三澤さんは新卒で入社したんですよね。この業界を目指すようになったきっかけとか経緯なんかを教えてください。

きっかけは、友人からの『エンジニアに向いているのでは？』という一言です。もともとIT業界への就職は考えていなかったのですが、この一言で興味をもつようになりました。

実際に選考を受けてみていかがでしたか？

選考そのものがパズルのようで面白いと感じ、IT業界の中でも技術職としての就職を目指すようになりました。

うん、やっぱりご友人の助言は正しかったのではと。そして入社後は脆弱性診断を業務の軸とされていますよね。日々の業務の流れなどを教えてください。

はい。大手セキュリティベンダーに常駐して、サーバやネットワークの診断を行っています。企業から診断の依頼を受け、専用のツール等を用いて診断し、結果を精査。最後に報告書としてまとめて提出するというのが業務の大まかな流れです。

それは日々学ぶこと多いでしょうね。

はい。チームの先輩方に色々なノウハウ等を教えていただきながら、この1年半で400を超える案件に携わる事が出来ました。

ところで、最近個人的に取り組んでる事なんかあります？

CTF(Capture The Flag)の問題に挑戦しています。

うちのsecconのメンバーの一員としても参加してますよね。

はい。会社のチームの一員として参加したのをきっかけに嵌まって、取り組み始めました。 CTFを初めた頃は何をしたら良いのかすら分からず、全く解けなかったんです。でもpythonを勉強し始めて、最近では暗号に関する問題に馴染めるようになってきました。普段の業務ではネットワークの脆弱性診断に携わっていますが、アプリケーションの脆弱性に関する問題もありますので、解きながら知識を広げていきたいです。

普段、業務ではやらない事にトライできるのもいいですよね、CTFって。本日はありがとうございました。