ページ

2017/12/19

6回目の転職をして7社目に入社した話

この記事は退職者その2 Advent Calendar 2017の19日目の記事です。

11月に都内某所の上場企業を退職し、人生で7回目の転職を行いました。
回数が多いと無理とか年齢が高いと無理とか思ってる人に少しでも参考になればと思い、転職について書いていきたいと思います。

お前誰よ?

特にこれといって才能もない30代半ばのおっさんです

経歴は?

1社目:コック(2年くらい)
2社目:SESで官公庁向けシステムの導入エンジニア(3年くらい)
3社目:SESで客先常駐のエンジニア(3年くらい)
4社目:東証一部企業の社内SE(3年くらい)
5社目:友人が社長のベンチャー(1年半)
6社目:ベンチャーだと思ってたらIPOして今じゃ一部上場企業(2年半)
7社目:いまここ

専門領域は?

基本的にインフラ(サーバーとかその辺)
社内SEをという職種柄プロマネから運用まで一人でこなせますが、原則はインフラ屋で、どっちかっつーとWindowsよりだったりもする
業務でガリガリウェブサービス開発とかはやったことないです

資格とかは?

ITILとかOracleとか色々持ってる気がする

なんで転職したの?

前職で感じた『もうやりきったかな』という謎の達成感です
会社が大きくなったことで意思決定のスピードが落ち、やることがなくなってきたなっていうのがあって、夏前くらいからボチボチいいところないかとさがしてました

この辺は別エントリーで会社経験とかまとめます

30代で6回目ってどうなの?

社内SEとしてばかり仕事を探していたので、ちょっとバイアスが掛かっているところはあると思いますが、自分でリクナビとか使って応募した場合は結構厳しいです

  1. ポジションがない
    スキルセットで見ていくと年収が安いし、年収で見ていくとそんなやついねーよ。みたいなポジションばかり出てきます
    基本的に社内SEって専門職じゃなく一般職な扱いなのでスキルがあろうが年収のレンジは一般社員と同じです
    課長職で年収400万みたいなところも沢山ある

  2. 転職回数or年齢で弾かれる
    募集要項に(転職回数は3回まで)みたいな謎の制限をつけてる会社多いです
    あと、社内SEだと第二新卒(20代)しか募集かけてないです
    特に会社が古くて大きいところは中々回数が多いと書類が通らない

  3. 募集してるところorスカウトが来るところは地雷
    いつも募集している≒いつも人が辞めている
    と思って差し支えないと思います(ただし業績が伸びているところを除く)
    この辺は会社のサイトとかで売上高と従業員数から一人あたりの稼ぎを見ていく感じです
    8割強は地雷です

今回は?

6回の転職で初めて自分から応募するというよりは、基本的にお話を戴いてばかりだったので、非常にありがたかったです

今回の戦績?としては、

以前一緒にお仕事させてもらった知人の紹介で渋谷の会社から内定を頂戴し、
目黒の某密林は紹介してくれた人をリファラーにしませんでしたが、書類選考の結果は来ましたが、
品川の某M$は紹介してくれた人をリファラーにしなかったので(?)書類選考の結果すら来ませんでしたw

某六本木一丁目の会社さんや、東銀座の会社さん、某大崎の会社さんも来いと言ってくださいました
お声がけいただいた会社の皆様、この場を借りて御礼申し上げます(見てないだろうけど)

で、どこいんの?

12月から目黒の密林なんとかサービスで働いています
外資未経験の英語できない雑魚エンジニアなので、結構心折れそうになりながら毎日を過ごしています

なんでそこにしたの?

SIも社内SEもそこそこやって、サービスプロバイダーやったことがなかったのと、ここで外資とかチャレンジしなかったらきっと一生挑戦しないだろうな。って思ったからです
外資未経験、大した才能も経験もないただのおっさんなので不安で吐きそうになりました(今もなってる)が、必死に食らいついていくのが好きだし、追い込まれてケツを叩かれながら働くのがスキル積めそうだなって感じだからです

入ってみてどうよ?

まだ二週間ちょっとなのではっきりとしたことは言えませんが、とにかくレベルが高いです
これが世界か!っていうくらいレベルが高い
俺って雑魚オブ雑魚だったんだなぁ、というのを再実感しながら働けていい職場です

給料は?

ぶっちゃけた話、上がりました
前職の倍とは言いませんが大体の人は上がると思います
入社するときに提示する金額は大事なのでオファーレターもらう際には交渉大事です(忘れてて涙した人です)

なんかアドバイスは?

