高校中退ニートがセキュリティコンサルになるまで

高校中退、そしてニート卒業

とある事情により高校を中退したのですが、その後バイトはしていたものの、特に将来したいこともなく淡々と日常を送ってました。
これだ！と思える目標もないまま、何もしていないのはそろそろ不味いなと思い、正社員雇用で病院の介護士となりました。

数年かけてニート卒業です。

夜の病院生活

病院での仕事は３交代制の月10回夜勤で、ほぼ夜勤専属みたいな形で働いていました。
意外と夜の病院って慣れてしまうと怖くないのに驚きました。
唯一怖かったのは、足の骨が折れてるはずなのに、廊下を歩いてたおばあちゃんです。この時ばかりは冷や汗をかきました。

ある程度経った頃、仕事で新たに覚えることも無くなりもっと向上心を持って成長していける環境に移りたいと思うになりました。

そんな時、友人に「ITは稼げる」という話をされ、かっこいいー！と思ったのでとりあえずITパスポートを１ヶ月で取りました。
取り終えたあと御局様から理不尽なあれこれをされ辞めることを決意。
ITパスポートを持ってIT業界に転職しました。
不正入国はしてないので安心してください。

底辺SES時代

IT業界に転職出来たとはいえ、未経験だったので現実は甘くありませんでした。
転職したのは、年収250万円で、同期の半分がコールセンターに行くようなSESでした。

案件は完全にガチャで、私はたまたまインフラの運用保守案件に入れたので運が良かったです。
ここでセキュリティをかじりつつ、上司に素敵な指導を受け、成長させていただきました。

1年ほど働きつつ、IPA資格の応用情報以下全てを取得しました。(基本情報、セキュマネ等)
学習を進める中でセキュリティをしっかりとやりたくなったので、応用情報とセキュリティの業務経験1年を武器にちょっと規模の大きいSESに転職しました。

ちょっと規模の大きいSES時代

ここでは念願のセキュリティ案件に配属され、周りにCISSPがちらほらいる環境に行くことが出来ました。
実務でもセキュリティを学びつつ、約1年でCompTIA Security+、CISSP、CompTIA CASP+、CISA、CISMに合格しました。

資格を取得していく中で「セキュリティコンサルになりたい」と思うようになりました。
ここでは転職することは考えておらず、セキュリティコンサルに近い案件を得る為に何をすべきかを考え、そのためには資格取得が最短だと考えました。
というのも、コンサルになるためには業務経験と知識(=資格)の両方が必要となりますが、業務経験に関しては焦ったところで何も変わらないので、業務外でできる資格取得に注力するしかないと考えたからです。
セキュリティの基礎的な資格をメインに取得することを決め、体系的なセキュリティ知識を会得することを意識し個人学習を進めていきました。

転職の転機

知人からLinkedInというアプリがセキュリティ業界の情報収集に役立つというのを聞き、インストールしてみました。
転職しようと思ってはいなかったのですが、突然BIG4の人事の方からカジュアル面談のお誘いがあり、もともとセキュリティコンサルに興味があったため試しにお話を聞いてみることになりました。
その流れでいつの間にか採用面接を受けていて、なんと最終面接まで突破してしまいました。
最終面接まで進む中で自分のキャリアややりたいことを見つめ直す時間を持つようになり、より高いプロフェッショナル意識を持ってセキュリティ課題に対峙できるコンサルタントになりたいという気持ちが大きくなっていきました。

だがしかし人生そんなに甘くありません。
最終面接で役員OKが出て内定オファーを出しますと言われた後に、やはり学歴と職歴がダメと人事ブロックを受け、不採用という結果になってしまいました。

かなり落ち込みましたが、彼女が出来たので転職を続けてみることにしました。

転職活動は甘くない

BIG4がダメなら日本の企業を応募すればいいよねと思い有名なエージェント経由で事業会社やセキュリティに強いSIer等に応募しました。
BIG4の最終面接で役員OKが出たにも関わらず、全て書類で落ちました。
正直調子に乗っていたので、日本では、学歴や職歴がまともでないと転職は難しいのだなと知り落ち込みました。

日本企業がダメなら

ある日のこと、XでGAFAMのポジション募集のツイートが流れてきました。
セキュリティのポジションで積極採用しているとのことだったのでダメ元で応募してみることにしました。
書類を出したら何故か通り、一次面接も通り、日系企業は学歴職歴で書類落ちになってしまうけど、外資企業は気にしないのねと浮かれてたら二次面接で普通に落ちました。

そしてセキュリティコンサルに

ある日のこと（2度目）、LinkedInにてとあるセキュリティコンサルの求人を見つけました。
詳細を拝見したところ、CISSP、CISAが歓迎要件、セキュリティ大好きなことが必須要件ではありませんか。
これは私を求めてるに違いないと確信し、応募。
計7人と面接をし、如何にセキュリティが大好きで頑張れるかを熱弁することで最終的に内定をいただくことが出来ました。

晴れて11月よりセキュリティコンサルになります。
やったね。

さいごに

まず長い転職活動を通して感じたことは、未経験からでもセキュリティコンサルになれるということです。
セキュリティ業界は人手不足かつ、これから発展していく業界です。
そのためセキュリティの実務経験と資格、コンサルとして最低限のコミュニケーション能力を身につければ誰でもなれると感じました。

また、これから転職活動をされるみなさんに伝えたいことは諦めないで自分を信じて進んで欲しいということです。
難しいことにチャレンジしようとする時、必ずと言っていいほど否定してくる人が現れます。
私は、お前にはCISSPは取れないから勉強をやめろであったり、コンサルになるには10年以上はかかる等、様々な否定の言葉を言われました。

いま同じようになるのが難しいと言われている職種に挑戦しようとしている方も、今後同じようなことを言われると思います。
しかし、否定的なことを言う人のことは無視していいです。諦めなければ必ず実現できるので安心してください。

高校中退していてもセキュリティコンサルになれたので、きっと皆さんならもっと容易になれると思います。

この記事が誰かの励みになれば幸いです。