こんにちは!
もうすぐ夏ですね。暑い日々が続いていますが、テレワークが多いのでなんとか生活できている東北育ちの望月です。
夏ということで、今年も24卒学生向けのサマーインターンシップを開催いたします!
そのなかでも今回のブログは、セキュリティエンジニアの業務が体験できる「2weekインターンシップ」についてご紹介します。
2weekインターンシップのほかにも、お気軽にご参加いただける1dayインターンシップもご用意しています!
少しでも興味を持たれた方、まずは一度ご連絡ください!
ユービーセキュアの「セキュリティエンジニア」とは?
まずは、そもそも「セキュリティエンジニア」がどんな仕事なのか?について説明したいと思います。
ユービーセキュアは、社名の通りセキュリティの会社ですが、情報セキュリティの中でも「脆弱性診断」という分野を得意としており、いわゆるホワイトハッカーのような仕事をしています。
「脆弱性診断」とは、ハッカー(攻撃者)と同じ目線で疑似的にWebアプリケーション等をハッキングすることで、脆弱性(セキュリティ上のバグ)を見つけ出し、お客さまに報告をするような仕事です。
ユービーセキュアの特徴は、脆弱性診断においてホワイトハッカーが使うようなハッキングツールを自社開発していることです。
このツールはVex(ベックス)という名前で、国内シェアNo.1を6年連続で獲得しています!ユービーセキュアと同じく脆弱性診断をおこなっている競合他社も使ってくれるようなプロダクトです。
つまり、ユービーセキュアは「脆弱性診断」も「プロダクト開発」もできる、というところが、ちょっとユニークな会社なのです!
ユービーセキュアの脆弱性診断はVexを使って実施することが多いのですが、それはつまりVexにとって最大の利用ユーザーが社内にいる、ということになります。そのため、日々社内でフィードバックがおこなわれ、それがプロダクト開発に活かされています。さらに、そのフィードバックによって改善されたVexを使うことで、脆弱性診断もより効率的におこなうことができます。それぞれの知見がそれぞれの事業に活かされるという好循環が生まれている、というのがユービーセキュアの強みのひとつです。
そんなユービーセキュアの新卒採用では、「セキュリティエンジニア」という職種で募集をしています。
選考や入社の時点では、「脆弱性診断」なのか、「プロダクト開発」なのか、はたまた別の仕事に就くのか、は決まっておらず、どんな業務に携わる人も「セキュリティエンジニア」として入社します。
入社後の研修をふまえて、本人の希望と適性を見て業務内容が決まります。
その際に、大きく分けて以下2つの事業のどちらかに携わることになります。
セキュリティコンサルタント(診断事業)
お客さまのWebサイトやネットワーク、スマートフォンのアプリケーションなどに対して、自社開発ツール「Vex」をはじめとしたさまざまなツールや手動でのデータ送信などを駆使し、疑似攻撃をおこなうことで、脆弱性(セキュリティ上のバグ)を見つけ出します。
発見した脆弱性は、その危険性や解決策とともにお客さまにお伝えし、対策をおこなっていただくことで、お客さまのシステムを安全に動かすことができるようにご支援します。
また、定型化された診断サービスだけでなく、お客さまの状況に合わせた非定型のサービス提供として、セキュリティの内製化支援や教育に関わるサポート、お客さまのセキュリティ状況を可視化するなどのコンサルティングをおこなう事業もあります。
プロダクトエンジニア(開発事業)
ユービーセキュアの各種プロダクトの開発・運用・サポートをおこないます。
プロダクト開発・運用部門においては、お客さまの要望や、新しい攻撃手法の情報などをもとに、新機能追加や改善を積み重ねていきます。
サポート部門では、お客さまがプロダクトを使いこなして成功するまでの支援や、利用中の問題解決のための技術検証をおこないます。
また、プロフェッショナル品質のセキュリティ診断を実現する検査ツール「Vex」、開発者向けのクラウド型テスティングツール「komabato」といった自社製品を軸に、海外のプロダクトも取り扱いながらお客さまに最適なソリューションを提案していきます。
つまり、ユービーセキュアの「セキュリティエンジニア」とは、上記のような業務をおこなう人たちの総称なのです。
どんな業務が体験できるの?
