INTRODUCTION
販売職からエンジニア未経験でALHに入社。セキュリティエンジニアとして、様々なシステムの脆弱性診断を行いながら現在は7名のマネジメントも行う。人にも仕事にも繊細に向き合い、実直丁寧に業務を進める様子に信頼を置く社員は多い。
INTERVIEW
業務内容について教えてください。
エンジニア未経験で入社し、1年半ほど複数の検証案件でテスト実行を行っていました。それ以降は脆弱性診断業務を担当しています。具体的にはECサイトや金融系システム等にアクセスして、疑似的に攻撃を仕掛けた時のレスポンスの反応を分析します。様々な観点に対して、そのシステムに潜む脆弱性がないかチェックを行い、その結果をレポートに纏めてお客様に報告するお仕事です。また、グループ長に抜擢いただき、現在は7名のマネジメントも任せていただいています。
マネジメントにおいて気を付けていることは?
メンバーの考えをしっかりと聞いて向き合い、最適解を見出し、達成を繰り返すことが、結果的に組織のマネジメントになると考えています。その前提の上で、対面時の言葉遣いには特に気を付けています。そもそも考えを聞かずに答えだけを示すというのはマネジメントではありませんし、メンバーからしても誠意が感じられないと思います。また、言葉遣いが適当だと無意識に態度にも表れてしまいます。一つひとつの言葉の積み重ねが信頼関係を築くうえで非常に重要だと考えており、言葉遣いには気を付けています。
セキュリティエンジニアのやりがいはなんでしょうか?
リリースされた企業のシステムやアプリが広く人に使われているのを見て、「私たちが脆弱性診断したWebアプリだ!」と気づいて嬉しくなることがよくあります。
自分達の仕事がいかに社会の役に立っているかを実感できて、誇らしく思います。顧客のシステムリリース直前で診断を依頼されるケースが多い為、自身が見落としたミスがそのままエンドユーザに影響を与え、信頼を失うリスクもあります。その自覚を持って臨む必要がある責任の重い重要な仕事だと考えています。
将来はどんなビジネスパーソンになりたいですか?
マネジメント者として、メンバー一人ひとりが望むキャリアを描き、市場価値を高めていけるような環境や経験、視点を提供できるビジネスパーソンになりたいです。そのために、日頃から同じプロジェクトに参加しているメンバーが安心して仕事が出来るような立ち回りを意識しています。