Hello, Flattmate!|セキュリティエンジニア 佐藤竜(@Nick)
新しくFlatt Securityにジョインしたメンバーを紹介する"Hello, Flattmate!"。
Flattmateは、"flatmate"(同居人)をもじって、Flatt Securityのメンバーを表す愛称です。
今回ご紹介するFlattmateは、2024年6月に入社したセキュリティエンジニアの佐藤竜(@Nick)さんです。「入社を決めたきっかけ」や「入社後のギャップ」について、人事部長の鈴木(@momochi)がインタビューしました。
ハンドルネームの由来は映画『ズートピア』の「Nick Wilde」から。
アイコンは愛犬ぽんたのイラストです。
自己紹介
2024年6月にFlatt Securityにセキュリティエンジニアとして入社しました。最近はモバイルセキュリティに興味があります。趣味は愛犬を可愛がることと、甘いものを食べることです!地元の甘味屋さんによく足を運んでいます。
日本ハッカー協会との出会いがセキュリティエンジニアへの第一歩に
—— 佐藤さんは社内IT補佐やソフトウェアエンジニアを経験されて、3社目でセキュリティエンジニアに転身されていますよね。これまでのご経歴について教えてください。プログラミングに興味を持つようになったきっかけについてもお聞きしたいです。
幼少期からゲームが大好きで、将来はゲーム作成を仕事にしたいと考えていたので、高校ではプログラミングを学ぶために情報系の学科に進学しました。そこで、C言語やJavaを学び、はんだ付けやCADなどの基礎知識も学びました。高校2年生の時には、授業で初めてゲーム開発を経験し、夜遅くまで夢中で取り組んでいました。ただ、楽しい反面、「これを仕事にするのは違うかもしれない」と感じはじめて...(笑)
それでもプログラミング自体は好きだったので、ゲーム以外の開発にも挑戦してみたいと思うようになりました。
高校卒業後、IT人材派遣会社にシステムエンジニアとして入社し、顧客の社内IT補佐担当としてPCに関する問い合わせ対応や、セキュリティインシデント対応を担当していました。その後、もっと開発に携わりたいという思いから2社目に転職し、金融系の内部システム開発や顧客のテクニカルサポートに従事していました。
—— 高校の頃からゲーム開発をされていたんですね!2社目で開発やテクニカルサポートに携わり、その後、前職でセキュリティエンジニアに転身されていますが、転機となった出来事は何だったのでしょうか?
2社目での開発経験は、未経験ながら追加機能の開発に挑戦するなど、技術的な面ではとても面白かったです。しかし、プロジェクトに取り組む中で、開発の楽しさと同時に難しさも実感し、自分のキャリアについて深く考えるようになりました。「なぜ開発の仕事をしたかったのか?」「どんな仕事に楽しさを感じるのか?」と自問する日々が続いたんです。
そんな中、1社目で社内IT補佐をしている際に発生したインシデントが印象に残っていて、それがきっかけでセキュリティへの興味が芽生えました。当時は「ホワイトハッカー」という言葉もまだ広まっておらず、国内の情報も限られていたので、ネットで見つけた勉強会に参加しながら、1年ほど何をすべきか模索していました。
その後、バグバウンティに挑戦したり、ホワイトハッカー育成講座にも参加するようになりました。これらの経験を通じて、Webのオフェンシブセキュリティに触れ、その分野の面白さを実感しました。
ちょうどその頃、一般社団法人日本ハッカー協会から前職のセキュリティベンダーを紹介され、そこでセキュリティエンジニアとしてのキャリアをスタートしました。前職では、Web、ネットワーク、スマホの脆弱性診断やペネトレーションテストを担当していました。特に、C#やWindowsを使ったIoTデバイスの診断に取り組んだことが、とても面白かったですね。
2年以上の口説きを経て、Flatt Securityへ
—— IoTデバイスの診断、面白そうですね(笑)Nickさんは今年の3月頃に選考に応募してくれましたが、弊社のことはいつからご存知だったのでしょうか?
