【19-E-5】　セキュリティエンジニアへの転身と大舞台挑戦への取り組み

新卒入社当時は開発者として、サーバ構築/運用/管理しながらコードを書きWebサービスを立ち上げる毎日。セキュリティエンジニアへ転身するまでには、取り組んだこと、意識したことが数多くありました。昨年は、脆弱性診断ツールであるOWASP ZAPのエヴァンジェリストとして日本で初めて登録されるなど、Webアプリケーションのセキュリティに関するオープンコミュニティでの活動が目立ちました。
開発者からセキュリティエンジニアへ、オープンコミュニティへの貢献、国際カンファレンスへの参加や講演、そして各国で行われる競技へ参加している経験をお話します。

亀田 勇歩〔SCSK〕

SCSK株式会社
ITマネジメント事業部門 基盤インテグレーション事業本部
グローバルセキュリティソリューション部 サイバーソリューション課 エンジニア
OWASP Japan
1985年生まれ、大学卒業後、自社向けWebサービスを展開するベンチャー企業、携帯・Webコンテンツ向け企業を経て、SCSKへ入社。興味を持ったセキュリティ知識を身に付けるために、日夜プライベートの時間をセキュリティに注ぎ込んでいます。勉強会に参加したことがきっかけで、各国で行われる競技やオープンなコミュニティに参加し幅広い活動を続けています。昨年、脆弱性診断ツールであるOWASP ZAPのエヴァンジェリストとして登録され、Webアプリケーションの堅牢化に力を注いでいます。