Hello, Flattmate!|セキュリティエンジニア チョン ウィチョル(Eui Chul Chung)
新しくFlatt Securityにジョインしたメンバーを紹介する"Hello, Flattmate!"。
Flattmateは、"flatmate"(同居人)をもじって、Flatt Securityのメンバーを表す愛称です。今回ご紹介するFlattmateは、2024年7月に入社したセキュリティエンジニアのチョン ウィチョル(Eui Chul Chung)さんです。「入社を決めたきっかけ」や「入社後のギャップ」について、プロフェッショナルサービス事業CTOの志賀(@Ga_ryo_)がインタビューしました。
アイコンは愛猫のエイディーです。
自己紹介
2024年7月にFlatt Securityにセキュリティエンジニアとして入社しました、チョン(Chung)です。出身は韓国で、趣味はバンジージャンプなどスリルのあることです。
DOS窓からコンピューターへの没頭。そして自身が受けた攻撃の経験からセキュリティの道へ
—— 最初にコンタクトがあった際、「卒業後、兵役に就いていましたが、新卒として応募できるかを聞きたいです」というメッセージを受け取り、「興味深い経歴の方から応募が来たぞ」と強く印象に残ったことを覚えています。そんなチョンさんですが、まずはコンピューターにのめり込んだきっかけをお聞かせください。
最初にコンピューターと出会ったのは小学生の時です。放課後にコンピューター関連の資格を取るための勉強時間があり、そこで初めて触れました。ただ、最初はWordやExcelの使い方講座のような内容で、正直、あまり面白くはないなと感じていました。中学生になると日本にもコンピューターの授業がありますよね。その時、隣の友達が突然DOSの画面でコマンドを打っているところを見せてくれたんです。それを見た時、まるで雷に打たれたような衝撃を受けました。「自分はコンピューターで生きていくんだ!」と強く感じた瞬間でした。
—— ゲームでPCに詳しくなったり、ドラマでカッコいいと思って興味を持つ話はよく聞きますが、DOSの画面に触れてコンピューターに興味を持ったというのは、なかなか面白いですね。
実は、当時からセキュリティにも少し興味があったのですが、必要な知識が膨大で、まずはプログラミングから始めようと思ったんです。高校生くらいまではずっとプログラミングをしていました。リバースエンジニアリングのスキルをつけるために、簡単なアセンブリ言語を書く練習もしてみたりしました。その後、日本の大学に入学したのですが、そこで大きな事件が起こりました。
—— 事件とは、具体的にどのようなことがあったのでしょうか?
自分の使っていたPCがマルウェアに感染してしまったんです。その時の不快感は今でも鮮明に覚えています。この経験から、他人にも同じ思いをさせたくないという気持ちと同時に、技術的にはどうなっているのかを知りたいという興味が湧き、セキュリティの道に進むきっかけとなりました。それからは、自分でできることを探し、常設のCTF(Capture The Flag)などでセキュリティの勉強を始めました。HackTheBoxやOverTheWireなどです。
ご存知の通り韓国では兵役に就く必要があります。そのため、卒業後は軍隊に所属していました。詳しい話は控えますが、SOCアナリストとして従事していました。
—— そのあたりからOffSec系の資格取り始めたんでしたよね。結局、どの資格を持ってるんでしたっけ?
