4.3 脆弱性診断以外のキャリアパスについて #

自分の持つスキルを他人に広げ、自分のチームや業界全体の発展に貢献していく業務もあります。

• 診断スキルのトレーニングをする
• 手動で行っていたことをツール化し利用してもらう
• 他人の診断結果をレビューする
• サービスオーナーとして、自社の診断サービスのサービスレベルを設計する

ソフトウェアの設計・開発業務に進む人もいます。

脆弱性診断を行っていたことでさまざまな脆弱性に関する知識が蓄えられていますので、それに対する対策を盛り込んだシステムの設計ができるでしょう。 また、セキュアコーディングやテスト計画の策定にも知識が生かせるはずです。

脆弱性診断のエンジニアからコンサルタントや営業職に進む人もいます。

脆弱性診断をしていると、事前のサービスの提案や調整、報告会など顧客と会話する機会があります。 同じ顧客と何度か親身になって話をしているうちに、開発体制の見直しや規程作成など次のステップを提案したり、別のシステムに関する相談事を受ける場合もあります。 習得した知識・技術を活かし、的確な回答をすることができれば、顧客の信頼を得ることもできるでしょう。

マネジメント職に進む人もいます。

診断業務に理解があるので、部下の得意不得意を適切に見極め、最適なリソース配分ができると思います。 また診断士が手を抜きがちなポイントや、案件でトラブルになりそうなポイントもわかっているので、事前に手を打っておくこともできます。 さらにマネジメント・経営スキルを磨いていけば昇進していくことでしょう。