CISSP 難易度は高いが価値あり!

セキュリティ業務のお悩み解決
2020.11.12

CISSP 難易度は高いが価値あり!

この記事に目をとめていただき、ありがとうございます。

CISSPですが、名刺に書いてあるのを見たことのある人もいるのではないでしょうか?

Certified Information Systems Security Professional、日本語にすると「セキュリティ プロフェッショナル認定資格制度」となります。
これは、(ISC)2という国際的な情報セキュリティのプロフェッショナルを認定する団体の資格となります。CISSPは、日本だけでなく世界で通用する資格として認識されています。
世界で通用する資格であるため、日本でも外資系の企業、特にセキュリティコンサルの方はこの資格を保有している方が多いと言えます。

世界最大級のオンライン学習サイトUdemy

CISSP 難易度は高いが価値あり!

セキュリティの世界で活躍するなら、特に若い方は、外資系コンサルティングファームを目指すべきです。

多くの外資系コンサルティングファームが、セキュリティ分野のコンサルティングを強化しているため、採用も強化しています。

勿論、簡単に就職できる訳ではありませんが、若いうちに外資系のセキュリティコンサルの経験をしておくのは価値があると思います。

CISSPの具体的な内容や難易度は、以下の記事をご覧ください。

CISSPとは?

目指すは、Big4監査法人

外資系コンサルティングファームのBig4といえば、KPMG、PwC、Deloitte、EYの4社です。
ご存知の方もいると思いますが、簡単に4社を見てみましょう。

KPMG

KPMGジャパンは、KPMGインターナショナルの日本におけるメンバーファームの総称であり、監査、税務、アドバイザリーの3つの分野にわたる8つのプロフェッショナルファームに、約8,600名の人員を擁しています。

セキュリティ業務は、KPMGコンサルティングが行っており、「リスク&コンプライアンス」事業の一つとして、サイバーセキュリティが位置付けられています。

サイバーセキュリティの分野でも制御システム/IoTセキュリティに強みがあると言えます。

PwC

PwC Japanグループは、PwCあらた有限責任監査法人、PwCコンサルティング等、12の主な法人からなっています。

セキュリティ業務は、PwCコンサルティングがになっており、テクノロジーコンサルティングの一つとして、サイバーセキュリティコンサルティングを提供しています。

セキュリティアセスメント、セキュリティコンサルティング、インシデントレスポンス、セキュリティインテリジェンスと網羅的なサービスを提供しています。

Deloitte

デロイト トーマツ グループは、日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約30都市以上に1万名を超える専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。

デロイト トーマツ コンサルティングがセキュリティ業務を担っています。

EY

EY Japanでは、2017年に日本の各メンバーファームを出資者として設立したEYジャパン合同会社の下、EY新日本有限責任監査法人、EY税理士法人、EYストラテジー・アンド・コンサルティング株式会社などの豊富な業務経験を有するプロフェッショナルが、案件ごとに最適なチームを編成しサービスを提供しています

セキュリティは、EYストラテジー・アンド・コンサルティングが担っており、テクノロジーコンサルティングの一環としてサービスを提供しています。

サイバーインシデント演習、サイバーセキュリティー侵害診断のサービスにも力をいれています。

いずれも、外資系の監査法人が母体となっているため、最終的な上司が外人となります。

そのため、セキュリティのIT的な知識だけでなく、英語でのコミュニケーション能力があると採用や昇進で優位になると考えられます。

また、日本の総合職とは違い、ジョブ型の採用となるため、

Big4監査法人の給与

大手監査保人(Big4)と中小監査法人を含めた、監査法人に勤めている登録者の平均年収は773万円となっています。

2019年度のMS Agentに登録しているデータより

次に、大手監査保人(Big4)と中小監査法人の平均年収を比較すると

大手監査保人(Big4)が788万円

中小監査法人が652万円

と大きな差があります。

大手監査保人(Big4)には、スタッフ、シニアスタッフ、マネージャ、パートナーとう役職がありますが、それぞれの年収は以下のとおりです。

スタッフ    450万円~650万円
シニアスタッフ 600万円~850万円
マネージャ   1,000万円程度
パートナー   1,500万円~

まとめ

CISSPは、難易度が高いが、取得すれべ給与の高い外資系コンサルティングファームへの転職の道が開けます。

一方、日本企業への転職を考えている場合は、経産省(IPA)が推進している情報処理安全確保士の方が、人事部や情シス部の上司にとっては知名度があるため、現時点では、情報処理安全確保士の取得を目指した方がいいと思います。

政府がDX(デジタル化)を推進しており、日本全体でもセキュリティ対策の強化が必須となるため、今後ということでは、CISSPの日本における知名度も高まっていくことが期待できます。そのため、CISSPの勉強を通して、セキュリティ知識を高めることは決して無駄になりません。

若い方は、是非、挑戦してみる価値ありです。

CISSP独学勉強法 アナタも合格できます。 (kurage8.com)

【2021年】セキュリティ・エンジニア向け転職エージェントランキング (kurage8.com)

スポンサーリンク

コメント

タイトルとURLをコピーしました