FY20の振り返りとFY21に向けて
弊社のFY21が6月から始まっています。
と言ってもコロナでバタバタしていたり在宅で日付の感覚がなくなったりとあんまり感覚がなく、振り返りもできてませんでした。
今の会社に入って丸3年経ち、色々振り返りつつ今の気持ちを書いていこうかと思います。
2019/6ごろ
某社のフォレンジック対応をしておりました。フォレンジックといってもいわゆる端末の解析とかではなく、残っているシステムのログから影響範囲と情報漏洩の有無を検証するようなジョブでした。
某社の客先に詰めて日次で進捗報告し、確か2ヶ月くらい?対応してました。めちゃくちゃ大変だった訳ではないですが、メンバーのスキルに差があったり、クライアントの期待値コントロールができていいなかったりしており、マネジメントの重要性が再認識できたなと思います。
2019/7〜11
ここからは思い出したくもない地獄のジョブでした。マジで心と体が限界まで来てました。何度も辞めようと思いました。
8月にBlackhat/Defconへ行きましたが、アメリカの夜は日本が朝で、要するに24時間稼働しているような状態でした。BH/DCに行ってなかったら死んでました。マネージャー、私の代わりに現地でフルボッコにされてくれて本当にありがとう。おかげでまだ生きてます。
なお、某サービスのセキュリティアセスメントでした。
2019/12〜2020/3
上記サービスのリリース後の色んなセキュリティ対応をサポートしてました。2月くらいから徐々に会社がリモートになってきました。
2020/4〜今
ほぼ同じ仕事をしてます。
会社としてはリモートは基本継続ですが、客の事情で出社したりしなかったりです。
そろそろ飽きてるのに、一向に同じ仕事なので、別のところから仕事をとってきて何とか抜け出す算段をしています。
リモート中はぶっちゃけクッソ暇だったので、勢いでAWSのソリューションアーキテクトアソシエイトを受けて合格しました。
今年の資格はあとCISMでも取ろうかというのはありますが、OSCPも会社からは受けろと言われており、、、どうすっかなと思ってます。というか俺のスキルではOSCPは100%受からん!
FY21に向けて
昨年はキツイ案件も多かったですが、改めてサービスを作るということが楽しいと思いました。
今年はちょっと転職市場も見つつ、サービス開発におけるセキュリティのあり方を考える年にしたいなと思います。テクノロジー、体制、ガバナンス、プロセス、色々な観点はありますが、できればテクノロジーをプロセスにフォーカスしていきたいと思います。
あとは、一点極めるより、マネージメントが向いてるなと、やっぱり思っているので、そういう人材目指しつつ、勉強もしていきたいです。
以上