見出し画像

【社員インタビュー#19】セキュリティエンジニア 佐藤拓哉さん

みなさん、こんにちは!
人材開発部の上山です。

今回は、GRCソリューション部でセキュリティエンジニアとしてご活躍の佐藤さんに、GRCSに入ったきっかけや業務内容についてお伺いしました。
ぜひ最後までご覧ください✨

ー本日はよろしくお願いいたします!
GRCSに入る前はどのようなお仕事をされていたのでしょうか?

インフラ系の会社でアプリ開発やトラブルシューティングなど、技術力が必要な業務を担当していました。リーダーポジションも担当していました。
情報系の学校を卒業しているので、セキュリティ関係の知識を生かしたいと思い、転職活動を始めました。

ーGRCSへ入社したきっかけや理由を教えてください。

次の転職先は、日本基準だけではなく海外基準で先を見ているかを大きな判断基準としていたため、セキュリティ関係の資格であるCISSP(Certified Information Systems Security Professional)を所持している方が社内にいる会社を中心に探していました。
その中でGRCSには資格取得者が複数人所属していたという点で、この環境で業務に携わり経験を積みたいと思い、入社を決めました。

※CISSP(Certified Information Systems Security Professional)とは?
ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格。

ー現在はどのようなお仕事をされていますか?

入社してから最初に担当した業務は、SOC(Security Operation Center)でサイバー攻撃の検知や分析、対策などを行いました。
直近では、お客様の検証環境のVPN構築やファイアウォールの設定・構築・テスト・検証などの一連の業務を担当していました。
現在は、お客様がISMAPに登録するための監査の支援を行っています。
現在の業務は高度なセキュリティ知識や経験を持っている社員を中心に対応を行うため、非常にやりがいを感じています!

ー仕事を進める中でやりがいや楽しさはありますか?

年代別に起こりうるセキュリティ問題・障害の解析です。
SOC担当だった時に、ログ監視解析をしている中で年代別にセキュリティ障害の原因が違うのでそれは面白かったですね。350社以上のログデータを解析していました。

ーこれからGRCSで頑張りたいことはありますか?

若手教育に興味があります!
以前の職場では部下が2名いたのですが、当時は正直あまり上手く対応してあげられていなかったなと思っています…。
今後はリーダーになる機会も増えてくると思いますし、新卒もたくさん入社してくれたので、コミュニケーション方法や業務分担を学んでいき、今後活かしていきたいと思っています。
社会人経験の差はありますが、年代は近いので目線を合わせて話すことができるのではないかと思っています。

ー最後に、どんな方がGRCSに向いていると思いますか?
コンサルタントの場合だと、営業やプリセールスなどお客様対応が強い人に入社してほしいと思っています。
営業や提案の基礎があり、そこからGRCS領域の技術や知識を身に付けてもらえばよりよい人材になると思います。
他には、海外のお客様と仕事をしてみたい人やチャレンジ精神が強い人、失敗を恐れずに挑戦できる人、 疑問を素直に出せる人もGRCSでは活躍できると思います!

佐藤さん、本日はありがとうございました!
これからもセキュリティエンジニアとしてのご活躍を応援しています🌟

ここまでお読みいただきありがとうございました。
GRCSではセキュリティエンジニア、セキュリティコンサルタントを積極的に採用しております!
カジュアル面談も実施しておりますので、お気軽にお問い合わせください!


この記事が気に入ったらサポートをしてみませんか?