セキュリティエンジニア
技術運用本部
セキュリティオペレーションセンター
[ 2018年中途入社 ]
水野 貴文
Takafumi Mizuno
セキュリティのスペシャリストとして
ネットワークを強化
社員インタビュー
セキュリティエンジニア
技術運用本部 セキュリティオペレーションセンター [2018年中途入社]
水野 貴文 Takafumi Mizuno
工学部機械工学科卒
車やバイクへの興味から大学では機械工学を専攻。当時使っていたPCに飽き足りず、専門雑誌を見ながらPCを自作しているうちにのめりこみ、システムエンジニアの道へ。セキュリティ分野は未経験ながら、J:COM入社後に国家資格の情報処理安全確保支援士を取得するなど、スキルアップを図りながらキャリアを構築中。
- CAREER SUMMARY
-
-
前職
情報通信業
システムエンジニア
-
2018年-
セキュリティオペレーションセンター
商用設備・社内ネットワークへのサイバー攻撃監視・ログ分析、セキュリティインシデント発生時の各部署のハンドリング、社内システム・Webアプリケーションの脆弱性診断
-
セキュリティのスペシャリストとして
ネットワークを強化
未経験で挑んだセキュリティエンジニア
システム系の会社に12年半ほど籍を置いて、客先のクライアントPC関連の運用に携わり、マスターの作成から業務ソフトウェアの企画・導入、DaaS導入、ネットワークの構築や維持管理など、幅広い業務を担当していました。運用IT系で転職先を検討する中でJ:COMを選んだのは、前職を通して今後需要が高まると感じていたセキュリティエンジニアの求人があったことに加えて、面接時の対応が非常に丁寧だったことも大きな理由です。現在所属するSOC(セキュリティオペレーションセンター)のセンター長が、PowerPointで業務内容を細かく説明してくれて、セキュリティ専門に関しては未経験ではありましたが、仕事のイメージがつき、挑戦しがいがあると思いました。
ネットワークを守り、お客さまに安心を
SOCでは、主にお客さまが利用される商用設備や社内ネットワークのサイバー攻撃対策の監視を行っています。配属後1年半はオペレーターの取りまとめ役などを行い、運用オペレーターの業務調整、日々の運用オペレーションや、セキュリティインシデント発生時に各部署を招集、解決に向けたハンドリングを行いました。その後はセキュリティアナリストとして、ログの分析業務をメインに、社内サーバやWebアプリケーションの脆弱性診断などを担当しています。ミッションは、万一セキュリティインシデントが発生した際、被害を最小化するために、速やかに関係部署に情報を展開して復旧を行うことで、専門チームとして強い責任感を持って業務遂行しています。
入社後も高度なスキルを身につけられる
セキュリティエンジニアの仕事は、ネットワークをはじめ、サーバやOS、Webアプリケーション、プログラミング、暗号化や数学、脆弱性など、非常に幅広い知識が求められます。とはいえ、最初からこれらをすべてわかっている人はいないと思います。私も業務を通して学びつつ、入社後に会社の支援制度を利用して、情報処理安全確保支援士やネットワークスペシャリスト、GCIHなどの高度な資格を取得することができました。また、SOC内では、毎月ライトニングトークの機会があり、メンバーがセミナーで学んだ内容を共有したり、一人を講師役に技術の勉強会なども行っています。これからもスキルアップを重ね、チーム全体としても成長できるように取り組んでいきたいと思います。
1日の流れ
9:30業務開始、朝礼
9:40メールチェックや返信
10:00ログの分析作業
11:00進捗報告ミーティング
12:00昼食
13:00調査・検証作業
15:00他部署との打ち合わせ
16:00監視アラートの確認作業
17:00手順書・フローの修正作業
17:30終礼
17:45業務終了
メッセージ
- 自分の仕事を評価してもらえる環境が、やりがいにつながる
- 面倒見の良い上長が多く、自分の仕事ぶりをよく見てくれて評価してもらえるので、やりがいを感じます。また、最近子どもが生まれ、テレワーク中もチームのメンバーが支援してくれるなど、ワークライフバランスが実現できる職場環境の良さも実感しています。
