高卒・未経験から5年で外資SOCアナリストになるまでの道のり
はじめに
こんにちは、サミー(@Summy_log)です。
現在は外資系企業のSOCアナリストとしてログ解析に携わっています。
この記事では、
「高卒・未経験からIT業界に入り、5年で外資SOCにたどり着いたキャリアの流れ」 をまとめます。
- これからSOCを目指す人
- IT未経験からセキュリティに挑戦したい人
- 資格をどう活かせばいいか悩んでいる人
の参考になれば嬉しいです。
学生時代と転機
- 小学校からずっと野球部で、勉強はあまりしてこなかった
- 大学は経営学部に進学したものの、座学が退屈で続かなかった
- そんな時にYouTubeで「Webエンジニアは稼げる」という話を知り、ITに興味を持つ
- 就活でIT企業を見つけて、そのまま大学を中退
1社目:ヘルプデスク(1.5年)
- 「Web系もある」という話に惹かれて入社
- 研修はHTMLをnotepadに書くような超初歩
- 配属は大学のヘルプデスクで、主な業務は
- PCトラブル解決(Wi-Fiにつながらない、画面出力できない)
- コピー機・Zoomなど授業関連のサポート
- 外国人教員や学生対応もあり、簡単な英語対応も経験
- この頃に「自分のやりたい業務は違う」と悟る
- コロナ禍でリモートサポートが増え、ネットワークにも少し触れる
- 時間を使って CCNAを勉強開始
👉 ただのお手伝い業務から抜け出せず、転職を決意
2社目:初めてのSOC(2年)
- CCNAを取得して入社
- AWS SAAの研修も受け、クラウドにも触れる
- 「どこでも必要とされるのはセキュリティだ」と感じ、SOCを志望
- 24/365 SOCオペレータ業務に配属(Splunk)
- Tier1〜Tier2をサポートする形だったが、今思えば「ほぼオペレーション止まり」
- 大きなインシデントはなく、唯一Emotet対応が印象的
- 夜勤が多く、体調を崩すが、その時間を 資格取得に活用
取得資格:
- 基本情報、応用情報
- LinuC Lv1〜Lv3(303セキュリティ)
- CompTIA Security+
- TOEIC 800点
👉 知識は増えたが現場の幅は広がらず、転職へ
3社目:セキュリティコンサル(2.5年)
- 「自分のレベルでコンサル?」と思いつつ挑戦
- SOC基盤の導入、Elasticでのアラート作成、ログ収集の仕組みづくりなどを経験
- 実際は攻撃よりもCSPM寄り(MFAなしログインの検知など)
- 資料作成も多く「コンサルってこういう仕事か」と感じる
ここで取得した資格:
- 情報処理安全確保支援士(登録セキスペ)
- CompTIA CySA+
- AWS Security
技術的にも少し進展:
- Pythonを使ったログ取得スクリプト
- SIGMAルールを触る
👉 LinkedIn経由で外資SOCの求人を見つけ、チャレンジ → 合格
4社目:現在の外資SOC
- ネットワーク、エンドポイント、あらゆる範囲を監視対象に
- レベルの高さに毎日必死
- 「今までのセキュリティは正直“セキュリティ(笑)”だった」と痛感
- でもこれまでの資格+経験の積み上げが、今の環境につながったのも事実
学んだこと(まとめ)
-
資格は転職のチケットになる
→ 特に未経験〜中堅レベルでは強い武器 -
本当の力はハンズオン経験からしか得られない
→ ただしそれを証明するために、資格はやはり必要だよなあとも思ってます
これから
- まだ知識は足りず、毎日が勉強
- 目標は Threat Researcher になること
- このQiitaやTwitterで、学びやキャリアの情報を発信していきます
おわりに
ここまで読んでいただきありがとうございます!
次回以降は 資格勉強法や実際の技術学習(EDR、ログ解析、攻撃手法) をまとめていく予定です。
フォロー・コメントいただけると嬉しいです🙇♂️