(株)サイバーセキュリティクラウド【東証グロース市場上場】

量子暗号を研究しており、セキュリティ業界に興味を持っていました。その中でも将来性を考えてクラウドセキュリティ業界を志望していました。ほぼ中途採用ばかりで、それぐらい専門性の高い業界なのだと驚きました。クラウドセキュリティ業界の中でも唯一積極的に新卒採用していたCSCは、リモートワークやフレックスタイム制度、フリーアドレス、フリードリンクなど柔軟で働きやすい環境であり、選考中、人事の方はじめ面接官の方とのフランクなコミュニケーションに社風の良さも感じ、入社を決めました。

脆弱性診断サービスのうち「Webアプリケーション脆弱性診断サービス」と「API脆弱性診断サービス」を担当しています。セキュリティエンジニアの仕事は、お客様の依頼に対してまずはお見積もりを提出し、金額が見合えば、お客様のホームページや社内システムなどを閲覧して脆弱性のリスクの調査に入ります。その後、診断結果を報告書にまとめて提出します。

6月に現部署への配属が開始してから12月頃までは「認定脆弱性診断士（1年以内に受験予定）」と「徳丸基礎試験」の2つの資格取得のための勉強でした。チーム業務の見積もり作成を経験しながら、試験対策の教本で勉強し、WEBアカデミーなどで実力テストを受ける日々でした。IT基礎知識がない自分でしたが経験豊富な先輩方から丁寧に教えていただいて感謝しています。

これまで5社ほど診断担当を経験しましたが、診断を終えた後に喜んでいただけることに本当にやりがいを感じます。ただ、クライアントの現行サイトを診断するので慎重な作業が求められますし、クライアントの知見レベルに合わせて言葉を変えるなどのコミュニケーションスキルも求められます。認定診断士の資格取得に向けて総合力を上げていこうと今頑張っている最中です。

入社前のイメージ通りで、優しい人が多いです。新卒の私たちに対して、遠巻きにするのではなく積極的に話しかけてくれ、知識を教えてくれる本物のプロフェッショナルな先輩方だと思います。サークル活動も豊富で私はフィットネス・球技・ガジェット・猫・韓国語サークルに入っていて、先輩方とは業務外時間はよりフラットで話しかけやすい距離感になります。