びびさんの経歴

職歴はこんな感じです。
・ゲーセンの店長（SEGA）
・先物の営業
・パチ屋店員
・BTOのPCメーカーの営業とCE
・ヘルプデスクからの社内デリバリ部門SEのお手伝い（ちょっとだけJSとかLotusScriptつこうた）
・システム更改PJのSPMやらサービスマネジメントやらからの社内インフラ
・某会社の運用保守チーム（VBSやったりシェルスクリプト）
　からのカード系運用保守→構築→ユーザーサイドでのPCI DSS経験
・現職

びびさんのインタビュー

――前編は面白いところで切ってしまってすみません。続きをどうぞ。

移った先は、某有名ホテルのホテルシステム更改で、プロマネ系業務でした。
ベンダーコントロールとか予実管理だとか、ベンダーができないことを巻き取って実施したりだとか、オンサイトサポートなんかもかなりやりましたね。
エンジニアから離れてしまったのですが、ここの経験はかなり活きてます。
初めて月に300時間以上働いたりとか。

――ああああ、月は160時間なのに。

「やれないと思いますじゃないんだよ、やるんだよ！」ありがちな迷言ですが何度も聞きました。

――その言葉も良し悪しで、できないときは本当にできないんですが、できるできないの両方の経験は必要だとも思います。つらいですが。

パートナーでSPM（サブPM）が来ていたのですが、そのSPMの人がめちゃくちゃできる人でして、内部の要員の（メンタル含めた）コントロールもできて、対外折衝できて、技術（インフラアプリ両方）も強い。
ベンダーコントロールやりはじめて初めて単金という概念を知ることになり
その人の単金が250万なんですよね。いろいろな面で刺激になり勉強になりました。
「このぐらいできればこのぐらいの対価になるのか」（到底追いつけないけど背中は追いかけたい）
ここで改めて自分の腕を磨く大事さを感じました。

――本当のスーパーエンジニアですね。

不思議な体制でした。
アンダーにNTT ComとかNECがいるんですよ。下剋上です。

――それはよっぽど優秀なすごい人なんですね、パートナーが超えられない壁を2つも超えるなんて。貴重な出会いですね！

そのSPMの人は今でも…憧れですね、目標です。自分であれこれ思い描いた理想を具現化したような人が目の前にいたってことは…恵まれていました。
その人から「びびは幅広くあれこれ知っているから基礎をしっかり固め直すといい」と言われて、そこから勉強し直すことになります。
そしてプロジェクトも終りを迎えて、社内SE部門に転属になったのですが、そこの仕事が…上司が「アレ」だったのと、残業規制が発動して手取りが下がったのとで転職を決意することとなります。

――すごい徳の高いアドバイスですね。（職歴が目まぐるしいｗ）

とても助けられました。社内SE部門でもパートナーの人から「びびは腕で戦ったほうがいい」と言われたのも後押しになりました
そしてSESに飛び込むことになります。ヘルプデスクやってた時のパートナーさんが先にSESの方に移ってて、非常に腕を上げていたというのがきっかけで。今思うとなんでSESなのか…。
サーバー系の経験が全くないままの紹介で、お試し価格が60でした。ほぼフリーランスですが会社マージン固定で、私の実入りはおおよそ20引かれる感じです。

――なるほど。きついですが、経験がないとなると安いのはどうしようもないです。

当初はサーバーの運用保守というよりもそれを行うツール群の運用保守やってました。で、サーバーの運用保守に移ってます。
あっ、このあたりで既存の改修ですがVBSとかWSHやってます。シェルスクリプトもやりました。

――確実に手を動かしてますね。そしてインフラエンジニアの仕事が始まりました。（普通はこういうのやってからプロジェクト統括なきがしますｗ）

35歳になりました。年収の横ばいの10年がここまでです。
SESでお世話になったお客さんは実は退職までずっと変わらず1社になります。ただ、商流が途中で変わってます。
NSS○L→直請け
あっ、伏せ字になってない！！！

