企業との対話を通じて自分に合った職場を探す”アウトロー採用”で入社
就職活動中の当時、日本式の就職活動に馴染めず、このやり方では自分は正当に評価されないと感じ、「偏屈 採用」で検索して出てきた就活アウトロー採用*に参加し、最終的にアクセンチュアに入社しました。最初は本当にやっていけるのか不安もありましたが、当初思っていた以上に居心地がよく、2021年現在で7年目になります。
入社後は、IT運用業務アウトソーシングのコスト効果アセスメントや、IT運用成熟度診断を通じてクラウド化・ITアウトソーシング活用の提案を担当するチームのメンバーとしてキャリアをスタートしました。また、その時期にクラウドファンディングを通じた社会起業家支援&まちづくりといった文脈の社会貢献活動にも参加しており、ITから少し離れた活動も経験できました。
*アクセンチュアがNPO法人と共同で推進する取り組み。若者が、企業との対話を通じてお互いを理解しながら、個性を活かせる職場を見つけることを重視する就活スタイルです。
お客様のセキュリティ業務支援からIT実装の検討まで幅広く担当
その後セキュリティグループに異動し、リスクアセスメントに基づいたセキュリティロードマップ策定、公的規格準拠のための社内規程整備、お客様のセキュリティ担当者の全般的な業務支援といった、お客様側に寄り添って進めていく仕事から、セキュリティソリューション実装、脆弱性対応やインシデント発生時の初動対応といった、IT開発・運用メンバーの中でセキュリティ面での実装・対応を具体的に考えていくタイプの業務まで、手広く担当しています。
その中でも特に、大規模システムがリリース可能かどうかセキュリティ面のチェックアップをした案件が印象に残っています。フレームワークに基づいたヒアリングシートを作成してインタビューをかけていくトップダウンアプローチの分析と、「実際どのような場合に攻撃され得るか」を検討していくシナリオベースのボトムアップアプローチの両面で進められたことがとても有意義でした。後者のボトムアップアプローチは、侵入経路と手法および各成立条件を整理した上で、条件が成立する可能性を推定値として置くことで攻撃の危険度をスコア化する作業で、どのような対策がどのくらい効果があるのか、定量的に比較可能なモデルを作成することで、トップダウンで検討してきた対策の有効性と優先度を可視化しました。結果を見て、自分の感覚が概ね合っていると確認できた一方で、少し意外な結果が出た部分もあり、興味深く感じました。
Cybersecurity Careers TOP
