ID:79987さん

「作れて・守れる」エンジニアとして、セキュリティの視点でプロダクトと組織に責任を持てる存在になりたい。

大学のセキュリティ追加授業（SecCap）でインシデント対応訓練を経験したことが原体験としてあります。そこで実感したのは、「セキュリティは詳しい人が個人でこなすもの」のままだと組織全体が脆弱なままになる、という課題感でした。その課題感は現職でも変わらず、インシデント対応の属人化を解消するためにBotを自作して展開した経験から、「技術で問題に責任を持つ」ことへの確信が強まっています。 この経験から見つけたセキュリティが好きな理由は以下の3つです。 - 深く・広く思考することが純粋に好きで、セキュリティの領域ではその性質がそのまま強みになると感じています。『次の一手』を考え続けることに、苦なく没入できます。 - 誰かのSOSや課題に向き合い自分のスキルで純粋に貢献することに一番熱量が出ます。人の熱量に共鳴できるので、熱意のある人とだったり場所でだったり一緒に頑張りたいという気持ちが強いです。 - CTFや勉強会への登壇など、コミュニティの熱量が高い場で活動することが好きで、技術書典への参加や技術ブログ執筆など、発信・共有する行動も自然と続けられています。 その確信を裏付けるために以下のように学びを社内外に出すことも意識しています。 - 情報処理安全確保支援士試験に合格 - 社内の有志チームでCTFに複数回参加 - 公式テックブログや技術同人誌への寄稿 - 関西のセキュリティコミュニティへの参加・登壇 短期ではAWS Certified Security・OSCPで実装と攻防の両面を鍛え、中期的にはCISSPまで取得して、ガバナンス設計まで担えるエンジニアを目指しています。 長期的にはCISO・セキュリティコンサルタントとして後進を育てる「教育できる人」を目指しつつも、自分自身は常に「作れる人」であり続けたいと考えています。だからこそ、セキュリティを「詳しい人だけが知っていればいい知識」から「チーム全体で共有される文化」に変えていくことにも関心があります。インシデントレスポンス訓練Botの構築・チーム展開やコミュニティ登壇はその第一歩であり、将来的には組織内のセキュリティ教育設計まで担える存在を目指しています。