見出し画像

セキュリティ人材確保になやむ企業様へ

ペルソナ株式会社の「金曜どうでしょう」

こんにちは。ペルソナ小牟田(こむた)です。

待ちに待ったゴールデンウィークですね!

ただ、セキュリティ担当者が不在となることも多いGWの時期は、インシデントの発見、対応が遅れるおそれもありますのでご注意を。


さて先日、とあるクライアント企業とセキュリティ人材のご縁を結ぶことができました。

採用の緊急度も重要度もSランク、企業も本当に困っていたポジションで、ご支援ができたのはとても嬉しかったです。

その人事担当者からお声掛けいただいた時は
「応募自体が少ない」
「最後は他社を選ばれてしまう」
「フィットする人材に巡り会えない」
など相当頭を抱えているご様子でした。

ご支援したのは超が付く優良上場企業ですが、それでもセキュリティポジションは採用が難しい。

同じような思いを抱えるキャリア採用担当者も多いのではないでしょうか?

採用成功のプロセス【インサイト&ベネフィット】


すべての職種に言えることですが、採用を成功させるためには、求職者が感じている現職のもやもや・転職理由といった「インサイト」を捉え、その企業で仕事をすることの「ベネフィット」を示すことが重要です。

ペルソナ株式会社ではこれに全員で取り組んでいます。

転職したい人のインサイト・ベネフィットは十人十色。

皆さんが過去転職したときはどんなインサイトでしたか?

セキュリティ人材のインサイト

「セキュリティ 悩み 転職理由」でネットで調べたみたところ、某人材会社のWEBページには以下のように書いてありました。

《セキュリティ人材のよくある転職理由》
・長時間労働を迫られ、土日も休めない
・プレッシャーがきつく、つらい
・会社の将来に期待が持てない
・専門性を身に着けたい
・給与をアップしたい

(他の職種にも言えそう。)

セキュリティ人材のリアルなインサイトを世の中に伝えないと!という勝手な使命感でここからは書きたいと思います。

私が実際にお会いしたセキュリティ人材のキャリアのモヤモヤ8選

①情報セキュリティ領域だけではなく、サイバーセキュリティの領域でも経験を積みたい

サイバー攻撃の脅威が増しているので、サイバーセキュリティの領域で経験を積めば市場価値は間違いなくアップします!

②経営者がコストセンターと捉えていて無関心

情報システム部門やセキュリティの不満ランキング上位だと思ってます。
更に、このような環境だと「どんだけ頑張っても評価されない!」という待遇面の不満にもつながりやすい印象です。

③経営者に問題提起をしても「うちは大丈夫」と取り合ってもらえない

「うちみたいな企業がそこまで厳重にやらなくていいよ~」といった楽天家の社長とセキュリティ部門の静かなる戦い。

④予算はもらえないのに「とりあえず何とかしろ」と言われる

そんなの無理難題ですよ、社長・・・と言い続けたが理解してもらえない。

⑤業績が下がって真っ先に予算が削られた

面談で「自分そのものがコストだよね?と思ってしまった」と聞いてちょっと悲しくなりました。

⑥管理業務がメインになって手を動かす機会がほとんどない

これは特に管理職あるあるですね。
エンジニア出身でテクニカルな強みを持っている人がマネジメントポジションに就き、メンバーやベンダーの管理がメインになっていて手触り感がないことへのもやもや。

⑦社員向けに情報管理の規定を作り続けるよう言われてるが、規定や研修ばかりが増え、実効性に疑問がある

規定を作ることが目的化、現場に負担が増えるような取り組みになっていて「これほんとに意味あるの?」という思いが払拭できない。

⑧セキュリティ事故対応チーム(CSIRT)を組成したものの形骸化してる

CSIRTとは「Computer Security Incident Response Team」の略語で、「シーサート」と読みます。単語の並びからも分かる通り、「コンピュータに関するセキュリティ事故の対応チーム」と訳すことができます。
CSIRTを一言で表現すれば、インシデントが発生した場合その通知を受け取る窓口として機能し、その状況を他のセキュリティ関連組織と連携して把握・分析して適切なレスポンスを提供する組織。

CSIRT協議会

CSIRTは何かあったとき、被害を最小限にとどめて最速で復旧を支援する。最初の火消しを行って、あとは関連部署や専門部隊に引き継ぐ役割なので”セキュリティの消防団”と言われます。

形骸化の例
・インシデント発生時にシステム停止の権限が CSIRT に与えられていない
・フォレンジック・マルウェア解析の機能を有していないので原因が特定できない
etc

苦労してせっかくチームを立ち上げたのに結局のところ機能しなかった。気持ちが下がってしまうのは納得です。

さいごに

「セキュリティ人材のインサイト」をご紹介しましたがいかがでしょうか。
皆様の会社のセキュリティや情報システムの環境に当てはまっていたらそれは危険信号かもしれません。

優秀なセキュリティ人材を採用したい企業様と、どんなベネフィットを提示できるかを一緒に考える機会をいただけると嬉しいです。

また、セキュリティで転職をお考えの方がいれば、是非あなたのインサイトを聞かせてください。

ご連絡お待ちしてます。

”スキ” を押していただけると、励みになります

お気軽にご相談ください
LinkedIn

ペルソナ株式会社 問い合わせ先
問い合わせフォーム

▼小牟田が書きました
あなたを表すハッシュタグは何ですか?~ペルソナ大学・ライティング編~
まずは脱PPAPを~トヨタの工場停止は他人事ではない~
サイバー空間から日本が乗っ取られる時代~企業がセキュリティ対策をやるべき理由~

▼ペルソナってどんなところか気になったら
ペルソナよいとこ一度はおいで
ペルソナで働くということ
ワーキングマザーの抱える罪悪感について考えてみた

▼YouTubeはじめました
#1 ペルソナ創業の思いとこれまで
#2 ペルソナの事業や制度について
#3 若手社員から見たペルソナ

いいなと思ったら応援しよう!

この記事が参加している募集

#仕事について話そう

119,249件