EYストラテジー・アンド・コンサルティング株式会社(EYSC)

ワークライフバランス
Work-Life Balance

セキュリティ技術向上のために日々研鑽

サイバーセキュリティシニアコンサルタント

<経歴>
外資系SIerにてシステムエンジニアとして、アプリケーション、インフラの運用保守、開発業務に従事。国内大手サイバーセキュリティ会社にてセキュリティ診断、ペネトレーションテスト業務に従事。

グローバルとの強固な連携風土が、EYを選んだ理由

クライアントへのヒアリングを通じて、固有の要件やニーズを的確に充足できるようなセキュリティ診断、ペネトレーションテストを実施したいと思い、それを実現できる場としてコンサルティングファームを選びました。コンサルティングファームの中でも、EYはセキュリティガバナンスに強みを持っている点で非常に魅力的でした。セキュリティにおいて、ガバナンス的側面と技術的側面は切っても切り離せません。EYであれば、ガバナンス面でのアセスメントと技術面でのセキュリティ診断やペネトレーションテストを組み合わせ、トータルでセキュリティ課題を解決する、大規模なエンゲージメントに携われると考えたためです。また、EYは総合系コンサルティングファームの中でも、特にグローバルとの連携が強固な風土であることも魅力の一つでした。EY各国のチームと連携するような大規模なセキュリティ診断やペネトレーションテストのエンゲージメントに携わり、グローバルフィールドでの活躍が期待できると思ったのです。

外資系コンサルのイメージを覆すような明るく話しやすい方ばかり

外資系コンサルというイメージから、ドライな方が多いのではないかと思っていました。しかし、日々クライアントと会話してコミュニケーション力に長けているのでしょうか、実際にお話ししてみると、明るく話しやすい方ばかりでした。その他にも、まずはエンゲージメントごとにパートナー、マネージャー、メンバーが異なるため、サイバーセキュリティ以外のさまざまなバックグラウンドを持っているメンバーと一緒に交流しながら仕事を進めていけること。そして、前職では営業職の業務であった最初のヒアリング、見積、契約、交渉などもパートナーやマネージャーが担当していることがEYの特長です。

グローバル連携があるファームならではの課題が、成果に変わる

サイバーセキュリティに関連するサービスは日進月歩であり、業界でよく使われる用語ですら、組織によって意味が異なることがあります。入社直後、セキュリティ診断やペネトレーションテストの手法についてEYのグローバル拠点に問合せをしたのですが、セキュリティ用語の定義の不一致によってなかなか認識が合わず、新しい環境で仕事を進めていくことの難しさを感じました。そこで、グローバル拠点との打ち合わせにおいて、セキュリティ用語のEYにおける意味を都度確認し、それをまとめた用語集を作成しました。この用語集を手元において認識合わせを進めていくことで、スムーズにコミュニケーションができるようになり、今ではEYならではのセキュリティ診断やペネトレーションテストの提案や業務提供ができるようになりました。

1日の流れ

セキュリティ診断実施日
09:30    セキュリティ診断開始

セキュリティ診断ツール類の設定を確認し、クライアントへ診断開始の連絡をした後、診断作業を開始。

12:00    昼食

セキュリティ診断中は診断ツールから目が離せないため、ランチはチームメンバーと交代で。

17:30    セキュリティ診断終了/帰宅

診断結果のログをまとめて、クライアントへ診断終了の連絡。帰りの電車では、スキルアップのためにセキュリティ関連のブログや技術書を読む。

クライアント報告日
10:00    提案書資料作成、セキュリティ診断結果報告書作成

提案書やセキュリティ診断結果報告書を作成。レビューをしてチームメンバーにフィードバックもする。

12:00    昼食

チームメンバーと近くのお店でランチ。最近話題のセキュリティトピックについて話し合う。

13:00    セキュリティ診断実施前の事前説明会

翌月に診断を実施するクライアントへ依頼事項、留意事項などを説明。

16:00    セキュリティ診断結果報告会/帰宅

診断が終了したクライアントへ診断結果を説明し、質疑応答を行う。報告会終了後、直帰。

忙しい毎日の中でのリフレッシュ

セキュリティ技術の話が好きなので、セキュリティ技術のブログやTwitter等で面白い話題を見つけたらメンバーに共有し、話し合うことでリフレッシュしています。

新しい分野に日々挑戦し、多様な要望に応えられるコンサルタントを目指して

エンゲージメントでは、クライアントの要件をしっかりとヒアリングするとともに、専門的な内容でも理解いただけるよう丁寧に説明することを心がけています。クライアントに固有の要件やニーズを的確に充足できるサービスを提供するため、まずは、よりクライアント目線でしっかりと考え説明できるようになることを意識しています。併せて、自身やメンバーのセキュリティ診断やペネトレーションテスト技術向上のために研鑽を日々重ねながら、今後、IoT/OTといった新しい分野やPurple Teamingにも挑戦していき、クライアントの多様なご要望にお応えできるようになりたいと考えています。また、EYグローバル各拠点とも技術的な交流をより積極的に図っていきたいです。

ノンコンサルでも、キャリアと経験を活かして活躍できるEY

私はノンコンサルから転職しましたが、前職と同じセキュリティ診断、ペネトレーションテスト業務を、コンサルティングのメソドロジーと融合させることで、よりクライアントのご要望に沿った形で実施しています。現在、EYはテクノロジーコンサルティングを強化しようとしており、私のようにノンコンサルから転職してきた方もEYにはたくさんいますので、積極的に応募していただければと思います。