プロフィール

有名私立大学の情報系学部を卒業後、一年間の研究生活動を経て、国立大学の研究所で社内SEとして勤務。途中、セキュリティの担当となり、知識とスキルを修得。リーベルの支援を受けた転職で、一度はセキュリティコンサルタントになったが、再度、転職して弁護士ドットコムに入社を果たした。

国立大学の社内SEとしてセキュリティに携わる

大学では情報系の学部で学び、一時は大学院への進学も考えたが、様々な事情があり断念。だが、大学に身を置いて働きたいという希望はあった。そこで選んだのが、技術職として働く道。つまり、学校法人の社内SEになることだった。

—— 大学卒業後は国立大学でSEとして働く道を選びました。

Sさん：大学院に進むつもりでしたが、事情があって難しくなり、就職をどうしようか考えていました。そこで思い付いたのが、社内SEとして国立大学で働くこと。IT面で先生方の研究をサポートしながら、大学の運営に携われることは、当時の自分に取ってモチベーションになると思ったからです。国立大学法人試験をパスして、翌年から国立大学に勤務することになりました。

—— 大学で社内SEとして働くのは珍しいキャリアかもしれません。

Sさん：私が就職した国立大学は大規模で、各学部に1〜2人のSEが所属し、さらに研究所単位でも担当SEがいて、大学全体では総勢50人ほどのSEが在籍する大所帯でした。国立大学は、システム内製化の傾向が強く私が就職した大学も同様で、研究所では特にその傾向が強かったと思います。私が担当した研究所も、研究職の先生方や時には事務部の職員と話し合いながら、要望通りのシステムとネットワークを設計し、自分たちで構築することも多々ありました。構築後の保守や運用業務、例えばアカウント管理や各システムの監視なども担当業務でした。オンプレミスで様々なシステムやネットワークを構築することで、実は利便性を確保しつつコストは比較的抑えられ、学内でシステム回りの技術力の蓄積や向上を図れることも利点でした。

—— 大学の技術職のキャリアの中で転機はありましたか。

Sさん：世の中でセキュリティへの関心が高まった時です。国立大学は海外にも名前が知られているため攻撃の標的になりやすく、以前より手厚い対応が求められるようになりました。そこで、私が研究所のセキュリティ主担当として、様々な施策を進めることになったのです。ただ、大学そのもの、ひいては研究所や研究室は、それぞれが「自治」を行う精神があり、セキュリティ面でも個々の要望を聞きながら導入を進める必要がありました。

—— 全てのユーザーが一律というわけにいかないのですね。

Sさん：例えば、学外からアクセスできないプライベートネットワークだけで良いという研究室もあれば、学外から研究室のサーバにアクセスしたい、外部機関とネットワーク接続を実施したい研究室もあります。個別にヒアリングし、各々にあった形でセキュリティを担保しながら最適なネットワークを設計していく作業は、大変な面もありましたが、とてもやりがいを感じる仕事でした。そうして経験を積み、研究所や学内のセキュリティ向上やインシデント対応などの実績を作ると同時に、自分自身の知識やスキルも高めることができたのです。

転職では書類の作成も面接の準備もベストを尽くす

国立大学の技術職として在籍する間、大小様々なインシデント対応を主導し、一次対応では自らの手を動かして設定やチューニングを行うこともあった。さらに大学側に設置されたCSIRT部隊と連携し、早期対応、根本対策の体制も確立。そうした実績を上げる中、転職を志すようになったのはなぜか。

—— 大学の研究所でセキュリティ関連の業務を主導する立場でした。転職をしようと思った理由は何でしょう。

Sさん：オープンソースをチューニングしてセキュリティ機能を実装したり、インシデントへの対応や体制を整えたりする中で、セキュリティに関する一連の技術力は身に付きました。そうした中、「大学以外の一般企業でもセキュリティ関連のプロジェクトを経験してみたい」という欲が出てきたのです。30代になって、次のキャリアを考えている時期でもあり、そんなシンプルな動機で、転職活動を始めることにしました。

—— どのようなことから着手しましたか。

Sさん：まずは自力でやってみようと、各社に直接応募しました。しかし、なかなかうまくいかず、自分でもどう改善すればよいか、さっぱり見当が付きませんでした。このままでは失敗すると思い、支援を依頼した転職エージェントがリーベルです。理由は簡単で、担当者がIT業界やセキュリティに私より詳しく、この人ならうまくいくと直感的に思ったからです。

—— どういった会社や職種に応募しましたか。

Sさん：当初、社内SEの次のキャリアと言えば、コンサルタントかなと単純に考え、ITコンサルタントという広い枠で応募を進めていきました。しかし、面接で結果が伴わず、リーベルの担当者から「もっと絞ったほうが良い」とアドバイスを受けました。そこで考えたのが、「セキュリティコンサルタント」に絞って応募することでした。

