エンジニアのキャリアとプルーフポイントのSEチーム
セキュリティ分野の技術職と言えば、システムの設計構築からコンサルタント、ペネトレーションテスターや、フォレンジック、SOCアナリストまで非常に幅広いキャリアがあります。多くのエンジニアは得意分野に尖ったキャリア形成を検討されている方も多いと思いますが、なかなか好きな事だけでは思うようにいかないのが日本のサラリーマンの厳しいところ。今回は、セキュリティアドバイザーの内田がキャリアアドバイザーとしてエンジニアのキャリアに関する考えと、ProofpointのSEチームが普段どのような仕事をしているのかご紹介します。
内田の自由気ままなエンジニアキャリア
私自身のキャリアについては(おはずかしながら)以前ScanNetSecurity様にインタビュー頂いた記事があるので、こちらをご覧いただければ内田がどんな人間なのかご理解頂けるかと思います。いまだに一貫して目標としているのは、技術的に深いスキルの習得と、セキュリティ動向の全体像把握、それから自身のスキルや知識を効率的に国内企業やユーザの対策に転換するポジショニングです。長年、コンサルとして契約のある企業の対策支援を担当しており、ペンテストからフォレンジックやSOCまで幅広い対応を行っていましたが、いまはそれらの経験を生かしてセキュリティベンダーでリサーチや講演、製品の提案や顧客へのアセスメント等を担当しています。あまりコンサルからSEへ転職されるケースは多くはないと思いますが、なぜそのようなキャリアを辿ったのか、私のキャリア戦略についてご説明します。
エンジニアの長期的なキャリア
国内において、定年までエンジニアを貫くことは、不可能ではないにしても大きな待遇アップには繋がらないケースも多く、マネジメント職への移行を検討されている方も多いと感じます。ただ、海外を見ると全くそのようなことはなく、極めて鋭く尖った年配のリサーチャーやプログラマーも非常に多く企業側もそのような尖った人材を武器として上手く活用することでビジネスが上手く回っています。行動力のあるエンジニアであれば、海外へ引っ越して理想的な仕事を追い求める選択肢もあると思いますが、海外移住への一歩を踏み出すのが難しいと、国内においてはなかなかそうも言えない現実もあります(家族だったり、家のローンだったり、英語の心配だったりありますよね)。
私自身、技術力を追い求めたいという目標とのギャップに悩んだこともありましたが、1つ発見した解決策は自分の武器を別の分野で生かすキャリアでした。ペネトレーションテストができる人は沢山いても、ペネトレーションテストとマルウェア解析の両方ができる人はなかなかいません、さらにSOCの運用やインシデント対応まで経験している人材となるとさらに限られる為、自身のユニークなブランドを構築する事にも繋がります(もちろん、1つの分野に特化した尊敬すべき技術者も沢山いますが、AIによってなくなる仕事も出てくる中、幅を持たせた方が安心度は高いかもしれません)。
また、良い待遇を目指すのであれば、自分のスキルや知識をどのように利益に繋げるかという点も重要です。時給で考えてしまう(例えば、1日のセキュリティ診断でいくらのビジネスの場合)と1日8時間が上限になってしまう為、1日8時間の稼働でそれ以上の成果を出せる職種を模索する必要がでてきます。つまり、自身のスキルを武器として磨き、その武器にレバレッジを効かせて大きな成果に繋げるポジションがあれば、それが目指すべき道になってくるということです。私は、セキュリティベンダーのSEポジションがその選択肢の1つになると考えています。
SEという選択:車を買うならF1レーサーから
自分が車を購入する場合、車を運転したことのない営業から車を買うよりも、車を知り尽くしたF1レーサーから、良いところ悪いところも聞きつつ車の魅力を説明してもらった方が財布は間違いなく緩くなる自信があるので、そのような考えのもと、企業環境のリスクと対策強化を支援するSEの仕事をしています。もちろん、自分としても営業の仕事だけをしたいわけではありませんが、そこは外資企業の良いところ、必要な仕事さえこなしていれば好きなことをさせて貰えます(業務に関連する前提ではありますが、セキュリティベンダーである以上、脅威や脆弱性の調査等は許容範囲!)。
私自身も、グローバルのリサーチチームと脅威の解析や検知精度向上の為の対応も行いつつ、月次の脅威レポート(新しいフィッシングの手口や、マルウェア、AI等の新しい技術やリスク、その他様々なセキュリティトピック)を作成して顧客に配り、それも製品販売に繋がる良いサイクルに繋がっていますし、日々xでも脅威情報をシェアすることで非常に良い反響を頂いており、国内での注意喚起にも繋がっていると感じています。
コンサルとして個人で活躍するやり甲斐や楽しさもあると思いますが、SEは大きな組織として優秀なリサーチチームや、膨大なインテリジェンスを活用した動向の分析、製品によって幅広い企業環境を守る事がモチベーションに繋がります。国内のSEチームも優秀なエンジニアが揃っていますが、さらにSOCやマルウェア解析、リサーチ等の経験者に参画頂き、体制強化を図りたいと考えています。
Proofpoint SEチーム
弊社はセキュリティ製品ベンダーとして、製品の販売が主なビジネスですが、提案先はCSIRTやSOC、セキュリティ管理者等のセキュリティのエキスパートです。SEは本部長を含め今現在8名ですが、製品の詳細な情報を把握するだけではなく、顧客環境に最適な使い方やリスク低減策の提案、さらにはパートナーと上手く連携しながら効率的にビジネス展開する業務等を担当しています。
脅威動向を踏まえてパートナーと新しいビジネス開発や展開方法の検討、イベントでの講演やブログの執筆等、基本的には何でもやるスタイルですが、それぞれ得意なメンバーがいるので、自分の特技を生かしつつ幅広くビジネスを広げる活動をしているのが現状です(私自身、SOCやインテル関連のビジネスを展開されているパートナーと、新しいビジネス開発や運用の話をさせて頂くのは刺激的です)。
幅広いスキルを習得されたエンジニアが次のチャレンジとして目指すポジションとしても最適です。グローバルのリサーチチームや高度なセキュリティ運用を行っている企業との刺激的な仕事にご興味があれば、ぜひProofpointのSEポジションにご応募をお待ちしております。
■募集中のポジション
- ●関連リンク
- 内田浩一の侍ハッキング #1 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化
- 内田浩一の侍ハッキング #2 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する
- 内田浩一の侍ハッキング #3 CAPTCHAを悪用したマルウェアメール、SVGファイルを悪用したフィッシングメールを確認
- 内田浩一の侍ハッキング #4 巧妙化するリモートツール悪用型サイバー攻撃の脅威と対策
内田 浩一プリンシパル セキュリティ アドバイザー
ペネトレーションテストやマルウェア解析、スレットインテリジェンスを得意とするテクニカルコンサルタント。マカフィー(株)においては、プリンシパルコンサルタントとしてSOCの立ち上げや、マルウェア解析、インシデントレスポンス等の業務に従事し、制御システム、IoTデバイス等の新規分野に対するハッキングの調査研究も担当。アビラ(合)では、アジアにおける多くのセキュリティベンダーに対してアンチウィルエンジンの提供とセキュリティ製品開発を支援し、エンドポイントからクラウドまで幅広い製品企画と開発支援の実績を有する。 現在、日本プルーフポイント(株)では、シニアセキュリティコンサルタントとしてメールを中心としたセキュリティ対策強化やインテリジェンスの活用を担当する。
