公的機関か民間か

公的な機関でのセキュリティのニーズは、当然かなりある。守るべき機密性、完全性、可用性はかなり重要だ。
だが、実際には多くの場合、アウトソースされていて、公務員でセキュリティの仕事をするのは、かなり限定されるし、アウトソース先の業者の管理が仕事になる。警察と自衛隊は、自前のセキュリティ技術者を抱えているようだが、詳細は不明。セキュリティ技術の研修に参加している自衛隊と警察の人を見たことがある程度だ。
JIPDECとCAITとか、公的な情報産業の機関への就職、自治体などの、セキュリティ技術での就職は、新卒より、民間での経験を積んだ上での、中途採用のほうが現実的だろうと思う。日本で公的?といえば日本のネームサーバーの元締め、JPNICなんかは、セキュリティ要件の機密性、完全性、可用性と言う面で、かなりのレベルが必要なんだと思うぞ。
でも公務員はやったことがないので、よくわからんw
民間でいえば、金融系のインフラ技術者なんて、セキュリティ要件の機密性、完全性、可用性を求められるレベルはかなり高いぞ、銀行員がやっているといより、ベンダーにやらせてるわけだが。銀行系の開発会社に入ると、開発の効率なんかより、セキュリティ、機密性、完全性、可用性を重視だわな。ただこれは銀行に限るかもな。ある証券会社の社内ネットの受託の話があったが、信じられないくらい低レベルだったし。よくこれで事故がおきないよなぁと唖然とした。まあこういう会社に入ると、セキュリティ担当になると半年もやってられんわな。

関連キーワード

関連ページ

ここではITセキュリティの範囲をどう考えるか
ITセキュリティというもの範囲、定義をどうするかは、人によって受け止め方が様々なので、議論が散逸しやすい事柄だ。今回は ISMS ISO 27001をベースに話をする。なんでISMSかというと、俺は前職の会社にISMSの資格、認証を取得させるための推進委員会の委員長をやり、セキュリティ管理者も兼務したので、これが一番、話しやすいから・・・という個人的な事情だ。ITSMS やBCMSについては、
セキュリティに関する仕事の分類
セキュリティに関する仕事を分類するのに、今回は便宜的に3つの切り口で考えてみる。 1)技術志向か組織論志向か 2)公的機関か民間か 3)IT系企業か、その他の業種か まあ、他にもあるのかもしれないけど、俺は思いつかない。最後のIT系企業については、さらに細分化して書くが、この3つからそれぞれ話をしてみようと思う。 ITコンサルタントと詐欺師の能力要素は良く似ている面もある。持って
技術志向か組織論志向か
サーバー管理者とか、ネットワーク管理者とか、キーボードを叩いて、俺ってやれるんだ!って感じたい技術志向なのか。あるいは、ISMSの概要をみればわかるように、技術という部分は重要なんだが、他にも組織、マネージメントも含めないとセキュリティは守れない・・という面を重視し、そこに注力したいのか。自社、あるいは顧客の組織を変えていくことを目指したいのか。ここは自分でシッカリ考えたい。 ISMSの管理
公的機関か民間か
公的な機関でのセキュリティのニーズは、当然かなりある。守るべき機密性、完全性、可用性はかなり重要だ。 だが、実際には多くの場合、アウトソースされていて、公務員でセキュリティの仕事をするのは、かなり限定されるし、アウトソース先の業者の管理が仕事になる。警察と自衛隊は、自前のセキュリティ技術者を抱えているようだが、詳細は不明。セキュリティ技術の研修に参加している自衛隊と警察の人を見たことがあ
IT系企業か、その他の業種か
ISMSをとっている企業って、IT系の企業だけじゃない。機密性、完全性、可用性をキチンとすることが、企業の社会的な義務だと思っている、それなりの規模、理念のある会社だと思っていいだろう。ただそういう会社の場合は、セキュリティという切り口で採用してもらえるケースは少ないのかな。普通の社員と同様に就職をさせて、たまたま配属させるくらいだと思う。また、自社で技術者を抱えるより、アウトソースする場
どんな仕事を
セキュリティというとウィルスをやっつける・・というイメージでいるなら、そりゃあもう、トレンドマイクロとかしかないだろwあとは、よく知らないけど、イスラエル系の会社とかw新しいセキュリティ製品の開発をやってたりな。 インターネットからの侵入などを防ぐ、ネットワーク技術者、サーバ技術者であれば、かなりのニーズがあるし、募集は多い。さらに、一度完成したネットワーク、サーバー群のシステムを運用し守る