この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?

洲崎氏

そうですね。

辻氏

知識や技術は、時間をかけることで身につくけど、訴求力は時間じゃ解決しないと思うけど、やっぱり場数でしょうか?

洲崎氏

自分の経験からすると、場数ですかね。ひたすら報告会に行きました。診断って難しいじゃないですか。"診断サービス"と、ひとことで言っても、営業の方だけでは、なかなか事象を詳しく説明できませんし。

だから、営業の場にエンジニアが引っぱり出されるケースが多いのではないかと思います。プリセールスエンジニアがいる会社もあるけど、最初の会社ではそういうエンジニアじゃないのに週5とかで、お客さんのところへ行ってましたね。

辻氏

そこだけ見れば、もはや営業職ですね(笑)。

洲崎氏

ホント、その時は通常作業ができなくて困りました……。説明だけでなく、提案しなきゃいけないわけですからね。

お題が出ていて「これだけやってくれ」という案件なら楽だけど、「ノープランで金額はこれくらい。とにかくやって」と言われると、いくつもの要件の中から、ベストなものを提案しなくちゃいけない。

色々しんどかったですが、今思えばあの経験で、そうしたコミニケーション系のスキルを得られたのかなと思っています。