Hセキュリティのキャリアパスを変更したいと考えたことはありますか?過去 2 年間のパンデミック、労働力の変動、セキュリティ分野の成長を考慮して、多くのセキュリティ専門家が自分の視野を広げる方法を検討しています。どの記事を読んだかにもよりますが、人々の転職の 20 ～ 50% で重大なキャリアの変化が発生しており、人は生涯に 5 ～ 10 回ポジションを変えます。数字や統計は異なる場合がありますが、平均的なセキュリティ専門家は、少なくとも 1 回は自分の焦点や役割を変更する可能性が高くなります。では、どうすればキャリアチェンジをうまく計画し、実行できるのでしょうか?

アン・マクファディンが彼女の中で強調したように財政記事「」」、転職を成功させるには、転職の理由を振り返ることが不可欠です。

「現在の役割やキャリアから昇進することを考えている場合でも、現在の役割やキャリアから離れることを考えている場合でも、じっくりと計画を立てることが重要です」とマクファディン氏は言います。 「あまりにも多くの人が、利用可能なすべての選択肢を検討する十分な時間をとらずに、現状を打破するために起こっている何かへの反応としてキャリアを変えるという決断を下します。」

「注意しないと、さらに悪い状況に陥る可能性があります。役職から抜け出したいという願望が、次の役職がどのようなものであるべきか、どのように感じるべきかについての判断を鈍らせてしまう可能性があるからです。」と彼女は続けた。

転職の種類

キャリアの岐路に立たされ、次の方向性を決めようとしている場合は、いくつかの質問を自問してください。変化は常に垂直的でなければなりませんか?セキュリティの別の領域への水平方向の移行により、ポートフォリオが増加する可能性はありますか?この転職はより大きな目標や地位をサポートしますか?
ほとんどの人がキャリアチェンジを検討するとき、それは通常、セキュリティスペシャリストからセキュリティマネージャーへの昇進など、垂直的なものです。これには多くの場合、管理慣行に関する知識の増加が伴います。垂直方向の変化は 1 つの組織内で発生することもあれば、転職者が成長するにつれて雇用主を変える必要がある場合もあります。

もう 1 つの人気のある動きは、水平的なキャリアチェンジです。セキュリティ分野は、新たなセキュリティ上の懸念に対応するために常に変化し、成長しています。セキュリティの専門家は物理的な資産の保護に携わっているかもしれませんが、デジタル資産の保護の役割に横から移行するためにサイバーセキュリティのコースを受講しています。または、物理セキュリティ チームのマネージャーが、セキュリティ オペレーション センターのマネージャーになる準備をするために追加の責任を引き受けました。水平的な変化は、汎用性の向上、スキルの向上、ネットワークの成長に役立ちます。

垂直方向および水平方向の移動が最も一般的ですが、転職者の目標により密接に一致する可能性のあるその他のキャリア変更もあります。起業家精神または、より良いワークライフバランスを可能にする移行を選択します。

事業の閉鎖、人員削減、事業規模の縮小など、セキュリティ専門家の制御が及ばない切り替えの側面がある場合もありますが、こうした人生の変化を利用して、潜在的なキャリアパスについて熟考する必要があります。外部の影響や個人がキャリアについて考えるきっかけになるかもしれませんが、自分自身のアドバイスを常に持ち続けてください。自分の情熱は自分が一番よく知っているので、それを次の職業上の進化の設計に役立てましょう。

スイッチャーの自己分析

キャリア自己分析の良い練習は、自分のブランドを考慮することです。多くの場合、ブランディングはマーケティングとのみ関連付けられていますが、私たちは皆、そう考えています。ブランド、信念、または特徴それは私たちの立場、活動、日常生活に表れます。これ物語を語る内向きのドライブの。

ドーン・グラハムが著書で説明移行期に自分の真実と情熱を確実に語るためには、自分の主要な役割、成果、価値観、専門知識を理解することが重要です。自分自身と自分が輝ける方法を理解していれば、面接中や転職を進める際にそれを説明する準備が整います。

「私は、なじみのないことを探し求め、学ぶことに挑戦する人生を送ってきました」と、レイセオン テクノロジーズ社プラット アンド ホイットニーの政府安全保障担当ディレクター、コーリー カプサリスは言います。