「セキュリティエンジニア」がどんな仕事をする人たちなのかを知ってもらったところで、今回の2weekインターンシップでは、どのようなことが体験できるのか?をご紹介します。
オリエンテーション|ユービーセキュアについて知る(約0.5日間)
まずは、2週間を過ごしてもらうユービーセキュアについて、もう少し詳しく知っていただきます。
会社のこと、各事業のこと、2週間の過ごし方などを、オリエンテーションとしてお伝えします。
診断事業|セキュリティ診断の業務を体験する(約3.5日間)
国内シェアNo.1のハッキングツール「Vex」を使って、セキュリティ診断業務を実施します。「セキュリティを楽に」という想いのもとにつくられたプロダクトなので、セキュリティの知識や診断経験はなくても大丈夫!
また、脆弱性を見つけるだけで終わりではなく、実際にお客さまのシステムに見つかった脆弱性を報告する、という「セキュリティコンサルタント」としての業務も体験してもらいます。
基本的な「Vex」の使用方法を学んだあとに、インターン生でチームを組んで、テストサイトに対して脆弱性診断を実施し、報告書を作成します。最終日には報告書をもとに模擬報告会まで実施する予定です。模擬報告会には、実際にセキュリティ診断やコンサルティングをおこなっている先輩たちも参加するため、ドキドキではありますが、きっと良い経験になるはずです!
開発事業|セキュア開発を実践する(約5日間)
実際にアプリケーションを開発しながら、セキュアコーディングやセキュリティ設計を体験していただきます。インターン生でチームを組んで、自分たちで何をつくるのかを決めて、自分たちでアプリケーション開発をおこないます。
テーマは「あえて脆弱なアプリケーションをつくる」です。ただ単に安全なアプリケーションをつくるよりも、攻撃・防御の両面を考慮した開発をしてもらうことで、安全なシステム開発手法について学んでいただきます。
たった5日間でアプリケーションがつくれるのか…と不安に思った方、ご安心ください!実際に「プロダクトエンジニア」として働く先輩たちが、密にフォローをしてくれます。業務としてのプロダクト開発には納期があるため、間に合わせるためにどういった優先順位をつけて取り組んでいくのかなど、きっと学ぶことが多い5日間になると思います。
参加した先輩たちの声
昨年度、実際にインターンシップに参加した先輩たちからは、こんな声をもらっています!
|
アンケートによる満足度は、5段階のうち「満足(期待以上)」という最高評価を全員がつけていただき、満足度100%という結果になりました!
みなさまのご応募をお待ちしています!
「セキュリティって難しそうだけど、なんかカッコイイ」「開発してみたいけど、セキュリティにも興味がある」
そう感じたみなさん、実際にセキュリティエンジニアの仕事を体験してみませんか?
少しでも興味を持たれた方、まずは一度ご連絡ください!
みなさまのご応募をお待ちしております!
実施概要
■ 日時
8/15(月)~8/26(金)までの10日間
■ 時間
9:30~17:30(休憩1時間を含む)
■ 場所
株式会社ユービーセキュア 本社
東京都中央区築地4丁目7番5号 築地KYビル4階
※交通費・宿泊費等の支給はありませんのでご了承ください。
■ 参加人数
6~8名程度
■ 報酬
日当6,000円(※アルバイト契約は結びません)
■応募条件
・セキュリティに興味がある人
・プログラミング経験がある人(規模の大小は問いません)
・メンバーと協力しながら取り組むのが好きな人
・8月15日~8月26日の期間に弊社へお越しいただくのが可能な方
■参加にあたって
Web面接による選考を実施いたします。選考通過者のみ、インターンシップへご参加いただけます。
■応募締め切り
2022年7月18日(月・祝)
■注意事項
・インターンシップは弊社オフィスで開催いたしますので、直接お越しいただける方限定とさせていただきます。
・執務室内での開催のため、インターンシップ契約と秘密保持契約を締結させていただきます。詳細は参加確定後にご連絡いたします。
・上記内容は変更になる可能性があります。詳細は、参加確定後にお知らせいたします。
お知らせ
2weekインターンシップのほかにも、お気軽にご参加いただける1dayインターンシップをご用意しています!
詳しくは、以下マイナビよりご確認ください。