「年収が上がる」はNG？ セキュリティ採用面接で“言ってはいけないこと”とは：セキュリティ採用面接での質問と回答例【第1回】

転職してキャリアを広げる前に、採用面接を突破する必要がある。セキュリティエンジニアの試用面接を突破するには、どのような点に気を付けるべきなのか。専門家に聞いた。

[Steve Zurier，TechTarget]

　セキュリティ分野でキャリアアップのための転職を目指すのであれば、採用面接が一つの壁になる。その壁を突破するには、質問を想定して回答をしっかり準備しておくことが欠かせない。面接では何を聞かれ、どう回答すれば好印象を与えることができるのか。セキュリティ専門家へのヒアリングを基に、採用面接を受ける際のポイントをまとめた。

セキュリティ面接で何を伝えるべき？　NG発言に要注意

併せて読みたいお薦め記事

「セキュリティ」キャリアづくりのこつ

• 有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
• クラウドセキュリティのキャリアアップに役立つ「認定資格」はどれだ？

　セキュリティ研修を手掛けるN2K Networks社長のシモーネ・ペトレッラ氏は、「採用面接に来た人が真剣かどうかはほんの数分で見分けられる」と話す。同氏によると、なぜセキュリティ分野を目指しているかの質問に対し、「注目されている分野だから」や「年収が高そうだから」といった回答はNGだ。「セキュリティのどの部分に興味があるのかを、きちんと調べた情報を基に説明しなければならない」（ペトレッラ氏）

　IBMのセキュリティ部門で最高技術責任者（CTO）を務めていたデビッド・ウォルポフ氏は、採用面接で重要3つの項目として、「情熱」「専門知識」「問題解決能力」を挙げる。セキュリティ分野は幅が広いため、常に新しい知識を身に付ける姿勢が重要だという。「業務時間外にも勉強をしたり、攻撃者目線で侵入テストを実施したりする人だと、採用する側として良い印象を受ける」（ウォルポフ氏）

　ルーキーとしてセキュリティ分野を目指す人は、深い専門知識は求められない。しかし全体像を把握して、なぜセキュリティが重要かを説明できるようにしておくことが大切だ。加えて、主な攻撃手法や話題の脆弱（ぜいじゃく）性についての基礎知識を持つことも有効だ。

　セキュリティ分野で職務経験があり、キャリアアップを目指す人は、転職する前にセキュリティの認定資格を取得することが推奨される。認定資格を持っていれば、自分の知識やスキルを示しやすく、採用面接でもプラスになると考えられる。代表的なセキュリティ認定資格としては、例えば以下がある。

• ISC2（International Information Systems Security Certification Consortium）の「CISSP」（Certified Information Systems Security Professional）
• ISACA（Information Systems Audit and Control Association）の「CISM」（Certified Information Security Manager）

　セキュリティ分野の採用面接では、コミュニケーション能力をはじめとしたソフトスキルも重視される。応募者は目指している企業のビジネス内容を把握し、日頃の業務にどうセキュリティが関係するかを理解していることも重要だ。

---

　第2回以降は、セキュリティ分野の採用面接でよく聞かれる「10個の質問とその回答」を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。