カプサリスは、刑事司法学の学位を取得して卒業後、マサチューセッツ州のハンスコム空軍基地で身体保護の専門家としてキャリアをスタートしました。カプサリスは、2010 年に人事セキュリティの専門家としてリンカーン研究所のセキュリティ チームに加わり、クリアランスとバックグラウンド処理に重点を置いています。その後、彼は契約プログラムのセキュリティ担当者になる機会を与えられ、別のセキュリティ実務における知識を深めました。
カプサリスがサイバーセキュリティに関するさらなるトレーニングと知識を追求するようになったのは、彼の成長と発展への継続的な追求でした。彼は CompTIA Security+ 認定資格を取得し、それが情報システム セキュリティ担当者になるきっかけとなりました。切り替えには追加のトレーニングと内省が必要でした。しかし、カプサリスにとって、物理セキュリティの背景からサイバーセキュリティに参入することは、彼の継続的な開発の信念とテクノロジーへの生涯にわたる関心と一致しています。

カプサリスのプロフェッショナルとしての旅は続きました。彼はプラット・アンド・ホイットニー社のアソシエイト・ディレクターとして上級管理職に就任し、その後政府安全保障担当ディレクターに就任しました。彼は現在、最前線で働く代わりに、クライアント、経営陣、組織のポリシーに携わっています。カプサリスは、自分の転職が成功したのは、その地位、組織、そして自分自身の能力と興味について学んだおかげであると考えています。

自分の情熱と個人的な目標に焦点を当てることは、キャリアパスに焦点を当てるのに役立ちます。ポジションを探すときは、これまでの役割や経験が念頭に置かれている必要があります。

Capital One の地域セキュリティ運用シニア マネージャーである CPP の Sharon Bickmore は、1998 年に米国国防総省でキャリアをスタートし、2013 年までさまざまな産業セキュリティの役割や管理の役割を務めました。そこから彼女は Microsoft Data Center で管理職を務め、その後 WeWork で物理セキュリティの分野に移行しました。彼女は、産業セキュリティ、データセンター セキュリティ、物理セキュリティ、小売セキュリティから転身し、2020 年から現在の職務に就いています。ビックモア氏は、彼女の転職の成功は、自分の立場と、それがキャリア開発にどのように役立つかを反映し、分析したことにあると信じています。

「キャリアの目標と進路の一部は、ポジションの欠員と、それが自分のキャリア パスにどのように追加されるかを検討することだと思います」とビックモア氏は言います。 「あなたのキャリア パスと進歩の一部は、それがあなたのキャリアにどのような価値をもたらしているかを示すことです。それぞれのポジションがあなたのキャリア パスと全体的な成長に貢献するはずです。」

スイッチのマッピング

自分のキャリアパスを検討するときに、発見やアイデアをキャリア開発計画に文書化、日記、またはマッピングします。キャリア開発計画は、自分がこれまでどこにいたのか、どこに行きたいのかを強調するのに役立つツールとして使用できます。キャリア開発計画のテンプレートは、オンラインまたは組織で、主に人事部門を通じて入手できます。これは通常、行きたい場所を計画し、成長の余地を特定し、前進する計画を立てるのに役立つグリッドまたはテーブルです。

転職には熟考が重要であるのと同じくらい、その役割について研究することも不可欠です。このプロセスの一部は、自分自身のスキルを効果的に棚卸しすることです。たとえば、サイバーセキュリティ分野に移行しようとしている場合、求めるポジションに追加の認定資格が必要になる可能性があります。

CPP のメリッサ マックは、大学卒業後、ターゲットで損失補償の分野でキャリアをスタートしました。彼女は、調査員から監査人、そして管理者に至るまで、資産保護においてさまざまな役割を積極的に追求しました。彼女は組織を変え、同様の資産保護の役割を続けましたが、最終的に金融組織のラテンアメリカ地域セキュリティ マネージャーになったときに物理的セキュリティの分野に移行し、その後ピンカートンのディレクターとして現在の地位に就きました。

Mack 氏は、転職の一環としてスキルのギャップ分析を行うことの重要性を強調し、次のように述べています。「私はキャリアの投稿を常に見ています。転職をしているということではなく、世界的なニーズは何なのか、次のステップに進むためにはどのようなギャップ分析とスキルが必要なのかということです。」マックは、彼女がこのギャップ分析への切り替えと継続的な開発と成長の成功を称賛しています。

