見出し画像

【社員インタビュー#04】セキュリティエンジニア S.Dさん

みなさん、こんにちは!
人材開発部の上山です。

今回は、GRCサービス部でエンジニアとして働くSさんへインタビューを行いました。仕事内容やGRCSの魅力について赤裸々に語っていただきます✨

ぜひ最後までお楽しみください。

ー 今日はよろしくお願いします!GRCSに入社する以前はどんな仕事をされていましたか?
前職では、セキュリティ関係の企業に勤めていて、主にプラットフォーム診断をしていました。 脆弱性診断用のツールを使って診断し、報告書にまとめてクライアントに提出します。クライアントからの希望があった場合は報告会を開いて、内容について説明をしていました。
前々職では、30人くらいの会社で社内SEとして働いていました。

ー GRCSに入社した理由はなんでしたか?
セキュリティの運用やお客様への提案にもっと携わっていきたいと思ったため転職活動を始めました。会社を探す中で、セキュリティに特化している点や成長中で勢いがある点、また、面接していただいた方達の雰囲気が良かった点で入社を決めました。

ー もともとセキュリティに興味があったんですか?
前々職で社内SEをしていた時に、社内セキュリティに力を入れようということになり、独学でセキュリティの勉強をしていました。セキュリティの重要性を知り、思い切ってセキュリティの道に進むことを決めました。

ー 独学でセキュリティを勉強されていたんですね…!今GRCSではどんなお仕事をされていますか?
現在は客先でサイバー攻撃の検出や分析を行い、結果の取りまとめ、対応を行っています。また、こちらから対応について提案を行うこともあります。この案件にはGRCSから数名が参加しているので、その実施責任者も兼ねています。24時間365日体制なので、リモートと客先への出社を併用しつつシフト制の勤務となります。

ー 仕事のやりがいはなんですか?
何も起きず滞りなく業務が回ることがやりがいですね。攻撃や障害でシステムを止めないようにすることが一番大切なことですので、具体的な手順やどこと連携が必要なのかを瞬時に判断できるように常に考えています。

ー ちなみに、大きな障害が起こったことはありますか?
攻撃や障害で大きな問題が起こるのは年2~3回程度です。その都度、担当内で対応を協議し、実施しています。

ー 大変なことはなんですか?
今のお客様が大手の通信関係の会社なので、小さなミスが全国的な問題になってしまうことですね。
また、組織が巨大なので、問題に対応できる部署を把握し、事態に応じて連携をとることが大変です。ですので、事前にあらゆる事態を想定し、不明点を洗い出してどこに確認すればよいのかを把握しておくことがとても大事なんです。

ー これからGRCSでやってみたいことはなんですか?
クライアントのセキュリティ規約やISMSに携わり、知識や経験をつけていきたいですね。 以前の会社では1人で社内SEをやっていたので、チームとして日々の業務で滞りないように動いてみたいです。

ー どんな方がGRCSに向いていると思いますか?
いい意味で、こだわりがない人でしょうか。 人の話を聞き、柔軟に取り入れられるかたは働きやすいと思います。あとは、何でもいいので趣味がある人でしょうか。お客様やチームメンバーとの雑談から案件につながることもありますし、人となりを知ることもできます。安全確保支援士や情報セキュリティ関係の資格を持っていると、より即戦力として活躍できると思います。

ー Sさん、インタビューにご協力いただきありがとうございました!

ここまでお読みいただきありがとうございました。
GRCSではセキュリティエンジニア、セキュリティコンサルタントを積極的に採用しております!
カジュアル面談も実施しておりますので、お気軽にお問い合わせください!

皆様からのご応募を心よりお待ちしております!

いいなと思ったら応援しよう!

この記事が参加している募集