一方的に書き連ねるブログ

航海してすぐ後悔

フォレンジックの会社を辞めてCSIRTの人になった

こんにちは。はしだいです。

このたび7月末日で前職を辞めて転職しました。せっかくなのでブログ書きます。

前職について

東京都内でフォレンジックエンジニアをしていました。内部不正やサイバー攻撃が起きた際の原因究明として、お客様の端末内を調査したりしていました。 あとTRの講師とか、講習会で講師やったりしてました。

辞めた理由

私はエンジニア職一本で働きたかったのですが、色々なアレで営業を兼務することになってしまったからです。 エンジニア一本で行かせてくれという旨も上申しましたがハネられたため辞めるに至りました。

辞めた理由は一言でいうと「心理的安全性が保証されていないから」です。(言われつくされていますが...)

あとキャリアアップのためです(二言じゃん)

心理的安全性を担保できていなかったなぁと思うことのリスト(特に嫌だったもののみ)

  • 「俺/私は技術わからないから」(営業職、客先引き継ぎ挨拶にて)

  • 製品の使用方法の問い合わせの際に、過去のエラーリストを確認せずエンジニアに投げる(営業職)

  • 何か思うことがあったら言ってね→実際に言うと「君2年目だよね。そういうこと言うの早くない?」(役職者)

あげればキリがないのでこの辺で。

要は「エンジニア軽視」の風潮が高かったです。 エンジニアと営業のどちらも兼務してた俺が言うんだから間違いない。 今すぐこの態度改めないと近いうちに部署消滅すると思います。(それはそれで)

というか正しいことを正しいと言える環境を用意しないとまずいですよ。(まぁ主に特定の1人に依るところが大きいですが。)

転職に際して

前職がベンダー側だったため、次はユーザー側になりたいと考えていました。 理由としては、

・ベンダーでフォレンジックサービスを提供していると、事態の究明はできるがインシデントレスポンスとしては不十分

ということです。 どういうことかというと、サービスとして調査サービスを行っているので、原因は解明できてもその後の対策や今後の施策についてはユーザーが動くしかない。というところにもどかしさを感じていました。 結局お客様のためになってないと感じることが多かったです。 提案する内容もいわゆるベストプラクティスなものが多く、「これ無理でしょ...」と思うものが多く感じました。

調査サービスのお得意様(複数回調査依頼がある)とか、正直言って「何をしてるんだこの会社は」と思っていました。(色々な理由があるのはわかっていますが)

インシデントが起きてしまったことに対して場当たり的な対応を取るのではなく、今後同様の被害を防ぐためにはどうしたら良いのかを考えていきたいと思うようになりました。

あと営業が嫌だった。

ちなみに今回の転職に際して、よくある転職サイトやエージェントのサービスは使わなないことを決意していました。 理由としては、

  • 前提としてエージェントが信用ならない

  • 転職サイトのUIが使いづらい

からです。

今回はSNSを使用して転職活動しようと決意していました。 現場のエンジニアの方から直接連絡をいただけるので、業務のこととかがすごい理解しやすいだろうと踏んでいました。(これは間違いなかったです。)

転職先を探すにあたり、こんなツイートをしました。

https://twitter.com/HASH1da1/status/1057449271010553856

ありがたいことに色々な方にRTやお声がけしていただきました。

このTweetをしてから数日経ったとき、「ハッカー協会に登録はしていますか?」というDMが届きました。 そういえば求人紹介サービスもあったなぁと思い、登録してみて、その結果次の会社へ転職が決まりました。

個人的にセキュリティエンジニアのハッカー協会経由の転職はメリットが大きいと思ったので理由を書いておきます。(個人の感想です。念の為)

