シニアエンジニアが語る「金融×セキュリティ」エンジニアというキャリア選択について
みなさん、こんにちは!
新人の人事担当ゆかりです☆
前回の記事は、新卒2年目のKさんの入社エントリでしたが、多くの方にご覧いただけました♪ スキをたくさんクリックしてくれた方、本当にありがとうございます♪ (まだの方は、ぜひ読んでくださると嬉しいです)
さて、今回は当社とはセキュリティコンサルタントの社員として活躍していますS.Rさんにお話をお伺いしました。人工衛星に搭載されるような仕事など金融やエンジニアにたどり着くまでに様々な経験を積まれていて、その話もぜひ機会があれば聞いてみたいと思いました。
ゆかりには、少し難しい内容だったので先輩にも同席してもらい、頑張りましたので、ぜひご覧ください!
<S.Rさんのキャリア>
金融エンジニアになる前…
私立大学工学部を卒業後に、某SI企業の研究所に入所。
主に従事したのは科学技術計算の分野で7年年間ほどの期間、LSI(大規模集積回路)の故障シミュレータ、人工衛星の構造解析、設計CADシステム開発を行っていました。開発は大型汎用機やワークステーションと呼ばれるコンピュータでFORTRAN、C、BASICなどの言語を使い行いました。
退所後は、航空発券システムや、公共システムの仕事に携わったりしながらフリーエンジニアとして活動していました。
「チームで仕事をしたい」そして「Java言語を用いた仕事をしたい」という欲求がふつふつと沸き上がり、当時金融系向けエンジニアを募集していた会社の求人に応募し、金融系エンジニアとしてのスタートを切りました。
金融エンジニアとしてスタート(2000年以降)…
2000年より約11年間、金融系オンライン取引システムのエンジニアとして複数の証券オンラインシステム開発に従事してきました。この頃に外部パートナーとして、当社グループの株取引システムの開発にも関わっています。
その後7年間は、証券会社のセキュリティ責任者として脆弱性情報の社外配信、社内CSIRT設立・運用などの情報背セキュリティに関する規程策定から現場運用を行いました。 さらに2018年からは、セキュリティコンサルタントとして情報セキュリティに関わる金融システム分析評価、セキュリティ強化対策、情報セキュリティ規程の整備、インフラからアプリケーション構成の分析を複数社に対して行っていました。
そして現在、MPSにて金融/クラウドアーキテクチャ、およびFISCに関するセキュリティコンサルティングに関わっています。
※FISCとは:公益財団法人 金融情報システムセンター
「金融×セキュリティ」のやりがいとは…
金融システムにおけるセキュリティのやりがいは、「高い技術力」を保持しながら、「最新の法律や規制」も把握しながら、日々行われる「複雑な取引パターンへの対応」を求められます。
取引データや個人情報の機密性・完全性・可用性を維持・確保し、不正アクセスなどのサイバー攻撃からシステムそして顧客資産を保護する必要があります。また、新たなテクノロジーや脅威に対応するため、セキュリティ対策を継続的に強化することも求められます。 これらの難しい条件を日々クリアし維持していくことこそが、金融×セキュリティのやりがいと考えています。
金融×セキュリティの必要性とは…
金融システムにおけるセキュリティの必要性は、いくつもの理由に基づいています。
まず金融機関は顧客の信頼を保つために機密性・完全性・可用性を確保しなければなりません。口座情報や取引データの流失は、個人や会社の資産に深刻な損害を与える可能性があります。
さらに、金融システムは経済全体において中心的な位置を占めており、その安定性は経済に大きな影響を及ぼします。不正アクセスやサイバー攻撃によって金融取引が妨害されたり資金が不正に移動されたりすると、国の経済への悪影響が拡大します。
現代の金融システムはデジタル化とネットワーク化が進んでおり、これに伴い新たなサイバー脅威が現れています。金融機関はテクノロジーの進化に迅速に対応し、セキュリティ対策を強化する必要があります。継続的な脅威モニタリングや最新のサイバー対策の導入が不可欠です。
これから金融業界やセキュリティコンサルタントに必要なスキルと知識とは….
わたしが歩んできたように、金融エンジニアやセキュリティコンサルタントになるためには、以下のような知識と経験が求められます。
①プログラミングの基礎スキル(言語は不問)
②データベース管理のスキル
③そのうえで金融業界における基本知識
最後の金融についての知識は、「取引の仕組み」や「金融商品の理解」が重要です。また、金融業界は法規制が複雑であり、コンプライアンスの理解が不可欠です。 ここまでが、金融エンジニアとして求められる基礎と言えます。さらにセキュリティコンサルタントには、以下が求められます。
④セキュリティに関する基本知識
⑤クライアントとのコミュニケーションや問題解決スキル
セキュリティに関する基本知識には、ネットワークセキュリティ、暗号技術、脆弱性評価などが含まれます。また経験としては、プロジェクト参加やオープンソースプロジェクトへの貢献などが役立ちます。自己学習も重要で、最新の技術動向や脅威に対する理解を常に深めることが求められます。
最後に…
日本には、まだまだセキュリティエンジニアやセキュリティコンサルタントという職種が定着していません。しかしながら、現在ニーズがとても高い職種となってきており年収もかなり高い職業になっていきます。若い世代の人材を育成していきたいと考えていますので、興味がある方はぜひお問合せ下さい。
ゆかり:扱うデータがお客様の資産であるため、本当に気を抜けない重要な仕事なんだなと改めて感じ、背筋がピンっと伸びました。次回も、エンジニアの方のお話をお届けする予定です!ご期待くださいね♪
