Follow Us
X
facebook
instagram
youtube

標準化エンジニア

脆弱性診断の手順や、診断結果の判断といった業務内容そのものを作成するのが標準化エンジニアの仕事です。従来ホワイトハッカーが専門的な知識や経験に基づいて実施していた診断業務やスキルを細分化し、一定の教育を受けた診断テスターが安定した品質で診断を行えるように診断業務の仕組み化や標準化を推進しています。

仕事内容

脆弱性診断の業務では、あらかじめ用意された操作を実行した際に、「意図しない操作を実行できないか」「情報を盗み取ることができないか」といった、情報セキュリティの検査を行います。こうした、本来高度な技術と知識が必要な診断手法や検査結果の判断基準まで、診断テスターが同じ品質で診断を行える仕組みを構築するのが、標準化エンジニアの仕事です。

業務では、脆弱性診断の現場で判断に迷う結果が出た場合の質問への回答や、診断結果をまとめたレポートを確認し、正確な内容かレビューを実施します。また、診断で使用するツールのメンテナンスや、開発を担うのも標準化エンジニアの仕事です。

診断テスターが現場の業務にあたる前の、初期教育も標準化エンジニアが担当しています。

大切にしていること 常に安定した品質を提供する

標準化エンジニアが大切にするのは、常に安定した品質を提供する姿勢です。

標準化の強みは、すべてのお客様に対して、統一された基準を元にした診断手法により、常に一定以上の高品質な診断結果を提供できる点にあります。これまで高い技術力や専門性が求められていた業務に、より多くの人材が携われるのも標準化の強みです。

一方で、標準化の土台となる診断手順や、評価の仕組み作りが誤っていれば、正しい診断結果は得られません。標準化エンジニアには、お客様に提供するサービスの要となる部分を担っており、強い責任感が求められます。

得られるキャリア

標準化エンジニアは、診断テスターとしてのスピードや生産性に加え、標準化の裏付けとなる高い知識や技術力、深い見識や向上心などが求められます。こうした資質を磨くことで、セキュリティのスペシャリストとしてのキャリアが拡がります。

現場での案件に絶えず対峙しながらスキルや経験を積み重ねることで、座学だけでは得られない、セキュリティの最前線で働ける人材としての価値が高まります。

使用しているツール

標準化エンジニアは、ソフトウェアテスト管理ツールやWebアプリケーションの脆弱性を検出するための機能を備えたローカルプロキシツール、Androidアプリの開発環境を提供するツールなどを使用します。

またツールのメンテナンスや開発では、開発言語としてはJavaやPython、ReactJSなどを使用し、開発管理ではGitLabを用いて行います。

一日(仕事)の流れ

9:00~10:00
メールやSlackの確認や、一日のタスクの整理を行う。
10:00~10:30
チームでの朝礼を実施する。業務の進捗や、共有事項を確認する。
10:30~12:00
標準化エンジニアの業務を進める。
診断テスターからの質問対応やレポートのレビュー、診断で使用するツールの開発やメンテナンスを行う。
12:00~13:00
昼休憩
13:00~14:00
診断基準の変更や、新しい要件に対応するためのMTGに参加する。
14:00~17:00
引き続き、標準化エンジニアの業務を進める。

Build your future with security 確かなキャリアを
築く選択を

セキュリティ業界は、進化する技術に対応しながらも普遍的な知識を築ける分野。
そして多様な職種とキャリアパスがあり、あなたの強みを活かせます。
また、世界的な人材不足で高収入も期待でき、専門性の向上で市場価値を高められます。