近年、個人や組織を対象にサイバー攻撃による被害が増加している背景からセキュリティに対する重要性が高まっています。現在の業務では、NTT東日本グループやお客様のWebアプリケーションに対し疑似攻撃を行い脆弱性（セキュリティ上の欠陥）がないか診断を行う業務や、クラウドサービスにおいて、設定や運用上の不備がないか診断を行う業務を行っております。脆弱性診断を行っていく中で、怪しいと感じた箇所を調査することや、チーム内でリスクについて分析した結果、実際にリスクの高い脆弱性を見つけ出すことができたときに、仕事のやりがいを感じます。

この仕事を目指したきっかけは学生時代、プログラミングやネットワークなどの分野を学んでいく中で、単に何か新しいものを「つくる」ことだけでなく、システムを安全に運用することや、CTF(セキュリティ技術を用いて、隠された答えを見つけ出す競技)で問題を解いた際に、自分の知識や技術が役立ち、大きな達成感を感じたことから、脅威から「まもる」ことが向いていると感じ、セキュリティの仕事を目指しました。

プログラムやネットワーク、サーバなどあらゆるところがセキュリティの業務につながっています。セキュリティに興味のある方は、是非学生のうちに自分の強みになるところを伸ばしていってください。