【転職エントリ】セキュリティエンジニアを志して4年、たどり着いたスタートラインへの軌跡

2015年にふとしたきっかけがあって、セキュリティを仕事にしたいと思いました。

そしてとうとう、2019年5月からセキュリティエンジニア（脆弱性診断士）として働くことになりました！

約4年間試行錯誤をして、ようやくゴールにたどり着き、そして改めてスタートラインに立つことが出来ました。

自分の思い描いていたものとあっているか、違うかは分かりませんが、一区切りだと思います。
自分への励み、そしてもし参考になる方がいらっしゃたらと思い、4年間の軌跡をまとめようと思います。

社会人2年目 社内SEでの体験

最初にセキュリティ業界に興味を持ったのは社会人2年目の時でした。

その時、私はSESとして社内SEの出向をしていました。

内容はWindowsの簡単な問い合わせ、PCの設定、プリンタの設定などで基本的にはセキュリティに関係はありません。

働いた当初はプログラミングを仕事にしたいと思っていましたので、学生時代から取り組んでいたjavaを継続して勉強していました。

そんなセキュリティとは関係せずに過ごしていたある日、ある出来事がありました。

ウイルス感染疑惑騒動です。

SESの出向なので普通はイレギュラー対応はそこまでしないのですが、この時ばかりは違いました。

各々のパワーすべてを持って即効対応でした・・・

あちこちのログをなんとか漁りつつ、日付を比較しつつ、そもそもこれはなんだと調べつつ・・・

結果的には、ネットワーク的に対処されていたので問題なしとなりました。

一安心！

この対応を経て、「組織をこんなに慌てさせるものがあるのか！」という経験を得ました。

「仕事にしたい！」とまでは思っていませんでしたが、「かっこいい！」とは思っていました。

また、それまでは定常業務がメインで、それほどガッツリ頭を使うわけではなかったので、フルで頭を使ってなんとかするという業務はやりがいがあり印象深かったです。

社会人3年目 キャリアアップの場はこない？ 2016年

社会人3年目の時期、壁に当たりました。
それは「派遣のため業務選択の幅がないこと」です。

この頃はプログラミングを仕事にしたかったので色々と勉強をしていまして、Javaの資格を取ったりしていました。

ですが、プログラミングを仕事にすることはできませんでした。

「まずは現場で成果を出してから」と言われたので、運用業務を頑張り、新たにセキュリティ運用の実務も任されるまでになりましたが、逆に「現場に必要不可欠だから抜けさせられない」とされてしまいました。

