テクニカルサービス VATチーム Technical Service VAT
Y.C.さん
-
- 2016
-
奈良工業高等専門学校卒業
東京の通信建設会社に新卒入社
-
- 2021
-
KDL入社
脆弱性診断業務に携わる
Q. KDL入社の動機・決め手は何ですか?
高専を卒業後に入社した東京の会社で自分が関わっていたシステムの脆弱性診断を受けた際、これは楽しそう、もっとガッツリ触りたいという思いからKDLに入社しました。
脆弱性診断やセキュリティに関連する仕事をしたかったからというのが一番大きいでしょうか。
面接のときはテレワークについてかなり質問していたようにも思います。
Q.現在の業務内容を教えてください。
お客様のWebサイトに脆弱性がないか診断するチームで業務を行っています。
脆弱性とは、プログラム上に存在するバグのうち、セキュリティ上の問題を含んでいるものを指します。
それをツールを使って洗い出し、報告書としてお客様にお伝えしています。
もう少し具体的に言うと、お客様から頂いた情報を元にWebサイトへアクセスし、ツールなどを使ってサイト全体を疑似攻撃し、脆弱性のある部分を洗い出していきます。
サイトの特性によっては、過去の知見などから判断し、普段とは別のツールや手動で診断することもあります。
ツールがアウトプットした情報だけでなく、どういう風に直せばよいかも含めてお伝えしています。
最近では、IoT機器に対する診断といった経験したことがない分野のプロジェクトや、セキュリティ堅牢化競技会「Hardening Project」などのイベントへの参加を積極的に行っています。セキュリティの知らない部分や分野のことを勉強することが好きです。
Q.KDLの社員をどなたか紹介してください。
同じTechnical Service VATチームのTさんです。
同じタイミングで入社したのですが、相談や雑談など仕事以外のことでもよく喋ったりしています。
私はガッツリ集中してあとで大きく休憩を取るタイプの仕事の仕方をしているので、常に余裕を持って仕事をしているように見える(本当は忙しいかもしれない)Tさんのスタイルを影でかなり尊敬しています。
Q.KDLで気に入っているところを教えてください。
自由なところです。
私はキャリア採用ですが、他の会社に比べてやりたいことができる環境があると思います。
Q.オフタイムの過ごし方や、今ハマっていることがあれば教えてください。
根っからの引きこもりのため、基本的に家でゲームかインフラ構築をしています。
家にネットワーク回線を2本引いているので、ヤマハ株式会社さんのRTX1200でVRRPを設定して障害対策をしてたりします。
トラップの監視とかもしたいところですが、機材が足りないのでまた調達するつもりです。
今はポートVLANを切っているので、これをタグVLANにしたいなとも思っています。
Q.オフィス出社/テレワークのバランスはどのようにされていますか。
また働き方へのこだわりや工夫されていることがあれば教えてください。
「自分に負担の少ない出社」ということを指針としています。
人より体力が少ない人間なので、今日は出社できるかなと感じた日に出社するというような感じです。
テレワークをしているとあまり喋らないので、出社したときは仕事を進めることより他の社員に積極的に話しに行くことを優先しています。
Q.どんな人と一緒に働きたいですか?応募を検討されている方へメッセージをお願いします!
変な人と働きたいですね。っていうと誤解を生むかもしれませんが…(笑)
脆弱性診断をする際、いちユーザとしての常識やテンプレート化した思考に囚われていると脆弱性を発見できなかったりします。
攻撃者の立場に立って診断を行う必要があるので、知識欲旺盛な人や得た知識を話すことが好きな方も大歓迎です。