1人情シスが11人目情シスの会社に転職してみた
みなさんこんにちは。
久しぶりのnoteです。
実は今年の6月に、11人目の情シスとして社員数が倍以上の会社へ転職しました。
転職にはとても満足してるのですが、やはり規模が違うとなると、カルチャーやお作法の差に戸惑うこともあります。
個人的な感覚にはなりますが、転職してちょうど半年が経過したので、どんなことが変わったのかを書いてみようかと思います。
比較
参考になるか分かりませんが、以前の職場と現在の職場の比較です。
Before
正社員100人程度
社員番号5番
シリーズBのスタートアップ
B to B SaaS
2プロダクト
After
正社員650人くらい?(正確な数字は知らない)
社員番号よく分かってない(使う場面なし)
シリーズDのスタートアップ、合同ベンチャー
C向けアプリ開発など
5プロダクトぐらい?
なぜ転職したの?
転職する前は、小さなスタートアップで1人情シス、ジェネラリストとして働いてました。
職場の仲間には恵まれていましたし、2人目の採用も決まって、そこそこ充実してました。
ですが、今後のキャリアを考えた時に、セキュリティに寄せて行きたいなぁという思いがあり、機会があったら転職したいとは考えてました。
ですが、情シスの転職はとても難しく(募集する側も応募する側も)、そもそも応募先の会社が好きになれるかという点は当たり前に考えないといけないですし、それに加えて、どのポジションで募集されてるのかが非常に重要です。
情シスの仕事内容は多岐に渡るので
「わたし運用得意です!部下も3人育てたことあります!どうしてもA社に行きたいんです!」
と言ったところで、A社が募集してるのは社内システム開発のジュニアだったりします。
というわけで、空きポジションに求める人物像(企業側)と自分のやりたいことや力量(求職者側)のマッチが非常に大事!
当たり前ですけど。
わたしの場合、本当にたまたま偶然Twitterでセキュリティエンジニアの募集を見かけて、たまたま一緒にお仕事させていただいた縁ある人がその部門の責任者だったこともあって、プロダクトもめちゃくちゃいいし、転職するなら今しかない!とう気持ちで応募して今に至ります。
ちなみに、今のわたしのお仕事は、ISMSをはじめとして社内のコーポレートセキュリティをマネジメントする立場になります。
インシデントのコントロール、情報資産の管理、委託先のセキュリティ評価や導入するクラウドサービスのセキュリティ評価、各セキュリティツールを使っての強化施策なども範疇です。
違い
リファラル採用ということもあり、とんとん拍子で決まって、入社前に部内の人と会わせていただいて、期待値のすり合わせとか疑問点の解消とか色々していただいて、これなら入社早々に自走できそうだぞ!と思っていました。
入社して数日。
人事主体のオンボーディングが終わって、さぁ仕事やるぞ!となるわけですが、規模が違うとこんなに違うのか!?ということばかり。
部門の数、担当者の数、部門との距離
入社後2ヶ月後にはISMSの更新審査があったので、早速審査準備に取り掛かったのですが、各部門のISMS担当者が約45人(45部門)!!!!
何をお願いするにしても、何かを確認するにしても45人と調整をする必要があり、そのうち15人程度が今年度からISMS担当者になった方々。
情シスの仕事は社内調整がとても多いですが、社員数が6倍になったら、調整部門も6倍になりました!笑
そして、情シスはコーポレート側にカウントされることが多いのですが、同じコーポレート部門の総務や法務、人事など他部門とは、とても距離が遠いです。(社内でおしゃべりすることもない)
完全に別部門、別責任者で動いているので、同じコーポレート内の調整も時間がかかります。
スピード感
1つの施策を回す、何かを変えるとなったら、この45部門と調整が必要なので、当然ですがスピードはかなり落ちます。
前職では、だいたい2週間程度あれば1つのことを始めることができました。
ルール変更についても、1〜2ヶ月あれば調整から周知まで終わるスケジュール感です。
(それでもISMS文書の大規模改訂は3〜4ヶ月かかりました)
現在は、調査やアンケートの回答をいただくまでに2週間、部内での施策検討に1ヶ月、調整に1〜2ヶ月といった感じで、あっちが上手くいったかと思うと、別のところでストップがかかったり。
1施策あたり半年以上の感覚で取り組まないと、「思った以上に進みが悪い」という感覚に陥ります。
ちなみに、1つの契約を通すにしても、法務相談から契約締結までステップが多いので、来週から業務委託が入るのでよろしくお願いします!というのは絶対に通りません。
このあたりの感覚も全然違うので、動きにくいと思う人もいると思います。
プロダクトの差
前職はB to Bでしたが、現職ではB to B to Cのため、取り扱う情報のレベル感がだいぶ変わりました。
やはりプロダクトで個人情報を取り扱うとなると、コーポレートセキュリティもプロダクトセキュリティも高レベルの状態を保つ必要があります。
そのため、委託先の評価やクラウドサービスの評価はとても厳しい目線で考えなければならず、相談いただいてから契約に至るまで1ヶ月以上要するものも出てきます。
ついつい前職の感覚で「これぐらいならOK出してもいいかな?」となるところをグッと堪えて、評価をきちんとしていかなければならないので、お作法やカルチャーだけでなく、このあたりのアンラーニングもとても大事だと感じています。
やってみて
前述の通り、1つ物事を前に進めるにも色々な労力が必要で、大変だなぁとは思っているものの、半年も経つとだいぶ慣れてきました。
やり方が身についてきた、と言ったところでしょうか。
時間はかかるから・・・とはいえ、出た課題をそのままにしないようには心がけていて、なかでも、同じことの繰り返しや属人化、マンパワーでの解決はなるべく減らしたいと考えています。
ですが、双方がペインを感じていない課題は進みも悪くなりますし、協力を得られないこともあったり、社内の人間関係が構築できていないと上手く進みません。
入社当初はなかなか進まないな・・・とネガティブになることも多かったのですが、きちんと種を蒔いておいたおかげか?今になって着実に良い方向に向かっていて、仕事が楽しいと思う日々です。
やはり、時間をかけて関係性を築いていった土台があってこそ、仕事は上手く進むのだなと感じます。
まとめ
転職前後で大きく変わったことといえば、社員人数とプロダクトぐらいなもので、Slackを使ってコミュニケーションしたり、グループウェアがGoogle Work Spaceだったり、リモートワークと出社を選べたり、フレックスだったり・・・そういったことは変わっていません。
そのため、何もかもが違う!!!という事態にはなっていません。
文化はそんなに変わらないものの、物事の進め方、やり方、スケジュール感が全然違うといったところでしょうか。
なかなか成果が出なくて、気持ち的に落ち込む時もありました。
ですが、まったく進んでいないわけではなく、少しずつ変わってきています。
どんな転職であっても焦らず、着実に物事を進めていくことが大事だなと思いました。
2024年には、温めてきたプロジェクトがついにリリース出来そうです!
来年も引き続き頑張っていこうと思います!
おしまい。
来年もよろしくお願いします!
サポートいただけたら泣いて喜びます。 イベントの参加費や交通費に使わせていただきます(^^)