●セキュリティ業界の激震、市場拡大か師走を迎えたので今年をふりかえれば、2011年はセキュリティ業界にも激震が走った年だった。ロッキードやソニーに始まり、SSL証明書発行機関、三菱重工、国内政府機関等々への攻撃が次々と表面化した。そのため、脆弱性診断は毎年期末に発注が集中するものだが、事故多発で上期に実施が移動したケースも多く見聞きした。俺の実感としては、震災の影響を抜きにして考えれば、こうした事態を受けて、国内の情報セキュリティ産業は市場を拡大しているように思う。企業が本腰を入れて対策を実施する機運が高まったことで、ペネトレーションテスト技術者の需要も高まっており、転職の話も多く耳にするようになった。人によっては年収100万円アップを果たした人も少なくないと聞く。大いに結構なことだが、俺が気がかりなのはふたつだ。●迷惑転職2パターンひとつは、セキュリティ企業で厨房扱いされていたスキルの無い経験数年のペーペーのペンテスト技術者が、ユーザー企業のセキュリティ担当者として転職を果たすケースだ。給料が上がって、なおかつ転職先では先生待遇で偉そうにできるという魅力に逆らえなかったのだと思うが、あいつで勤まるのかと心配になる人も少なくない。最悪の事態が起こらないことを祈るばかりである。もうひとつは、腕の立つペンテスト技術者が、レベルの高いセキュリティ企業に転職する流れが増えたことで、優秀な技術者の後任として、どうみてもカスのような奴が引き抜かれて入ってくることだ。マネージャー職だったりするとなかなかボロが出ないから、同僚・部下・取引先の人たちには、ご愁傷様という他ない。もし読者に思い当たるふしがあったら注意をしたほうがいい。ペネトレーションテスト技術者の転職市場は、ようやく実力社会になりつつあると思う。必要なスキルや経験が、市場の成熟及び成長で明確化してきており、何よりも技術者の善し悪しの判断ができる人が出てきたことが理由である。●ペネトレーションテスト技術者面接心得そこで今回は、年収100万円上がる人と上がらない人の3つの条件を考えてみたい。3つの条件などとたいそうなことを言っているが要は俺が面接をするときに感じていることだ。ちなみにユーザー企業への転職ではなく、セキュリティ専門企業間の転職を想定している。年収100上がる奴のポイントがあるとすれば、「×××」「×××」「×××」この3つではないかと思う。順に説明しよう…(伊勢 江尾蔵)著者略歴:株式会社セキュアロブスタードットコム代表取締役社長シーフードレストラン経営の傍ら、脆弱性診断サービス事業に進出、多数の技術者の面接経験を持つ(社名及び執筆者名は仮名であり実在しません)※本記事はダイジェスト版です。有料版に全文を掲載しました
