| これが私の仕事 |
診断技術者兼情報セキュリティ監査人
私は中途採用で入社5年目の社員です。
現在、民間企業や研究所をお客様としたセキュリティ診断のほか、地方自治体や独立行政法人をお客様とし、個人情報が漏えいしないよう対策がとられているかを点検・評価し助言を行う情報セキュリティ監査に従事しています。
セキュリティ診断では、お客様が管理するサーバ又はWebサイト等に対し、システムの乗っ取りや機密情報の漏えいなどに繋がる問題点がないか技術的な側面から確認を行い、情報セキュリティ監査では、組織のルールや、定めたルールに対する職員の遵守状況など、運用面で個人情報漏えいに繋がる不備がないか確認します。
情報セキュリティ上の不備を発見・指摘することで、お客様のみならず、お客様が提供しているサービスの利用者の情報を守ることにも貢献できるためやりがいを感じています。 |
| |
だからこの仕事が好き!
一番うれしかったことにまつわるエピソード |
他社では検出できなかった脆弱性を検出し、お客様から評価いただいた
あるお客様のWebアプリケーション診断において、データベースへの登録を行う画面を診断する機会がありました。この時の診断対象は診断ツールによる機械的な診断には向かない画面だったため、手打ちで検査を行う手動診断に切り替え、通常の3~4倍の時間を掛けて診断作業を行い、その結果、脆弱性を検出することができました。また、この時に発見した脆弱性は、過去に別の業者が行った診断では検出されていないものだったため、お客様からお褒めの言葉を頂きました。
たとえ時間が掛かったとしても、諦めずに最後までやり遂げることで成果が出すことができ、その成果と姿勢がお客様の信用に繋がるのだとこの件を通じて感じました。 |
| |
| ズバリ!私がこの会社を選んだ理由 ここが好き |
情報セキュリティに携わる仕事
IT関連の求人では開発や保守業務が多い中、情報セキュリティに関する業務を行っている会社の求人があり、一際目を引かれました。求人票の業務内容に記載されている「診断」とは何を診断するのだろう?と疑問を抱き、企業説明会に参加したところ、普段私たちが見ているようなWebサイトや、その背後で動く機器の検査を行っていると説明を受け、興味を持ったのがきっかけでした。その後、企業訪問で詳細な業務説明を受け、お客様への助言等を通じて社会の情報セキュリティの向上に貢献できることに魅力を感じるとともに、部署の枠を超えた風通しの良い社内の雰囲気に惹かれ、応募に至りました。 |
| |
| これまでのキャリア |
診断技術者(入社~現在)、情報セキュリティ監査人(入社5年目~) |
