覆面座談会外伝:コラム「転職で年収アップするペンテスト技術者とは」(ダイジェスト版) | ScanNetSecurity
2024.03.29(金)

覆面座談会外伝:コラム「転職で年収アップするペンテスト技術者とは」(ダイジェスト版)

企業が本腰を入れて対策を実施する機運が高まったことで、ペネトレーションテスト技術者の需要も高まっており、転職の話も多く耳にするようになった。人によっては年収100万円アップを果たした人も少なくないと聞く。大いに結構なことだが、俺が気がかりなのはふたつだ。

特集 コラム
●セキュリティ業界の激震、市場拡大か

師走を迎えたので今年をふりかえれば、2011年はセキュリティ業界にも激震が走った年だった。ロッキードやソニーに始まり、SSL証明書発行機関、三菱重工、国内政府機関等々への攻撃が次々と表面化した。

そのため、脆弱性診断は毎年期末に発注が集中するものだが、事故多発で上期に実施が移動したケースも多く見聞きした。

俺の実感としては、震災の影響を抜きにして考えれば、こうした事態を受けて、国内の情報セキュリティ産業は市場を拡大しているように思う。

企業が本腰を入れて対策を実施する機運が高まったことで、ペネトレーションテスト技術者の需要も高まっており、転職の話も多く耳にするようになった。人によっては年収100万円アップを果たした人も少なくないと聞く。大いに結構なことだが、俺が気がかりなのはふたつだ。

●迷惑転職2パターン

ひとつは、セキュリティ企業で厨房扱いされていたスキルの無い経験数年のペーペーのペンテスト技術者が、ユーザー企業のセキュリティ担当者として転職を果たすケースだ。給料が上がって、なおかつ転職先では先生待遇で偉そうにできるという魅力に逆らえなかったのだと思うが、あいつで勤まるのかと心配になる人も少なくない。最悪の事態が起こらないことを祈るばかりである。

もうひとつは、腕の立つペンテスト技術者が、レベルの高いセキュリティ企業に転職する流れが増えたことで、優秀な技術者の後任として、どうみてもカスのような奴が引き抜かれて入ってくることだ。マネージャー職だったりするとなかなかボロが出ないから、同僚・部下・取引先の人たちには、ご愁傷様という他ない。もし読者に思い当たるふしがあったら注意をしたほうがいい。

ペネトレーションテスト技術者の転職市場は、ようやく実力社会になりつつあると思う。必要なスキルや経験が、市場の成熟及び成長で明確化してきており、何よりも技術者の善し悪しの判断ができる人が出てきたことが理由である。

●ペネトレーションテスト技術者面接心得

そこで今回は、年収100万円上がる人と上がらない人の3つの条件を考えてみたい。3つの条件などとたいそうなことを言っているが要は俺が面接をするときに感じていることだ。ちなみにユーザー企業への転職ではなく、セキュリティ専門企業間の転職を想定している。

年収100上がる奴のポイントがあるとすれば、「×××」「×××」「×××」この3つではないかと思う。順に説明しよう…

(伊勢 江尾蔵)

著者略歴:株式会社セキュアロブスタードットコム代表取締役社長
シーフードレストラン経営の傍ら、脆弱性診断サービス事業に進出、多数の技術者の面接経験を持つ(社名及び執筆者名は仮名であり実在しません)

※本記事はダイジェスト版です。有料版に全文を掲載しました

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る