てんのブログ

仕事やプライベートをネタにしてマイペースに書くブログ

転職メモ

転職活動をしています。

明後日のコンサルティングファームの面接用にメモ。

 

職務経歴

大学時代 → 外国語学部で英語を学ぶ(書くこと、読むこと)

大学院時代 → 英国の情報システム学部へ留学。英語力をつける(話すこと、聞くこと、プレゼン力、論文作成)。留学後は就職すると決めていたので、実践的な学部を選んだ。IT系学部。情報システムがどう経営をサポートしているかを学び、卒業論文は医療情報システムについて研究し、情報セキュリティの重要さを学ぶ。就職ではセキュリティ会社へ就職。

役回り

総合セキュリティ会社にて7年間勤務している。セキュリティ製品をクライアント先のシステムや商品に合った形でデリバリーしています。

 

転職動機

セキュリティの課題解決について、事業会社では自社商材で出来ることという制約が付くが、コンサルティングファームではそういった制約がなく、より課題解決力を磨けると思うから、

また、事業会社ではRFP以降の業務(例えばソリューションのデリバリー)がメインになるのだが、今後はより上流工程の業務までスキルの幅を広げたいと思ったからです。

10年後、どうなっていたいですか?

セキュリティの課題に対してトータルに相談に乗れるコンサルになりたいと思っている。サイバーセキュリティアドバイザリーグループを調べさせていただいたが、アセスメント、マネジメント、レスポンス、インテグレーション(運用)までトータルにコンサルティングを行っているので、御社で業務をすることで必要なスキルが揃えられると考えている。

なぜM社なのか?

その①

M社のセキュリティコンサルティングは国際的に高い評価を得ているので、高いコンサルティング能力を身に着けられると思う。

・2016年、Forrester社の調査でセキュリティコンサルティングの「リーダー」としての評価を受けている

・2011年、2012年と連続でSC Magazine 最優秀情報セキュリティコンサルティング部門を受賞している

・国際情報インテグリティ機構(I-4)で情報セキュリティプロジェクトは高く評価されている

その②

サイバーセキュリティに特化したグループがあり、セキュリティコンサルの仕事を集中して行えるので、スキルを磨くには最適な環境だと思う。

サイバーセキュリティアドバイザリーサービスというグループにて、グローバル企業に対して個人情報保護の法規制への対応について助言やサイバーセキュリティの診断を行っている。

今のところ、このような専門のグループを持っているファームは他のコンサルティングファームにはない。

その③

近年のビジネスではセキュリティに対する重要性が高くなっており、セキュリティコンサルはこの数年で価値が上がる人材だと思っている。

事実、近年のビジネスにおいてインターネット化、グローバル化、サービスのパーソナライズ化が急速に進んでいて、オンライン上で個人情報が簡単にある国からある国へとコピーされてしまっているのが現状であり、多くの法規制が行われている。(注1)

今回のポジションに生かせる自信の経験、スキルは?

その①

セキュリティの知識。

セキュリティ業界に7年間在籍していたため、

特にエンドポイントのセキュリティについて深い知見があります。

マルウェアやウイルスがアウトブレークしたときには弊社ソフトによる対応状況の確認、情報収集、クライアントへの情報展開、を社内諸部署と迅速に行った実績がございます。

啓蒙活動として、WannaCryの実体験セッションを率先して実施いたしました。これはランサムウェアの脅威を参加者に実体験してもらうことを目的として行い、参加者には実際に体験したことで忘れられない経験になったと大変好評でした。

その他、

強みは?

英語力。

現職では海外の部署やチームと仕事を行うことがほとんどなので、英語で業務を行うことに問題がありません。

志望した企業はグローバルファームであるので、クロスボーダー案件もあると聞いており、活かせるスキルだと思います。また、プロジェクトへアサインされることを期待しています。

特にオフショアのリソースを活用してクライアントへアウトプットを出すときに、調整からデリバリーまでを任せていただきたいです。

弱みは?

情報収集について、今までのやり方ではコンサルタントとしては情報不足と思われるのではないかと考えています。 

具体的には新聞やウェブニュースを毎日チェックをしているものの、コンサルタントの方はより深い情報、事例などをチェックされる方が多いのではないかと思っています。

クライアントに対して頼りになるコンサルと思っていただけるように、しっかりと業界動向や最新のテクノロジー情報を、より深くチェックするようにしたいと考えています。

注1:

以下のデータによる。

2017年5月

改正個人情報保護法

・1年以下の懲役または50万円以下の罰金

2017年6月

中華人民共和国网絡安全法(サイバーセキュリティ法)

・100万人民元以下の罰金および15日以下の拘置。違法所得があれば、その10倍以下の罰金等

2018年5月

GDPR

・世界売上高の4%もしくは2000万ユーロのいずれか高い方を上限として罰金

 

GDPRとは?

対象データ

個人データ(氏名、住所、メールアドレス、クレジットカード情報、位置情報、ウェブ閲覧利敵、購買履歴など)

何が規制されるの?

・個人データを域外の移転を原則として禁止する。

規制によって、個人データの域外移転は禁止されるの?

措置を行えば、個人データの移転は可能です。

・本人の明示的な同意を得る

・標準契約条項を使って当事者間の契約を締結する

・移転先での安全な取り扱いを保証する措置がEU当局により承認される