デロイト トーマツ サイバー合同会社/情報システム部門からサイバーセキュリティ領域のスペシャリストへ、入社前後のギャップや同領域の魅力に迫る

デロイト トーマツ サイバー合同会社
デロイト トーマツ サイバー合同会社

デロイト トーマツ グループの総合力を活かし、グローバルで活躍する企業や組織へのサイバーリスクに関するコンサルティングサービスをおこなっているデロイト トーマツ サイバー合同会社(DTCY)。今回はコンサルタント割田 拓也様に入社の経緯や、同社の魅力についてアクシスコンサルティングの尾崎 友徳がインタビューしました。(内容は2018年12月時点のものです)

目次
  1. 成長を求め、事業会社の情報システム部門からコンサル業界へ
  2. 「コンサルとはずっと新しいことにチャレンジする仕事」
  3. 入社後は「自社向き・クライアント向きの資料作りの違いに苦労した」
  4. サイバーセキュリティ領域の楽しさとは「日々新しいものを追いかけること」
  5. DTCYには「自分らしく働ける環境がある」
  6. デロイト トーマツ サイバー合同会社 求人情報

成長を求め、事業会社の情報システム部門からコンサル業界へ

尾崎
ご経歴からお伺いさせて頂いても宜しいでしょうか。

割田様
前職は損害保険の業界団体です。新卒で入社し約6年半、働いておりました。システム企画グループという部署に所属し、組織のシステムインフラに関する企画立案、運用・保守管理に加え、社内プロジェクト調整や外部ベンダー管理を担当していました。

尾崎
なぜサイバーセキュリティのコンサルタントを目指そうと思われたのでしょうか。

割田様
転職を検討していた当時、私は2つのステップ(職種はコンサルタントにする、サイバーセキュリティを専門にする)で絞り込みました。 私が転職に求めたことは、より成長できる仕事・環境です。安直な発想ではありますが、成長するならコンサルタントだろうと考えました。

転職を考え始めたきっかけは社会人5年目頃に覚えた自分の働き方に対する漠然とした閉塞感です。自分なりに閉塞感の原因は成長の実感が得られていないことだと考えました。 前職は事業会社の情報システム部で、自組織向けの仕事になります。そのため、自組織のITインフラ全般の課題に対して、落ち着いて取り組むことができて、業務経験を積むことができました。その一方で、似たような業務も多く、慣れてくると惰性で仕事をこなせてしまう一面もありました。私自身、そのように惰性で仕事をすることに不安を感じ、より成長できる環境を求めて、転職することを考えました。 また、前職で新入職員の教育係を2回(社会人3年目と5年目)経験したことも、成長に対する不安を感じた理由の一つです。新入職員と3年目、5年目の自分を比べれば、新入職員の方が、成長が速いのは当たり前の話ですが、後輩と自分を比べて、自分の成長の鈍化を感じていました。

尾崎
成長環境を求めてコンサルを目指すという方は非常に多いと思います。

割田様
サイバーセキュリティを選んだ理由に関しては、恥ずかしい話ですが当初はサイバーセキュリティコンサルタントという仕事の存在を知りませんでした。転職するにあたり、自分が持っている知識を活かせる職種を検討していて、ITコンサルタントを調べている中でサイバーセキュリティコンサルタントの募集を見つけました。 当時、情報漏洩の事件が発生しており、世の中全体としてセキュリティが注目されていました。加えて自身でも情報セキュリティスペシャリスト(情報処理安全確保支援士)という資格を取ったこともあり興味を持っていました。この先セキュリティ業界というのは先細りすることもなくなることもないなと当時考え、セキュリティ領域の専門性を身につけるキャリアを選びました。

デロイト トーマツ サイバー合同会社デロイト トーマツ サイバー合同会社 割田 拓也 様

「コンサルとはずっと新しいことにチャレンジする仕事」

尾崎
実際に入社されてみて2年が経過したと伺いました。率直に転職されてみてのご感想はいかがですか。

割田様
正直、2年間ずっと苦労の連続ですね。特に入社直後の3か月はとても苦労しました。入社直後はそれこそ基礎的なレベルで課題が山積みでした。例えばPowerPointやExcelの使い方などから注意を受けるような状況で、コンサルタントとしての仕事というレベルではなく、指示された作業もろくにできない状況でした。

ただその一方で、2年前の自分と比べるととても成長したと感じています。入社した当時、自分で資料を仕上げることもできなければ、クライアントに自分で説明するなんて想像もできなかったのですが、今では自分で資料も作って、クライアントに説明して、ディスカッションをして、資料を修正してということが当たり前のようにできるようになったので、ものすごい成長だなと自分では思っています。そういった成長実感を味わえているのはやりがいに感じています。

尾崎
前職の際は自身の成長の鈍化に悩まれていたと先ほど仰っていましたが、その点はかなり払拭されたのですね。

アクシスコンサルティング 尾崎アクシスコンサルティング 尾崎

割田様
はい、その点は自信を持って言い切れます。またさきほどのお話に付け加えると、もう少し短いスパンでの成長もあると感じています。例えば、私が今一緒にやっているマネジャーの方は非常に私の成長を考えてくれる方で、頑張れば越えられるけど、楽には越えられないようなハードルを毎回用意してくれるので日々成長を感じられています。それこそ「2か月前に比べたらこんな風にできるようになったな」みたいな実感が常にありますね。

