Chuck Gaughf氏は2011年からISC2の社員として働いていました。ITセキュリティオフィサーとして入社し、その後プロフェッショナルディベロップメントテクニカルコンテンツの責任者を務めました。

Gaughf氏は、一般的なITの分野でキャリアをスタートさせましたが、早い段階からセキュリティが注目され急成長しているキャリアパスであることを感じ、資格を取得しこの分野でのチャンスを追求するために行動を起こしました。

彼がIT部門からセキュリティに特化した職務へ転身する際に、SSCP（Systems Security Certified Practitioner）資格で得た知識がいかに重要であったか、その経験をご紹介します。

なぜ、SSCP認定資格を取得しようと思ったのですか？
すでにITのバックグラウンドを持つ者として、技術的なスキルをセキュリティの実践で補強できるような資格を探していました。SSCPは、基礎的でありながら技術的でもあるというバランスのとれたものでした。そのため、より初歩的な資格を求めることなく、技術的な理解を証明することができたのです。私は自身にとって適切な資格を探しおり、SSCPはその条件を満たしていました。

SSCPは、セキュリティへの転身にどのように役立ちましたか？
SSCP認定資格は、セキュリティの強固な技術的基礎を得るのに役立ちました。セキュリティは非常に幅広い分野ですが、SSCPは技術的な実務家として私に語りかけてきました。技術的な知識とセキュリティの知識のギャップを埋めることができました。また、自分がすでに行っている仕事にセキュリティを重ねる方法を理解するのにも役立ちました。

IT部門からセキュリティに特化した職務への転身は困難でしたか？
全く困難ではありませんでした。知識を得て、実践すれば、あとは視点を変えるだけです。ネットワークチームであれ、ヘルプデスクであれ、あなたの仕事は物事を動かし、それが効率的に機能するようにすることです。セキュリティの役割を担うようになると、「これを動かそう」という意識から「これが安全に動くようにしよう」という意識に変わらなければならないのです。 技術者がスキルを身につけ、考え方を変えれば、セキュリティは限りなく容易になります。

セキュリティの世界に転身してから、学んだことはありますか？
セキュリティ分野へ転職を考えている人は、常にチャレンジし、学ぶことを止めないことを期待します。テクノロジーの進化は早いですが、セキュリティもそれに追いつくために、より速く動かなければなりません。新しいこと、面白いことをたくさん学べると思うとワクワクしましたが、セキュリティを担当した初日から毎日止まらずに新しいことを学び続けられることは、少し驚きました。

一般的なITからセキュリティに特化したキャリア・パスへの転職を希望する人にアドバイスをお願いします。
立ち止まらないでください。コンバージェンスは既に起きています。DevSecOpsが実現し、多くの企業がこのようなワークフローを導入しています。チームで担当している業務はもはや重要ではなく、分野を超えて横断的に理解することが必要です。私は開発者とどのように話をすればよいかを理解する必要がありますし、運用チームは懸念事項を私に相談し、一緒に解決策を考えることができるようになる必要があります。また、セキュリティというと敷居が高く感じることもありますが、セキュリティには高度な技術を持つ人や謎解きが好きな人など、あらゆるタイプの人が活躍できる場があります。

ISC2のメンバーであることの最大の魅力は何でしょうか？
コミュニティです。ISC2メンバーは、私がこれまで出会った中で最も情熱的な人たちです。私は、カンファレンスでもチャプターミーティングでも、時間を割いて指導し、教え、情熱を共有しないメンバーに出会ったことがありません。コミュニティは素晴らしく、とても歓迎してくれます。まるで、大家族のようなサポート体制が整備されています。問題があるとき、悩んでいるとき、ISC2メンバーが率先して支援し、成功へと導いてくれるでしょう。

新しいキャリアへの挑戦と、旅路での情熱的なサポートをお探しなら、SSCPの取得を検討してください。

SSCP Ultimate ガイドをダウンロードして詳細をご覧ください。

原文記事：https://www.isc2.org/articles/How-This-IT-Pro-Broke-into-Cybersecurity