- 診断プロジェクトマネージャー
- セキュリティコンサルタント
- セキュリティエンジニア
- Other occupations (1)
- Development
- Business
- Other
私はこうやってEGSSに潜り込んだ(中途/IT業界未経験編)
Photo by Christina @ wocintechchat.com on Unsplash
本稿の主な目的はセキュリティ業界もしくは弊社への就職、転職をお考え中の方の参考になれば。 というものですが、もちろんその他の方にもご意見ご感想いただけますと幸いです。
記事では私の経歴に触れた後、転職について、特に面接について述べています。最後に入社後の所感とちょっとした弊社のアピールを入れています。
◆前職まで
一般的な高校を卒業しました。特に理系にも文系にも振っていない普通の高校だったと思います。その後、物流系の会社で何年か(3~4年?)働いていました。実は前職就職時の決め手は特になく、とりあえずやりたいこともないし…といった感じで就職したものでした。ただ、仕事内容は気に入っていましたし、勤務時間や同僚などの職場環境も良かったので、割と前職も多くの方にお勧めできる仕事だったかもしれません。
◆転職のきっかけ
そんなわけで特に転職の動機も必要性もなく何年かを過ごしていましたが、比較的時間を持て余していたので、かねてから興味があったプログラミングに手を出してみたり気になる本を読んだりしていました。その中でも、防御と攻撃の共進化の話※1に惹かれ特にセキュリティの分野に興味を持っていきました。
転職を考えだしたきっかけには何か明確なものがあったわけではありません。手を動かすうちにそれらの面白さにはまっていき、ふわっとながら徐々にこれらを仕事にしたいという気持ちが高まっていった。というような感じです。
転職を考え始めた当初は、開発系の企業でWebの技術を学ばせてもらい、そのうちセキュリティ関係の仕事を探そうと考えていました。しかし、応募するのはタダという事、何事も実務で覚えるのが最短ルートだ(技術力の高い環境であればなおよい)と当時考えていた事、等から思い直し「就職活動を始める前にメールだけでも送ってみよう」とEGSSに連絡を取りました。※2
ちなみに、EGSSに連絡したのは転職を考えた時期に特にお気に入りだった2冊の本※3の内の1冊が徳丸本だったためです。←今となっては弊社CTOの本という立場ですが...
さて、ここから本稿の本題に移りますが、正直なところ採用面接において何が決め手となるかはわからないので、以下で面接について私が覚えている限りを述べます。
◆面接の内容
面接は2回だったと思います。よく覚えていませんが、面談の他、確か1回目に筆記での質問、2回目に実際にPCを使っての質問を受けた気がします。筆記は徳丸本に書いてあるような内容を質問にしたもので、難易度はあまり高くなかったと思います。ここは受験者によって変わるのかもしれません。PCを使う質問でははなぜか徳丸さんが出てきて一緒に診断のさわり的な操作をやりながら質問に答えていくようなものでした。こちらもおそらく受験者によって質問を変えていると思います。間違っていたとしても考えて答えていれば多少は手を差し伸べてくれるのではないでしょうか。
▼面接までにやったこと
面接に向けて特に何かをやった記憶はありません。スーツを買ったくらいです。
▼面接時のセキュリティに関する理解度
セキュリティは徳丸本を読みながらであれば内容が何となく(数値化は難しいですが6割くらいでしょうか)理解できる程度であり、徳丸本含め本2~3冊程度の知識だったと思います。
ただ、それ以外の知識、例えばセキュリティに関する情報がどこから得られるのか、セキュリティ業界にどのような方(企業)がいる(ある)のか等は全然把握していませんでした。少し話題がずれますが、徳丸本を「徳丸本」と呼称していることを入社後に知って少しびっくりした記憶があります...
▼その他
前述の様にプログラミングは少しかじった程度でした。入社前はかなり偏ったPCの使い方をしていたため、WordやExcel、コピペのショートカットなどの基本的なPC操作も入社後に覚えたものが多いです。また、英語力については、面接時には全く話題に上がらなかったものの、実務では英語資料に触れることがあります。私の英語は今も中高生レベルで日々Google翻訳に頼りながら仕事していますが、もし堪能であればアピールポイントになるかもしれません。
◆入社後
前回、前々回のエントリのお二人同様、私も入社後は様々な業務に携わりました。また、特に技術面では個人で勉強していた時とは比較できないほど多くのことを学べていると思います。
入社前とのギャップとしては資料作成の時間が多いことでしょうか。業務時間内の割と多くの時間を日本語表現をどうするかに使っている気がします。この辺りは入社面接時にも念押しされるはずです。
最後に、本稿の趣旨から外れますが、就職、転職をお考えの方に私なりの弊社のおすすめポイントを簡単に紹介します。
まず挙げられるものとして技術力があると考えています。実際のところ、かつて弊社に在籍されていた方や他所から転職されてきた方を見る限り技術力に秀でたセキュリティベンダーは他にもありますし、おそらく私がまだ知らない方々や企業も多いはずです。ただ、弊社は徳丸本著者がCTOの会社ですので入社前からある程度の期待を持っていただいてよいと思います。(もちろん、徳丸さん以外にも実績があるメンバーがいます。)
また、小さい会社なので自由度が高いです。作業内容、事業内容ともにやりたいといえば比較的なんでもやらせてもらえる環境だと感じています。他にも徳丸さん含め社員のメンバーとの距離が近いことや検証用環境が用意されていることなんかもお気に入りのポイントです。
※1「Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際」です。内容は少し古いです...
※2 スケジュールの都合上、実際には別の企業も同時に面接を進めることとなりましたが。
※3 もう一冊は「暗号技術入門 第3版」でした。徳丸本が好きな方であればこちらも面白いと思います。