はじめに
こんにちは。技術開発部&研究開発部のかをるです。
今回の記事は、業務体験とインターンシップに関しての開催レポートその②(1Day業務体験)編です。 昨年に引き続き、2021年の業務体験&インターンシップも、人事部の渡辺と一緒に企画~運営をしております。 開催レポートは3本立て、「1.5h編」と「1Day編」(本記事)、「インターンシップ編」で順次お送りしております!
【1Day!】業務体験「Webアプリケーション診断に使用する画面遷移図の作成」@オンライン
8月18日(水)、8月30日(月)の10:30~17:00に実施しました。
スケジュールについて
| 時間 | 内容 | 詳細 |
|---|---|---|
| 10:30 ~ 11:00 | オープニング | 会社紹介&自己紹介 |
| 11:00 ~ 11:50 | 業界説明 | セキュリティ業界説明と質疑応答 |
| 11:50 ~ 13:00 | お昼休み | オンラインお昼休み企画の実施 |
| 13:00 ~ 15:30 | ワーク | Webアプリケーション診断に使用する画面遷移図の作成 |
| 15:30 ~ 15:50 | 発表とフィードバック | チームで絞り込んだHTTPリクエストの発表 |
| 15:50 ~ 16:35 | 座談会 | 就活・業界・ワーク等なんでも質問OK |
| 16:35 ~ 16:45 | クロージング | インターンシップのご案内 |
| 16:45 ~ 17:00 | アンケート | アンケート後、随時ご退室 |
記載の時間は目安で、実際は企画の進行に合わせて時間の調整を行っています。 また、休憩時間も随時含んでおります。
内容について
オープニング
オープニングでは、ごく簡単にですが会社紹介としてSSTの取り扱う事業概要を説明しました。 また、運営と参加者の方の自己紹介を行い、特にワークのサポートを担当するメンバーの3名は仕事内容だけでなく社会人生活の雰囲気が伝わるように、紹介スライドに一日のスケジュールを入れています。
SSTではフレックス制度を採用しているため、"ライフスタイルに合わせてメリハリのある働き方ができる" と紹介することが多いのですが、 実際に他の社員の1日のスケジュールからリアルな活用方法聞くと改めて「フレックス制度」の良さや、こういう働き方も素敵だな~と私自身も刺激を感じました。
活用例:
- 朝型。オンライン英会話に取り組んでから、少し早めに業務を始める。
- コロナ禍で通勤がなくなったので、その分睡眠時間と趣味の時間が増えた など
業界説明
セキュリティ業界の事情に詳しい会長の乗口より、業界の説明を行いました。最近の業界の動向のほか、進路選択(就職・進学ほか…)、キャリアに関する話もありました。 質疑応答タイムでは、「自分はどう生きたいか」というところまで含んでのキャリアに関してのやり取りもありました。
私個人の感想になりますが、私自身も学生時代、2016年にSSTの会社説明会に参加し、業界説明を聞いたことを思い出しました。 日々を過ごしていると、何か大きく変わった印象はないのですが(コロナ禍くらい…?)、5年半がたつといろいろ業界でも大きく変わっている部分もあるんだなぁと感じた瞬間でした。(反対に、「そこは変わっていないんだな」という部分ももちろんあります)。
オンライン昼休み
2020年も好評でしたオンライン昼休み企画、2021年も実施しました。 お昼休みのランチ時間の過ごし方について、「30分は完全オフライン」「30分以降はオンラインミーティングのお部屋解放します」という設定をしました。
過去のブログ記事から説明の再掲となりますが…オンライン昼休みについて、ランチ事情は人それぞれです。 "一人でゆっくり食べたい派"、"みんなでワイワイ派"、"外食派"、"テイクアウトやお弁当派"…それぞれに好みがあると思います。 一人でゆっくり食べたい人は60分まるっとオフラインで過ごしていただいてOKですし、ワイワイしたい方は30分経過して参加しながらお昼の続きを食べたり、 ちょっと外食して、戻り次第お部屋でおしゃべりしたり…はじめましての方と終日オンラインは緊張の連続と思います。お昼休みはリラックスして過ごしていただきたいなと思っての企画です。 (最初の30分を完全にオフラインとしたのは、本当は一人で過ごしたい派の方が抜けづらいことに考慮しました。)