あんま偉そうなこと言えるほど経験値も能力もないですが、どこ行っても通用するスキルとして、言われたことだけじゃなくその背景とか真意とか、そのためのベストな解を持ってたり探せる能力って大事だな。と思います
エンジニアなので自分が好きで何か手を動かして調べて理解するっていう行為はやっておいて損はないと思います
あと、新しいものや流行りそうなものにアンテナ感度高く持っておくと、活かせる場所は沢山あると思います

最後に

今回はたまたま運が良かっただけだと思うので、誰でも仕事がすぐに見つかるとは言いませんが、行動しないことには声をかけてもらうことなども出来ないと思うので、ひよこが大空へ翔び立つ日 のように声を上げていくことは大事だと思います

なお、弊社では絶賛人の募集をしているらしいので、興味がある方ぜひお話しましょう

恒例のあれ

転職祝とクリスマスが一気にきて困るくらいで待ってます()
http://amzn.to/2B2zmOp

追伸

周りに関係者多いからコメントしておくけど、
なんとかgressとか、なんとかGoとか作ってる会社に入りたいと思ってる人、
まずは英語完璧にできるようになれ
話はそこかららしい

Written with StackEdit.

2017/05/15

WannaCry(MS17-010)対応を確認する方法

某日立製作所さんが感染して大騒ぎになっているWannaCryptですが、
偉い人から『自社はどうなんだ?』と聞かれて、
WSUSもないしMDMもないし金も人もないので知らんがな。
とは言えない悲しい管理者向けのエントリーです

言うまでもありませんが、ツールの悪用は厳禁です
管理者が社内の状況把握のためだけに使いましょう


良い子のお約束
ツールの特性上操作を誤ると重大なインシデントを発生させる恐れがあります
また、当エントリーの内容を実施したことによるあらゆる不具合、不都合が生じた場合については一切責任を負いません
何があっても自己責任で対処してください


仕組み

支店が遠隔地だったり、台数が多かったりして確認に時間がかかることが稀に起こり得ます
攻撃者向けのスキャンツールを使って一気に確認を行い、パッチ未適用のPCをあぶり出します


環境

VirtualBox 5.1.12
Kali linux 2017.1


準備

VirtualBoxのインストール
適当にググってやってください


Kali linuxのダウンロード

ISOからインストールするか、
ここから適当なものをダウンロードしてください
私はめんどくさかったので仮想イメージをダウンロードしました
SHA256とかの確認方法はググってください
やらなくても使えますがツールの特性上何か起きても責任は取れません

手順

Kali linuxのインポート

VirtualBoxを起動し ファイル → 仮装アプライアンスのインポート を選択



インポートしたKali linuxを起動

root / toor 


Guest Additionのインストール

ターミナルを起動(左上から2番目のアイコン)
GuestDiskを挿入
# cp /media/cdrom0/VBoxLinuxAdditions.run /root/
# ./VBoxLinuxAdditions.run 


再起動

metasploit framework 起動(左上から4番目のMのアイコン)
初回起動時はちょっと時間がかかります


スキャンツールの起動

msf > use auxiliary/scanner/smb/smb_ms17_010 


対象のホストを指定

msf auxiliary(smb_ms17_010) > set rhosts IPアドレス
IPアドレス固定でも、レンジ指定もできます
ex)
 set rhosts 10.10.10.200
 set rhosts 192.168.1.0/22


スレッド数の設定(やらなくてもいい)

msf auxiliary(smb_ms17_010) > set THREADS 8
スレッド数は多いと負荷高いです
IPレンジでスキャンするときは適度に調整してください


実行

msf auxiliary(smb_ms17_010) > run

問題がある=パッチが当たっていない端末は
[+] 192.168.1.111:445        - Host is likely VULNERABLE to MS17-010!  (Windows 10 Pro 14393)
[+] 192.168.2.199:445        - Host is likely VULNERABLE to MS17-010!  (Windows 7 Professional 7601 Service Pack 1)
などと表示されます

問題がない=パッチが当たっている端末は
[-] 10.1.0.36:445         - Host does NOT appear vulnerable.
と表示されます


対処

利用者を特定する

何らかの方法(当該IPに対してRDPしたり管理共有してみたり)で利用者を割り出しWindows Updateを促します
おそらく社内に周知メールは出ていると思いますが、やってないユーザに対して直接連絡することが効果的です


WSUSを立ててポリシーで管理する

当たり前ですがこれがシンプルかつベターです
WSUS無しで乗り切ろうとせず、こういう事態に備えて入れることを提案しましょう
セキュリティの重要性を理解できない会社は滅んでしまえ


2017/01/23

USB Type-Cのマグネット式ケーブルを買った

メインPCがMBP(late2016)になったこともあり、ケーブルを物色中です。

MagSageのようなケーブルが欲しいと思っていたのでAmazonを物色していたのですが、爆安のケーブルを見つけたので紹介しておきます。



ぱっと見そんなに安くないように感じますが、
2本で3割引
4本だと4割引
が適用されると記載されています。

しかも、今なら設定がおかしいのか、4本買うと7割引に…
とりあえず6本書いましたw

到着したら使用感レポートします!



2017−1−23 13:00追記
修正されましたね
やはり設定ミスだったようです
ここまでに頼んだ人には返金されずに発送されたようですのでラッキーではあるのかな?

2016/06/13

HTC10 (HTV32) に機種変更した

久しぶりのブログ更新がガジェットネタなのはこのブログらしいというかなんというか
auの回線が2年目になったので、MNPするか悩んだのですが、引き止めポイントを貰ったので機種変更したお話です