セキュリティ専門家の就職調査プロセスには、彼らに興味を持ち、彼らの内なる信条や考え方に訴えかけてくれそうな組織を調査することが含まれるべきです。これには、組織の文化、信念、テクノロジー、ビジネスの調査が含まれます。研究は、組織とセキュリティ専門家が連携する方法を特定することで、候補者が面接プロセスや仕事全般に向けて準備できるようにするのに役立ちます。

現在の役職に就く前に、「ビジネス、テクノロジー、世界で何が起こっているのか、そして世界での脅威について勉強しました」とマキシマス・フェデラル社のセキュリティ担当ディレクター、タイラー・マーフィーは言います。彼は「自分自身を知り、自分のビジネスの洞察力、立場、自分が何をもたらしているかを知り、それを面接プロセスで引き出す」ことの重要性を強調しています。

マーフィーは高校卒業後、アメリカ海兵隊に入隊し、歩兵として勤務することでキャリアをスタートさせました。マーフィーは退役後、BAE システムズに転職する前はゼネラル・エレクトリック社で警備員を務めていました。現在の役職に移るまで、産業セキュリティ分野で、セキュリティ スペシャリストからセキュリティ マネージャー、最終的にはディレクターに至るまで、さまざまな役職を歴任しました。

「面接の準備をするときは、その役割と面接の対象となる人物について準備するようにしています」とマーフィーは言います。自分のスキルとその役割に合わせて調整する方法を事前に理解することで、彼は自分が成功して組織に利益をもたらすことができるという自信を示すことができました。 「自分を信じてください」と彼は言います。 「もしあなたが到達できる場所に到達できなければ、あなたが自分に自信を持てなければ、他の誰もそうすることはできません。」

ネットワークの必要性

切り替えを成功させるには、熟考と研究だけではまだ十分ではありません。キャリアチェンジには人が関係します。あなたのネットワークとあなたのネットワークのネットワークを活用することは、仕事探しや専門能力開発に役立ちます。

「LinkedIn、同窓会リソース、ネットワーキング プラットフォームを可能な限りあらゆる方法で使用してください」とビックモア氏は言います。 「ネットワークを活用して、『私はオープンであり、オプションを用意しています』と伝えてください。」

転職における人間的側面を過小評価すべきではありません。あなたのネットワークが面接につながる可能性があります。たとえば、SAIC 副社長兼最高セキュリティ責任者のミシェル・サトフィン氏の指導者は、セキュリティ分野で数年勤務しており、リーダーシップのニーズが高まる中、彼女が役割を果たすのに役立つ機会や個人を彼女に紹介してくれました。

このプロセスでは、セキュリティとビジネス スキルを再検討したり、ネットワークの形状を再評価したりする必要がある場合があります。マックはターゲットで働いていたとき、資産保護の専門家以外にもネットワークを拡大する必要があることに気づきました。彼女は カジノサイト インターナショナルに参加し、地元の支部に参加し、さまざまなセキュリティの立場や分野の人々と会いました。これにより、Mack は単一のセキュリティ サイロを超えた全体像に焦点を当てることができました。

応募者が最善の努力をしたにもかかわらず、電話や面接を受けられない場合もあります。このようなことが起こった場合は、少し時間をとって考え、可能であれば採用担当者またはネットワークに連絡して実用的なフィードバックを取得してください。

「あなたをここに連れてきたものは、あなたをそこに連れて行くわけではありません」とサットフィンは説明します。 「上を目指したいなら、次の役割に就くために変化して適応する必要があります。」

切り替え後

転職者の仕事は、仕事の受諾通知を受け取った後に完了するわけではありません。プロセスは次の段階に入っただけです。新しい組織や役割に移行する際には、ビジネスのあらゆる領域で個人に適応し、対話することが不可欠です。

「自分自身に辛抱強くなり、ビジネスや企業についてよく知る時間を割いてください」とビックモア氏は言います。 「スピードを上げるための余裕を自分に与えてください。」新しい役割や組織に適応するには、プロセスを見直し、他の関係者と統合し、組織に慣れる必要があります。