—— 応募書類の作成や面接対策でも助言を受けましたか。

Sさん：はい、この部分は対応が手厚く、非常に助けになった点です。私はそもそも自己流で何とかなると思ってしまうタイプで、面接もこれと言って準備をせずに臨むのが基本でした。自分に対する過信があったと思います。ですが、それはベストを尽くしているとは言い難いスタンスでした。
リーベルの担当者から言われたのは、書類は読む面接官にどのように映るか、計算して作らなければならないということです。例えば、一番アピールしたい項目を最初に記述すること、各実績には見出しを付けて、どんな業務だったかひと目で分かるようにすること、文章は論理的で分かりやすくすることなど。細部にわたって気を配って書かなければ、書類は通らないということです。特に論理性を意識して、文章や構成を練ることはコンサルタントを受ける人にとって重要であり、面接官は書類からも能力や適性を見極め、合否を決めるとのことでした。

—— 書類一つとってもベストを尽くさねばならないということ。

Sさん：さらに、書類に書かれていることは、面接前に全て頭に入れて、どんな項目でも即座に答えられるようにする必要があるというアドバイスも受けました。また、書かれていること以外のことでも質問を想定し、答えを一通り用意していくことも重要とのことでした。どんな角度で質問されても、どこを深掘りされても全部返せるように準備するというわけです。そして、それこそがベストを尽くすということ。リーベルの担当者からは面接を成功させるための大切な視点を教わることができました。

—— 結果はどうでしたか。

Sさん：書類と面接の準備が奏功し、セキュリティ専門会社のコンサルタントとして内定が出ました。その会社はセキュリティの技術力が非常に高く、民間から官公庁まで幅広い仕事ができそうな期待感もありました。私はその会社でコンサルタントになり、自分自身のキャリアアップを図ることにしたのです。

リーベルの支援を受け、再度の転職で社内SEに

セキュリティコンサルタントとして、専門会社の一員となった。客先でプロジェクトのリーダーとしてCSIRTの構築計画を策定し、その後はマネージャーになってCSIRTチームの構築と運用も先導した。だが、何か違和感を覚えた。一体どんな疑問だったのか。

—— セキュリティ専門会社でコンサルタントとなり、どのような仕事をしてきましたか。

Sさん：最初は、顧客環境でのセキュリティリスクアセスメントを実施するプロジェクトに途中参加しました。過去に影響が大きいインシデントが発生しており、実施すべきセキュリティ対策を明確にするための前段、セキュリティリスクを可視化するためのプロジェクトです。アセスメントの各項目は非常に詳細な説明になっており、それらをうまくまとめながら、ITの専門家ではない経営層に、今後必要になるセキュリティ対策を伝える資料作成と報告を行う必要があります。主担当者が顧客にうまく説明できない中、私に何ができるかを考え、ひとまず担当者のプレゼンの練習を行ってみることにしました。幸い私はユーザー側にいた経験があるので顧客の立場で様々な質問をすることで、聞きたいポイントを絞り、プレゼン内容に実装。顧客が納得するプレゼンをすることができ、プロジェクト完遂に貢献できたのです。

—— 途中参加で戦力になり、第2のキャリアは好スタートでした。

Ｓさん：次にアサインされたのがCSIRTの構築計画を策定する案件のリーダーです。フレームワークを使ってCSIRTのあるべき姿をドキュメント化する一方で、顧客の現状をヒアリング。ギャップ分析を行い、ギャップを埋めていくための計画を構築しました。これはまさにセキュリティコンサルタントの仕事であり、勉強しながら成功させることができ、自分の中で自信が持てるようになった案件でした。

—— コンサルタントとして実績を積むことができ、良い展開でした。

Ｓさん：続いての案件が、私がマネージャーとなり、そのCSIRTの計画を実際に構築・運用していくプロジェクトでした。ただし、実は、マネージャーとして全体を見ながら、現場レベルの細かい作業の管理も行う、いわばプレイングマネージャーにならざるを得ない状況になったのです。私としては、コンサルタントは計画を策定するまでが仕事だと思っていたので、構築や運用も行うという方針には少し驚きを感じました。その後も、同じ会社で発生する課題に私が対応することとなり、その会社の専属のコンサルタントのような立場となりました。コンサルタントとして、幅広い業種の様々な会社を担当することをイメージしていた私にとって、こうして専属になったことにも違和感を覚えました。

