「理想のセキュリティ部門とは」――CIOならどう答えるのが“正解”か：セキュリティ採用面接での質問と回答例【第5回】

セキュリティ分野の採用面接で、上級管理職を目指す人にはどのような質問が投げ掛けられるのか。質問の内容や求められる回答は、セキュリティの一般職とはレベルが違う。気を付けるべき点は何か。

[Steve Zurier，TechTarget]

　セキュリティエンジニアとして活躍するためには、まず採用面接を突破しなければならない。本連載はさまざまな専門家へのヒアリングを基に、セキュリティ分野の採用面接でよく聞かれる「10個の質問」とその「回答例」をまとめた。そのうちの8つ目と9つ目として、特にCISO（最高情報セキュリティ責任者）やCIO（最高情報責任者）などの上級管理職の面接を想定した質問と、その“賢い答え方”を紹介しよう。

CISO、CIOの面接で聞かれる質問と回答例はこれだ

併せて読みたいお薦め記事

連載：セキュリティ採用面接での質問と回答例

• 第1回：「年収が上がる」はNG？　セキュリティ採用面接で“言ってはいけないこと”とは
• 第2回：セキュリティ分野で働きたい理由は？――面接官に響く“理想の回答”はこれだ
• 第3回：採用面接の質問「あなたの強みは」にセキュリティエンジニアならどう答える？
• 第4回：セキュリティの採用面接で「自宅のネット環境」を問われたら何を説明すべき？

「セキュリティ」キャリアづくりのこつ

• 有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
• クラウドセキュリティのキャリアアップに役立つ「認定資格」はどれだ？

8．「理想的なセキュリティ部門をどう捉えていますか」

　CISOやCIOといったセキュリティの上級管理職の採用面接では、こうした質問が出る可能性がある。回答としては、CISOや脅威アナリスト、セキュリティエンジニアなどのメンバー構成について説き、セキュリティ管理や侵入テスト、インシデント対処をどうカバーするかを説明するとよい。

　面接官からこの質問が出なかったら、自分からその企業のセキュリティ部門の現状や課題を聞くのもありだ。その際、「現在、CISOやCIOがいるかどうか」や「経営陣がセキュリティについてどう考えているか」といったことを聞けば、その企業に関して自分の理解を深めるとともに、その企業への高い関心を示せる。自分の考えと、その企業の考えの間に大きなギャップがあることが判明したら、入社するかどうかを慎重に考えた方がよさそうだ。

　セキュリティの上級管理職を募集している組織は、そのポジションの人が退職したり、セキュリティ部門の再編に取り組んだりしている可能性がある。それは応募者にとってチャンスになる一方で、入社したら最初はさまざまな課題を解決して環境を整えなければならないという覚悟が必要だ。採用面接のときは、挑戦を恐れず、環境づくりに意欲を持っていることをアピールすれば、採用される可能性が高まるだろう。

9．「今後、スキルをどう継続的に伸ばしますか」

　セキュリティ分野でキャリアを構築するに当たり、関連技術やセキュリティ動向について継続的に学習し、新しい知識を身に付ける必要がある。そのため、採用面接では学び続けるマインドを訴求することが重要だ。将来、知識を深めたい専門分野や、セキュリティ認定資格の取得を目指しているのであれば、それを面接官に説明することも有効だ。スムーズに説明するために、事前に自分の考えを整理し、認定資格の学習内容といった補足情報を調べておこう。

---

　第6回は、最後の質問と回答を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。