Security
Engineer セキュリティエンジニア
Job description業務内容
お客様のビジネスを理解し、状況に合わせたセキュリティ対策を提案、構築、運用を支援します。国内企業の多くは対策が遅れており成長領域です。その中でセキュリティのプロとして従事します。
企画・セキュリティコンサル業務
- お客様の資産をサイバー攻撃やウイルス感染から未然に防ぐための対策/コンサルを提案
- 内部/外部のIT攻撃から守るためにはどのようなセキュリティが必要なのかを設計し企画策定を実施
実装・設定業務
- セキュリティ機器の導入/監視。主にネットワーク機器やOSに設定を加えて監視環境を構築
- 内部/外部のIT攻撃から守るためにはどのようなセキュリティが必要なのかを設計し企画策定を実施
SOC運用(セキュリティ運用業務)
- お客様の監視運用をコントロールし、改善活動を行いながらインシデント発生において1~2次対応までを実施
診断
- お客様システムの脆弱性診断を行い、具体的な対策や市場の脅威情報を提示し、
お客様のセキュリティ対策をサポート・リード
その他
- 自社の次期セキュリティビジネスの計画・立案
インフラ構築とアナリストの仕事を両輪にして
セキュリティサービスを提供
ソフトクリエイトではセキュリティの運用・監視サービス「Security FREE」を提供しています。セキュリティエンジニアには、セキュリティのインフラを構築、運用する仕事と、お客様に対してアナリスト的に発信する2つの仕事があります。私は、そうしたセキュリティエンジニアをまとめるマネジメントの仕事をしています。
社会人になって20年ほどで、2度転職をしました。プログラミング、データベースエンジニア、ネットワークエンジニアなど、ずっとIT畑で仕事をしてきて、海外での業務経験もあります。日本に帰国してからは、主にセキュリティ分野を見ていたことから、ソフトクリエイトでもセキュリティのプロとして従事しています。
前職はエンタープライズ企業向けにシステムを構築していました。大きなビジネスではありますが、1つのサービスを作っても1社か2社に納めるだけです。お客様から評価はいただきましたが、本当に正しいサービスであったかがわからず、もどかしい思いをしていました。それがソフトクリエイトに転職したきっかけです。ソフトクリエイトでは、中堅・中小企業をメインにセキュリティサービスを提供しているので、多くのお客様が使ってくだされば市場が求める正しいサービスだったということがわかります。実際、評価が目に見えることを、とても嬉しく感じています。
風通しの良い職場で
日々、知識やノウハウを深められる
私の部署には、Security FREEのサービスを動かすインフラのエンジニアと、お客様に最適な情報セキュリティを提案できる知見を持ったアナリストが、バランスよく集まっています。これからソフトクリエイトのセキュリティエンジニアになろうとするならば、当然ながらセキュリティに興味を持っていてほしい。その後で、インフラの知識やアナリストとしてのノウハウなどは、業務を通して深めていけるはずです。
セキュリティの世界は変化が激しいため、新しい情報を常に仕入れて、それを武器にしたビジネスが求められます。それだけに、新しいことが好きな人、楽しいと思う人にはハマる職場ではないでしょうか。ただし、基本的に新卒では採用していません。セキュリティだけしか知らないエンジニアでは、お客様が求める情報セキュリティ運用の支援ができなくなるリスクがあるからです。実際、メンバーは企業の情報システム部門から転職してきたり、社内でも別分野のエンジニアを経てきたりしています。10数名の部署なので風通しが良く、中途採用の方々が存分に活躍できる職場です。
求める人材像は、お客様のことをきちんと見られる方です。セキュリティの知識だけでなく、サーバーインフラから開発、お客様の業務までの知識を使って、お客様の環境をどう守るかを考えられる人材が来てくれると嬉しいです。とくに、ネットワークを理解している方やアナリストの知見がある方が増えれば、ビジネスのレイヤーを広げることができると考えています。今の部署はプロパー社員が多いのですが、セキュリティはもともと転職の多い業種ですので、私と一緒に盛り上げてもらいたいと思います。
セキュリティだけ、ITだけ――
そうならないことを意識する
ソフトクリエイトのセキュリティエンジニアとして仕事をしていくと、セキュリティだけに閉じたキャリアにはなりません。インフラがわかるセキュリティエンジニア、サービスを開発できるセキュリティエンジニアとして活躍する道が開けますし、アナリストは将来的にはセキュリティのコンサルティングを業務にすることも考えられます。私のようにマネジメントを担当するキャリアパスも用意されています。
ソフトクリエイトが提唱する「IT+Oneで社会に彩りを」というメッセージに対しては、「セキュリティだけ」「ITだけ」にならないことを自分としても意識していますし、メンバーにも伝えています。セキュリティを広い目で見られる人材になるためにも何らかの「+One」を持つことが必要だと思います。私自身の「+One」はお客様です。常にお客様のことを意識しながら、今後もサービスや商品を提供していきたいと考えています。
Careerこんなキャリア・ポジションがあります
コンサルタント
IT技術だけでなく、法律やビジネスなどの幅広い分野における知識を有し顧客に対してセキュリティサービスを提供
アナリスト
サイバー攻撃分析・対策のスペシャリストで、SOC監視~調査分析まで幅広いサービスを提供
診断士/リサーチャー
セキュリティの市場調査分析・研究開発を行い、最新の動向や法改正情報を収集・発信を行い、収集した情報を元に顧客の脆弱性診断も実施
Skill活かせるスキル・伸ばせるスキル
暗号化や認証技術に関しての知識
ネットワーク関連の知識
法律関連の知識
セキュリティ関連の知識
OSについての知識
プログミング関連の知識
Private休日の過ごし方
オフの日は海でスキューバダイビング、山で冬はスキー、夏は登山に出かける事が多くアクティブに過ごしております。
また長期休暇のタイミングでは国内国外問わず南の島へ渡ることが多いです。
そのようなリフレッシュの時間にも新たな閃きを得る事も有り、今後も大切にしていこうと思います。