代表取締役 平 正人｜イージス株式会社の求める人材とは？
「やる気・向上心のある方！あとは、人との輪を大切にできる方を採用したいですね‼」

主力は、『セキュリティドクター』という製品です。これは、エンドポイント型のセキュリティ可視化ツールで、セキュリティ環境の最適化を行うものですね。

次に企業の「脆弱性診断」。

そして、3つ目が御社(セキュ塾)でもお世話になっている「講師業」になりますね。

我々のミッションとしては、『お客様の規模にとらわれず、お客様をサイバー攻撃から守ること』ですね。会社を作ったきっかけでもあります。

社員全体、『サイバー攻撃から守るという強い思いを持って働く』というのが、社内で共通している価値観や大事にしたいことにあたります。

そして、お客様に対してより良いサービスを提供するにあたって、より高いスキルを身につけることがすごく重要になってくるので、そこは共通の価値観としては持っています。

『トレンドマイクロ』という大手のセキュリティ会社に勤めていた時に、大手企業からサイバー攻撃を受けているから助けてくれっていう問い合わせがやっぱり来るんですね。

調べてみると、直接攻撃しているのは踏み台にされている子会社や関連会社、取引先で、本丸は大手っていう形で…。そこを攻めたいけど攻められないので、関連会社から攻めて、そこを乗っ取ってから大手を攻撃するという攻撃手法が流行っていたんです。

そして、大手企業は攻撃をされた会社（踏み台として使われている会社）に対して、取引停止や是正措置をしなさいという要求を出すんですが、大手のセキュリティ製品とかだと2000万ぐらいするので、踏み台にされた会社が中小企業だったりすると、まぁ(セキュリティ製品を)買えないという状態を見てきました。

そんな状態を見て、大手だけではなくて、もっといろんな層の企業を守れるような会社を作らないと、日本全体として良くない状態になるっていう思いから、2015年に会社を立ち上げたというのが経緯です。

やっぱり「働きやすさ」っていうところですね。日本企業と外資系のいいとこ取りをしたような働き方ができます。

自由ではありますが、自分でちゃんと意思を持って業務に当たらないといけないっていう…指示待ち人間だとちょっと辛い環境かと思います。そして、それは採用基準にも反映されていると思います。

「自分が何をやりたいのか」か明確になっていないと、 ちょっと居心地が悪い会社かもしれないですね。

対外的なところで言えば、『セキュリティ』をやっていることです。やはり、今の日本でセキュリティをメインでやっている会社は、かなり少ないのかなと思います。

社内的なところで言えば、「社員同士の距離が近い」っていうところですね。「エンジニアファースト」という考えもあって、風通しがいいところは、一社員として良いと感じているポイントです。

例えば、上下の隔たりがあまりなくて、上司の顔色をうかがったりすることは全くありません。上司に対して「やりたいこと」や、「会社に対しての不満」も相談ができる環境なんです。

最初からそういった場所や機会を提供できるかは分かりません。未経験でいきなり「脆弱性診断」とかだとちょっと難しいと思うので、段階的にキャリアアップをして目標を目指していただくっていう形になります。

サイバーセキュリティと一言で言ってもいろんな技術があって、脆弱性診断もあれば、フォレンジック、マルウェアの解析もありますし、コンサルもありますし、色々あると思います。

我々としても、多分これが得意なのかなっていうことを見つけてあげて、それに近づけてあげようとはしますが、自分のどこを伸ばして何をやりたいのかっていうところが、本人の中ではっきりしていることが理想的ではあります。

