キャリアとして情シスが今後熱くなるかもしれない話

スタートアップへのHR支援/エンジニア採用支援をしていますが、情シスが意外と今後熱くなるんじゃないかと思い、備忘録として記載します

情シス=①社内IT+②社内セキュリティ+③プロダクトセキュリティ
==
私から見た今までの形/未来(キャリアとして強い)の情シス

①社内IT
今まで：PCセット、officeなどの管理、ネットワークの整備
ちょっと進んでいる企業：salesforceの導入、構築、slack導入
↑どちらかというと経営陣から言われて担当した形

今後：業務を効率化するSaaSがたくさん出てきている中で、情シスの人が会社業務を効率化するために、SaaSを入れましょうという方が出てきて、そういう人が市場価値高くなるかもと考えている。今まではSaaS企業から営業を待っていて入れた、という形が多かったはずだが、攻める。例えば営業CVR上げるためにはベルフェイスを入れると何%選考体験がよくなって、それが業績にこうヒットするはずだから入れよう、という情シスの人がでてくると面白いかもと考えている。いまだと業務コンサルの人がそれをやってる？

②社内セキュリティ
特に上場するとなると、社内の情報漏えいが会社の信用に影響するので、ISMSなどセキュリティ規格に見合った社内体制の整備が必要。ここはIPO前後で基準を満たすために体制を作った、という経験があれば、IPOしていく企業からニーズあり。※経理に近いキャリアパスイメージかもです

③プロダクトセキュリティ
個人的にここが一番熱いと感じています。市場にいなく超希少人材、引っ張りだこ人材になれる

今まで：ソフトウェアがオンプレメインだったので、セキュリティの担保=ソフト自体＋セキュリティソフトウェアという風に分業できていた。
今後：SaaSだと常にオンラインなので、プロダクト自体でセキュリティを成立させないといけない。が、ソフトウェアやwebサービス自体のセキュリティを見れる人は世の中にほとんどいない。また、ここが特に懸念になってくるのが、エンプラSaaS。今後エンプラ導入のSaaS企業が増えてきたときに絶対ニーズあるのでここを経験できると市場価値超上がる。さきほどの話の通り、事業が倒れる可能性があるのがセキュリティ面になってくるので=お金も出す
==

特にプロダクトセキュリティを見れるエンジニアは見ていて超希少かつ引き合いあると感じています。webサービスのエンジニアも希少で市場価値他界ですが、セキュリティエンジニアはその上をいくかも。狙えそうな方で、オンリーワンキャリアを築きたい方は選択肢に入れて良いと思います！