覆面座談会外伝:コラム「転職で年収アップするペンテスト技術者とは」(ダイジェスト版) | ScanNetSecurity
2021.05.12(水)

覆面座談会外伝:コラム「転職で年収アップするペンテスト技術者とは」(ダイジェスト版)

企業が本腰を入れて対策を実施する機運が高まったことで、ペネトレーションテスト技術者の需要も高まっており、転職の話も多く耳にするようになった。人によっては年収100万円アップを果たした人も少なくないと聞く。大いに結構なことだが、俺が気がかりなのはふたつだ。

特集 コラム
●セキュリティ業界の激震、市場拡大か

師走を迎えたので今年をふりかえれば、2011年はセキュリティ業界にも激震が走った年だった。ロッキードやソニーに始まり、SSL証明書発行機関、三菱重工、国内政府機関等々への攻撃が次々と表面化した。

そのため、脆弱性診断は毎年期末に発注が集中するものだが、事故多発で上期に実施が移動したケースも多く見聞きした。

俺の実感としては、震災の影響を抜きにして考えれば、こうした事態を受けて、国内の情報セキュリティ産業は市場を拡大しているように思う。

企業が本腰を入れて対策を実施する機運が高まったことで、ペネトレーションテスト技術者の需要も高まっており、転職の話も多く耳にするようになった。人によっては年収100万円アップを果たした人も少なくないと聞く。大いに結構なことだが、俺が気がかりなのはふたつだ。

●迷惑転職2パターン

ひとつは、セキュリティ企業で厨房扱いされていたスキルの無い経験数年のペーペーのペンテスト技術者が、ユーザー企業のセキュリティ担当者として転職を果たすケースだ。給料が上がって、なおかつ転職先では先生待遇で偉そうにできるという魅力に逆らえなかったのだと思うが、あいつで勤まるのかと心配になる人も少なくない。最悪の事態が起こらないことを祈るばかりである。

もうひとつは、腕の立つペンテスト技術者が、レベルの高いセキュリティ企業に転職する流れが増えたことで、優秀な技術者の後任として、どうみてもカスのような奴が引き抜かれて入ってくることだ。マネージャー職だったりするとなかなかボロが出ないから、同僚・部下・取引先の人たちには、ご愁傷様という他ない。もし読者に思い当たるふしがあったら注意をしたほうがいい。

ペネトレーションテスト技術者の転職市場は、ようやく実力社会になりつつあると思う。必要なスキルや経験が、市場の成熟及び成長で明確化してきており、何よりも技術者の善し悪しの判断ができる人が出てきたことが理由である。

●ペネトレーションテスト技術者面接心得

そこで今回は、年収100万円上がる人と上がらない人の3つの条件を考えてみたい。3つの条件などとたいそうなことを言っているが要は俺が面接をするときに感じていることだ。ちなみにユーザー企業への転職ではなく、セキュリティ専門企業間の転職を想定している。

年収100上がる奴のポイントがあるとすれば、「×××」「×××」「×××」この3つではないかと思う。順に説明しよう…

(伊勢 江尾蔵)

著者略歴:株式会社セキュアロブスタードットコム代表取締役社長
シーフードレストラン経営の傍ら、脆弱性診断サービス事業に進出、多数の技術者の面接経験を持つ(社名及び執筆者名は仮名であり実在しません)

※本記事はダイジェスト版です。有料版に全文を掲載しました

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る