社員の声

1.新卒 2011年4月入社 情報セキュリティコンサルタント

中途採用者写真

現在の仕事内容

現在所属しているテクニカルサービス部で主に診断業務に携わっています。診断業務は自社開発ツールVEX(Vulnerability EXplorer)を用い、お客様のWebアプリケーションの脆弱性診断を行っています。 また、権限詐称などツールでは診断出来ない問題に対しては手動診断を行っています。 私の場合はテクニカルサービス部に所属する前に、VEXの開発保守を行っているソフトウェアソリューション部に所属していた為、診断作業に対する効率的なVEXの運用の考案や設定も行っています。

環境、社風など会社(社内)の雰囲気

「ツールを用いた」診断業務では、手順が決まっており、変化の無いような作業に聞こえるかもしれません。実際に診断の手順は存在しますが、その手順や診断環境をより良くしていこうという取り組みは日々行われています。 社員が改善に取り組むことはもちろん、パートナースタッフからも改善案や要望が挙げられ、部内全体が診断作業業務をより良く改善しようという変化を求める雰囲気になっています。

UBの強み・良いところ

自社開発ツールVEXが存在するという事がUBsecure の最も強みとなるところです。 単純に他のツールを導入するコストを削減できるということだけではなく、UBsecureの診断業務に応じてカスタマイズできることや、他のツールでは分からないような診断の挙動を内部から確認する事が出来ます。 例え入社時にWebアプリケーションの脆弱性に対する知識に自信が無くとも、VEXを利用することで診断の挙動を内部から確認し、自分が診断を行っている脆弱性の知識や危険性を深く知る事ができ、自分自身のスキルアップをする事が出来ます。

就職活動・応募にあたってのアドバイス

上記で記載した内容は私自身の経験談でもあります。 私自身、入社した当初はWebアプリケーションの脆弱性に対する知識に自信が無く、社内における会議でも、なかなか意見を発する事が出来ませんでした。 その様な私もVEXを取扱い、理解を含めていく中で診断業務のスキルを蓄え、診断作業をより良くしようという意識をもち、会議でも発言できるようになりました。 もちろんスキルや知識も重要な能力ですが、その他に意欲的に経験を積む事や組織における自分の役割を理解し、取り組む意思も重要な能力となります。

2.第二新卒 2011年10月入社 エンジニア

中途採用者写真

現在の仕事内容

私は社内では、主に製品サポート業務を担当しています。 お客様から頂くご質問へ回答することがメインの仕事となりますが、その他にも、製品への改善要望をまとめ、開発チームへの共有や、製品のマニュアル作成やFAQの作成などもおこなっています。 最近ではサポート品質向上と製品の品質向上を目標として、サポート業務を行うための仕組みづくりや改善などの業務もおこなっています。

仕事を通じて学んだ点・成長した点

サポート業務では、お顔が見えないお客様とのやり取りとなります。 そのため、お客様の状況を理解し、正確にわかりやすく回答することが求められます。 最初のころは、私自身、製品やセキュリティの理解が乏しく、お客様にご迷惑をおかけすることもありましたが、先輩のアドバイスやフォローがあり、最近では、徐々にサポート業務が行えるようになったと実感しています。 問題が解決し、お客様から感謝の言葉を頂いたときは、本当にうれしくやりがいを感じます。 また、サポート業務を行う上で、お客様ご自身で問題を解決して頂けるよう製品やマニュアルを改善していくことが重要だと感じるようになりました。

環境、社風など会社(社内)の雰囲気

入社して、一番感じたことは、一人ひとりの意見を大事にして頂けるということです。 会社の規模が小さいこともあり、自分自身で考えて、意見を出していくことでその仕事を任して頂けたり、自分の意見で仕事の質や効率が向上したりということもあります。 業務への責任は大きくなり、失敗することなどもありますが、その分、得られるものも大きいと感じます。 また、定期的に飲み会や旅行などもあり、仕事以外のことも気軽に話せるので、意見が言いやすい雰囲気だと感じています。

就職活動・応募にあたってのアドバイス

自分自身就職活動中は、不安と期待が入り混じる状況でしたが、貴重な経験でした。 また、自分自身を見つめなおす良い機会でもあります。 ぜひ、この機会にたくさんの会社や人をみて、やっていきたいと思える会社を見つけてトライして頂ければと思います。 悔いが残らないよう充実した就職活動になるよう祈っています。

3.新卒 2014年4月入社 情報セキュリティコンサルタント

中途採用者写真

現在の仕事内容

現在はお客様先で、ネットワークやシステム基盤に存在する脆弱性がないか調査を行うネットワーク脆弱性診断を行っております。 日々公表される脆弱性も確認しており、2014年に多発したような重大な影響を及ぼす脆弱性を持ったソフトウェアが、公表されていた場合はその対策、検知の仕方、危険度をいち早く周りのメンバーに周知することも私の仕事です。

仕事上でのやりがい、喜び、苦労など

ネットワーク診断と比較して、Webアプリケーション診断の方が、一つ一つの脆弱性を発見した時の達成感や、自分が検出し、報告した脆弱性が改修された時の喜びは大きく、また、脆弱性もWebアプリケーションで危険度の高いものが多く発見されるため、お客様のニーズも高いですが、サービスを提供する基となるネットワークがセキュアでなければ意味がないと私は信じています。 そのため、あまり目の行き届きにくいネットワークやシステム基盤を安全にした上でWebアプリケーションの診断ができるようにするのが私のやりがいです。 私が報告した脆弱性を全てお客様が改修していただいた時や、お客様と一緒になって脆弱性を無くすことが出来たときは何よりの喜びとなります。

仕事を通じて学んだ点・成長した点

新たに発見された脆弱性の検知手法・改修方法は、アプリケーションそれぞれで異なることが多く、その脆弱性を検知するための検証作業等では、手探りの状態になることもあります。 その中で、自分は分からないとあきらめてしまうのではなく、自分から進んで試してみる、行動してみるといった姿勢や考えを持つことが大切だと思います。 新しい脆弱性の検証に深く関わることで、セキュリティに対して理解を深め、診断作業や類似の脆弱性の検出に活かすことができます。

環境、社風など会社(社内)の雰囲気について

周りの先輩方は知識も技術力も非常に高いため、疑問点があればすぐに解決でき、脆弱性をより深く知りたい場合は自分で検証する環境も整っています。 また、早いうちから大きな案件に携わることが出来たり、やってみたいことがあれば、いろいろ挑戦ができる、サポートもしていただける会社なので、自信がつき、より自分を高めることが出来ます。 そして、その力を今度は他の人たちへ教えることで会社全体として知識も技術力も高められるといった良い雰囲気の会社です。

新卒募集要項へ> キャリア募集要項へ>