Flatt Security Blog

株式会社Flatt SecurityのBlogです。

「チャレンジングな環境に身を置きたかった」大手IT企業からFlatt Securityへ転職した理由/セキュリティエンジニア 志賀遼太

Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回は世界屈指のCTF強豪チーム「TokyoWesterns」に所属し、0day huntingとしてLinuxやQEMUなどに対して脆弱性を報告するなど、さまざま実績を持つ志賀遼太さんに当社を知ったっきっかけや入社の決め手について聞きました。

f:id:flattsecurity:20200715171716j:plain

志賀遼太(@Ga_ryo_):

早稲田大学基幹理工学部情報理工学科卒業後、早稲田大学大学院へ進学。2016年、修士へ進学する際に大手IT企業でインターンを開始。大学院を中退し、正社員としてジョインする。セキュリティ診断や設計レビューなどを担当。

2020年4月にFlatt Securityへ入社。Flatt Securityでは0day hunting、ペネトレーションテスト、スマートフォンアプリ診断、IoT診断などを担当している。

大手IT企業で脆弱性診断や設計レビュー、IoT診断などを担当

f:id:flattsecurity:20200715173514j:plain

——まずは大学からのキャリアについて教えてください。

志賀遼太(以下、志賀):早稲田大学の基幹理工学部でコンピュータサイエンスを学んだあと、推薦で大学院へ進学しました。大学の卒業論文が終わりそうな時期、実務経験を積める場所を探していたら、当時参加していたCTF決勝戦の懇親会で某国内大手のIT企業で働くエンジニアに出会いました。

これはチャンスだと思い、早速話しかけてインターンをさせてもらうことに。そのときに話しかけたエンジニアが、のちの上司です。結局、大学院は1年目で中退。半年ほどインターンしたあと正社員としてその会社にジョインしました。

——なぜその企業で働きたいと思ったのでしょうか?

志賀:大きなプロダクトを持っている会社なので、セキュリティ面で挑戦したり学べたりすることがあると思ったからです。実際に色々やらせてもらえる環境で、自社プロダクトの脆弱性診断や設計レビュー、AIアシスタントサービスのセキュリティなど、IoTシステムにも携わることができました。

——その企業では4年ほど働かれたとのことですが、転職を検討し始めたのはいつごろですか?

志賀:入社して2年ほど経ったころですね。最初は大手企業ながら柔軟な働き方ができたので、環境が嫌だったわけではありません。ただ、だんだんと組織が大きくなるにつれて縦割りになり、横の連携が取れなくなったのを窮屈に感じていました。また、ユーザ企業だと携われるサービスが自社のプロダクトのみになってしまい得られる技術が限定されてしまっているのも、転職したいと思った理由の一つです。

積極的に転職活動をしていたわけではないですが、Twitter等経由で国内外からオファーをいただいたり、セキュリティベンダで働く友人と飲みにいったりなどして情報収集はしていました。代表の井手と出会ったのも飲み会です。

チャレンジングな環境に身を置きたくて転職を決意

f:id:flattsecurity:20200715173732j:plain

——Flatt Securityを知ったときの感想を教えてください。

志賀:飲み会で会ったときに初めてFlatt Securityを知りました。ただ、そのときは酔っていてあんまり覚えてないんですよね(笑)。2回目に飲んだとき、自分がセキュリティエンジニアとしてどのようなキャリアを歩んでいきたいのか、Flatt Securityはどのようなビジョンを描いているかなど、具体的に仕事の話をしました。

——Flatt Securityを選んだ決め手はなんだったのでしょうか?

志賀:まだ立ち上げフェーズの小さい組織なので、色々できそうなことがありそうだと思いました。サービスを作っていくことも好きですが、スモールチームでゼロイチから立ち上げていくフェーズもやってみたいと思ったのも理由の一つです。

また、もともと0day huntingとしてソフトウェアの脆弱性を探すことに興味があり、趣味でもコードを読んでいました。今はまだ脆弱性情報の公開待ちなので詳しく言えませんが、LinuxやQEMUなどに対して脆弱性を報告してきました。この作業を「業務の一環としてやっていい」と言ってもらえたのも大きかったです。

——大手企業からスタートアップ企業へ転職することに対して懸念点はありませんでしたか?

志賀:正直、セキュリティエンジニアは短期的に見れば、まだ食いっぱぐれることはないと思っています。実際にオファーもいくつかいただきました。だからこそ、チャレンジングな環境に身を置きたいと思いました。

また、前職の前にベンチャー企業でインターンした経験もあったので、立ち上げ時期の雰囲気はある程度わかっていました。だから入社後に「思っていたのとちがう」ということはあまりありませんでしたね。

——その他にも、入社して良かった点などあれば教えてください。

志賀:「この人は●●担当」と組織や役割を決めつけずにコミュニケーションを取れる社風は自分に合っています。それぞれのエンジニアが裁量を持って作業できるフラットな雰囲気なので横のつながりも強く、お互い切磋琢磨できる環境だと思っています。

また、セキュリティベンダの場合はユーザ企業とは違い、いろいろな企業の案件に携われるのが純粋に楽しいですね。

CTFは世界屈指の強豪「TokyoWesterns」に所属

f:id:flattsecurity:20200715173851j:plain

ーーCTFについても教えてください。志賀さんは世界屈指の強豪チーム「TokyoWesterns」に所属していますが、どのような経緯でメンバーになったのでしょうか?

志賀:TokyoWesternsに所属しているメンバーと飲んでいたときに誘ってもらいました。もともと大学の研究室の学生チームでよくCTFのイベントに参加していたのですが、中退するときに抜けたので、ちょうど所属しているチームがないタイミングでした。

ただCTF自体は続けたかったし、強いメンバーと一緒に取り組めるのは非常に良い環境だと思って入れてもらうことにしました。

——CTFに参加する際、なにか準備していることはありますか?

志賀:特にないです(笑)。そのときそのとき、めっちゃがんばるようにしています。CTFは問題が難しくてしんどいときに気合でどれだけ頑張れるかが大事だと思っているので。年々問題の難度が上がっているので大変ですが、外国人CTFerと交流したりするのは楽しいので、お祭り気分で参加しています。

逆にCTFを開催するときはプレイヤーが満足するような面白い問題を考えて実装しないといけないので、準備がめちゃくちゃ大変だったりしますね(笑)。

少し宣伝させてもらうと、TokyoWesternsは、毎年「TokyoWesterns CTF」を開催しています。今年は2020年9月中〜下旬に予定をしておりますので、よろしければぜひご参加お願いします!

※「TokyoWesterns CTF」の最新情報はこちらからご確認いただけます。

——いろいろとお話していただきありがとうございました!最後に、この記事を読んでくれた方へメッセージをお願いします。

志賀:Flatt Securityは、“やらされるより、やりたいことをしたい”人が向いていると思います。新しいことや難しいことに挑戦する機会がある環境だと思うので、それを楽しめる人はぜひ一緒に働きましょう!

終わりに

Flatt Securityは共に働くセキュリティエンジニアを募集しています!

ご興味のある方は、弊社HPの採用情報ページからお気軽にお問い合わせください。