セキュリティ技術者は出世できないのか

最後に会場から「セキュリティ技術者は会社で出世できないのか」という質問があった。時間がなかったので一人一人答えることはできなかったが、自分だったらどう答えたか考えてみる。セキュリティ技術だけやっていても、そんなには出世できないだろうなというのが正直な気持ちだが、だからと言ってセキュリティ技術者が出世できないわけではない。ただ、その過程では専門技術以外の、おそらく今はさして興味がないようなことについても取り組んでいかなけばならないだろう。だから出世できないかというと、そんなことはない。

でも、組織の中で昇進することが技術者にとって幸せかというと疑問だ。組織の上層部のポジションを得るということは、人を使って仕事をするということだ。言い換えると、自分以外の多くの人たちに効率よく働いてもらうための仕事をするということだ。本当は自分で手を出したくても我慢して、それ以外の間接業務に没頭するのが正しい上司の姿だ。普通のキャリアパス以外に専門職のポジションを設けるという話もよくあるが、成功しているのはごく一部のラッキーな人ではないだろうか。

セキュリティに限らず、専門性を持った技術者として現役で活動を続けて行きたいのであれば、独立することを選択肢に加えることを提案したい。組織の中で本当に自分の能力を発揮している、自分にしかできないだろうという仕事は一般にそう多くない。自分の経験で言えば2割くらいじゃないかというのが実感である。残りの8割は、別に自分でなくてもできる、あるいはむしろ自分よりもそういう仕事に向いている人が他にいるだろうという内容だ。だったら、自分が得意とする仕事だけをやって、その分だけの給料をもらった方が、雇う側にしても雇われる側にとっても合理的だ。それが4割だったら、週のうち2日だけその会社で働けばいい。じゃあ、給料も4割になっちゃうかというと、そこは交渉次第だが、付加価値の高い業務なんだからもっともらうことはできる。会社で働いていれば、外注のエンジニアにいくら払っているかはわかるだろう。仮にそれで給料が半分になったとしても、同じような仕事をもう一社見つければ、以前と同じ収入になる。それで週に1日は空いた時間ができるのだから、それを使って自分の付加価値をもっと高めればいい。

とはいえ、独立するのにはそれなりにリスクがある。昨日のワールドビジネスサテライトで短時間正社員の話をやっていた。出ていた女性は、週のうち3日間会社で働いて残りはご主人の個人事務所を手伝っているという。こういうのをもっと一般化すればいいのだ。兼業規定なんかなくしちゃって、複数の会社で働くことを認めたらいい。短時間正社員なんていう特殊な名前もやめちゃって全社員に適用すればいい。どのくらい働くかは、半期に一度くらい更新するのだ。