持ってるのは、OSCP/OSWP/KLCP/OSWA/OSED/OSWE/OSEP/(OSCE3)ですね。OSCP/OSWPは学生時代に取ったんですが、他の資格は「Learn Unlimited」という1年間試験受け放題のプランで全部取りました。お金が勿体無かったので色々受けておかないと!と思って頑張りました(笑)
会社の文化に強く惹かれてFlatt Securityへ
—— Flatt Securityのことはどのように知っていただけたのでしょうか? 海外へのPRにはまだ課題があると自覚していまして...。
まず、日本のセキュリティ企業で働きたいという気持ちがあったので、可能な限りすべての企業をリストアップしました。その中で、「オープンな文化であること」、「開発を行っていること」、「ソースコードベースの診断が主体であること」が決め手となりました。
中でも、「オープンな文化」という点が最も惹かれたポイントです。技術ブログやメンバーのインタビュー・紹介記事などが掲載されており、セキュリティ企業ではこういった情報が公開されるケースはかなり少ないと思います。その点、Flatt Securityでは、どんな仕事を誰とするのかが明確にイメージできました。
(https://recruit.flatt.tech/members)
また、面接や選考は一方的に力量を測る場ではなく、お互いのマッチングの場だと思います。Flatt Securityは自分が会社を知る機会を提供してくれましたし、そこで感じたメンバーの人柄や明るさなどの環境も良く、入社を決めました。
Flatt Securityでは、選考フローの最終ステップとして、オフィスでの体験入社が存在します。どのような環境で、どのようなメンバーと働くのかを実際に知っていただき、「お互いに」ミスマッチがないかを最終確認しています。
非日本語ネイティブ人材としての不安と実態
—— 会社の文化を気に入ってもらえるのは嬉しいですね。レポート納品時の言語的な問題などについては、基本的に技術者とPMのレビューが入ってるので、ある程度不安は解消できていると思ってますが、実際のところはいかがでしょうか?
先輩社員と一緒に診断を行った際、自分で発見した内容についてレポートを書きました。技術的にも日本語的にも自信があったのですが、akiymさん(@akiym)にボコボコにされて少しショックでした(笑)
ただ、細かいところを指摘してもらえたので、かなり勉強になりました。他の方がよく使っている表現を真似したり、メンターの方に相談したりしながら進めることで、日本語ネイティブでなくても問題ないと感じています。最悪、細かい部分までレビューをもらえるので、その点も安心しています。
Flatt Security社内には様々な国籍のメンバーが在籍していますが、2024年9月20日時点では、診断サービスの納品は主に日本語で行われています。
—— 口頭でのコミュニケーションについてはいかがでしょうか?Shisho Cloudの開発チームでは公用語が英語ですが、脆弱性診断チームでは日本語が使われています。僕自身、前職では韓国の方が多いチームで働いていたため、あまり大きな違いは感じていないのですが、もし文化的な違いなど気になる点があれば、ぜひ教えてください。
コミュニケーションについては、私自身は特に問題を感じていません。重要なコミュニケーションは主にテキストで行われるので、その点でも問題ないと感じています。過去にインターンで参加していた韓国の企業と比較すると、Flatt Securityは若い人が多い会社なので、その点では文化の違いを感じることがあります。国による違いについては感じていませんが、以前は軍隊にいたので、その経験とは比較にならないほど異なる部分は多いですね...。
—— 文化の違いについても触れていただきましたが、実際にどのような働き方をしているか、具体的に教えていただけますか?
入社してまだ日が浅く、先輩社員と一緒に仕事をしていることが多いため、相談しやすいように時間を合わせることが多いです。
最近は、基本的に10時から19時まで働いていますが、平日に役所手続きが必要な時などは調整しています。出社頻度は週3回以上を目指しているのですが、最近は暑さや日本での新しい環境に慣れるのが大変で、週1〜2回になってしまっています(笑)
Flatt Securityは積極採用中です!
—— 記事を読んでくださった方に一言お願いします!
実際に入社してみて、公開されている情報とのギャップはあまりありませんでした。みんな努力家で、少なくとも隔週で勉強会があり、そうでなくとも情報共有が活発で、一緒に成長する環境が整っています。診断対象についても、イメージ通りのモダンな技術スタックを使用したプロジェクトが多いです。最近は社外に向けてチームの雰囲気を伝える「公開社内勉強会」も開催しているので、その点については伝わっているかと思います。
Flatt Securityには、一緒にスキルを高め合える仲間がいます。成長意欲のある方はぜひ入社していただき、一緒に切磋琢磨できればと思っています!
この記事が参加している募集
この記事が気に入ったらサポートをしてみませんか?