  • エージェント相手にセキュリティの説明をしなくて良い

これは個人的に本当にメリットで、開発等の求人であれば数も多いためエージェントもそれなりのことがわかるかと思いますが、セキュリティとなると限界があるかと思います。

知り合いでも「マルウェア解析がしたかったのに診断の仕事を紹介された。」といった、希望とのミスマッチを聞いていました。

ハッカー協会では、フォレンジックやCSIRTと言ったセキュリティなワードでも都度説明する必要がなく腹落ちできるのでやりとりが非常にスムーズでこちらの希望が齟齬なく伝わりやすかったと思います。

特に今回転職するにあたりエージェントとも何人かと面談しましたが、セキュリティのこと、フォレンジックのことをイチから説明するの苦痛でしかなかったので。。。 (エージェント諸氏は最低限そのへん少しは勉強してからコンタクト取ってくれ。じゃないと俺達に失礼。)

  • ハッカー協会に求人を掲載している企業は(きっと)理解があるだろう

ハッカー協会では求人紹介の他にトラブルが起きた際のバックアップ体制等があります。(みなさんよくご存知かと思います。) そういった協会の理念に賛同しているであろう企業が求人を掲載している(はず)なので、応募する側としても安心感がありました。(勿論問題を起こしたいわけではない。念の為)

この2点が個人的にかなりメリットと感じました。

セキュリティ業界に転職したいけど、転職サイトやエージェントは話が通じない。といった経験をされた方にはうってつけかと思います。

べた褒めしてますが私は回し者ではないです。念の為。(念の為が多い)

最終的にはハッカー協会を利用していますが、起点としてはTwitterだったのでSNSすごいなぁ...となりました(小並感)

他にもDMくださった皆さんありがとうございました。この場を借りてお礼申し上げます。

前前職について

https://hash1da1.hatenablog.com/entry/20181025/1540478501

ここでも書きましたが、営業職でした。 もう営業はやりたくないと一念発起し、エンジニアになったと思ったらまた営業をすることになっていました。 だれかこんなラノベ書いてくれ。すでにありそうだけど。

ちなみに、前職の時に「もう営業はやりたくないと思って転職してきた」旨は上申しましたがシカトでした。さすがだね!

今後について

今後はユーザー企業のCSIRTの一員として勤務することになります。 今まで以上に技術研鑽をしていきたいと思います。 NCAのWGとかで会うこともあるかと思います。

正直今の知識レベルはディスクフォレンジックに偏っているので、メモリやネットワーク、他にもWeb系の知識を更につけていきたいと考えています。 個人的な興味分野としてはWebにとても興味があるのでまずはそこから勉強していきたいと思っています。 (勉強の一貫でFirefoxのアドオン作ったりしたからぜひ使ってね。そのうちchromeにも対応させます。)

特に自社サービスを持っているのでそのへんはアンテナを張って学習していきたいと考えています。

あとは仮想通貨周りについても学習していきたいと考えています。 学習の一貫でウォレットアドレスやトランザクションハッシュを右クリックで検索できるツール作ったのでよければ使ってください。

https://addons.mozilla.org/ja/firefox/addon/icollet/?src=search

とりあえず入社後研修を終えてみての感想は、社内の風通し良い〜〜〜〜〜〜って感じです。 基本的に感謝ドリブンな空気をビンビンに感じるので、深読みしすぎてギスることもないので非常に過ごしやすい。

あと経営理念が非常に良い。

今までのワテクシの会社遍歴から考えると、理念に共感できないことが圧倒的に多かったので、共感できるという観点だけでも転職してよかったと感じます。

あと研修が手厚いですし、人事に対して信頼感を感じれるというのも非常に有意です。 (前職とか人事に対して不満が多かった。)

今回の転職はかなり前向きな気持ちで臨むことができたのは個人的には成長を感じましたw また、今後のキャリアプランを考えるにあたって、セキュリティだけでなくデベロッパとしての道も選ぶことができるようなので、転職してよかったと感じることばかりです。。

以上、拙い文章ですし前職を特定できるような文言は書いていない(はず。わかる人はわかる。)なのでアレですが、転職エントリでした。。