将来の夢
転職(転職先は大手SIer)したし、CISO(Chief Information Security Officer 最高情報セキュリティ責任者)*1になりたいです。って公言しようかと思っています。
将来の夢を持つのは自由さ~♬
志した(個人的な)理由
1.なんかかっこいい
これは説明不要。ハッカーが格好良く見えるのと同じ理由だと思われる。
2.セキュリティリスクは常に進化し続けるので絶え間ない努力が必要
追いつくのが大変ということは追われる立場になった時も優位性がありそう。
3.日本におけるCISOの設置企業が極めて少ないこと(≒稀少価値がある)
日本で設置している企業が少ないというのは、そもそもいらないから設置していない可能性もあるため、必ずしも稀少価値がでるかはわからないが、少なくとも、グローバル進出するほどセキュリティリスクは上がるはず。
4.問題が発生したときは大規模なのでわくわくできそう
大トラブルの時こそ、決断力や冷静な状況整理が必要となるため、性格診断上向いている。
ESTP型 起業家タイプ*2
ESTP型の人は、性格診断の全タイプ中で、もっとも決断が早く行動力があります。
5.セキュリティ分野は人気がなく、各担当者の技術力が低い傾向にあるため競争率が低い(勝手なイメージ)
これは経験則と聞いた話からの推測。あながち間違っていないと思う。
想定問答
Q1.CISOに必要なスキルとは?
CIO(Chief Information Officer 最高情報責任者)をはじめとした、経営方針に寄与する人物との交渉能力。
セキュリティは際限なくお金がかけられる分野な一方で、お金を生まない分野なので交渉が非常に難しいと想定している。
常に情報のアップデートを行うこと。
Q2.君がやる意味は?
やりたいと思っているから。
人間性:
- 技術的な話を素人に対してかみ砕いて説明できる能力に長けている。また、有事の際にも迅速な判断ができる。(判断結果が正しいとは言っていない)
技術力:
ベンダーで5年間の下積みを経験しているため、技術力のベースが備わっている。但し、アプリケーションに弱い側面を補う必要がある。
セキュリティ分野に関する知識はないため、フォローアップが必要。(机上学習・現場経験の両面からアプローチ)
Q3.君がやることで会社にはどのようなメリットがある?
私がやることを評価されたという前提では、派遣契約でユーザー企業のCISOに着任
セキュリティ強化に向けて必要な体制(SOCなど)を依頼が受けられればストックビジネスとして成立する
Q4.君に足りないものは?
ゼロからセキュリティ体制を組成する場合の必要な手順
協力してくれるメンバー2名(アプリケーション/インフラ分野の有識者1名ずつ)※その他メンバーは育成
Q5.君に足りないものをどうやって補う?
英語:
必要なメンバー:
- 業務を行いながら探す⇒公言していればそのうち共感してくれる人は見つかる(と信じてる)
セキュリティ分野に関する知識:
- 現場経験を3年程度積んだのちに「情報処理安全確保支援士試験」を受験 (CISSPなどの高難度の資格試験は必要に迫られたら検討)
セキュリティ分野における国家資格には、「情報セキュリティスペシャリスト試験」に代わる試験制度として2017年から開始された「情報処理安全確保支援士(以下、支援士)試験」があります。 https://cybersecurity-jp.com/how-to/21726
Q6.会社に何を求める?
資格取得支援やキャリアを実現するためのプロジェクトアサイン
~おしまい~