これが私の仕事 |
セキュリティ診断・マルウェア解析ツールの導入・ログ解析など サーバやwebアプリケーションに対するセキュリティ診断を主におこなっています。四国電力グループや一般のお客さまのシステムに対して疑似的な攻撃を試行することによって、データ流出などの危険性が潜んでいないかを調査する仕事です。ツールを用いた自動診断だけではなく、ツールでは見つけられない脆弱性を発見するために手動診断もおこなっており、特に後者では専門知識や経験が必要となります。診断業務を始めてから経験が浅い私には難しい仕事ですが、その分多くの知識がついたとも感じています。
また、マルウェア解析ツールの導入やファイアウォールのログ解析など、セキュリティに関する様々な仕事に関わらせていただいています。どの仕事からも学ぶことが多く、やりがいを感じながら取り組むことが出来ています。 |
|
だからこの仕事が好き! 一番うれしかったことにまつわるエピソード |
ツールでは見つけられなかった脆弱性を発見したこと セキュリティに関する仕事に関わり始めてからまだ半年ほどですが、初めて自分で脆弱性を見つけられた時は嬉しかったです。セキュリティ診断には様々なツールを用いますが、人力でないと発見しにくいような脆弱性も存在します。それらを発見するには知識や経験が必要となるため、診断する際に「まずどこに何をすればいいのか」すら分かりませんでした。そこで、まずは発生しやすい脆弱性を調べたり、先輩方が脆弱性を発見した際にどのような流れで発見までに至ったのかを教えていただいたりすることから始めました。その結果、脆弱性がありそうだと感じた箇所に何度か試行を繰り返し、予想通り脆弱性を発見することができました。「脆弱性の発見」という分かりやすい成功事例があることで、やる気にもつながっていると思います。 |
|
ズバリ!私がこの会社を選んだ理由 ここが好き |
地元で情報と通信双方の仕事に関わることが出来るから 学科名の通り、大学では情報系と通信系双方について学んでいました。特に興味を持った情報系を中心に就職活動をしていたところ、STNetでは情報と通信双方に関わる事業をおこなっていること、さらに地元香川で技術の仕事ができることを知り、興味を持ったのがきっかけです。
入社してからは馴染みの薄かったセキュリティという分野に関わることになりました。ですが、分からないことを質問すると丁寧に答えていただける先輩ばかりで、大学などで学んだことと結びつくことも多々あって、知ることが楽しいと思えています。さらに、興味のあることを伝えればそれに近い業務を振っていただけることもあり、新しいことを学びつつ今までの知識をさらにアップデートできるような良い環境だと思っています。 |
|
これまでのキャリア |
プラットフォーム本部 セキュリティサービス部 (現職・2年) |