時代にフィットしたキャリアを目指して、未経験からセキュリティコンサルにチャレンジ

セキュリティコンサルタントと言うと、非常に難しい仕事だと捉えられがちですが、ユービーセキュアでは、コンサルやセキュリティ未経験ながら前職の経験やスキルを活かしてコンサルタントに挑戦している方が大勢います。今回は、半年前にユービーセキュアに入社した藤澤さんに、セキュリティコンサルタントとしてのキャリアの一歩を踏み出してみた感想を聞いてみました。

プロフィール

営業から社内SE、社内SEからセキュリティコンサルへ

―これまでのご経歴を教えてください。

藤澤：新卒でクレジットカード会社に入社し、営業職に就きました。日々、ローラー作戦など地道な営業活動を行っていましたが、「これからの時代にフィットした仕事に就きたい」と考えるようになり転職を決意しました。転職先のコンサルティングファームでは、未経験でしたがIT職として入社することができ、社内システム部門で社員のアカウント管理やサポートデスク業務、PCのキッティング業務などを行っていました。

そんな私がセキュリティ業界を目指すきっかけになったのは、コンサルファーム時代にISMS認定更新やプライバシーマークの新規取得プロジェクトに携わったことです。
いずれも会社のレピュテーションリスクに関わるため、社内の多数の部門が一丸となって取り組む必要がある、会社としても非常に重要なプロジェクトでした。各部門と連携しながら、実施計画立案にもかかわることができ、私自身も大きなやりがいを感じたため、もっと経験と知識を深めていきたいと考え、セキュリティ業界への転職を決心しました。

数あるセキュリティ会社の中からユービーセキュアへ入社する決め手となったのは「ともにセキュリティを楽しみ、チャレンジする人を楽にする。」という使命に共感したことです。難しいイメージのあるセキュリティを楽しんでできるのであれば素晴らしいと感じました。

―現在はどんなお仕事をされていますか？

藤澤：マネジメントコンサルティング部にて、セキュリティコンサルタントとして主に「PCI DSS」に関するコンサルティング業務をしています。クレジットカードの会員情報を安全に取り扱うことを目的として策定された、クレジットカード業界の世界的なセキュリティ基準である「PCI DSS」に加盟店やカード会社、決済サービスプロバイダなどのお客様が準拠するための、コンサルティング支援や審査を行っています。

想像以上に速いペースでコンサルとして成長できている

―未経験でコンサル業務を行うことに不安はありませんでしたか？

藤澤：セキュリティに関する知識が少なかったので、コンサルタントとして通用するか、という不安はありましたが、業務に就く際にはセキュリティに関する知識と経験を持ったエキスパートである上司と2～3名体制でプロジェクトに取り組むため、業務上、私自身が不安に感じることはありませんでした。上司を含む協力体制が整っていることで、順調にプロジェクトを進行することができ、私にとっては大きな学びの機会となっています。

また、私自身はコンサルファーム出身ということもあって、「分かりやすく伝える」という点が自身の強みだと感じているので、その点については強みを生かしてお客様にご支援できていると思います。

―コンサル業務の中で難しいのはどんなところですか？

藤澤：資料作成が特に難しいと思いました。セキュリティについて明るくないお客様に対して、ギャップ分析を行った後にどのような点が不足しているか、何を対応すべきか、わかりやすく提示するのは難しいなと感じています。お客様にとって分かりやすい資料になっているか、1枚のシートでいつまでに何をやらないといけないのかが明確に分かるようになっているかといった点について、上司にも相談してアドバイスをもらいながら分かりやすい資料になるように心がけています。

想像以上に多くの案件を対応でき、成長スピードが速い

―実際にセキュリティコンサルとしての業務をやってみてどうですか？

藤澤：毎日、とても充実しています。
これまでの半年間で、審査業務7件、コンサル業務3件に携わることができました。若手のうちにたくさん経験を積みたいと思っていましたが、未経験入社半年でこんなにたくさんの案件を経験できるとは思ってもみませんでした。また入社5カ月目には自分が主担当として業務を担当することもできました。企業の経営層の方とお話しながらご支援ができていて、業務を通して学ぶことも多く、毎日刺激を受けています。

―コンサルタントとしてのスキルはどのように身に付けたのですか？

藤澤：OJTで身に付けることが多いです。セキュリティのプロである上司と一緒にチームを組んでいるので、もし自分が間違えた解釈をしていたら指摘を受けることができますし、その経験を次のプロジェクトで活かしていくことができます。また、OJT以外にも資格取得のための学習を通じて学べる事も多いです。

