この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?
洲崎氏
そうですね。
辻氏
知識や技術は、時間をかけることで身につくけど、訴求力は時間じゃ解決しないと思うけど、やっぱり場数でしょうか?
洲崎氏
自分の経験からすると、場数ですかね。ひたすら報告会に行きました。診断って難しいじゃないですか。"診断サービス"と、ひとことで言っても、営業の方だけでは、なかなか事象を詳しく説明できませんし。
だから、営業の場にエンジニアが引っぱり出されるケースが多いのではないかと思います。プリセールスエンジニアがいる会社もあるけど、最初の会社ではそういうエンジニアじゃないのに週5とかで、お客さんのところへ行ってましたね。
辻氏
そこだけ見れば、もはや営業職ですね(笑)。
洲崎氏
ホント、その時は通常作業ができなくて困りました……。説明だけでなく、提案しなきゃいけないわけですからね。
お題が出ていて「これだけやってくれ」という案件なら楽だけど、「ノープランで金額はこれくらい。とにかくやって」と言われると、いくつもの要件の中から、ベストなものを提案しなくちゃいけない。
色々しんどかったですが、今思えばあの経験で、そうしたコミニケーション系のスキルを得られたのかなと思っています。