――技術的にも大きな成長がある案件で、給料も成長したんですね。

仕事内容の変遷をまとめると。
・運用ツールの運用保守
・小売系サーバ運用保守
・小売系サーバシステム更改の運用保守側からのサポート
・カード系サーバ運用保守
（ここで運用保守が他の会社に移管されることに＆商流チェンジ）
・カード系サーバ運用保守の総括ポジション
・カード系システム更改の構築～リリース
・PCI DSS準拠対応
あまりにも恵まれてると思います、今振り返っても順調すぎます。

――すごくいい経験をしていると思います。インフラ勉強会でも確かPCI DSS（Payment Card Industry Data Security Standard）のお話していただきましたね。それにしても、稼げるようになる未来しか見えないです。

みんなが面倒くさがって敬遠していたところで花開きました。

――PCI DSSはカード情報セキュリティの国際統一基準なんですが、実際スーパーめんどくさいです。特に私はカード業界じゃないので深く知らないです。

正直なところ、私もカード系の経験が活きる世界があることは2年前ぐらいまで知りませんでした。
SESの現場を離脱するあたりに、自社の上の人と話をして「これ以上はなかなか単金あがらなくなる」みたいな話があって、じゃぁ仕事探そうかな…（一人で稼ぐ限界も見えてチームで稼ぐ道を模索し始めた）といろいろ話を聞き始めたところ、PCI絡みの経験を求めていた企業があって、そこが現職の企業になります。
それがQSA資格（PCIDSSの順守状況を確認・判定する）の取得になります。

――そんな簡単に取得できるものじゃないですよね。

詳しく書くと、2018年4月入社して
入社直後「QSA増やしたいんだけど、前提資格取れる？」（タイムリミット6月）
→1ヶ月勉強して前提資格1個（CISA）取得
→トレーニング受講資格Get
→試験受けて認定受ける
→「実は来年から前提資格が2つになった、来年の資格更新までに2つ持ってないと失効だからちゃんと取ってね」
→2019年1月CISSPをGet
実務は実務で、実はPCI DSSならぬPCI 3DSに関係するようなことをやっていて、そこに関しては現在進行形なので追々…（秋にはお話できるかと）

――前々から思ってたんですが、勉強量すごいですよね。難関資格いっぱい持ってますよね。これだけやれば単金あがりますよ！

最初に勉強が習慣づけになったのは、SESに入ったタイミングでした！
倉庫会社辞めるちょっと前からSESの会社の社内講習に行ってたんですが
まず言葉がよくわからない。
どうすれば手っ取り早く知識をカバーできるのかを教えてもらったのですが、紹介されたのが応用情報技術者試験でした。

――全然手っ取り早くないです。難関資格です。僕は1000時間かけました。

あの時、おそらく自分史上最高に勉強しました。

――現場で言葉がわからないまま仕事覚えながら片手間にやれる資格じゃないですよ。

業務の不明点のカバーしながら、加えて毎日2時間は勉強してました。

――キャリアアップするってそういうことですよね。超努力をして苦しんで身につけるといいますか。それを前向きにやれるのがほんと尊いです。

資格取れたら取れたで箔はつくんですけど、勉強したことは全く無駄にならないと思ってます。
APはストレート、SCは2回落ちて3回目に受かってます。
SMとPMはストレート、AUは落ちてCISA取れたからそっ閉じしてます。
あとはベンダー系資格が苦手な人には、CISSPはオススメの資格だったりします。

――セキュリティの深い話になってきました。Ayaさんのインタビューを思い出します。高難易度の資格の話ばかりですが、CISSPもこの手のものしては更新も早いですからね。難しそうです。

ある程度のシステムになるとIAM（アクセスコントロール機能）だとかAuditの対応だとか必須になりますが、そういうのが当たり前になって欲しいと思ってます。
確かにセキュリティって利用者には窮屈なんですが、知った上で作るのと知らなかったから後から網をかけるのとでは面倒くささが圧倒的に違いますし…。

――セキュリティの話は要望があれば別回でやりましょうか。深くなるとわかる人にしかわからなくなりますので。

これだけは言いたいです。
セキュリティは文化！！！定着して！！お願い！！！

――DevOpsが文化なのと同じですね！

最近DevSecOpsなんてのも言われてますしね～。

――10年横ばいの間からの爆発力がすごいです。本当にたくさん勉強をして強いエンジニアになったことがよくわかりました。インタビューは一応ここで区切りですが、もうちょっとおまけを書くかもしれません。