自社部門
仕事内容
脆弱性診断の業務では、あらかじめ用意された操作を実行した際に、「意図しない操作を実行できないか」「情報を盗み取ることができないか」といった、情報セキュリティの検査を行います。こうした、本来高度な技術と知識が必要な診断手法や検査結果の判断基準まで、診断テスターが同じ品質で診断を行える仕組みを構築するのが、標準化エンジニアの仕事です。
業務では、脆弱性診断の現場で判断に迷う結果が出た場合の質問への回答や、診断結果をまとめたレポートを確認し、正確な内容かレビューを実施します。また、診断で使用するツールのメンテナンスや、開発を担うのも標準化エンジニアの仕事です。
診断テスターが現場の業務にあたる前の、初期教育も標準化エンジニアが担当しています。
大切にしていること 常に安定した品質を提供する
標準化エンジニアが大切にするのは、常に安定した品質を提供する姿勢です。
標準化の強みは、すべてのお客様に対して、統一された基準を元にした診断手法により、常に一定以上の高品質な診断結果を提供できる点にあります。これまで高い技術力や専門性が求められていた業務に、より多くの人材が携われるのも標準化の強みです。
一方で、標準化の土台となる診断手順や、評価の仕組み作りが誤っていれば、正しい診断結果は得られません。標準化エンジニアには、お客様に提供するサービスの要となる部分を担っており、強い責任感が求められます。
得られるキャリア
標準化エンジニアは、診断テスターとしてのスピードや生産性に加え、標準化の裏付けとなる高い知識や技術力、深い見識や向上心などが求められます。こうした資質を磨くことで、セキュリティのスペシャリストとしてのキャリアが拡がります。
現場での案件に絶えず対峙しながらスキルや経験を積み重ねることで、座学だけでは得られない、セキュリティの最前線で働ける人材としての価値が高まります。
使用しているツール
標準化エンジニアは、ソフトウェアテスト管理ツールやWebアプリケーションの脆弱性を検出するための機能を備えたローカルプロキシツール、Androidアプリの開発環境を提供するツールなどを使用します。
またツールのメンテナンスや開発では、開発言語としてはJavaやPython、ReactJSなどを使用し、開発管理ではGitLabを用いて行います。
