Flatt Security Blog

株式会社Flatt SecurityのBlogです。

Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr

Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回お話を聞いたのは、2020年5月にジョインしたstyprさん。独学でセキュリティエンジニアになった経緯やFlatt Securityを選んだ決め手についてお話を伺いました。

f:id:flattsecurity:20200715140708j:plain

stypr@stereotype32):

大学在学中、アメリカのスタートアップ企業でセキュリティエンジニアとして勤務。日本へ旅行に来たことがきっかけで国内大手のIT企業に転職する。その後、Flatt Securityへジョインし、0day hunting、セキュリティ診断、ペネトレーションテストなどを担当。

学生時代に独学でセキュリティを習得

f:id:flattsecurity:20200715164053j:plain

——styprさんは学生時代からグローバルに活躍されていますよね。改めて、今までの経歴について教えてください。

stypr:出身は韓国ですが、小学校のときからインドに住んでおり、高校まではインドの学校に通っていました。その後、コンピュータサイエンスを学ぶためにカナダのトロント大学へ入学しました。大学入学のタイミングで、シリコンバレーに本社を置くセキュリティのスタートアップ企業に正社員として入社しています。

その会社ではAndroidアプリ/iOSアプリの難読化製品やSSH/RDPのOTPサービスなどさまざまなセキュリティ関連ソフトウェアの開発やメンテナンスを担当していました。業務と並行し、個人的に共同特許出願やさまざまな新しいWebセキュリティ技術について研究もしていましたね。

——大学生のときから正社員のセキュリティエンジニアとして働いていたんですね。セキュリティ技術はどのように学んだのでしょうか?

stypr:ほとんど独学です。大学の専攻もセキュリティではありません。「Wargame」を使い、ハッキングやセキュリティ診断について勉強しました。

——学業や仕事と並行して、CTFにも積極的に参加されていますよね。

stypr:CTFは2014年に初参加をして以来、今までで250〜300回ほど出場していると思います。問題を出題する側として運営に携わったこともあります。

CTFは今まで勉強してきたことを試せるし、新しいスキルも身につけられるのが楽しいです。現在は「r3kapig」というチームで参加していて、今年だとzer0pts CTFでは1位、DEFCON 28 Finals に進出しました。

国内外の約10社からオファーが来るも、「求める条件に合う企業に出合えなかった」

f:id:flattsecurity:20200715164139j:plain

——日本で働くようになったきっかけを教えてください。

stypr:2年前、旅行で日本に遊びに来たことがきっかけです。あるIT企業のセキュリティエンジニアと会う機会があり、彼から聞いた業務内容がとてもおもしろそうで興味を持ったんです。それから1年後の2019年に来日し、そのエンジニアが所属しているIT企業に転職しました。

——その企業ではどのようなお仕事をされたのでしょうか?

stypr:内部製品に対する脆弱性を見つけたり、大小様々なセキュリティに関するコンサルティング業務を行ったりしました。社内で役立つセキュリティツールも作りましたね

ーーその後なぜ、転職しようと思ったのでしょうか?

stypr:業務自体は楽しく、自分にとってとても貴重な経験でした。しかし、自分が興味のある専門的な技術研究や0day huntingをする機会があまりなかったのを少し物足りないと思うようになりました。

——転職活動はどのように行なっていたのでしょうか?

stypr:ありがたいことに知り合いの企業からのたくさんオファーをいただき、中国やヨーロッパ、アメリカなどから10社ほどお話はありました。しかし、どの企業も私が強くこだわっている「0day huntingと専門研究を業務としてできること」と「組織や役割で決められた仕事ではなく、柔軟性に富んだ仕事ができること」という条件に一致するところはありませんでした。

ーーなかなか行きたい企業が決まらず悩んでいるときに、Flatt Security代表の井手と知り合ったんですよね。

stypr:はい。井手さんは知り合いのセキュリティエンジニアに紹介してもらいました。会う前に井手さんの書いたブログを読み、そのインサイトにとても共感しました。特に、

「市場規模をとるためにEコマース領域にベットすることにし、その中でも僕が中国を訪れた際の現地のライブ配信の文化の体験が大きかったこともあり、ユーザーヒヤリングなどを経ていくつかのインサイトも得られた事からライブコマース事業に決定しました」

という文章が強く印象に残りました。“考えを行動に移す能力を持っている人”なのでは、と思ったんです。

実際に会ったとき会社の今後のロードマップや長期的なプランなどを聞き、共感できる部分が多くありました。また、やりたいと思っていた0day huntingや専門的な技術研究を「業務としてやっていいよ」と言っていただき、入社することに決めました。

「スタートアップ=不安定」ではない。自分がオーナーシップを持てるか否か

f:id:flattsecurity:20200717155641j:plain

——スタートアップ企業で働くことに懸念点はありませんでしたか?

stypr:「スタートアップ企業=不安定」と考える人は多いと思います。しかし、実際に働いてみると、必ずしもそうではないとは思っています。実際に僕は、小さなスタートアップ企業が成長していく様子を度々見てきました。

スタートアップ企業は大手企業に比べて個人の裁量や影響力が大きい。だから自分がオーナーシップを持ち、メンバーたちと一緒に会社を大きくしたいという気持ちで働ける人なら向いていると思いますね。

——今、Flatt Securityではどのようなお仕事をされていますか?

stypr:0day hunting、セキュリティ診断、ペネトレーションテストを中心にやっていて、その他簡単なソフトウェア開発なども行なっています。

——Flatt Securityで働いてよかったことがあれば教えてください。

stypr:前職のIT企業はユーザー企業だったので、自社製品を診断するための特定技術や言語しか使いませんでした。しかし今はセキュリティベンダーとしてさまざまな企業様の製品やサービスを診断し、自分の技術力の広がりと技術を活かしているという実感が持てる環境にいるのでとても満足しています。

——今後、どのようなことに挑戦していきたいですか?

stypr:引き続き、0day huntingと技術研究を重点にやっていきたいです。0dayの研究はこれまで仕事としてやった事がないので、Flatt Securityのメンバーと一緒にやれることが楽しい。

0day huntingの研究結果を公表したら、技術力のある企業だとアピールすることができると思うので、企業の発展のためにも成果を出していきたいです。

終わりに

Flatt Securityは共に働くセキュリティエンジニアを募集しています!

ご興味のある方は、弊社HPの採用情報ページからお気軽にお問い合わせください。