一昨年の1月1日にフリーランスから現職に転職してきてちょうど2年経ったので軽く振り返ってみようと思います。

数年後に「あのときあんな感じだったなあ」とか自分で懐かしんでみることもできるなと思うし、他人に「今なにやってるの？」「どういうことやってるの？」とか言われたときとかに使えそうだなあとも思っています。

以前書いた転職エントリはこちら

blog0x003f.hatenablog.com

この2年間で何をやってきたか、とりあえず自分が覚えてるレベルの特徴的なものだけ時系列で書いていこうと思います。

2021/01 - 2021/03: 入社後スタートダッシュと、他社への出向

入社とはいったものの、前述のエントリでも触れていたように元々Flatt Securityはフリーランスのときからかかわっていて、中の人たちとも一定は顔見知りの状態でした。

なので特に遠慮せずあちこちの仕事に突っ込ませてもらって、会社のボトルネックになってそうなことを自分の経験で一定形にしてとりあえず解消する、みたいなことをやっていました。もちろんロールとしてはセキュリティエンジニアなので、その中には日々の脆弱性診断やその他のエンジニアリング活動も含まれています。

その中で自分としても貴重な「他社への出向」というのを経験しました。たった1か月ですが。あらかじめ断っておくと、この出向を打診されたときはめちゃくちゃ社長や同僚に配慮してもらったし、自分としては「面白そう」くらいに思っていたし、実際出向先は業界でも名の知れた大手だったのでどんな雰囲気で働いてるかを知ることもできてめちゃくちゃ有意義でした。何より「おっ、早速ベンチャーらしい勢いある仕事の依頼きたな」とむしろわくわくしました。自分はなんでもやって会社の役に立つぞ(そう思う程度の待遇にはしてもらっているので)と思っていましたしね。

2021/04 - 2022/01(?): 新卒入社の人々のマネージャーを経験する

出向から戻ってくると、今度は新卒入社で新たに4人のセキュリティエンジニアのメンバーを向かえいれるための準備をしようという話をしていました。これも今振り返るとなかなかだなと思うのですが、現職には新卒入社のエンジニアを教育するような体制はほぼ整っていませんでした。

なので、自分や他の中途採用のセキュリティエンジニアのメンバーと一緒に新卒入社の方々のための教育プログラム等を作成しました。弊社ではセキュリティエンジニアのメインの仕事は脆弱性診断なので、何ができれば脆弱性診断ができるといえるのかというスキルマップの作成や、社内での教育用webアプリの開発、OJTの計画と実施等々....なんなら入社してきてもらって課題を与えている間に次のロードマップの詳細を設計する、なんてこともあったとおもいます。

教育体制は必要最低限のレベルでしたが、入社してくれた方々はみな優秀で1を聞いて10を知るような行動でもって貢献してくださり本当に助かりました....

で、いわゆる研修のようなものをやっている間から組織体制が変わるまでの間しばらくは自分が新卒入社4人の「上長」というポジションになりました。なんか当時は肩書も「部長」とかついていたような気がしますｗ

1年もやっていないので「なんちゃって」ではありますが、小規模なピープルマネージメントや診断業務を俯瞰してのアサインの決定、プロジェクトの計画と進行を経験してみて、自分が新卒のときの上長に改めて感謝を感じました。

2022/02 - 2022/12: ブログと採用と脆弱性診断と

組織体制が変更になって2022/02からは新卒メンバーの「上長」という形ではなくなりました。代わりにここからは主に「セキュリティ診断のPR活動」「採用」に重きを置くことになりました。 

PR活動

PR活動のうち技術ブログの運用については下記の記事に詳細があります。

【技術ブログの裏側を初公開！】

技術ブログの継続的な運営において、課題になりがちなのが「ネタ出し・企画」。

年間25万PVを獲得するまでに成長したFlatt Security技術ブログが「ネタ出し・企画」の段階で実践していることや、大切にしている考え方を解説します📝https://t.co/Q5EI4gIVIj

