覆面座談会外伝:コラム「転職で年収アップするペンテスト技術者とは」(ダイジェスト版) | ScanNetSecurity
2021.12.06(月)

覆面座談会外伝:コラム「転職で年収アップするペンテスト技術者とは」(ダイジェスト版)

企業が本腰を入れて対策を実施する機運が高まったことで、ペネトレーションテスト技術者の需要も高まっており、転職の話も多く耳にするようになった。人によっては年収100万円アップを果たした人も少なくないと聞く。大いに結構なことだが、俺が気がかりなのはふたつだ。

特集 コラム
●セキュリティ業界の激震、市場拡大か

師走を迎えたので今年をふりかえれば、2011年はセキュリティ業界にも激震が走った年だった。ロッキードやソニーに始まり、SSL証明書発行機関、三菱重工、国内政府機関等々への攻撃が次々と表面化した。

そのため、脆弱性診断は毎年期末に発注が集中するものだが、事故多発で上期に実施が移動したケースも多く見聞きした。

俺の実感としては、震災の影響を抜きにして考えれば、こうした事態を受けて、国内の情報セキュリティ産業は市場を拡大しているように思う。

企業が本腰を入れて対策を実施する機運が高まったことで、ペネトレーションテスト技術者の需要も高まっており、転職の話も多く耳にするようになった。人によっては年収100万円アップを果たした人も少なくないと聞く。大いに結構なことだが、俺が気がかりなのはふたつだ。

●迷惑転職2パターン

ひとつは、セキュリティ企業で厨房扱いされていたスキルの無い経験数年のペーペーのペンテスト技術者が、ユーザー企業のセキュリティ担当者として転職を果たすケースだ。給料が上がって、なおかつ転職先では先生待遇で偉そうにできるという魅力に逆らえなかったのだと思うが、あいつで勤まるのかと心配になる人も少なくない。最悪の事態が起こらないことを祈るばかりである。

もうひとつは、腕の立つペンテスト技術者が、レベルの高いセキュリティ企業に転職する流れが増えたことで、優秀な技術者の後任として、どうみてもカスのような奴が引き抜かれて入ってくることだ。マネージャー職だったりするとなかなかボロが出ないから、同僚・部下・取引先の人たちには、ご愁傷様という他ない。もし読者に思い当たるふしがあったら注意をしたほうがいい。

ペネトレーションテスト技術者の転職市場は、ようやく実力社会になりつつあると思う。必要なスキルや経験が、市場の成熟及び成長で明確化してきており、何よりも技術者の善し悪しの判断ができる人が出てきたことが理由である。

●ペネトレーションテスト技術者面接心得

そこで今回は、年収100万円上がる人と上がらない人の3つの条件を考えてみたい。3つの条件などとたいそうなことを言っているが要は俺が面接をするときに感じていることだ。ちなみにユーザー企業への転職ではなく、セキュリティ専門企業間の転職を想定している。

年収100上がる奴のポイントがあるとすれば、「×××」「×××」「×××」この3つではないかと思う。順に説明しよう…

(伊勢 江尾蔵)

著者略歴:株式会社セキュアロブスタードットコム代表取締役社長
シーフードレストラン経営の傍ら、脆弱性診断サービス事業に進出、多数の技術者の面接経験を持つ(社名及び執筆者名は仮名であり実在しません)

※本記事はダイジェスト版です。有料版に全文を掲載しました

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

    ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

  2. 滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

    滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

  3. みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

    みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

  4. 警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

    警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

  5. DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

    DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

  6. メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

    メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

  7. 複数のエレコム製 LAN ルーターに複数の脆弱性

    複数のエレコム製 LAN ルーターに複数の脆弱性

  8. 日本政策投資銀行のシンガポールグループ会社にサイバー攻撃

    日本政策投資銀行のシンガポールグループ会社にサイバー攻撃

  9. ガートナー 2022年サイバーセキュリティ展望トップ8

    ガートナー 2022年サイバーセキュリティ展望トップ8

  10. オンライン診療 5つの問題点、カスペルスキー解説

    オンライン診療 5つの問題点、カスペルスキー解説

ランキングをもっと見る