—— 会社の方針と自分の考えがかみ合わなかったということでしょうか。

Sさん：そうですね、会社との相互理解の場、というのも欠けていたように思います。そして、次第に、セキュリティは外部のコンサルタントが行うより、内部のプロパーが提案したり、主導したりして行った方がうまくいくのではないかと考えるようになったのです。これは一度コンサルタントになって気づいた、私なりの答えでした。そうであるなら、自分ももう一度社内SEの立場に戻って、セキュリティに携わる方が世の中の企業のためにも、自身のキャリアのためにも有効なのではないかと思うようになりました。

—— そこで、もう一度転職するべきかどうか、リーベルに相談したのですね。

Sさん：リーベルの担当者からは「もうコンサルタントをやり続ける気持ちがないのであれば、ユーザー側に戻るべきだ」とアドバイスをもらいました。その言葉の後押しもあり、私は再度、社内SEになるため、転職活動に臨む決心をしたのです。

—— どのような観点で転職先を探しましたか。

Sさん：ポイントは自社でITサービスを行っている会社です。ITサービスを提供している会社であれば、セキュリティに対する感度も高く、自分の力を発揮できるのではないかと考えました。その上で、応募したのが弁護士ドットコムを含めた3社でした。
弁護士ドットコムの面接官は、私が行ってきたCSIRTのプロジェクトに関心を持ち、セキュリティ対策を進める上で極めて重要な取り組みと経験であると認識されたことで、お互いのセキュリティに関する観点が一致していると感じました。また、私の考え方や物事の捉え方を聞く質問も多く、自分の人間性を見ていることが伝わってきました。自社に私がマッチするか、入社してから仲間として互いに気持ちよく働けるかを見極めようとしており、そうした人間性を重視する会社の姿勢にとても共感を覚えました。同社から内定が出て、私もぜひ、この会社で働きたいと思い、入社を決めたのです。

コンサルタントを経たから、今のキャリアがある

社内SEからセキュリティコンサルタントになり、そこで経験して得た結論から、また社内SEとなった。コンサルタントの経験や実績があったからこそ、弁護士ドットコムという魅力的な会社のセキュリティを担える立場となった。入社して1か月、どのような仕事をしているのかを聞いた。

—— 弁護士ドットコムに入社して感じていることは？

Sさん：ひと言でいうと、とても前向きになれる環境であるということ。まだ若い会社であり、セキュリティ面はこれから突き詰めて考えていく必要がありますが、足りない部分を良くしていこうと考えている人たちが多く、私も一緒に頑張りたいという思いで気持ちよく仕事ができています。加えてコミュニケーションが取りやすく、相互理解を重要視している方が非常に多い印象です。前向きな気持ちとコミュニケーションがあれば仕事含めて何事もうまくいく鍵になると考えています。それが備わっている会社に入ることができ、これからの会社と仕事に非常に期待しています。

—— 具体的にどのような仕事をされていますか。

Sさん：今は、セキュリティ認証系の仕事に従事しています。年間を通して、第三者機関が設定しているセキュリティの基準をクリアするための様々な施策を講じています。無事、認証が受けられると会社の信用度が上がり、例えば、弁護士ドットコムが開発・提供する、Web完結型クラウド電子契約サービス「クラウドサイン」の信頼性も高まるというメリットを享受できます。自社のセキュリティと信用性を高めるために自分の力を注げることは、大きなやりがいであり、転職して社内SEに戻って、本当に良かったと実感しています。

—— 改めて、ご自身のキャリアを振り返ってどうですか。

Sさん：大学で勉強してきた知識やスキル、業務経験をもとに社内SEからコンサルタントになり、違う世界を見ることができたのは、非常に有意義でした。コンサルタントとしての思考方法、ドキュメント作りなどのスキルも身に付けることができました。そのおかげで転職活動がうまくいったと感じています。今の仕事を進める上でも、身に付いた思考方法やドキュメント作成力が大いに役立っており、私が成果を出すためのベースになっています。今後も精進を続けて自身のブラッシュアップを続けていきたいです。

—— 最後に、転職を成功させるためのポイントを教えてください。

Sさん：自分のことを客観視してくれる人がいるか、いないかが分かれ目ではないでしょうか。悩みを相談できるプロフェッショナルがいると物凄く心強いです。リーベルの担当者からは転職活動以上の教えを頂いたと思っています。２回もお世話になっていますし(笑)。私も最初は一人で転職活動を行って、全くうまくいかない現実を突きつけられました。客観性を担保する一つの手段が、自分に合ったエージェントを見つけることです。その点に注意して、転職を成功させていただければと思います。

—— エージェントの力が大きいということですね。Sさんもうまくいかなかった時や迷った時、相談相手がいて、キャリアを切り拓くことができました。ありがとうございました。