私自身に価値を見出してくださったのは嬉しく思いますが、プログラミングをやりたい私にとっては裏目となってしまいました。

そして、会社から言われたことは、「もっと頑張れ、期待している」でした。

・・・ちがーーーーーーーーーーーーーう！！！！！！

後々になってSESというビジネス形態を知ったので、この時の会社としてはどうしようもなかったのだなぁと思います。

ですが、この時の私はそんなこと関係なくモヤモヤしていました。

今の自分ってなんだろう？将来とは？ 2016年

2016年も後半になってきて、謎に体調が悪くなってきました。

食欲不振、めまい、動悸など・・・といった感じです。

この当時の私は相当にイライラしていて、かつ不安に襲われていました。

この時、私は20歳くらいだったので、社会とか会社とかわからず、「なんでこんなにも動いてくれないんだ！？」という気持ちがぐるぐるしていました。

そういったイライラと同時に、「このまま仕事が変わらなかったら、今の仕事が40歳くらいまで続いてしまうのか？」といった不安にも襲われていました。

社内エンジニアの業務はほぼ同じ内容です。
良くも悪くも安定しています。

内訳としては、日々の定例対応＋問い合わせなどのイレギュラー対応でした。
残業も多くなく、良い現場だったと思います。

安定している反面、一日の半分ネットサーフィンをして終わるなんてことは珍しくありませんでした。
実践的なスキルがつかない環境が、若い私を不安に陥らせていました。

セキュリティを仕事にするのも・・・いいなぁ 2016年

メンタルが怪しくなりつつも時間が経ち、なぜだか「セキュリティ仕事・・・いいなぁ」って思い始めました。

というのも、ウイルス感染疑惑騒動の時に色々調べたので、その関係で色々調べ続けていました。

仕事でもWSUSを触っていたので、「どんな危険性があるからこのパッチが提供されているのか？」というのも調べていました。

そういうのが続いて、本格的にセキュリティを仕事にしたいなぁって思ってきました。

この頃は「ホワイトハッカー」みたいな言葉も出てきておらず、セキュリティエンジニアもあまり普及していなかった頃でした。

知る人ぞ知るみたいな感じで、「セキュリティエンジニア なり方」みたいなあやふやな調べ方をしている私には情報へ辿り着けなかったです。

なんとか見つけた求人には、「開発経験3〜5年」とありました。

当初目標だったプログラミングが、セキュリティエンジニアのための手段となった瞬間でした。

1回目の転職とセキュリティ技術の勉強 2017年

道筋がキッパリ決まったので、もう転職することにしました。

初めての転職＆高卒で就職した会社だったのでそれはもうビクビクしていました。

「学校に悪いなぁ・・・」

「3年ちょいしかいないけど今の自分で大丈夫なんだろうか？」

相当に悩み倒していました。

結局あーだこーだあり、転職エージェントと若干揉めながら転職に成功しました！

今思うと、転職先はSES企業であり、同業への転職でしたがプログラミングができるということで決めました。

転職活動と同時に、セキュリティ技術も勉強しておきたいなぁという気持ちが出てきました。

なんとなく検索していると、「セキュ塾」なるものが出てきたので速攻登録しました。

CTFのジャンルをベースとして勉強していくのですが、相当にさっぱりわからなかったのを記憶しています。

周りも知らない方ばかりで、なんとかして経験を積みたかったんだなぁという思い出です。

2社目 もうプログラミングは嫌だ！ 2018年

転職してプログラミングをやってましたが、もうプログラミングはやりたくないと思いました。

理由としては、この時の上司がすごーーーく厳しい人できつかったからです・・・

「この変数名じゃわからないよね？？」

「どうしてこの書き方をしたの？？」

「だからその書き方じゃパフォーマンスが悪いって・・・」

「インデントがおかしい。レイアウトはきっちりしなきゃ」

いわゆるリーダブルコードに厳密な方でした。

朝も結構早くから出社していたり、勉強し続けることが常識なスタンスだったので相当参りました・・・

一応細かいところも嫌なところはあって、「やたらと仕様書を印刷する」や「謎機能を作りまくる」というのもちょっと嫌でした。

普通にわがままですが、仕事としてプログラミングをするのに向いていなかったんですね。

いい経験になりました。

プログラミングが嫌になりつつでしたが、案件は最後までやり通しました。

なんだかんだ仕事が進捗していくのは楽しいものです。

そして、厳しい教育も知らないうちに身になっていました。

案件が終わってのんびりすると、私も「この変数名は気持ち悪いな・・・」「ごちゃごちゃしてて読みづらいコードだな？」と感じることができるようになってました。

また同じような経験をしたいとは思いませんし、お薦めすることもできませんが、当時お世話になった先輩にはとても感謝しています。

Re：社内SE 2018〜2019年

プログラミング案件が終了したので現場が異動になりました。

次の現場はというと、また社内SEです。

プログラミングが嫌になってしまったので、当初思い描いていたキャリアは捨てて、何がなんでもセキュリティを仕事にしようと思っていました。

そこで会社に相談したところ、「サーバ系をやらなくちゃね・・・」ということだったので素直に従いました。

事実、「セキュリティの仕事」というのががふわっとしていたので、とりあえずはIPSなどのログ解析をするエンジニアになりたいと思ってました。

ですが、実態としては一社目の頃の社内SEと変わらず・・・

相談していた「サーバ系もやらなくちゃね」はどこいったの？？？

引き続き会社と相談しながら、個人で勉強もしつつ社内SEを頑張るシーズンが始まりました。

仕事内容はほぼコールセンターで辛かった・・・

ハッカー協会やバグバウンティとの出会い 2018〜2019年

2018年の9月ごろ、「日本ハッカー協会」が始まったとニュース記事を見ました。

セキュ塾のときもそうでしたが、「ハッカー」とつくものが少なかったと感じる時期でした。

何をする協会なのか全くわからず、直球的な名前で謎感がすごかったですが、とりあえず登録しました。

一般社団法人日本ハッカー協会

今となっては感謝でいっぱいですが、「日本ハッカー協会」が何なのか・なにするのか全くわかってなかった当時の心境は、まさに「藁にもすがる」でした。

その後、「バグバウンティ」なるものを知りました。

Twitterを見ていると「バグバウンティの始め方」というつぶやきがあり、ブログが書かれていました。

これを見た私は、「お金がもらえるんだ！」「実績が作れる！」ということでWebのバグバウンティに取り組むことにしました。

SECCONのカンファレンスでもバグバウンティ系のものがあって参加したりしたので、Web系で色々やったりしていました。

2度目の転職 2019年

2019年に日本ハッカー協会からご連絡があり、結果的に転職することになりました。

この日まで正直、日本ハッカー協会さんは何をしているかわからず、特にニュースにもならないので気にしていませんでした。

ハッカー協会さんからは、セキュリティ実務未経験で入れる会社を紹介してもらいました。

それが今働いている会社になります。

普通の転職エージェントを使用していたら絶対に入社できなかったので、本当に助かりました。

転職時期はなぜか会社にゴネられ、2ヶ月経たないといけないというルールもあったので2019年の5月となりました。

おわりに

脆弱性診断士になるまでの振り返り記事でした。

こうして振り返ってみると、ワガママ放題だなぁと思いますね・・・

若かったから許されている感があります。

業務内容に不満ばかり抱えていた私と一緒に仕事をしてくださった方々、ありがとうございました。

今はまだ、社内SEに戻ってもいいとは思えませんが、私が40代50代になってのんびりしたいと思ったらまたよろしくお願いします。