(編集部註:温厚そうな紳士が、なぜエレキギターをかついでいるのか、その理由は前回の 侍ハッキング #01 をご一読ください)
● エンジニアのキャリアとプルーフポイントのSEチーム
セキュリティ分野の技術職と言えば、システムの設計構築からコンサルタント、ペネトレーションテスターや、フォレンジック、SOCアナリストまで非常に幅広いキャリアがあります。多くのエンジニアは得意分野に尖ったキャリア形成を検討されている方も多いと思いますが、なかなか好きな事だけでは思うようにいかないのが日本のサラリーマンの厳しいところ。
● 内田の自由気ままなエンジニアキャリア
私自身のキャリアについては(おはずかしながら)以前 ScanNetSecurity 様にインタビュー頂いた記事があるので、こちらをご覧いただければ内田がどんな人間なのかご理解頂けるかと思います。いまだに一貫して目標としているのは、技術的に深いスキルの習得と、セキュリティ動向の全体像把握、それから自身のスキルや知識を効率的に国内企業やユーザの対策に転換するポジショニングです。長年、コンサルとして契約のある企業の対策支援を担当しており、ペンテストからフォレンジックや SOC まで幅広い対応を行っていましたが、いまはそれらの経験を生かしてセキュリティベンダーでリサーチや講演、製品の提案や顧客へのアセスメント等を担当しています。あまりコンサルからSEへ転職されるケースは多くはないと思いますが、なぜそのようなキャリアを辿ったのか、私のキャリア戦略についてご説明します。
● エンジニアの長期的なキャリア
国内において、定年までエンジニアを貫くことは、不可能ではないにしても大きな待遇アップには繋がらないケースも多く、マネジメント職への移行を検討されている方も多いと感じます。ただ、海外を見ると全くそのようなことはなく、極めて鋭く尖った年配のリサーチャーやプログラマーも非常に多く、企業側もそのような尖った人材を武器として上手く活用することでビジネスが上手く回っています。行動力のあるエンジニアであれば、海外へ引っ越して理想的な仕事を追い求める選択肢もあると思いますが、海外移住への一歩を踏み出すのが難しいと、国内においてはなかなかそうも言えない現実もあります(家族だったり、家のローンだったり、英語の心配だったりありますよね)。
私自身、技術力を追い求めたいという目標とのギャップに悩んだこともありましたが、1つ発見した解決策は自分の武器を別の分野で生かすキャリアでした。ペネトレーションテストができる人は沢山いても、ペネトレーションテストとマルウェア解析の両方ができる人はなかなかいません、さらに SOC の運用やインシデント対応まで経験している人材となるとさらに限られる為、自身のユニークなブランドを構築する事にも繋がります(もちろん、1つの分野に特化した尊敬すべき技術者も沢山いますが、AI によってなくなる仕事も出てくる中、幅を持たせた方が安心度は高いかもしれません)。
また、良い待遇を目指すのであれば、自分のスキルや知識をどのように利益に繋げるかという点も重要です。時給で考えてしまう(例えば、1日のセキュリティ診断でいくらのビジネスの場合)と 1 日 8 時間が上限になってしまう為、1 日 8 時間の稼働でそれ以上の成果を出せる職種を模索する必要がでてきます。
● SE という選択:車を買うなら F1 レーサーから
自分が車を購入する場合、車を運転したことのない営業から車を買うよりも、車を知り尽くした F1レーサーから、良いところ悪いところも聞きつつ車の魅力を説明してもらった方が財布は間違いなく緩くなる自信があるので、そのような考えのもと、企業環境のリスクと対策強化を支援する SE の仕事をしています。もちろん、自分としても営業の仕事だけをしたいわけではありませんが、そこは外資企業の良いところ、必要な仕事さえこなしていれば好きなことをさせて貰えます(業務に関連する前提ではありますが、セキュリティベンダーである以上、脅威や脆弱性の調査等は許容範囲!)。
私自身も、グローバルのリサーチチームと脅威の解析や検知精度向上の為の対応も行いつつ、月次の脅威レポート(新しいフィッシングの手口や、マルウェア、AI等の新しい技術やリスク、その他様々なセキュリティトピック)を作成して顧客に配り、それも製品販売に繋がる良いサイクルに繋がっていますし、日々 x でも脅威情報をシェアすることで非常に良い反響を頂いており、国内での注意喚起にも繋がっていると感じています。
