一生に何度あるか分からない折角の機会なので、流れにのって退職エントリを書こうと思います。

11年間勤めた会社を辞めました。
金融系のグループIT会社でした。

会社の主な業務はSIということになっていますが、
親会社の要望を聞いて要件にしてベンダーに発注し管理をするというもの。
レビューはしても設計やコーディングはしない、そういうのを彼らは開発と呼んでいました。

その中で、自分は珍しいことにずっと技術者として手を動かす仕事をしていました。
セキュリティを業務としたのは最後の3年間で、
その殆どはプライベートSOCの立ち上げ、発展に関わることでした。
業務の半分くらいは企画や調整、もう半分はアラートの分析やSIEMのルール検討や分析力向上のための＋αの何か、でした。
それ以外にだんだん趣味としてセキュリティをやるようになり、
特にこの1年は不審メールのばらまきを追っかけたり、ハニーポットを始めたり
個人としても分析力向上や誰かの役に立ちそうなこと、を趣味としてやっていました。

○良かった点

・安定している
グループ会社から仕事は供給されるため、営業努力はないですし利益を上げるという考え方もありません。
業務はチームで行われ、ベンダーは一次請けは大手を使うため
仕事の質もある程度担保され、自分一人で責任を負うという事態はほぼ発生しないと思います。
もちろん、場合によっては炎上/失敗案件もありますが、最近は残業規制もあり、少ないと思います。
社員の人柄はいい人が多く、ポテンシャルの高い人が多い様に思います。

・給料が良い
基本的に年功序列で年次が上がるにつれて一定の金額で上がっていきます。
だいたい同期では基本給ではそこまで差がでないと思います。
金融系なのでボーナスの割合が高く、年間で5ヶ月程度出ますし、福利厚生もいいと思います。
やる気がない人もある程度上がっていけるため、お金目当てで適度に仕事をするならいい会社です。

○悪かった点

・金融の文化
ラインは元は親会社の人間が多く、システム会社でありながらIT会社の文化ではなく金融の文化です。
忖度が多く、悪い事柄程内密に処理したり、出来ている体を取り繕ったりということが多かったです。
仕組みとして主にベンダーを詰めれば解決するという力関係が出来ており、
責任は基本取らないため、何も出来なくても威張っている人が目につきました。
その分、責任感のある人は自分でなんとかしようと考えて精神的にしんどくなると思います。
マネジメント力や政治力で決まる事柄が多く、技術力が求められることはほぼなかったです、

・社風
安定しているため、個々人のモチベーションが低い人が多かったです。
こうしていくべきだ、というビジョンを持った人が少なく、
持っていてもグループ会社の中でどうしたい、であって世の中を見て考えている人が少なかったです。
更に、自分で責任を持って何かを進めようとする意識のある人が少なく、
既存の仕組みで解決出来ないことに対しては抵抗勢力が大きかったです。
挑戦していくことがとても苦手な組織でした。

総じて、いわゆる大企業でよくある安定性と引き換えに今の安定性にしがみつく会社でした。
これまでの開発を変わらずにやっていくのであれば、いい会社なんだと思います。

そう思うのは、新しい組織を立ち上げて新しいことに挑戦していく必要がある立場だったからだ、とは思います。
セキュリティの世界では、現状維持は退化だ（攻撃は常に進化する）、ということは比較的意識されていると思いますが、
何もセキュリティだけでなく、世の中は常に変わっているのだから、会社も変わっていかないと行けない、と思っていました。
そのため、様々な形で会社を変えていく働きかけもしていきましたが、
結果思ったのは、文化を変えるためには金融庁を変えなくては難しいだろう、と思いました。

自分のいたセキュリティの部署、SOCのチームは、比較的外を見れる部署であり、
何人かはビジョンを持っていたり、挑戦していこうという人もおり、その人らと一緒にやっていました。
（それでも人数は多くなく、目の前しか見れてない、言われたことしか考えられない人も多かったです。）
社外の人と会話するようになり、自分たちが比較的しっかりとした対応ができるようになっていることもわかりました。

○転職する理由

・セキュリティで人々に貢献したい
業務の中で、金融特有の被害として不正送金の対応をしたことがあります。
ウイルスに感染した人/企業の対応をして、守りの低さ、やられやすさに驚きました。
それから、企業を守るだけでなく、もっと一般の人々の役に立つことをしないと、全体としての被害は減らない、と実感しました。
攻撃者のインフラとしてボットは多く利用されていますが、それを減らすには一般人を守らなくては減らない。
そういったスタンスでセキュリティと関わっていくようになり、ばらまきメールを調査したり分析するようになりました。
趣味で、プロボノとしてセキュリティをやるようになりました。
周りを見れば、そういう人は多かったです。
でも、趣味でなく仕事にすれば、もっと多くの人々に貢献できるのでは、と思います。
そうすると、1企業で見れる範囲、守れる範囲の限界を感じるようになりました。

・技術力を高めたい
新しい組織だったため、業務拡大のために新しいことに挑戦することを行ってきましたが、
徐々に組織内で教わる事のできることが減り、自分が一歩を踏み出して試してみる、ということが多くなりました。
始めは業務としてではなく趣味としてもやることも多く、それであればどこの会社であろうと出来ることです。
それならば、折角なら業務でないと触れられないことがあるところで仕事をしたいと思いました。
また少し異なる業務につくことで、新しい技術を身に着けて自分が出来ることの幅を広げたいと思いました。

サイバーセキュリティは戦争です。
APTは他国の軍隊が1企業を狙っているものですし、ばらまき型の攻撃は一般市民を狙った無差別テロのようなものです。
その被害を減らすために、現場で、戦場で、自分も戦っていこうと決めました。
セキュリティアナリストとして、これからのキャリアを積んでいこうと。
サイバー攻撃は日々変わって行くため、自分自身も常に成長していかなくてはいけません。
それは大変なことですが、それが人々を守ることに繋がるのであれば、それをやりがいとしてやっていきたいなと思います。

また、サイバーセキュリティは一人でも貢献出来ることはあります。
特定のマルウェアを調査していたら、C2の感染リストを見つけることで日本の感染IPを特定することが出来たこともあります。
でも、世の中には自分が1回たまたま出来たことを日常的にやっている人もいます。
自分ももっと世の中に貢献していけるようになりたいと思います。

前の会社はいい職場ではありました。
辞めたことで感傷的になるくらいには、帰属意識はありました。
でも、ビジョンを持って、より広い人にセキュリティで貢献するには、別の会社に変わる必要がありました。

次の転職先でやりたいことは、日本を守ることです。
自分が何かのIRの対応をして、何かの分析をすることで、人々の被害が少しでも減らせるようにしたいと思っています。
それが本当にできる会社かどうかは、本当はわかりませんが、近いのではないか、と思っています。
出来なくても、セキュリティ専門の会社にいることで情報量は変わってくると思っています。 
そうすれば、後は自分でどれだけ動けるか、だと思っています。それならば大丈夫のはずです。
そういう気持ちで、新しい職場でやっていこうと思います。