュリティの知識を広域的に身に付けながら、お客様と日々コミュニケーションを取ることができる仕事なので、「プリセールスになりたい」という理想のキャリアへと着実に近づけていると感じます。

    社内制度に関しても大きな変化がありました。特に印象的だったのは、「評価制度」。
    バルテスグループでは年2回、「評価シート」を自分で記入して部門の責任者と面談をするのですが、「どんな小さなことでも、上手くいかなかったと思ったことでもいいから書いてみて!部長がちゃんと拾ってくれるから」と上司からアドバイスを受け、「本当にこんなことも書いて良いのかな…」と思いながら記入してみたんです。後日、部長との評価面談に臨んだところ、「こんなことをやってくれたんだね」「他にもこういうことを頑張ってくれていたよね」と、私の取り組みに光を当ててくれてとても嬉しかったです。社員一人ひとりの良いところを評価したいという組織の姿勢を感じ、日々の業務にもよりいっそう力が入るようになりました。

  • #仕事で大切にしているスタンス

    「万が一」を起こさないためにも、お客様のWebサイトの取り扱いには細心の注意を払う

    脆弱性診断を実施する際は、お客様のサイトに「穴」がないかを探るために、あえて攻撃を仕掛けて検証を行うという手法があります。以前、自身が行った脆弱性診断作業でこの検証を行った際、ログを削除できず、お客さまのサイトにログが残ってしまったことがありました。私が実施した攻撃自体は無害なもので、システムに影響はないため大事には至りませんでしたが、以降はお客様の大切なサイトを取り扱っているのだということを常に意識し、検証で攻撃を実施することの事前報告や現状復帰の可否を常に確認するようにしています。

  • #仕事の魅力

    ひとつの問題をチーム全体で扱い、迅速に解決へ導けるフラットな環境

    この仕事の魅力は、なんと言っても自力で脆弱性を発見できたとき。チームの誰よりも早く脆弱性を見抜き、報告できたときには「役に立ててよかった!」という気持ちになります。

    また、基本はリモート勤務でありながらも、一人きりで仕事に向き合うのではなくチームで仕事ができるという点も働く上での魅力のひとつ。「チーム全体で問題を解決しよう」という意識を誰もが持っているので、脆弱性診断チームのグループチャットでは、何か質問すると誰かしらが必ず答えてくれます。メンバーは話しやすい人ばかりですし、活躍している先輩や上司は仕事の処理が圧倒的に速いうえに、誰かが困っていたらすぐに手を差し伸べてくれます。

#今後のキャリアプラン

各工程すべて経験・理解し、お客さまに最適解を提案できるプリセールスへ!

最終的な目標は、ITの各作業工程をすべて経験・理解した上でお客さまに提案を行うプリセールスになることです。営業に同行して脆弱性診断サービスの内容をわかりやすく説明し、一人でも多くの方がサービスに興味を持ってもらえるように促すプロフェッショナルを目指したいですね。

入社から約1年経った現在は、業務の流れをひと通り理解できてきました。とはいえ、まだ1案件に対して数回上司にアドバイスを求めている状況です。あと数年は現在の業務を通じてスキルを磨き上げ、一流の脆弱性診断員になり、その後はプリセールスへのキャリアを築きたいと思っています。部長やマネージャーも、私の希望を考慮したキャリアプランを練ってくれているので、それも理想のキャリア実現の後押しになっています!