コンサルとして個人で活躍するやり甲斐や楽しさもあると思いますが、SE は大きな組織として優秀なリサーチチームや、膨大なインテリジェンスを活用した動向の分析、製品によって幅広い企業環境を守る事がモチベーションに繋がります。国内の SEチームも優秀なエンジニアが揃っていますが、さらに SOC やマルウェア解析、リサーチ等の経験者に参画頂き、体制強化を図りたいと考えています。
● Proofpoint SE チーム
弊社はセキュリティ製品ベンダーとして、製品の販売が主なビジネスですが、提案先は CSIRT や SOC、セキュリティ管理者等のセキュリティのエキスパートです。SE は本部長を含め今現在 8 名ですが、製品の詳細な情報を把握するだけではなく、顧客環境に最適な使い方やリスク低減策の提案、さらにはパートナーと上手く連携しながら効率的にビジネス展開する業務等を担当しています。
脅威動向を踏まえてパートナーと新しいビジネス開発や展開方法の検討、イベントでの講演やブログの執筆等、基本的には何でもやるスタイルですが、それぞれ得意なメンバーがいるので、自分の特技を生かしつつ幅広くビジネスを広げる活動をしているのが現状です(私自身、SOC やインテル関連のビジネスを展開されているパートナーと、新しいビジネス開発や運用の話をさせて頂くのは刺激的です)。
幅広いスキルを習得されたエンジニアが次のチャレンジとして目指すポジションとしても最適です。グローバルのリサーチチームや高度なセキュリティ運用を行っている企業との刺激的な仕事にご興味があれば、ぜひ Proofpoint の SEポジションにご応募をお待ちしております。
● 募集中のポジション
東京: Senior Sales Engineer
大阪: Senior Sales Engineer
● エンジニアのキャリアとプルーフポイントのSEチーム
セキュリティ分野の技術職と言えば、システムの設計構築からコンサルタント、ペネトレーションテスターや、フォレンジック、SOCアナリストまで非常に幅広いキャリアがあります。多くのエンジニアは得意分野に尖ったキャリア形成を検討されている方も多いと思いますが、なかなか好きな事だけでは思うようにいかないのが日本のサラリーマンの厳しいところ。
今回は、セキュリティアドバイザーの内田がキャリアアドバイザーとしてエンジニアのキャリアに関する考えと、Proofpoint の SEチームが普段どのような仕事をしているのかご紹介します。
● 内田の自由気ままなエンジニアキャリア
私自身のキャリアについては(おはずかしながら)以前 ScanNetSecurity 様にインタビュー頂いた記事があるので、こちらをご覧いただければ内田がどんな人間なのかご理解頂けるかと思います。いまだに一貫して目標としているのは、技術的に深いスキルの習得と、セキュリティ動向の全体像把握、それから自身のスキルや知識を効率的に国内企業やユーザの対策に転換するポジショニングです。長年、コンサルとして契約のある企業の対策支援を担当しており、ペンテストからフォレンジックや SOC まで幅広い対応を行っていましたが、いまはそれらの経験を生かしてセキュリティベンダーでリサーチや講演、製品の提案や顧客へのアセスメント等を担当しています。あまりコンサルからSEへ転職されるケースは多くはないと思いますが、なぜそのようなキャリアを辿ったのか、私のキャリア戦略についてご説明します。
● エンジニアの長期的なキャリア
国内において、定年までエンジニアを貫くことは、不可能ではないにしても大きな待遇アップには繋がらないケースも多く、マネジメント職への移行を検討されている方も多いと感じます。ただ、海外を見ると全くそのようなことはなく、極めて鋭く尖った年配のリサーチャーやプログラマーも非常に多く、企業側もそのような尖った人材を武器として上手く活用することでビジネスが上手く回っています。行動力のあるエンジニアであれば、海外へ引っ越して理想的な仕事を追い求める選択肢もあると思いますが、海外移住への一歩を踏み出すのが難しいと、国内においてはなかなかそうも言えない現実もあります(家族だったり、家のローンだったり、英語の心配だったりありますよね)。
