はじめに
セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てをセキュリティに捧げる覚悟が必要です。私はそこまでできないので、別の戦略で生き延びています。そんな話です。
セキュリティ以外に得意分野を作ろう
私はもはやセキュリティの技術的な能力は干からびてしまっていますが、文書を作成するのがまあまあうまいです。今の会社はこの一点突破で採用されました。セキュリティを知っている人はたくさんいます。文書を作成するのがうまい人は星の数ほどいます。ではその両方は?おそらくとても少ないです。なぜなら大抵のセキュリティエンジニアは報告書などの文書作成が苦手or嫌いだからです。(そのうちchatGPTに駆逐されそうではありますが)
隣接分野も良いと思います。機械学習とかプログラミングとか。AWSなんかもいいですね。扱う案件があれば積極的に手をあげて、知識を身につけておくと、後々きっと良いことがあります。
まあぶっちゃけセキュリティ業界は超絶人手不足なので、マルウェア解析なりペンテストなりがある程度できれば引く手数多ではあるんですけどね。ただ、私のように諸々の事情でフルリモートでないと働けないとか長時間勤務が難しいとか譲れない条件がある場合には、強みがあると交渉がしやすくなります。また、歳をとってくるとどうしたってセキュリティの技術だけで若い人とやりあうのは難しくなっていきます。それでも管理職ではなくプレイヤーとしてい続けたい人は、この戦略で生き延びられるかもしれません。
おわりに
歳をとってきて、若手の人たちにいろいろいい残しておきたいけど直接いうと老害になるのでブログに書く試み。もはやセキュリティエンジニアとしての遺言といっても良い。これからもぽつぽつ書いていこうと思います。先日書いた記事もよかったらどうぞ。
私のプロフィールはこちら。