私はワークの準備があり、両日程とも遅れての参加でした。お話盛り上がっていて「ドラム式洗濯機で家事が楽になった」「最近引っ越したよ」などなど。 オフィスに出社していたころに、数名でランチに出かけた帰り道や、カフェスペース(写真)での雑談を思い出して懐かしくなりました。
(運営メンバーはお揃いのバーチャル背景を設定していたのですが、このカフェスペースのものでした。)
ワーク「Webアプリケーション診断に使用する画面遷移図の作成」@オンライン
メインであるワーク「Webアプリケーション診断に使用する画面遷移図の作成」@オンラインでは、診断を行う対象としてHTTPリクエスト数を事前に明確にし、診断案件にかかる納期や費用を決定する上で必須となる資料である「画面遷移図」の作成をしていただきました。
通常業務での画面遷移図の作成の際では、自社開発の便利なツールを活用しておりますが、 せっかくの機会ですので、HTTPリクエストとレスポンスを見るだけでなく、それを確認するためのWebプロキシーツールの設定も含めて一緒に実施しました。
設定も含め一緒に実施することは初めての試みでうまくいくか心配しておりましたが、 参加者の皆様が丁寧に注意深く設定をしてくださったおかげで、心配していたトラブルは発生せず円滑なワーク内容に進むことができました。
「個人ワーク」と「グループワーク」から構成されており、「個人ワーク」ではデモンストレーション用のWebアプリケーションの画面遷移図を作成する内容を実施しました。「グループワーク」では、あらかじめ作成しておいた画面遷移図をもとに、チームで話し合って診断を行う対象となるHTTPリクエスト数を10から半分の5に絞り込み、なぜその5つを対象として残したのかを考えていただきました。
グループワークの中で、とあるチームから「本当は全部対象にしたいけれど…そのうえでどこを選ぶかですよね…悩みますね」という言葉がありました。
全部を対象とすることが様々な観点から現実的でないときに、決められた枠の中でより効果がありそうな対象を選ぶことはとても難しいと、脆弱性診断業務に携わっている身としては常々思っており、そこを感じてもらえたことは「業務体験」のワーク担当としてもとてもうれしいことでした。
手を動かすことや、考えることがたくさんあるワークでしたが、最後までしっかり対応していただきました。参加者の皆様お疲れ様でした!
補足:一部だけ脆弱性診断を行う場合、脆弱性診断の対象としなかったHTTPリクエスト(対象外)の箇所に、報告した脆弱性が潜んでないかの確認をお客様にお願いしています。対象外の箇所について脆弱性報告がないというのは、脆弱性がないことを意味しません(単純に、やっていないから出ていないだけです)。 特に、脆弱性が報告された対象と似たような機能や実装となっているところは、同様の脆弱性が潜んでいる傾向がありますので、ぜひ確認をお願いします。
座談会
参加者の方々とワークのサポート社員の2名(2021年新卒入社の社員と、推進チームにて普段お客様と対応をいただいているスペシャリスト)をメインに、当日の感想などもお伺いしながら、ざっくばらんにお話させていただきました。最近のコロナ禍の学校事情(SST側はお仕事事情)を主に、就活や業界の質問などが活発にでていました。
おわりに
オンラインで環境構築をしたり、初対面の方とチームを組んで課題に取り組んだりと、参加者の方々は緊張続きの一日だったかと思います。 本当にお疲れ様でした。
そして、2021年の1Day業務体験は、もともと公開当初は1日程だけだでした。大変ありがたいことに、こちらの想像を大幅に上回る時期に満員御礼となり、追加日程を組みました。こちらも早い時期に枠が埋まってしまったので気づいた時には受付終了だったよ、という方もいらしたのかなと思います。(すみません…) たくさんの関心を寄せてくださって本当にありがとうございました!
(画像はコーポレートページに掲載していたバナー画像から)