hero-person02
Interview

大手IT企業から転職

セキュリティコンサルタント

コンサルティング事業本部
セキュリティデザイン
コンサルティング部

李 斐儿

2018年入社

難易度の高い仕事に挑戦するため
“修業の覚悟”で飛び込む。
決済セキュリティ分野を強みにしたい。
  • img-person02-1

    転職のきっかけ

    中国の大学を卒業して日本に留学。大学で金融、大学院で公共経済学を学びました。卒業後の進路として、帰国も含めて様々な選択肢を考えましたが、日本の大手IT企業にシステムエンジニアとして入社しました。大学院で多少データ分析ツールを使った経験があったという程度で、ITに関する専門知識があったわけではありませんが、IT分野には興味がありました。
    配属はサイバーセキュリティ事業本部です。セキュリティエンジニアとして金融機関、自治体向けに、主にVDI(Virtual Desktop Infrastructure)やコンテナなどの仮想システム導入の設計、構築、運用保守などに従事しました。今まで触れたことのない情報系の知識を習得するのが楽しく、自分でつくったシステムを動かしてサービスを提供することに達成感を感じていました。

    ただ、私の仕事は、提供するシステムの範囲に限定されていました。顧客自身でも意識していない課題や目指すべきものを探り出し、必要なセキュリティ対策を一緒に考えたいと思ったのが、転職を考え始めた理由です。もっと多くの顧客に出会い、さまざまな課題解決に挑戦したい。難易度の高い世界で刺激を感じながら経験を積みたいと思いました。
    転職活動をする中でNRIセキュアの存在を知り、インターネットや、また面接の機会に様々な話を聞くことで、興味が深まりました。肩肘張らずに会話ができる雰囲気や、私が望んでいた「挑戦できる環境」があることを知り、自分がすでに持っているスキルを活かすというよりは、新たに学ぶ“修業の覚悟”で入社を決意しました。

  • img-person02-2

    現在の仕事

    入社後は、まずリスクコントロールグループで顧客の外部委託先のセキュリティ対策状況の確認や、顧客自身のリスク管理態勢に関する適合性評価を担当。その後、決済セキュリティグループに異動し、PCI(Payment Card Industry)関連を中心に決済セキュリティに関する審査やコンサルティング業務に従事しています。
    クレジットカード情報を扱う事業者のセキュリティシステムは、最近になって国際規格が整備されその対応が求められています。例えばPCI DSS と呼ばれるものがあり、これはクレジットカード情報を扱うシステム全体に関する基準です。また、PCI P2PEと呼ばれるものは、決済端末と決済サーバー間の通信を暗号化してカード情報を保護するシステムの基準です。私は関係事業者に対して、基準準拠のコンサルティングから、認定審査業務まで、幅広く行っています。
    決済領域のセキュリティは常に新しい技術やトピックスがあります。学ぶことが多く、大きな刺激を得ることができる点は、この仕事の魅力です。

    また、決済関連の業務とは別に、セキュリティインシデントへの対応態勢の強化、システムセキュリティ評価シートの作成、セキュリティ文書改訂といった顧客における情報セキュリティ全般の課題を推進するPMO業務(Project Management Office)も担っています。フォーマットや正解のない業務であり、顧客と一体になって、課題探しから解決まで、自分なりに考えていかなければなりません。とても難しいですが、まさに私が挑戦したかった世界です。

  • img-person02-3

    セキュアでよかったと思うこと

    この会社には、一人ひとりが自由に楽しく仕事ができることを大切にする価値観があると感じます。そして同時に、自分がこうすればチームとして高いパフォーマンスが発揮でき、みんながハッピーになるということを常に各人が考えている。NRIセキュアは上下関係ではなく、互いに個性を尊重し尊敬しあいながら横につながっている職場なのだと感じます。

    また、やりたいことがあれば勤務年数や経験を問わずチャンスを与えてくれ、支えてくれるところもこの会社の魅力です。決済セキュリティグループに異動して間もない頃に、上司から「体験してきたら?」と、上海で開かれた国際クレジットカードブランド主催のセキュリティイベントに1週間派遣されました。全体会議や分科会以外の場でもコミュニケーションを取る場面が多く、知識不足で会話についていくのが精一杯でしたが、関連団体や各国のベンダー、銀行などさまざまな分野の人との交流は、私の視野を大きく広げてくれました。前職では絶対に得られなかった経験だと思っています。

  • img-person02-4

    今後の目標

    私には今、2つの目標があります。1つは、決済セキュリティ分野において専門性をさらに高めていくことです。クレジットカードによる決済だけでなく、QR決済、スマホ決済など新しい決済手法やデジタル通貨など、まだ国際的なレギュレーションが整備されていない領域でのセキュリティ設計やリスクアセスメントの能力を高め、私の強みにしていきたいと思っています。決済セキュリティビジネスは、想像以上に広がりの大きな分野で、大学で学んだ金融とのつながりも見えてきました。

    目標のもう1つは、新しいテーマへのチャレンジです。決済ビジネスの先進国の事例などを調査し、今後、国内カード会社などが新施策を推進する上で有用となる情報を提供するとともに、NRIセキュアとして新しい領域のコンサルティングテーマを獲得したいと思います。そうすることで、決済セキュリティ分野におけるNRIセキュアのプレゼンス向上に寄与していきたい。グローバルな情報セキュリティ業界においてNRIセキュアはまだ十分に知られているとは言えません。しかしそれは、これからの伸びしろが大きいということです。挑戦を続け、当社のグローバル成長に貢献したいと思っています。