キャリア

いろいろ考えた結果、今のところは脆弱性診断 or ペンテスターが良さそう。

理由1: 実務経験を積んで今後の仕事選択の幅を広げたい

多くの企業の募集要項を見るとどこも実務経験を求める。そんな中そもそも転職できるのか不明だけれど、ある程度経験に応じてフレキシブルになると聞いているので信じてみる。

理由2: プロダクトセキュリティも大して貢献できた感が無い

会社としては重要なのだろうが、開発者に必要とされている感じはずっとしていない。いろいろ開発者向けにドキュメントを案内することが多いが、そもそも関心が無いのか、私が疎まれているのか、忙しくて見る暇がないのか。どれかは知るよしもないが、いずれにせよ辞めても誰も困らないと思う。ベンダー務めになると、自分が診断なりをしても対応するのは結局お客様であるため役に立てた感覚が無い、となるのが予想される。実際、経験者からはそのような話を聞いた。プロダクトセキュリティをやっていてもこの感覚は割りと同じなので、どっちでも大して変わらないのではないかと思う。であるならば技術がより磨けそうな方に進みたい。よりハイスキルな人間がいる環境で働きたい。人に貢献できた感覚を重要視するのはあまり避けたい。モチベーションを人の反応に委ねているからだ。できるだけ人に期待しない、誰かが何かをしてくれなくてもモチベーションを保っていたい。そういうわけで、プロダクトセキュリティは私にはきっと向いていない。

理由3: 学びが乏しい

今は自分より勉強熱心だったりモチベーションが高い人間がいないためすごく物足りない気持ち。この点は人に依存してしまっているのが悲しい。だが捨てがたいのでどうしようもない。

理由4: 成果はどうあれ働き続けられる

人によっては良いところなのかもしれないが、成果を厳しくチェックされるわけではないため、緊張感が無い。今はその点において厳しい環境に身を置きたい。

今の良いところ

邪悪な人はいない

無関心な人はいるが邪悪な人はいない。一部の人はすごく人柄が良い。

給料は良い

はい。

フルリモート

捨てがたい。

残業が無い & 有給を気兼ねなく取れる

自分でコントロールできるので働きやすくはある。

今後のアクション

腰が重くてできていなかったが、結婚式が終わったら(出席できるのか不明だが)職務経歴書を作る。本格的に気になる会社の情報収集をやっていく。転職するにしてもOSCPは一区切りつけたいので何ヶ月か間を空けたい。