とあるセキュリティ担当者の転職活動記録③(企業リサーチ:メガベンチャー)
セキュリティ職のポジション探し(企業リサーチ)について、2回目の記載です。
今回は、メガベンチャーです。
メガベンチャーは、JTC企業にあるような古い慣習が少なく、かつ、テック系の企業だとそこそこ技術が身に付くとも思っていて、また、勝手な推測で、成熟度的にセキュリティ職のニーズもありそうで、そこそこの年収もいただけるのではないかと考えています。
リサーチしたメガベンチャー企業の一覧
対象として、テック系の企業(ITテクノロジーを活用してビジネスを展開している企業)と思われる会社様をベースに、ざっくばらんに選定して調べました。
以下がその一覧です(順不同)。
Yahoo! Japan
LINE
リクルート
メルカリ
Concur
エムスリー
SmartNews
Yahoo! Japan
Zホールディングス傘下で、正しくはヤフー株式会社。ポータルサイトを運営し、ヤフオクやYahoo!ショッピングなどのサービスも展開。
QRコード決済ではPaypayの一人勝ち状態かと思いますが、その勢いがYahoo!ショッピングにもっと活かせたら強いだろうなと想像しています。
メガベンチャーといっても、既にかなり成熟した大企業だと思うので、新しい文化やスピード感の中で働く、という要素はそこまで強く期待できないかもしれないですが、少なくとも、フルリモートOK、かつ、どこからでも働ける制度(どこでもオフィス)があるのは画期的だと思っています。
そのため、かなり魅力的な企業に思えています。
採用情報
が、セキュリティ職の採用がありませんでした・・・
リンク先の採用ページを見るとエンジニア職、ビジネス職と幅広に募集はされていますが、セキュリティ職をピンポイントでは募集されていません。
そのため、方法としては、「キャリア登録」(自身のキャリアを簡易登録し、合致するポジションがある場合に個別連絡)を受けるしかない状況でした。
LINE
ヤフーと同じくZホールディングス傘下の企業。コミュニケーションアプリ「LINE」を展開。
最近の10,20代は、LINEではなくInstagramを使うようになっているそうですが、それでも今だにかなり使われているアプリかと思います。
セキュリティの観点で特記するのは、3年くらい前に話題になったユーザー情報の扱い不備問題。実際のところどこまでリスクがあるのか、被害があったのかというのは測るのが難しいと思いますが、某国の法律(なんたら情報法とか)が外形的にみると独善的な法律になってるのはそうだと思いますので、某国が絡むとどうしても炎上してしまうご時世だと思います。なお、今はデータの国内移転が完了しているようです。
採用情報
公式HPの採用ページ(リンク)を見たところ、いくつかポジション募集がありました。
1つ目と2つ目のセキュリティセンターという名前の部署は、「全社インフラ及びサービスのセキュリティポリシーの整備および管理、セキュリティ管理システム運営及び安定的なサービス維持、セキュリティ関連事故の予防」などが所掌業務ということで、自分の経験が活かせそうに見えています。
ただ、Program Managerのほうは、手の動かしレベルでどういった業務なのかがあまりわからず・・・、必須の経験として「プロジェクトマネジメント経験3年」というのがあり、例えば、SOAR導入などのプロジェクトを立てて注力するポジションでしょうか。
2つ目は完全にエンジニア職なので、ちょっと尻込みしてしまうところ。
3つ目のPrivacy Engineeringは、「個人情報のライフサイクル別セキュリティ要求事項の導出及びガイド」「個人情報取扱システムのセキュリティコントロール要件の設計及び機能定義」などが業務例として記載されており、この内容からすると、個人的に興味のあるデータガバナンス・マネジメントの業務に見えていて、少し興味を持っているところです。
年収が特に提示されていないので、OpenSalaryのデータ(リンク)を見てみたところ、中央値は880万ということで、転職前から現状維持できるレベルなのかどうかは話を聞いてみないとわかりません。
リクルート
メガベンチャーの定義がよくわからなくなりますが、メガベンチャーの一覧によく載っている企業。「社会的規模の課題を、データの力、テクノロジーの力でもって解決したい」というカルチャーのようで、この点から技術力の向上に期待できるように思っています。
