覆面座談会外伝:コラム「転職で年収アップするペンテスト技術者とは」(ダイジェスト版) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

覆面座談会外伝:コラム「転職で年収アップするペンテスト技術者とは」(ダイジェスト版)

特集 コラム

●セキュリティ業界の激震、市場拡大か

師走を迎えたので今年をふりかえれば、2011年はセキュリティ業界にも激震が走った年だった。ロッキードやソニーに始まり、SSL証明書発行機関、三菱重工、国内政府機関等々への攻撃が次々と表面化した。

そのため、脆弱性診断は毎年期末に発注が集中するものだが、事故多発で上期に実施が移動したケースも多く見聞きした。

俺の実感としては、震災の影響を抜きにして考えれば、こうした事態を受けて、国内の情報セキュリティ産業は市場を拡大しているように思う。

企業が本腰を入れて対策を実施する機運が高まったことで、ペネトレーションテスト技術者の需要も高まっており、転職の話も多く耳にするようになった。人によっては年収100万円アップを果たした人も少なくないと聞く。大いに結構なことだが、俺が気がかりなのはふたつだ。

●迷惑転職2パターン

ひとつは、セキュリティ企業で厨房扱いされていたスキルの無い経験数年のペーペーのペンテスト技術者が、ユーザー企業のセキュリティ担当者として転職を果たすケースだ。給料が上がって、なおかつ転職先では先生待遇で偉そうにできるという魅力に逆らえなかったのだと思うが、あいつで勤まるのかと心配になる人も少なくない。最悪の事態が起こらないことを祈るばかりである。

もうひとつは、腕の立つペンテスト技術者が、レベルの高いセキュリティ企業に転職する流れが増えたことで、優秀な技術者の後任として、どうみてもカスのような奴が引き抜かれて入ってくることだ。マネージャー職だったりするとなかなかボロが出ないから、同僚・部下・取引先の人たちには、ご愁傷様という他ない。もし読者に思い当たるふしがあったら注意をしたほうがいい。

ペネトレーションテスト技術者の転職市場は、ようやく実力社会になりつつあると思う。必要なスキルや経験が、市場の成熟及び成長で明確化してきており、何よりも技術者の善し悪しの判断ができる人が出てきたことが理由である。

●ペネトレーションテスト技術者面接心得

そこで今回は、年収100万円上がる人と上がらない人の3つの条件を考えてみたい。3つの条件などとたいそうなことを言っているが要は俺が面接をするときに感じていることだ。ちなみにユーザー企業への転職ではなく、セキュリティ専門企業間の転職を想定している。

年収100上がる奴のポイントがあるとすれば、「×××」「×××」「×××」この3つではないかと思う。順に説明しよう…

(伊勢 江尾蔵)

著者略歴:株式会社セキュアロブスタードットコム代表取締役社長
シーフードレストラン経営の傍ら、脆弱性診断サービス事業に進出、多数の技術者の面接経験を持つ(社名及び執筆者名は仮名であり実在しません)

※本記事はダイジェスト版です。有料版に全文を掲載しました
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×