はじめまして!Qiita初投稿のHigh_B(ハイブ)と申します。
この投稿では、自己紹介と、私が働いているセキュリティ業界に対する個人的な思いを、ざっくばらんに語ってみようと思います。
自己紹介
名前: High_B
キャリア:
IT業界には、学生時代から数えるとだいたい10年ほど関わっています。
セキュリティ業界では、ぺーぺー
小規模なセキュリティ会社のエンジニアやってます。
経験業務:
セキュリティオペレーションセンター(SOC)業務
脆弱性診断業務
あと少々の営業
最近はニュースでも毎日ランサムウェアの話題が報道されるようになり、セキュリティ業界に注目が集まっていますよね。それに比例して会社の営業活動も活発になってきました。
サイバーセキュリティという分野が「好きな」理由
自分自身、このサイバーセキュリティという分野はとても好きです。なぜ惹かれるのかというと、主に以下の2点があります。
SOCの分析、脆弱性診断はゲームのプレイ感覚に似た楽しさがあるんです。
CTF(Capture The Flag)というハッキングの演習競技。あれはもはやゲーム。わからないことだらけですが、挑戦するのは楽しいです。
私は、ストラテジーゲーム(特にパラドックス社のゲームなどが好きです)が趣味なのですが、試行錯誤する感覚が似ています。共通する戦略的な面白さを感じています。
この分野は、基礎から応用、右から左まで、本当に幅広い技術力が必要とされます。だからこそ、勉強すればするほど新しい発見や感動があり、またそれが業務に生かせる。これが非常に楽しいんです。
(…ただし、技術の進化が早すぎて、すでに周回遅れ。AIとかもう無理、わからないままに使用しています)
セキュリティ業界が「仕事として」向いていないと思う理由
これだけ「好き」と言っているのに、実はこのセキュリティ業界で働くことが、自分には向いていないのかもと感じる瞬間も多々あります。
セキュリティの仕事は、「現実を見せる仕事」です。
「あなたのシステムには穴があります」
「攻撃されたらこんな被害が出ますよ」
といった、耳の痛い情報や、リスクを伝えるのが主な仕事です。直接的に「すごい!」「ありがとう!」と人を喜ばせる仕事ではないところに、少し苦手意識があります。
会社の営業資料なんかを見ても、冒頭に事故事例やリスクなどの説明という名の脅しから入ったり・・・
情報セキュリティという分野を知らない人が多いことも、難しさを感じる点です。
父に「セキュリティ業界で働くよ」と伝えたら、「ビルの警備員さんになるのか」と勘違いされました(笑)。
顧客に仕事の内容や技術について熱く説明しても、なかなか理解してもらえません。そのせいで、「なんだか人をだましているような感覚になるな…」と罪悪感を覚えることもあります。
好きな理由でもあったんですが、周回遅れの時点で察してください。最新の動向をチェックしながら、知識を身に着け、技術を磨くなんて時間が足りないです。
ゲームする時間を省けって?趣味は第一主義者です
💡まとめ
正直なところ、SNSなどで見かけるセキュリティが趣味!みたいな感じの方々とは、どうにもタイプが違うだろうな、と感じています。目立つことは苦手ですが、この好きな分野には関わり続けたいので、できればこの業界にひっそりとしがみついていたいと思っています。(AIよ、俺の仕事を奪わないでくれ)
裏表なく技術のことだけを熱心に語っている方の投稿は大好きで、いつも参考にさせてもらっています!
つまり、私の現状は
「分野としてはサイバーセキュリティが大好きだが、仕事として働くことは苦手意識がある」
という、少し複雑な立ち位置にいます。
同じような思いを持っている方がいたら、ぜひコメントで教えてください!
これから、このQiitaで自分の学習したことや、ふと気づいたことなどを発信していきたいと思っていますので、どうぞよろしくお願いします!