セキュリティの観点で特記するのは、4年前にニュースで取りざたされたリクナビのCookie問題。これがきっかけとなって、改正個人情報保護法で新たに「個人関連情報」(Cookie情報はこれに位置づけられる)が定義され、規制ができました。
ただ、リクルート自体はこの反動で、データガバナンス・マネジメントの領域はかなり進むことになったのではないだろうかと推測していて、魅力を感じています。
採用情報
かなりの数のポジションが募集されており(リンク)、いくつか自分の経験・スキルにマッチしそうなセキュリティ職を発見しました。具体的には以下のとおりです。
1つ目の「セキュリティ規程担当」は、情報セキュリティに関するルールメイクと、そのルールの全社展開が担当業務ということで、まさに現在の自分の業務と近しいもの。ただ、技術力の向上が望めるかというのが気がかり。
2つ目の「セキュリティ企画推進」も同様で、現在の自分の業務と近しく、さらに「業務とセキュリティのバランスを取りつつリクルートが持つ重要な情報を守る重要なポジション」との記載は、セキュリティは実行可能性がすごく重要だと思っている自分の価値観ともすごく合うなと思っているところ。
最後の、インシデントハンドラーは、IDSのチューニングなどを実施するということで技術力の向上は見込めるのかもしれませんが、インシデントが発生すれば夜間休日も対応が発生するというのは、どうしても尻込みしてしまいます。
いずれの職も、リンク先に記載されている想定年収は上振れすると1000~1200万くらいであり、現状維持はできそうではあります。
メルカリ
フリマアプリのトップシェアを誇る「メルカリ」を展開。さらに、メルペイやメルコインに加えメルカードなどのサービスを続々と展開しているところ、今週はメルカリアプリからビットコインの購入まで可能になったことがニュースとなりました。
採用情報
いくつかのポジションが募集されており(リンク)、セキュリティポジションはそこそこありました。以下のとおりです。
他にも、エンジニア職が多数。
1つ目と2つ目は、どちらもセキュリティマネジメント職であり、業務内容は「ポリシーの策定や社内の意識改革を目指したセキュリティ基準やフレームワークに基づいたセキュリティプログラムの企画・導入などをリードし、企業のセキュリティ・コンプライアンス体制の確立に貢献」とのことで、自分の経験が活かせそうです。加えて、メルカリのブログを見ているとSOARなど積極的に先進技術の活用をアピールしていて、技術力向上も期待できそうに思っています。
3つ目、4つ目は、コーディングなどエンジニアスキルも必要になるようなので、少しハードルが高いかと思っています。
OpenSalary(リンク)のデータを見ると、中央値1080万円とそこそこ。年収が高いとの評判をいくつかのサイトで目にしたこともあるし、決算報告でも公にしているので、実際かなり高いのではないかと思います。
Concur
出張・経費管理クラウドのサービスを展開。
「GPTW『働きがいのある会社』ランキング従業員100〜999人部門において2018年から6年連続1位」という評価が目を引きます。
採用情報
ポジション募集ある(リンク)ようなのですが、残念ながらセキュリティ職のポジションがありませんでした。
唯一の希望としては、キャリア登録しかなさそうです。
エムスリー
医療人材業ベンチャー。2000年以降に創業された企業で、唯一日経225銘柄にも選ばれているということで、かなりの勢いで成長していることが伺えます。
採用情報
こちらも残念ながらセキュリティ職のポジションなし。オープンエントリーをするしかないようです。
SmartNews
言わずと知れたニュースアプリ「スマートニュース」を展開。
魅力的なんですが・・・ポジションがまったくありませんでした。
まとめ
ここに掲載した会社はどこも技術力向上という意味で魅力的に映っていまして、また、ヤフー、リクルートやメルカリでは、リモートワークの自由度が高く、さらに居住地の自由もかなりあるようなのでそういったところも魅力があります。
実際、いくつか良さげなセキュリティポジションが見つかったので、応募することを考えたいと思っています。
(キャリア登録しか枠がない企業については、悩ましいですが、そこまでセキュリティ職のニーズが高くないということだと思いますので、年収ほかの条件があまり期待できないように見えてしまいますし、積極的なエントリーは考えていません)
この記事が気に入ったらサポートをしてみませんか?