2020年にニュースリリースでFlatt Securityの存在を知り、自社サービスを展開しているのを見て「すごいな」と感じたのを覚えています。それから2021年、前職で一緒に働いていたfujirさんが噂のFlatt Securityに転職するという話を聞きました。2022年10月には、前職のメンバーとのBBQイベントでfujirさんと再会し、転職の意向について聞かれましたが、「まだ転職は考えていない」とお伝えしました。その数ヶ月後、採用媒体経由でスカウトが届きましたが、その時も「市場調査で登録しているだけで...」とお断りしました(笑)
さらに、そのスカウトとは別に、豊田さん(@toyojuni)からXのDMで連絡がありました。2023年には、Ga_ryo_さん(@Ga_ryo_)、豊田さん(@toyojuni)、fujirさんと一緒にご飯に行き、連絡先を交換しました。
その時は「また何かあれば」と話を終えましたが、2024年3月に自分からカジュアル面談を希望する連絡をしました。
—— 弊社から熱烈にアプローチしてましたね(笑)最初のお声がけから2年後に応募していただいたのは、どのようなきっかけがあったのでしょうか?
転職は考えていたものの、お声がけいただいた当時は前職でドラマの技術監修を担当しており、なかなか転職活動に手が回らなくて...。
落ち着いたタイミングが訪れたので、応募することにしました。
いろいろな企業を比較する中で、Flatt Securityに身を置くのが最適だと感じました。Flatt Securityの最大の魅力は、診断業務の中で診断対象のソースコードが読める点でしたね。これまで様々な技術に取り組んできましたが、得られる知見が散漫になってしまい、成長が難しいと感じていました。具体的にはWindowsペンテストとWeb診断の両方をやるのは難しいと考えており、どちらかに絞ることに決めました。Windowsペンテストは競争が激しく厳しいと感じたので、Web診断の技術力を高めることにしたのですが、そこでFlatt Securityの魅力が自分の方向性とマッチしました。
Flatt Securityではブラックボックスだけの診断は原則実施しておらず、お客様からソースコードを受領しホワイトボックス診断を適宜織り交ぜて実施する診断スタイルを採用しています。
https://blog.flatt.tech/entry/2023_assessment_new_policy
—— 入社する前のFlatt Securityには、どのようなイメージを持っていましたか?
入社前からFlatt Securityのブログを見ており、前職でもかなり参考にしていました。そのため、技術に対するこだわりが強いメンバーが集まっているというイメージがあり、正直「どうやって入社できるのか?」が全く想像がつきませんでした(笑)
また、高度な技術の話題しか飛び交っていないのではないかと、不安もありましたね。
期待以上の成長環境と社内の意外な一面
—— 入社して3ヶ月が経ちましたが、そのイメージは変わりましたか?
技術に重きを置いているという印象は変わっていないですが、多くのメンバーが趣味を楽しんでいて、驚きました。特に印象に残っているのは、オフィスの本棚見て「漫画、読むんだ」と感じたことですね(笑)
また、入社前に参加した社内イベント「Flatt Beer」では、セキュリティエンジニアたちが将棋をしてるのを見て、安心感を覚えました。
技術的な面では、入社前は仕事についていけるか不安もありましたが、基本的なことから丁寧に教えていただけたので、安心して取り組めました。リモートワークの日でも、Slackを通じて親身にサポートしていただきました。
また、想像以上に技術者として成長できる環境が整っており、とてもありがたく感じています。特にWeb診断においては、ソースコードを読みながら機能を追っていく経験が技術的な成長につながっています。また、社内のメンバーとのコミュニケーションもスムーズで、さまざまな人と技術的に研鑽ができる環境が良いところですね。
最近では、Black Hatの発表内容を振り返る社内勉強会が面白かったです。これまでは一人で資料を読むだけでしたが、この勉強会では発表者の解説と日本語の資料があり、とても分かりやすかったです。さらに、勉強会中も参加者のリアクションが多く、技術的には難しい内容ながらも、気軽な雰囲気で参加できました。
Flatt Securityは積極採用中です!
—— 技術に対する情熱を持ちつつ、メンバーの趣味や個性も大切にしているのがFlatt Securityの一つの文化ですね。最後に、記事を読んでくださった方に一言お願いします!
ソースコードを読みながら診断するのは、驚くほど技術力が向上します。一方で、趣味を大切にする空気感があり、入社前の不安は吹き飛びました。楽しみながらスキルアップしたい方、一緒に働きましょう!
この記事が参加している募集
この記事が気に入ったらサポートをしてみませんか?