「自分自身で方向性を決めること」はすごく重要だと思います。

やる気・向上心のある方。とりあえずIT企業に転職したいっていう方だと、ちょっと厳しいかなっていうところはあります。

あとは、人との輪を大切にできる人を採用したいですね！

「イージスに入って何が学べますか？」みたいな人は厳しいですね。授業を受けに来てるのかな？って思ってしまうような方もたまにいたりします。

プロフェッショナルのサービスを提供してるからお金をいただいてるわけじゃないですか。勉強しに来て、なんでお金もらえるのっていう話ではあります。

もちろん研修・教育もしますが、イージスに入ってある程度(スキルが)身についたら他に行くみたいな考えだと、イージスである理由はないですよね。

そうですね。イージスという看板を通して、もっと社会に貢献するためにステップアップや技術を身につけたいという理由だったら、未経験の方でも歓迎します。

本人の転職活動のために資格を取りますとか、講座を受けたいですって言って、資格取るだけ取って、報奨金もらって転職しますっていうのはちょっといただけないですね…。

なので、そういったところが透けているような人だと厳しいですね。

『一緒に働きたいと思える人かどうか』ですね。

やはり入社となると何年という長い付き合いになるので、「この方と一緒に働きたい！」と思わせてくれる方を積極的に採用していきたいです。

あとは、『同じ方向を向いて仕事ができる人』ですね。

やはり一人で仕事はできないですし、同じ会社の仲間として同じ方向を見て仕事ができる方かどうかを重要視しています。

『履歴書と話す内容に違いがないか』ですかね。

話せば話すほど矛盾が発生してくる方は、ちょっと避けたいですね…。

「自分はこれが得意です」から、それについて聞いたら、「いや、実はできないんですとか（笑）」。「インフラエンジニアを目指してるんです」って言っているのに、やっていることは「開発の勉強」とかそういった人は…あまりっていうところはありますね。

あとは、今自分がやりたいこと。それこそ「セキュリティエンジニアになりたい」っていうのであれば、しっかり『目標に向けて行動ができているかどうか』、「自分が今どこまでできているのか」確認できていて、それを「自分の言葉で喋れる人」がいいですね。

セキュ塾の講座を受講するのに、お金も払って、講義を受ける時間を取るじゃないですか。

知識もあって、意欲も高い、それと行動に移せているところが評価しているところです。

興味を持っているから、講義を受けているはずなので、少なくとも『セキュリティに興味を持っているか』はクリアしていますよね。 それに、セキュ塾の授業を受けている方で、内容に一貫性がない人ってあまりいないです。セキュリティをやりたくてこの授業を受けて、ある程度人生をかけて、セキュリティエンジニアになろうという方々なので、矛盾が起きにくいと思っています。

結構あるんですが、
・脆弱性診断の業務
・海外向けのセキュリティアセスメント対応
・大手電機メーカー向けのフォレンジック
・大手保険会社向け脆弱性評価業務
とかですかね。

上記の業務って結構レベルが高いんです。実務未経験の方でも、最終的にそこに着地している方ばかりなので、やっぱり『セキュ塾出身の方』は興味もあって、知識も土台も出来上がっているので、最終的にハイスキルなことをやってもらっていますね。

『脆弱性診断』ですね。

弊社が今お手伝いをさせていただいている会社様に、日本最高峰と言われている脆弱性診断の部隊があるんですが、診断価格がめちゃめちゃ高いんです。それで、そこに頼めない企業様が次に紹介される、ちょっとリーズナブルだけど業界でもしっかりされているところがあって、そこでの診断業務もイージスの社員が行っています。

ただ、その脆弱性診断をやるってなった時に、「アプリケーションに対して指摘をする立場」なので、開発ができないのであれば、まず開発のプロジェクトに入ってもらって、「Webシステム」ってこうやって作るんだっていうのを学んでから、そういった脆弱性診断の道に行くのが、『開発からセキュリティエンジニアになるパターン』ですね。

他には、『インフラからセキュリティエンジニアになるパターン』もあります。うちの業務の一つに『脆弱性評価』っていうのがありまして、企業のいろんなシステムの脆弱性をコンサル、評価するアセスメントですね。「インフラ」ができる方にはこの脆弱性評価から入ってもらう流れになっています。

