これまで私は、金融業界においてクレジットリスク管理およびリスク統制に従事してきました。USD2億ドル規模のポートフォリオ管理や、コンプライアンス・監査対応などを通じて、リスクを評価し、適切にコントロールする重要性を学びました。
一方で、近年のサイバーセキュリティの重要性の高まりを背景に、リスク管理の考え方をIT・セキュリティ分野にも活かしたいと考えるようになり、キャリアチェンジを決意しました。
現在は、Microsoft SentinelやDefender for Endpointを用いたSIEM分析やインシデント対応の実践的な学習に取り組んでいます。ブルートフォース攻撃やデータ流出、ランサムウェアなどのシナリオをもとに、ログ分析やアラートトリアージを行い、インシデント報告書を作成しています。
また、SOC/CSIRTの運用を意識したインシデント対応フローの設計や、Tenableを用いた脆弱性評価・改善にも取り組み、実務に近い形でスキルを磨いています。
これまでの金融リスク管理の経験と、現在のIT・セキュリティの知識・実践を組み合わせることで、「技術」と「リスク管理」の両面から価値を提供できる人材を目指しています。
まずは、社内ITシステムの運用やサポート、セキュリティ関連業務に携わりながら現場経験を積み、その後はセキュリティ運用やGRC領域で専門性を高めていきたいと考えています。
新しい分野ではありますが、これまで培ってきた分析力、問題解決力、そして継続的に学び続ける姿勢を活かし、長期的に貢献できる環境で成長していきたいと考えています。
金融リスクからIT・セキュリティ分野へ ― 実務経験を積みながらキャリア転換中
