1
/
5

セキュリティ業界未経験の入社がほとんど!知識ゼロからのスタートを支えます!

大平 知佳さんのプロフィール
大平 知佳
取締役
on 2022/07/18

Photo by Avel Chuklanov on Unsplash

こんにちは。

当社の社員は、実はほとんどが「業界未経験者」で入社しています。

「本当に未経験でも大丈夫なの?」
「入社した後、どのようにスキルを身につけていくの?」
「そもそも、なんで未経験でもいいの?」

と思われることが多いようで、採用面接でも聞かれます。

情報セキュリティ・サイバーセキュリテイ(以下、セキュリティ)の業界は、全く知らない人からすると、とんでもなく仕事内容が難しい業種に見えるかもしれません。

しかし!

・・・と言いたいところですが、実は、実際にもその通りで、ハードルは高いことは間違いありません。なぜなら、必要な知識が多岐に渡るからです。セキュリティは総合格闘技のようだ、とも比喩されるほど。

それでもなぜ、私たちは「未経験でもOK」としているのか、そして採用後はどのようにスキルを身につけるのかについて、お伝えしたいと思います。

1.なぜ未経験でもOKなのか

セキュリティは難易度が高いので、せっかく採用するのなら、知識や経験を有する人の方が即戦力になって良いかもしれません。

だけど、想像してみてください。

私たちのお客さまの大半は中堅・中小企業様。ITやセキュリティについて詳しくない、いわば初心者の人は多いものです。そのような方々に対して、極限までやさしくわかりやすく、接していきたいと私たちは考えています。

知識や経験を有することは良いことである一方、知識をひけらかすことにもつながりかねません。一度、自分の持っている知識や経験を棚上げして、相手の目線に立ってコミュニケーションをとっていくことが極めて重要ですが、残念ながら、知識や経験があるとどうしても人間は上から目線になりがちです(一般的な話ではありますが。)

それよりも、ITやセキュリティに慣れない人たちに対して、以下のように対応できることの方が重要なのです。

  • 「わからなくて当たり前」の姿勢で、やさしくお伝えしていけること
  • 「わからないこと」や「わかりにくいこと」に出会った時の心のモヤモヤや不安を、自分の体験から想像できること
  • 「相手にわかるように伝えたい」と心から思い、丁寧な対応ができること

知識や技術は後からでも身に付けられます。上記のマインドがある人は、仕事をしながら学べば良いのです。
逆に、たとえ知識や技術が優れていても、上記ができないとお客様と対峙する現場では活躍できません。

だから、私たちは未経験OKとしているのです。
(もちろん、上記のマインドもあり、加えてすでにセキュリティの知識や経験もある方も大歓迎です)

2.入社後どのようにスキルアップしていくのか

難易度の高いセキュリティをどのように学んでいけるのか。

方法は大きく分けると3種類あります。
1)OJT
2)社内研修
3)社外研修

1)OJT

On the Job Trainingという文字通り、仕事をしながら学びます。

例えば、「MacとWindowsはどちらの方がセキュリティ的に良いのですか?」とお客様から質問があったとします。そうすると、「MacとWindowsは何が違うのか」「その違いは、セキュリティ面でも差が出ることになるのか」など、色々と思考を巡らせ、調べたり人に聞いたりして、内容を理解していくことになります。

こうした学びは、教科書でただ文字として情報を得るよりも、ずっと実践的で、頭に残りますね。

私たちの仕事では、お客様から多くの質問をいただくので、その質問に一つ一つ丁寧に答える過程で、たくさんのことを学ぶことができます。もちろん社内には詳しい先輩がいます。お客様から出たすべての質問について、自分でゼロから考えなければいけないわけではありませんので、安心してくださいね。


2)社内研修

月2〜4回「社内勉強会」を行なっています。1回あたり1時間半。社内研修の頻度としては、決して少なくないのではないかなと思います。

毎朝行う「朝会」でも、基本的にはスケジュールやタスクの確認の時間ではありますが、会話の中でセキュリティ知識の勉強になるネタがたくさん出てきます。

自発的な勉強会もあります。セキュリティに関することもそうでないことも。

日頃の会話の中で、「今この分野についてお伝えしたい!(今この話を聞くと吸収が良いはず!)」と思い立った社長から、急なレクチャータイムが始まることもあります。笑

このように、社内で研修を受ける機会はさまざまにあります。


3)社外研修

これは、①私たちが主催し、社外に向けて行う研修に同席できる、②社外で主催される研修に参加できる、という2つの側面があります。

①では、合計60時間ほどのガッツリとした研修を年2回ほど行なっておりますが、社内枠として自由に参加いただけます。パソコンとは、ネットワークとは、といった基本的な知識から身につきますので、とてもおすすめです。

②では、例えば私たちがお付き合いのあるセキュリティ業者さんが開催する研修に適宜お声がけをするなど、いくつもの機会があります。


上記1)〜3)により、おおむね半年〜1年程度経つと、身についた知識がかなり増えていることを実感いただけることと思います。

なお、スキルアップ支援のために、資格取得支援の仕組みもありますので、安心して学び、成長いただけます!

気になってきましたか?笑
詳しく聞いてみたい方、ぜひお気軽に連絡ください!(^^)

株式会社CISOでは一緒に働く仲間を募集しています
4 いいね!
4 いいね!
株式会社CISOの会社情報

株式会社CISO

CISOは、日本中にセキュリティのバリアを張り巡らせることを役割とした、情報セキュリティ・サイバーセキュリティの支援会社です。 日本の会社のうち99%は、中堅・中小企業。 その中堅・中小企業を守ることが、結果的に日本にセキュリティのバリアを 張り巡らせることに繋がると考えています。 サイバーセキュリティは、目に見えず、わかりにくい。 実際に被害に遭ってから、ことの重要性に気づくことが多くあります。 痛い目を見る前に対策を打っていただけるように、わかりやすい情報発信に努めています。 具体的には、講演や執筆、メディアを通じた啓蒙活動を行ないつつ、自社のセキュリティ実態を理解してもらうために、弊社独自の診断サービスである「CISOセキュリティドック」を提供しています(只今特許出願中です!)。診断後は、お客様の守りたいもの(個人情報など)、大切にしたいもの(ノウハウなど)に優先順位付を行いながら様々なセキュリティ支援サービスを行なっています。

もっと見る
今週のランキング
ランキングをみる
このストーリーが気になったら、遊びに来てみませんか?
知識ゼロ歓迎! "わからない"がわかる、心優しいお客様サポートを募集中!!