他にも、「プラットフォーム診断」などのWebアプリだけじゃなくて『サーバに対する診断』もありますので、そういった道もあります。

「開発」をできる方も「インフラ」をできる方にも、それぞれの特色を活かして道が開かれていて、どちらもイージスの知識や技術力をとても評価していただいてる大手様での仕事になります。

実はもう1社新しく大手の通信キャリア様とのお仕事もあって、 そこに入れる方を探しています。今入れなかったとしても、将来的にはそこで頭張れるような人がいたら採用したいと考えています。

これもセキュリティ系で、最終的には「ゼロトラスト型のセキュリティ」を担当してもらおうかなと！。

役職的なところでは、弊社の場合、プロフェッショナルが多いんですが、人のマネジメントを苦手とする人が多いので、プロフェッショナルでありながらも、「部下の面倒がちゃんと見れるような方」や「マネジメントをしたいという方」も求めています。

私が言うのは変ですけど、『転職しまくる』実はこれが正解です。>

例えば、イージスに入社しました。2～3年で転職します。そこからまた転職しますで、「Googleやマイクロソフトを目指します」というのは中々厳しいんですけど、そのちょっと下の外資系とかだったら可能性は全然あります。

でも、40歳からいらない子扱いされちゃうんですよ。

じゃあどうするかってなった時に、もう職がないんですよ。年収アップが目的なら転職を繰り返すのが正解ですけど、大体どこかで頭打ちになって、「年齢を重ねてどこにも行けなくなって苦労する」ことになります。なので、年収アップも大事なんですけど、『長く勤務すること』が実は重要なことなんじゃないかなって最近は思うようになりました。

そうなってくると、『(セキュリティに)興味を持てるか』ですよね。

結局そこに行きついちゃうんです。スキルアップを目指すにも長く続けるにも、「継続力」は必要です。なので、回答としては『40代までは転職を繰り返す』で問題ないかと思います。

初めて勤めた会社の同期や同僚が、マイクロソフトに行ったり、マカフィーに行ったり、いろんなセキュリティ会社を転々としていますが、今はほとんど退職しています。それで、「違う会社に転職して、年収が落ちたとか…」っていう話ばかりです。

ということを考えた時に、『興味を持って継続力を培うこと』っていうのが、もう一つのアドバイスになるかなと思います。

やっぱり、『セキュリティに興味を持つこと』ですね。

喋るのが得意で営業職に適正があったけど、親から「手に職をつけろ」って言われて、仕方なく未経験でIT業界に行こうと思っていて、「ITだったらどこでもいいんだけど…」って迷ってる人もいるかと思います。ただ、最初のきっかけは何でもいいんですけど、最終的にその業界に興味が持てないと、たぶん辛いと思いをすると思います。

なので、「興味が持てる業界か」っていうところがポイントになると思います。
「本当にセキュリティに興味があるのかを見つめ直すこと」、その一言に尽きますね！

『切磋琢磨して成長したい人』は歓迎します。

面談で時々いるんですけど、自分の気持ちを抑えてる方とかっているんですよね。多分ちょっと冷静な風に装ってるのかなっていう方かと思うんですけど、どちらかというと「その熱い思い」をぶつけてくれた方が、こちらとしては嬉しいですね。

「どうしてもITの仕事をしたい。」「イージスに行きたいんです」っていう方の応募を待っています！

仕事って「人生の大きな時間」を費やすことになりますよね。なので、やりたくない仕事はやらない方がいいと思っています。正直すごく時間の無駄だし。

それに、仕事を楽しくできる方が、やっぱりいいんじゃないかなとは思いますね。義務を果たさずに権利だけ主張される方もいらっしゃいますが、たぶん仕事が面白くないんだと思うんです。

IT業界は心の病気になる方も多い業界でもあるので、『仕事を自分が楽しめるような状態』が幸せになれる第一歩なんじゃないかなと思いますね。

本人が望めば、イージス株式会社は「楽しく仕事をできる環境」を可能な限り用意しますので、ぜひ相談を！