自己紹介
こんにちは。ちょこぱい(@choco_py3)です。
都内のユーザ系SIerに勤務しているセキュリティエンジニアです。
経歴
情報系専門学校中退→フリーター→SES(ネットワークエンジニア)→受託(プログラマ)→SES(ネットワークエンジニア)→SIer(イマココ!)
一応まだ20代なので、経歴はかなりボコボコです
セキュリティエンジニアになった経緯
某42Tokyoというプログラミングスクールで一日12hくらいC言語を書いていたときにCTFの存在を知りました。
とりあえず初心者向けのcpawCTFを始めてみることに。
そこからセキュリティエンジニアという職業を知り、3社目でセキュリティエンジニアとして働くことになったものの、案件が無いと言われ、PJが炎上し体調を崩し退社。
現職の面接は 元々ネットワークエンジニアとしての募集だったため正直やる気が無かったけど たまたま面接官にセキュリティエンジニアのポジションを提案され、念願のセキュリティエンジニアへ...
資格
- 基本情報
- 応用情報
- 情報処理安全確保支援士(登録予定)
- ネットワークスペシャリスト
- ITサービスマネージャ
- CCNA
- CCNP
- AWS SAA
※---以下勉強中の資格---※
- GCP ACE
- プロジェクトマネージャ
- CISSP
セキュリティエンジニアの業務内容って?
セキュリティエンジニア志望の方がまず思い浮かぶ業務内容は
脆弱性診断!
SOC!
ペネトレーションテスト!
フォレンジック!
セキュリティコンサル!
セキュリティ監査!
ざっとこんな感じだと思います。
ですが私が担当している業務は上記のどれにも当てはまりません。
じゃあ実際何やってるの?
- セキュリティ製品の運用(アラート/障害対応)
- ゼロトラスト製品導入の要件定義
- 会議
- 会議
- 会議
- 担当システムの勉強
こんな感じです。(まだ入社して3ヶ月なのでこんなもんです...)
ユーザー系SIerなので親会社のシステムのセキュリティを守るのが役割となります。
ちなみにSOC、フォレンジック、脆弱性診断などは他部署やベンダーさんが担当しています。
なので、ベンダーコントロールスキルが求められますね。
Q&A
Q. 「プログラミングって使うの?」
A. 『使いません。』
Q. 「セキュリティエンジニアってお給料良いって聞くけどどうなん?」
A. 『正直最初に入った会社とあんまり変わってないです。でも弊社だと評価が上がったり役職についたりするとかなりもらえるみたいです。(でもセキュリティエンジニアだからというのは関係ないかも...)』
Q. 「数学できなきゃダメ?」
A. 『そんなことはありません。』
Q. 「英語できなきゃダメ?」
A. 『DeepLとかいう便利なツールがあります。(でもできた方がいいよね)』
Q. 「情報処理安全確保支援士などの資格って必要?」
A. 『持ってない人もいますが、自分は資格をたくさん持っていること(意欲)を評価されたのであるに越したことはないです。』
Q. 「どんな能力があると良い?」
A. 『言語化する能力や論理的思考力、自走力があると強いと思います』
セキュリティ関係で購入した書籍や勉強していることについて
書籍:
- 徳丸本
- ホワイトハッカーの教科書
- CISSP 問題集
勉強していること
- ねこプロ(プログラミングコミュニティ)
- ゆるいハッキング大会(勉強会参加)
最後に
技術書典13にサークル参加しようと思っています(テーマはもちろんサイバーセキュリティ)。将来書籍を出版するのが目標なので、その足掛かりになれたらいいな...と!
次の振り返りは半年(3ヶ月後)にまたできたらなと思います
お気軽にコメントください!