あとは、やはりずっと仕事が変わり続けるというのもコンサルの難しいところでありやりがいだと思います。コンサルの仕事はどうしてもプロジェクトごとにクライアントや求められるアウトプットが変わります。そういった仕事なので、常にキャッチアップしないといけないし、ずっと新しいことにチャレンジしている状況になると思っています。新しいことをやればそれだけ成長できる機会も得られるので、この点もやりがいにつながっています。

入社後は「自社向き・クライアント向きの資料作りの違いに苦労した」

尾崎
先程、割田様も「正直、最初は苦労することが多かった。」と仰っていましたが、コンサル未経験の方は入社後にどういった点で苦労されることが多いのでしょうか。

割田様
私は資料作成に苦労しましたね。転職前に読んだコンサル転職体験談にも似たような内容を読んだ記憶があるので、資料作成は皆さん苦労されていると思います。 先ほど、申し上げた通り前職では、組織内部向きの仕事をしていたので、作成する資料もすべて自組織向きでした。相手が同じ組織の人であれば、お互い暗黙の了解というか、共通のカルチャーがあるので、そこまで細部にこだわらなくても許される部分がありました。

一方で、今の仕事では、コンサルとしてクライアント向きの資料を作ることになるので、どの資料についても、誰でもわかるような資料を作る必要があります。そのため、細部にわたるまで、目的をもって資料を作ることが求められます。例えば、PowerPointで資料を作る時に四角のオブジェクトを使ったら、なぜそのオブジェクトを選んだのかを問われます。ちょっと極端な例ですが、そのくらい細かい部分まで目的を明確にしながら資料を作らないと、クライアントに説明する以前にそもそもマネジャーのレビューをパスできません。

尾崎
お仕事に慣れるまでどのくらいかかりましたか。

割田様
どの段階をもって慣れたというのかすごく難しいのですが、 1年~1年半はかかった気がします。現在の私の職位に求められる役割は、「プロジェクト全体の中の一部分のタスクを責任をもって遂行すること」ですが、それが出来るようになってきたのがそれくらいの期間だったと思います。次の職位ではプロジェクト全体のタスクを遂行することが求められるので、現在は次の職位を目指して日々仕事に取り組んでいます。

尾崎
未経験の方がコンサルになるにあたって大切なことは何だと思われますか。

割田様
「ポジティブシンキング」だと思います。私のようなコンサル未経験の方がコンサルになるには、どうしても多少のギャップはあって、それを乗り越えるだけのモチベーションが必要だと思います。最初のギャップを埋める時期というのは先ほども申し上げた通り大変ではありますが、できないことが沢山あればそれだけ成長の余地があるとも言えます。そのように前向きに考えることができれば、モチベーションを保つことができると思います。 最初の頃の苦労話は今では思い出話ですし、その経験があったからこそ今の自身の成長があると思っています。何度かコンサルへの転職の相談を受けたこともありますが、コンサル未経験の方にはいつもこの話をしています。

尾崎
成長もありやりがいも大きいけれど、最初は大変なことが多いのですね。

割田様
そうですね。でももし、成長したい、新しいことにチャレンジしたい、という思いを持っている方にはコンサルへの転職をおすすめします。事業会社にいると、チャレンジする機会はそう頻繁にはめぐってこないと思います。また、部署によってはあまり仕事が変わらないということもあると思います。そういう点で、もし疑問を持っている方はコンサルという仕事に目を向けてみるのも良いと私は思います。刺激的な日々が待っています。

デロイト トーマツ サイバー合同会社

サイバーセキュリティ領域の楽しさとは「日々新しいものを追いかけること」

尾崎
入社する前、「サイバーセキュリティのマーケットは先細りしない業界」だと考えられ入社に至った経緯があったと思います。現在は実際にコンサルとしてマーケットと対峙されていますが印象に変化などはありましたか。

割田様
当時の考えや印象は現在も変わっていません。セキュリティというテクノロジーの業界はずっと必要なものだと感じていますし、日々、新聞やニュースなどでも情報漏洩やセキュリティに関するものは多いと思います。それだけこの領域のニーズが高いということだと感じます。

尾崎
実際にサイバーセキュリティのキャリアを歩みだされたわけですが、この領域の魅力は何だと思われますか。

割田様
とにかく業界の動きが早く新しい考え方やそれに伴う新製品も出てきていて、それだけ脅威が増していることの裏返しだと思うのですが、やはり新しいものを追いかけるのは楽しいですね。個人的にもアンテナを広げ、日々キャッチアップするようにしています。