コンサル業務は調べものものが多いので、分からないことはまずは自分で調べて様々な文献やガイドラインを読んでみます。同僚と一緒に参考になる資料を探すこともありますし、先輩や上司に教えてもらうこともあります。

学びながら、自身の強みを活かしていくコンサルチーム

―ユービーセキュアは勉強会なども活発に開催されていますが利用することもありますか？

藤澤： はい。マネジメントコンサルティング部ではナレッジ共有会を週に1回開催しています。若手社員の疑問点の共有や資格取得に向けた情報共有などもあるので、その場で分からないことを解消できることも多いです。

―同僚はどんな方が多いですか？

藤澤：マネジメントコンサルティング部の同僚は、私と同じように未経験で中途入社の方が多いです。それぞれ異なるバックグラウンドを持っているので、それぞれが得意とする領域についてアドバイスし合うこともあります。
例えば、私は進め方についてアドバイスすることもありますし、元ネットワークエンジニアのメンバーにネットワークに関することを質問することもあります。
それぞれが前職での経験や強みを生かしながら、個人はもちろんチームとしても成長できていると思います。

―今後、どのようなコンサルタントを目指しますか？

藤澤：お客様や同僚、部下からセキュリティに関する質問をされたら、何でも答えられるようなプロフェッショナルになりたいと考えています。コンサルティング業務、審査業務ともにもっと経験を重ねて、幅広く、そして深く、知識を深めていきたいと思います。CISA（公認情報システム監査人）やCISM（公認情報セキュリティマネージャー）などの資格取得にもチャレンジしたいですね。

リーダーの濱口さんにも聞いてみました！
藤澤さんってどんな人ですか？

―濱口さんからご覧になって、藤澤さんってどんな人ですか？

濱口：情報を俯瞰的に捉えて整理したりアウトプットしたりすることが非常に上手だと思います。セキュリティについて不安に感じているお客様に対して、今どのレベルまで対応できているのか、どこまで対応すべきか？といったことを、ストーリーを作って分かりやすく説明していると思います。もともとセキュリティの専門家ではないからこそ、分かりにくいポイントを自分自身で理解して噛み砕いて伝えることができているのかもしれません。

また、仕事の進め方も上手く、たくさん調べものがあっても、溜め込むことなく要領良く効率的に仕事を進めている印象です。仕事が速いという点は、お客様との信頼関係を築くために重要なことだと思います。

―未経験でセキュリティコンサルになるために必要なことはありますか？

濱口：最初は知識がないと思いますが、コンサルタントとしてはお客様より詳しい立場であることが求められるので、継続して学び、知識を身に付けていく努力が必要です。セキュリティベンダーなので社内にノウハウも豊富にありますし、OJTや資格取得のサポートはもちろん、社内のナレッジ共有会などで、お客様との取り組みで学んだことやセキュリティ基準などほかのメンバーからの情報共有も活発に行っているので、ぜひ活用しながら学んでいただきたいです。

―ユービーセキュアでセキュリティコンサルになったら、どのようなキャリアが描けそうでしょうか？

濱口：案件は複数名で担当するので、最初は基準やルールを調べたり、お客様の社内環境に関する資料を調査したりといった業務から始めます。慣れてきたらお客様とのコミュニケーションを担当していきます。PCI DSSの様な業界に特化した基準を使ったコンサルティングであれば、1～2年程経験することでほとんどのことは対応できるようになると思います。

その先としては、コンサルティングの枠を広げていけると良いと思います。今のマネジメントコンサルティング部では、PCI DSSを扱う案件が多く、その”対策状況を確認する“ところから始めるコンサルティングが多いですが、いずれはお客様からそれ以外の課題についてもご相談をいただけるようになり、お客様の状況やサービスに即したリスクの洗い出しや改善にむけた提案ができるようなコンサルティンタントへとキャリアアップしていけると良いですね。

まとめ

より時代にマッチした技術を身に付けるために営業からセキュリティコンサルタントへ転身した藤澤さん。未経験ながらも前職での経験やスキルを活かし、同僚とノウハウを共有し切磋琢磨しながらコンサルタントとしてお客様との信頼を築いています。ユービーセキュアでは藤澤さんのように、異業種での経験を活かして活躍中の社員が大勢います。セキュリティコンサルタントのお仕事に興味がある方はぜひユービーセキュアでチャレンジしてみませんか？

採用詳細はこちら