「変化に適応し、自分自身をビジネスに統合してください」とカプサリス氏は言い、経営幹部、利害関係者、チームメンバー、クライアントとのコミュニケーションの重要性を強調します。

で新しいポジションに就いて最初の数週間、セキュリティ リーダーは、組織内の担当者、顧客、チームと会う必要があります。プロセスのこの部分を見逃さないでください。

「信頼できるアドバイザーとしての地位を確立することで、組織を改善するための橋とつながりを築くことができます」とマーフィーは言います。早期にコラボレーションとコミュニケーションの基礎を築いていれば、将来的に人々はあなたを助けてくれるでしょう。

パンデミックによってもたらされた独特のビジネス環境において、これはさらに重要です。

「入社して 6 か月になるまで上司に会いませんでした」とサットフィンさんは言います。 「誰かに直接会うことができないのに、どのようにしてその職に溶け込んだのですか? 私は、そうした関係を構築せずにただ組織に入るつもりはありません。」

このプロセスの一環として、セキュリティ チームとの連絡手段も確立する必要があります。 CSO の役割に移行する際、サトフィンは次のように述べています。「私は、集まって自分が何者であるかを説明する 1 週間前に、リーダー全員と全員で会議をしました。私は自分の職業上の経歴については話さず、私に焦点を当てました。非常に多くの人が自分の仕事から会話を始めますが、私は私が何者であるかから始めるつもりです。」

サトフィンは、自分の立場や過去の役割ではなく、人としての自分に焦点を当てることで、チームメンバーについて個人レベルで学ぶ扉を開き、チームメンバーの絆を強化し、彼らにとって最も重要なことを学びました。彼女は、以前の役職ではチームに焦点を当てていたと説明しました。チームは対象分野の専門家であり、彼女の義務はチームをサポートすることであったからです。チームとセキュリティ リーダーの間で共通理解を構築することは、ビジネスの推進におけるコミュニケーションとコラボレーションを強化するのに役立ちます。

新しい役職に就いて最初の数週間、マックはまた、以前に自分の役職に就いていた人がまだいる場合はその人物を探し、フィードバックや推奨事項を受け取ります。新しいセキュリティ リーダーは積極的にコミュニケーション ラインを開くことで、ポジティブなフィードバックもネガティブなフィードバックも得る可能性が高くなり、ポジティブな方向に導くのに役立ちます。

スキル分析とトレーニングは雇用日以降も継続する必要があります。 Mack が損失防止のキャリアを積んだ後、物理セキュリティの役割に移ったとき、最初にしたことの 1 つは、ビジネス開発に関するコースを受講することでした。これにより、組織に対する評価を高めながら、ビジネス慣行に関する彼女のスキル ギャップを縮めることができました。

スキルの向上は自己分析を超えたものです。求職者は面接前に組織について調査し、就職後は製品ライン、ビジネス、文化についてさらに詳しく調査する必要があります。マックは、現在サポートしているビジネスやテクノロジーに焦点を当てた組織、協会、セミナー、定期刊行物にアクセスすることをお勧めします。ビジネスとその製品をさらに理解することで、関係者に献身的な姿勢を示し、組織の使命をより効果的にサポートできるようになります。

十分に活用されていないことが多いリソースの 1 つは、組織の指導プログラムです。社内の別の個人と提携することで、新任のセキュリティ専門家はより早く順応し、文化に溶け込むことができます。
セキュリティ リーダーは、部門を超えて協力することで、組織文化を強化し、個人のブランドと一致する組織文化の一面を作り出すことができます。

プラット＆ホイットニーに慣れるまでの間、「文化は私にとって大きな役割を果たしました」とカプサリスは言います。 「（当時の社長）ボブ・ルダックは文化を鍵として重視しており、エンパワーメントを強く信じていました。私は自分が同意する文化に出会ったとき、そして時には逆境に直面したとき、それをモチベーションとして利用しました。私はそのポジティブな文化を利用して変化を生み出し、チームと組織の擁護者になることができます。」

CPP の Shelly Kozacek は、さまざまなセキュリティ分野で 20 年以上の経験を持つセキュリティ リーダーであり、継続的な開発に専念しています。彼女は カジノサイト 国際専門能力開発コミュニティの副議長を務めています。