デロイト トーマツ サイバー合同会社

DTCYには「自分らしく働ける環境がある」

尾崎
プライベートとお仕事のバランスや両立といったお話も簡単にお聞かせ頂けますか。

割田様
ワークライフバランスについては年々会社としても力を入れていると思います。現在は専門型裁量労働制が適用され、働き方はとても柔軟になっています。また、コンサルは激務と思われる方も多いと思いますが、深夜時間帯のシステムへのアクセス制限を設ける等、働き方改革を踏まえた施策が実施されています。 アサインによっては泊りがけの出張の頻度が高くなることもあります。そういった時期は出張がない日は早く帰り、家で夕飯を食べるようにしています。週末はリフレッシュのために趣味である草野球をしたり読書をしたり、あとはスキルアップのために勉強もしています。最近は海外との電話会議の機会も多いので、意識して英語学習の時間を確保するようにしています。

尾崎
ありがとうございます。最後に候補者の方へメッセージを頂けますでしょうか。

割田様
今、自分の仕事に対して疑問を持っている方がいれば、とにかく1回外の世界について調べてみてください。仕事は人生における大事な要素の一つなので、疑問を持っていたら外の世界の仕事について話を聞いてみてください。そしてもしセキュリティコンサルタントをやりたいのであれば、DTCYはとてもいい会社だと思います。当社メンバーは本当にいい人なので温かく迎えてくれますし、仕事もバックアップしてくれます。また上司になるパートナーやマネジャーはきちんとスタッフの成長を考えて下さいます。私としても仲間が増えることはとても嬉しいので、サイバーセキュリティコンサルタントを目指されるのであれば、是非DTCYで一緒に働きましょう。

割田 拓也 様
デロイト トーマツ サイバー合同会社
割田 拓也 様 コンサルタント

一橋大学を卒業後、損保系業界団体にて、ITの企画、運用を経験した後、デロイトに参画。参画後は、サイバーリスクマネジメント体制の構築、ITセキュリティ対策の計画作成等の支援に携わる。

デロイト トーマツ サイバー合同会社

デロイト トーマツ サイバー合同会社

デロイト トーマツ グループの総合力を活かし、グローバルで活躍する企業や組織へのサイバーリスクに関するコンサルティングサービスを提供いたします。

アクシスコンサルティング

アクシスコンサルティング

アクシスコンサルティングは、コンサル業界に精通した転職エージェント。戦略コンサルやITコンサル。コンサルタントになりたい人や卒業したい人。多数サポートしてきました。信念は、”生涯のキャリアパートナー”。転職のその次まで見据えたキャリアプランをご提案します。

デロイト トーマツ サイバー合同会社の求人情報

募集職種 サーバーセキュリティコンサルタント
職務内容

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

■管理系サイバーセキュリティ

  • ・サイバーセキュリティに関連する規程等の整備
  • ・ISMSやPCIDSS認証取得
  • ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
  • ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
  • ・インシデントの事後対応支援

■技術系サイバーセキュリティ

  • ・ネットワーク/Web/モバイルアプリケーション脆弱性評価
  • ・技術的セキュリティアーキテクチャの評価及び改善支援
  • ・IAMソリューション導入支援
  • ・デジタルフォレンジック
  • ・インシデント対応に係る技術的支援および技術的演習支援

■制御システム系サイバーセキュリティ

  • ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程
  • ・セキュリティガイドラインの策定支援
  • ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
  • ・制御システムのセキュリティソリューションの導入支援

■IoT/コネクテッド・Auto領域系サイバーセキュリティ

  • ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
  • ・セキュリティ成熟度評価のアドバイザリー
  • ・セキュリティ評価プロセスの構築支援
  • ・セキュリティ関連の各種規定類策定支援や法規制対応支援

■Red Team Operation系サイバーセキュリティ

  • ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
  • ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む)
  • ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

■プライバシー・GDPR系セキュリティ

  • ・プライバシーマーク等のマネジメントシステム構築
  • ・個人情報保護関連
  • ・GDPR対応支援
  • ・NISTフレームワークの導入やCyber Securityを織り込んだ企業戦略策定
  • ・Cyber関連法案等、ルール形成戦略に関わるサービス
  • ・NIST対応Cloud Platformの提供

※採用ページもぜひご覧ください。
http://dtrsrecruit.tohmatsu.co.jp/

応募要件 【下記のいずれかに該当する方を歓迎いたします。】
  • 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方
  • 監査法人、コンサルティングファームでコンサルティング経験のある方
  • SIベンダー、事業会社でシステム設計・開発経験のある方

※20代後半~30代後半向けの非公開求人多数。独自の企業動向・キャリア事例なども提供中

新規会員登録はこちら(無料)

※フリーランスのコンサルタント向けキャリア支援・案件紹介サービス

フリーランスの方/目指す方はこちら

※ご依頼の求人は、弊社規定により選定させていただきます。あらかじめご了承ください

記事を気に入りましたら、いいね!をお願いします

カテゴリー、タグで似た記事を探す

こちらの記事も合わせてご覧下さい

アクシスコンサルティングは、
プライバシーマーク使用許諾事業者として認定されています。


SSL/TLSとは?

※20代後半~30代後半向けの非公開求人多数。
独自の企業動向・キャリア事例なども提供中

新規会員登録(無料)

※フリーランスのコンサルタント向けキャリア支援・
案件紹介サービス

フリーランスの方/目指す方
×