総合的な管理職→エンジニア｜40代未経験からのリスキリング転職成功！
「利用していた仮想通貨取引所が、サイバー攻撃を受けたことがきっかけでした。」

以前の会社で管理職をしていた際、メールサーバーに大量の不審なメールが届くという事態がありました。おそらくサイバー攻撃だったのだと思いますが、その時の経験から「マルウェアにでも感染したら大変だ」という意識が生まれました。

あとプライベートでも、「暗号資産を保管していた取引所」がサイバー攻撃を受けまして、幸いその取引所が補償してくれたので、個人的な被害は受けなかったんですが、その時にホワイトハッカーが攻撃者を追跡しているニュースを見たりして、今後サイバーセキュリティは個人や企業でも、ますます重要になっていくと強く感じました。

もちろん、クラッカー(悪いハッカーのこと)になりたくなったわけではなく、サイバーセキュリティについて深く学びたいと思い、調べていく中で『セキュ塾』の『ホワイトハッカー育成コース』を見つけました。

このコースでは、業界トップクラスの現役エンジニアの方から技術を学べて、「CTF」を取り入れた学習もできると聞いて、面白そうだと思い『ハッキング体験会』に参加しました。ハッキング体験会では、仮想環境の入力フォームを使って「SQLインジェクション攻撃」を実際に体験したのですが、これが非常に興味深く、もっと深く勉強したいと思ったんです。

付け加えて言うと、『専門実践教育訓練給付金制度』を利用すると、受講料の70％が支給されることも魅力的でしたね。

こんな感じの理由で『ホワイトハッカー育成コース』の受講を決意し、在職中に受講申し込みをしました。

主に「経理」で決算や税務、総務や人事の採用もやってましたし、顧客管理システムの導入や接客、Pythonで顧客データ可視化してみたり色々やらせてもらえたので、前職代表にはとても感謝しています。

少し話が逸れますが、会社の性質上、イスラエル国防軍出身の方と話す機会がありまして、イスラエルのIT産業の勢いや教育方法などを自分でも色々調べました。

Unit8200という部隊では、18歳頃から兵役を通してNSAと並ぶような世界トップレベルのサイバーセキュリティ技術を学び、除隊した人達は次々とスタートアップ起業しているそうです。

『失敗を恐れないことや、未知の探求から答えを見つけることが重要である』と教えるそうで、私も宇宙の起源や構造が知りたくて理論物理学を専攻した過去があるので、素晴らしい環境だなと思いましたね。

また同じ物理学科だった警視庁の友人ともイスラエルの科学技術凄いよなって飲みながら話したり、そういった体験も国防意識やサイバーセキュリティに興味を持つようになったきっかけになっていますね。

講師の方々に防衛省出身や警視庁の講師、大学講師、セキュリティ企業のCEOの方までいらっしゃったりして、「最前線の現場の方から直接学べること」がめちゃくちゃ良かったです。

あとは、サイバーセキュリティに関する一通りのことを経験することができました。たとえば、「バイナリ解析」をC言語でやってみたり、「パスワードクラッキング」の方法を試してみたり…どれもすごく面白かったですね！オンラインでゲーム感覚で脆弱性を探してフラッグを取る「CTF」もありましたね。

そういった経験のおかげで、自分でもLinuxの攻撃ツールが揃った仮想環境を用意して、ゲーム感覚で自主学習を進められるようになったのは大きいですね！

ちなみに自分が利用しているのは、VPNでつないでやる、海外の『Hack The Box』っていうサービスです…ちょっと課金は必要ですけど（笑）

今は、「自社サービスの運用管理部」にいます。具体的には、商品データのチェックですね。不備がないか確認したり、入稿のチェック、商品を公開する業務やその問い合わせ対応など担当しています。そういった運用全般をやる部門ですね。

それとは別に、「システムの監視・保守」もやっていて、アラートが出たらエスカレーションする業務も担当しています。

実はIT系の資格は持ってないんですよね。

でも、「セキュリティ関連の勉強会」にはちょこちょこ参加してますね。そこで知り合ったセキュリティエンジニアの方が、『OSCP』とか『RTO(CRTO)』を持っていて、そういった実務寄りな資格に、今は興味がありますね。

現在は、脆弱性診断の実務に使用されるツールの使用方法や関連資格について、セキュリティエンジニアの方からプライベートで指導してもらってます。

まずは、本当にヤバいアラートが出たときに、適切にエスカレーションできるようになることですね。

ゆくゆくは、『脆弱性診断』や『ペネトレーションテスト』にも挑戦していきたいです。

あと、社内の部門責任者の方が相談に乗ってくださる…キャリアの話もできる環境なんですよ。ちょうど1年くらい運用管理部門で一通りの業務を経験したので、「今年からはもう少しセキュリティ寄りの仕事をさせてもらえませんか？」って感じで相談していこうと思ってます！

脆弱性診断の勉強をしながら、目標にしているセキュリティエンジニアの方みたいになれたらいいなと思っています。

それと、『セキュ塾』に面先生がいらっしゃると思うんですけど、この前開催された面先生が登壇する『KADOKAWAへのランサムウェア攻撃』のセミナーに参加したんです。そこで、面先生が講師を務める『脅威インテリジェンス育成コース』があることを知って、めちゃくちゃ面白そうだなと思ったので、OSINTにも興味を持ちました。

40歳を過ぎてコロナ禍や自然災害にも遭い、バタバタしてからふと思うことは、人生ってあっという間に終わるなと(笑)。

「やってみたいことにチャレンジしないまま老いると、必ず後悔するだろうな…」とIT未経験でリスキリングに挑戦したんですが、思い切って踏み出してみて本当に良かったです！

それと、私の場合は特に『セキュ塾』で学べたのは大正解でした。

最初は「年齢もあるし未経験でIT企業に就職なんて絶対無理だろうな…」と思ってたんです。関連資格も持ってなかったので、まずは資格を取ろうかなと考えてたんですが、セキュ塾の就職支援の方が声をかけてくれて、書類添削や面接対策など就活サポートをしてくださったんです。それが本当に助かりましたし、おかげで今こうして就職できています。

だから、迷っているなら環境を変えるために踏み込んで、ぜひ思い切って学んでみてほしいですね！

あなたなら日本を守るホワイトハッカーになれる！