Sep 14, 2004
私がCISSPを受けたきっかけは、外資系で働く中で「CVや職務経歴書に書けるQualificationと呼べるものを持ってなかった」という一言につきます。
私は7年前にある電話会社を飛び出し、セキュリティ系のベンチャーを経て、再度別の電話会社に戻るという経歴を辿ってきました。しかし実はその間、公的資格*1が実務に役に立ったという経験はまったくないのです。いくら会社がその資格に対して認知し理解をもっていたとしても、それが実務の成果・プロフェッショナルスキルに結びつかない限りはキャリアアップに至らない、という現実があります。いわんや外国人が面接官や上司だったらどうでしょう*2?私はTier 1 Telecommunication Chief Engineer、と書いたところでそれをどう説明します?
私はMBAにしても、CISSPにしてもそのプロセスと事後のフォローが重要と考えるようにしています。「私は6時間の試験を英語で独学で頑張りました。その結果セキュリティ全般の知識を均等に知り、コンサルタント仲間ができました。」「私は2年半の通信MBAを介して100個のケースと格闘してきました。理論よりは実践におけるクリティカルな考え方を養ったと思います。」というほうがどの国にいても誰にでもわかるし、自分自身でも納得がいく説明がつくと。
実はそういった意味ではQualificationというのは、CISAもCISSPもUSCPAもMBAも同じではないかと。「士(さむらい)業」に代表される公的資格とは違い、同じプロセスをくぐり抜けたプロがそれぞれの主体的解釈で、それぞれの業務の糧にしていく、そんなものではないでしょうか。言葉を変えると、それぞれが自分のキャリア価値をどう高めていきたいのか―そういったキャリア・ビジョンがないとQualificationをCashに換えていくことは難しいのではないかと思います。
で、CISSPはどうなのか?直接CISSPを指定した採用は少ないと思いますが、たとえばシティバンクやHSBCの情報システム部門に転職したい場合には、その売り込みがしやすいでしょう。人材不足のセキュリティコンサル企業やセキュリティベンダもありだと思います。しかしながら、純粋な日本型企業でそれを訴求して給与アップを狙うことは難しいでしょう。なぜなら公的資格以外は認知しない(当分はできない)と思われるからです。
この前のCISSPホルダーパーティでお会いした方の中には、日本の大手銀行の方もいらっしゃいました。私個人はそういった方が1人でも増えれば日本の銀行も変わっていくだろうと期待していますが。。。。
*1:最初、電話会社に入社した当時は工事担任者、電気通信主任技術者に情報処理技術者をいくつか取っておけば技術系としてはやめさせられるような事態にはならないと考えていました。結局自分からやめたのですが。
*2:私の会社では1年半前から「資格手当」という概念がなくなっています
私は7年前にある電話会社を飛び出し、セキュリティ系のベンチャーを経て、再度別の電話会社に戻るという経歴を辿ってきました。しかし実はその間、公的資格*1が実務に役に立ったという経験はまったくないのです。いくら会社がその資格に対して認知し理解をもっていたとしても、それが実務の成果・プロフェッショナルスキルに結びつかない限りはキャリアアップに至らない、という現実があります。いわんや外国人が面接官や上司だったらどうでしょう*2?私はTier 1 Telecommunication Chief Engineer、と書いたところでそれをどう説明します?
私はMBAにしても、CISSPにしてもそのプロセスと事後のフォローが重要と考えるようにしています。「私は6時間の試験を英語で独学で頑張りました。その結果セキュリティ全般の知識を均等に知り、コンサルタント仲間ができました。」「私は2年半の通信MBAを介して100個のケースと格闘してきました。理論よりは実践におけるクリティカルな考え方を養ったと思います。」というほうがどの国にいても誰にでもわかるし、自分自身でも納得がいく説明がつくと。
実はそういった意味ではQualificationというのは、CISAもCISSPもUSCPAもMBAも同じではないかと。「士(さむらい)業」に代表される公的資格とは違い、同じプロセスをくぐり抜けたプロがそれぞれの主体的解釈で、それぞれの業務の糧にしていく、そんなものではないでしょうか。言葉を変えると、それぞれが自分のキャリア価値をどう高めていきたいのか―そういったキャリア・ビジョンがないとQualificationをCashに換えていくことは難しいのではないかと思います。
で、CISSPはどうなのか?直接CISSPを指定した採用は少ないと思いますが、たとえばシティバンクやHSBCの情報システム部門に転職したい場合には、その売り込みがしやすいでしょう。人材不足のセキュリティコンサル企業やセキュリティベンダもありだと思います。しかしながら、純粋な日本型企業でそれを訴求して給与アップを狙うことは難しいでしょう。なぜなら公的資格以外は認知しない(当分はできない)と思われるからです。
この前のCISSPホルダーパーティでお会いした方の中には、日本の大手銀行の方もいらっしゃいました。私個人はそういった方が1人でも増えれば日本の銀行も変わっていくだろうと期待していますが。。。。
*1:最初、電話会社に入社した当時は工事担任者、電気通信主任技術者に情報処理技術者をいくつか取っておけば技術系としてはやめさせられるような事態にはならないと考えていました。結局自分からやめたのですが。
*2:私の会社では1年半前から「資格手当」という概念がなくなっています
トラックバック、コメントは必要に応じて削除する場合があります。
This blog can only accept your comment in Japanese.
If you want to comment me, please start with greetings using 2-byte chars. :-)
Thank you for your understanding.
This blog can only accept your comment in Japanese.
If you want to comment me, please start with greetings using 2-byte chars. :-)
Thank you for your understanding.
トラックバックの送信先:
http://blog.bywaysideway.com/Security/1095088899.tb
Ready to post a comment.