業界未経験→SESインフラエンジニア→その先生きのこりたい！ /ChangeJobs-SES-Qualification

Transcript

1. 業界未経験 →SESインフラエンジニア →その先生きのこりたい！ ～青い鳥を探し続けて、紫色の海が見えてきた話～

2. 今日の話がどこに向かうのか • 転職に関してのアドバイス/反面教師 • SESの使い方 • 収入に直結するIT系資格

3. 職歴 ★非IT★ • 某ゲーム会社 → ハードが売れなくていろいろあった • 某先物代理店 → 社史ロンダリングのため社名変更

   • 某パチ屋 ★ここからITのお仕事★ • 某BTOのPCメーカー → つぶれた • 某ITIL先駆けの会社 → 経営陣が会社を売った • 某倉庫会社（PJ採用で某社システム更改担当） → 親会社がころころ変わってる • 某SESの会社 • ＜＜現職＞＞ ＼(^O^)／俺がデスノート

4. 中途からIT業界を目指した理由 • お金のためだけに働くのはいろいろ危険なことだと気づいた • 多少は胸を張って仕事をしたい → コンピュータが好き → じゃぁ、コンピュータの仕事やろうかな

5. ところがどっこい • 某人材紹介会社の人曰く 「未経験だと業界への転職は 無理」 → 「紹介予定派遣でIT系に馴染むのが良い」と… 当時転職が一番厳しい時期とはいえ、ホントだったのか？ うそつき！！

6. IT 1社目 • 企画 ←薄く • 要件定義 • 設計/構築 ←薄く

   • 運用保守 ←薄く • サービスデスク • プロマネ系 • サビマネ系

7. IT 2社目 • 企画 • 要件定義 • 設計/構築 ←アプリ側（Notes/Dominoだけど）でがっつり •

   運用保守 • サービスデスク ←がっつり • プロマネ系 • サビマネ系

8. IT 3社目 • 企画 ←ユーザーサイドでがっつり • 要件定義 ←短納期だったのでセルフ要件定義 • 設計/構築

   • 運用保守 • サービスデスク • プロマネ系 ←相当やった • サビマネ系

9. IT 4社目 • 企画 • 要件定義 • 設計/構築 ←インフラエンジニアがっつり •

   運用保守 ←インフラエンジニアがっつり • サービスデスク • プロマネ系 ←プロパー配下でがっつり • サビマネ系 ←俺がシステムに組み込まれた

10. IT 4社目卒業時点 • 企画 • 要件定義 • 設計/構築 • 運用保守

    • サービスデスク • プロマネ系 • サビマネ系

11. IT 4社目卒業時点 業種系スキルを添えて • 企画 • 要件定義 • 設計/構築 •

    運用保守 • サービスデスク • プロマネ系 • サビマネ系

12. 今思う、SESのよかったところ • 案件の選択権があった（入場も離脱も） • 固定マージンだったので、単金が上がると実入りにダイレクトアタック • ほぼフリーランスのような雇用形態になって、甘えがなくなったことで仕事意識が全 く変わった → それが功を奏したのか1年毎に5万/月上がっていった

    • 自社用を全くしないで済んだ → （講習会は自ら講師を志望して週1回担当していた）

13. 今思う、SESのアレなところ

14. さてさて

15. PCIDSSって… • PCIデータセキュリティスタンダードは、 （中略）クレジット業界におけるグローバルセ キュリティ基準である。

16. PCIDSS認証を得るには… • PCI国際協議会によって認定された審査機関(QSA=Qualified Security Assessor)によ る訪問審査を受けて、認証を得る。（以下略）

17. QSA認定要件って…(2019年度より） • List A – Information Security • (ISC)2 Certified

    Information System Security Professional (CISSP) • ISACA Certified Information Security Manager (CISM) • Certified ISO 27001 Lead Implementer • List B – Audit • ISACA Certified Information Systems Auditor (CISA) • GIAC Systems and Network Auditor (GSNA) • Certified ISO 27001, Lead Auditor, Internal Auditor • IRCA ISMS Auditor or higher (e.g., Auditor/Lead Auditor, Principal Auditor) Note: “Provisional” auditor designations do not meet the requirement • IIA Certified Internal Auditor (CIA)

18. そういや • 年収がかなり良いはずの知り合いが「CISSP取ったうちの社員はみんなどこ かに行っちゃう」って聞いたことがあるぞ

19. だったら • CISSP+αが求められるQSAになれば、50代に向けてジャンプアップ？

20. だったら → そうだ、QSAになろう！ • CISSP+αが求められるQSAになれば、50代に向けてジャンプアップ？

21. というわけで • 現在はペイメントセキュリティの経験を活かしてセキュリティコンサルタントに。 上流工程やら監査やらあれこれやってます。

22. まとめ ▪SES • SESの会社で働くことは、殆どの場合フリーランスとさして変わらない。 → 案件ガチャをやるハードルは、転職するハードルよりも低い → 気に入らなければ案件離脱する権利がある！ ▪資格 •

    資格取るならコストメリットの見極め大事（受験費用とか維持費とか）。 • グローバル資格で4桁も夢じゃない？！ ▪転職 • 使うサイトや会社でかなり違う、複数を並行して使うのがいい でもコネ最強 • 退職理由と志望理由がきちんと言えて、転職の方向性に一本筋があればだいたいどうにかなる。

23. 心がけていたこと ▪システムは業務ありき ▪知識は土台、技術はツール ▪いつか花咲くコネクション ▪顧客を引っ張ってこそ真のパートナー ▪継続は力なり ▪でも、逃げたっていいじゃん、人間だもの

24. 終 制作・著作 びび@vivid224