— 株式会社Flatt Security (@flatt_security) 2022年12月22日

ほかにも当時は脆弱性診断の依頼数が全然足りなかったので、どのようにして依頼数を増やすかということを、上記の記事を書いている執行役員の豊田とコンビでひたすら考えて実行していました。上記記事の通り、メインはブログ試作だったのですがほかにも勉強会施策だったり、広告だったり、ツイッターでのクイズやキャンペーンなど様々な施策を考え実行することができました。

採用

このころ自分の記憶に残っている自分の時間の多くを占めていたものの一つに「採用」がありました。これはセキュリティエンジニアの採用だけではなく、コーポレートITの担当者の採用も進めていました。

セキュリティエンジニアの採用では、自分より数段セキュリティ分野の実力や経験のありそうな人々の面接を行って緊張したり、新卒採用の候補者の方の担当をさせてもらって、どうやって応募者の方の魅力を引き出そうか等を考えていたりしました。

コーポレートIT分野の採用では、特に自分に経験があるというわけではなかったのですが、分野自体に興味があったので社内でもその役割を兼任で担当しており、ただ会社の規模的にそろそろ専任が必要かなということで採用を進めました。

これが結構苦労して、そもそも自分はコーポレートITの担当者として実務を行った経験がないのでレジュメをみたり話を聞いたりしても「この方の能力や志向がうちにマッチするのか」みたいなことがイマイチピンときませんでした。ということでとにかく最初は「レジュメくれた人でよほどの人でない限り全員面接してみる」というスタイルでやってみたのですがこれがめちゃくちゃ大変でした。

脆弱性診断

もちろんずっとやってきてはいたんですが、「上長」ポジションを離れて、さらに前述のブログ施策の成果により(?)自分にも以前より多くの脆弱性診断の業務が入ってくるようになりました。またこの間に何人か優秀な中途メンバーのジョインもあり、より他人からの刺激を受けられる環境になり、自分のセキュリティエンジニアとしての脆弱性診断の能力も向上したなあと思いました。

ざっと2年を振り返って雑多に

入社エントリに書きましたが、自分が現職に入社した理由は優秀な人がいるから、そんな人たちと真剣に長く時間をかけて達成するものに取り組んでみたいなと思ったからでした。

そして現在のところそれはその通りになっていて、日々の仕事で仕事内容や人間関係について悩んでいることはほとんどありません(ゼロとは言えない、エンジニアなので。 あと、労働はどんな感じでもやっぱり嫌な時は嫌ですｗ)

そんな感じなので、まだまだ全然やりたいこともあるし、やれそうなこともあるし、そして今やっていることを評価もしてもらっているし、今後も楽しくできるといいなあと思っています。

その他

こういう他人の日記を見ている人が興味ありそうなことを書いておくと知らない人がよんでも面白みがあり参考にもなると思うので書けそうなものだけ書いておきます

給料あがった？ベンチャーって給料渋いんじゃないの？やりがい搾取？

自分は入社時の待遇も良いですし、2年でちゃんとベース給与も年俸が15%くらい上がっています。(例えばわかりやすく、入社時年俸1000万なら1150万円になったということです)これに加えてSOもそれなりに付与してもらっています。上場したら上がれます(必ず上場できるかどうかはわかりませんし、上場後の株価が希望通りになるとも限りませんが)

残業とかめっちゃあるんじゃないの？

マジであんまないです。開発と同じで大きめの診断の納期が近いと場合によっては遅くまで働いたりしますが、自分は基本残業時間月15-20くらいです。

ウェーイな感じでパワハラとかあるんじゃないの

マジで行儀いい人しか集まってないので噂にきいてるその辺のJTCより圧倒的にそういった部分への配慮あると思っています。一方で別にすごくドライなわけではなく、メンバーはみんな仕事やセキュリティ、その他エンジニアリングの話題に熱中して飲み会したら朝まで語り合ってるみたいなことがあります(次の日仕事あるときにもね!!!)

終わりに

せっかく新年なのでこういう振り返り記事だけじゃなくて、今年何をやっていきたいかみたいなものも書いていこうかなと思います。

あと一応こういう記事にありがちな「転職応募まってるぜ」的な気持も記しておきます。全然怖くないからセキュリティエンジニアの人たちの応募まってます。