Webサービスの開発を何年かやって、ここ最近は事業会社でPdMをしているアラフォーです。
アラフィフのキャリアとして、CISOとかセキュリティ責任者のようなポジションを目指したいのですが、関心はあれどこれまでのキャリアがセキュリティっぽくない普通の開発をやってきたキャリアなのでちょっと応募できるポジションが無くて困っています。
こういった場合、どういう経路だとセキュリティ責任者のようなポジションが目指せるでしょうか?
セキュリティに関連しないキャリアパスから目指すポジションではない気がしますが何故なりたいのかが気になります。
コメントありがとうございます。
そういったご意見もわかります。
動機の部分ですが、ビジネスを守るのとビジネスの生産性のバランスをとる仕事に興味が出てきたから、ですかね。
一つの例です。
コンサルファームやクラウドサービスのベンダーに入る。まずはセキュリティと直接は関係ないが、これまでの自分のスキル経験が活かせるポジションで入り込む(例えば金融顧客対応職など)。
社内コミュニティやボランティアワークなどにおいて、セキュリティ関連に積極的に関わり貢献し、自分の看板にしてゆく。その過程で、CISOに必要な経験スキルは少なからず身につく。
その先で、社内でセキュリティ専門のロールに異動し、更に経験を積み、そのマネージャ職に就き、顧客のC-Level対応などもこなす。
ここまでくれば、セキュリティの専門性と管理職経験の両方があり、社外でCISOなどセキュリティの要職へのポジションへの道が拓ける。
ありがとうございます!
そういう感じになりますよねぇ。
管理職としてのEMはやってた時期もあるので、やはりセキュリティ専門職の経験が足りず…。
参考になります🙏
私のキャリアはセキュリティ一本で、直近十数年は事業会社で戦略やアーキテクチャ設計、組織構築など積み重ねてきましたがCISOポジションに応募するには経験が足りず烏滸がましいと感じています
CTOやCIOからの組織内でのスライドは稀に見かけるのでまずはそちらを目指してみては?
追伸
事業会社のセキュリティ人材はCISOをキャリアの一応のゴールとして見ているので、自分より実績ある業界著名人ならともかく、セキュリティ専門外ですみたいな無名の人が他所から飛んできたら自分なら見限って即転職になりそうです
コメントありがとうございます。
素朴な疑問なのですがセキュリティ一本のキャリアの方でも足りない経験はどのような経験なのでしょうか?