私自身、技術力を追い求めたいという目標とのギャップに悩んだこともありましたが、1つ発見した解決策は自分の武器を別の分野で生かすキャリアでした。ペネトレーションテストができる人は沢山いても、ペネトレーションテストとマルウェア解析の両方ができる人はなかなかいません、さらに SOC の運用やインシデント対応まで経験している人材となるとさらに限られる為、自身のユニークなブランドを構築する事にも繋がります(もちろん、1つの分野に特化した尊敬すべき技術者も沢山いますが、AI によってなくなる仕事も出てくる中、幅を持たせた方が安心度は高いかもしれません)。
また、良い待遇を目指すのであれば、自分のスキルや知識をどのように利益に繋げるかという点も重要です。時給で考えてしまう(例えば、1日のセキュリティ診断でいくらのビジネスの場合)と 1 日 8 時間が上限になってしまう為、1 日 8 時間の稼働でそれ以上の成果を出せる職種を模索する必要がでてきます。
つまり、自身のスキルを武器として磨き、その武器にレバレッジを効かせて大きな成果に繋げるポジションがあれば、それが目指すべき道になってくるということです。私は、セキュリティベンダーの SEポジションがその選択肢の1つになると考えています。
● SE という選択:車を買うなら F1 レーサーから
自分が車を購入する場合、車を運転したことのない営業から車を買うよりも、車を知り尽くした F1レーサーから、良いところ悪いところも聞きつつ車の魅力を説明してもらった方が財布は間違いなく緩くなる自信があるので、そのような考えのもと、企業環境のリスクと対策強化を支援する SE の仕事をしています。もちろん、自分としても営業の仕事だけをしたいわけではありませんが、そこは外資企業の良いところ、必要な仕事さえこなしていれば好きなことをさせて貰えます(業務に関連する前提ではありますが、セキュリティベンダーである以上、脅威や脆弱性の調査等は許容範囲!)。
私自身も、グローバルのリサーチチームと脅威の解析や検知精度向上の為の対応も行いつつ、月次の脅威レポート(新しいフィッシングの手口や、マルウェア、AI等の新しい技術やリスク、その他様々なセキュリティトピック)を作成して顧客に配り、それも製品販売に繋がる良いサイクルに繋がっていますし、日々 x でも脅威情報をシェアすることで非常に良い反響を頂いており、国内での注意喚起にも繋がっていると感じています。
コンサルとして個人で活躍するやり甲斐や楽しさもあると思いますが、SE は大きな組織として優秀なリサーチチームや、膨大なインテリジェンスを活用した動向の分析、製品によって幅広い企業環境を守る事がモチベーションに繋がります。国内の SEチームも優秀なエンジニアが揃っていますが、さらに SOC やマルウェア解析、リサーチ等の経験者に参画頂き、体制強化を図りたいと考えています。
● Proofpoint SE チーム
弊社はセキュリティ製品ベンダーとして、製品の販売が主なビジネスですが、提案先は CSIRT や SOC、セキュリティ管理者等のセキュリティのエキスパートです。SE は本部長を含め今現在 8 名ですが、製品の詳細な情報を把握するだけではなく、顧客環境に最適な使い方やリスク低減策の提案、さらにはパートナーと上手く連携しながら効率的にビジネス展開する業務等を担当しています。
脅威動向を踏まえてパートナーと新しいビジネス開発や展開方法の検討、イベントでの講演やブログの執筆等、基本的には何でもやるスタイルですが、それぞれ得意なメンバーがいるので、自分の特技を生かしつつ幅広くビジネスを広げる活動をしているのが現状です(私自身、SOC やインテル関連のビジネスを展開されているパートナーと、新しいビジネス開発や運用の話をさせて頂くのは刺激的です)。
幅広いスキルを習得されたエンジニアが次のチャレンジとして目指すポジションとしても最適です。グローバルのリサーチチームや高度なセキュリティ運用を行っている企業との刺激的な仕事にご興味があれば、ぜひ Proofpoint の SEポジションにご応募をお待ちしております。
● 募集中のポジション
東京: Senior Sales Engineer
大阪: Senior Sales Engineer
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)