セキュリティ知識分野(SecBoK)人材スキルマップ2021年版
資格もそうだが、こういった細分化や可視化/定化は海外が非常に進んでいて、人材スキルマップもグローバルスタンダードでNIST SP800-181rev.1(NICE Framework)が既に存在している。
海外はジョブ型雇用が一般化しているため、細分化されたうえで、各分野のプロフェッショナルが存在するが、日本の場合リレーションシップ型雇用が一般的のため、NICE Frameworkでは細分化されすぎてマッチしないのであろう。
そこで、日本の環境になじむように整理しなおされたのが人材スキルマップなのである(と勝手に思っている)
NICE Frameworkのロール数がざっと50を超えるのに対し、人材スキルマップのロール数が16となっているのは、日本企業がいかにジョブディスクリプションの定義がヘタクソかを物語っている気がする。
ちなみに、その16のロールを改めて書き出してみる。
- CISO(最高情報セキュリティ責任者)
- POC(Point of Contact)
- ノーティフィケーション
- コマンダー
- トリアージ
- インシデントマネージャー
- インシデントハンドラー
- キュレーター
- リサーチャー
- セルフアセスメント
- ソリューションアナリスト
- 脆弱性診断士
- 教育・啓発
- フォレンジックエンジニア
- インベスティゲーター
- リーガルアドバイザー
- IT企画部門
- ITシステム部門
- 情報セキュリティ監査人
こういったロールを意識して日々の業務に取り組むと、自身のキャリアパスやキャリアプランの方向性を立てやすくなるかもしれない。