セキュリティコンサルの仕事を説明することができない。

下記の記事を読んで、説明できるようになる為の努力をしてみる。 

www.jobhero.com

部分的に引用して適当に意訳させて頂く。

Security Consultants work as advisors to companies and professional individuals as to the best ways in which they can protect their digital assets and personal safety. 

•  セキュリティコンサルは、企業へのアドバイザとして、またプロフェッショナル人材として、企業のデジタル資産や個人の安全を保護する為の最善の策を示すことが仕事。

Resumes of Security Consultants contain such responsibilities as establishing and monitoring security and safety programs, and providing direction on all matters relating to security, enforcement, investigations, executive protection and legal issues. Sample resumes of Security Consultants cite bachelor's degrees and three years of experience for an educational background, or a minimum of eight years of experience for a certification.

•  セキュリティコンサルタントのレジュメには、次のような項目に対する責任が含まれる：セキュリティのための監視や実行、セキュリティ関わる全てのことに指針を示す、法的な問題など。
• セキュリティコンサルタントとして、BA、3年間の教育を受けていること、8年間の経験があることなどが求められる。

次にレジュメの例。

社会人18年、コンサル歴1年、BAは経営管理。

Security Consultant

Planned, directed, and completed over 230 installations of comprehensive solutions for residential and small business customers.

• Increased market share by following a customized business plan and average closing ratio over 50%
• Most recognized for excellent customer service.
• Developed strategic marketing campaigns utilizing social media, direct mail, direct marketing, trade shows and other media. 

• 230件以上の小規模な顧客に対する様々なソリューションの導入を計画し、推進、完了させた。
• 下記を実施することでマーケットシェアを拡大した。
• 広く認知された素晴らしいカスタマーサービスの提供。
• メディア、ダイレクトメール、ダイレクトマーケティング、展示会、その他のメディを利用した戦略的なキャンペーンの計画と実行。
• 受注率は50％を超えた。

これってセキュリティコンサルの仕事の内容なの？？

営業かマーケの仕事な気がするけど、よく分からないから次行こ。

社会人歴34年、現職7ヶ月、BA経営管理、MA美術とITプロジェクト管理。

＃ITプロジェクト管理ってBAなの？？

1. IT Infrastructure/security Consultant

Manage IT & security audits and remediation, Help Desk metrics and process improvement, Disaster Recovery plans, Data backup and storage activities, Security application vulnerabilities, Application infrastructure.

• Developed and implemented a security assessment and analysis program for 140 affiliate examiner offices.
• Evaluated and selected new Penetration Testing vendor, saving the company $50K annually.
• Quickly established quality positive relationship with management team and business partners to ensure expectations were consistently exceeded.

•  ITとセキュリティの監査と改善（redmediation）、ヘルプデスクのシステムや作業工程の改善、災害復旧計画、データバックアップ、ストレージ、セキュリティアプリケーションの脆弱性、アプリケーションのインフラなどの管理。
• １４０の提携組織に対するセキュリティ診断分析サービスの開発と実施。
• ペンテストのベンダの評価と選定により、年間5万ドルのコスト削減。
• 素早く管理チームや関係者と良好な関係を構築し、期待を超える結果を出し続けた。

Professional Summaryであろう箇所の内容が超幅広いのに対して、Key Achievementであろう箇所の内容はセキュリテイぽい内容だな。最後はやっぱりコミュニケーション能力か。

もう少し見てみる。社会人歴36年、現職5年、BAビジネス？

4. Security Consultant

Provided expert analysis and coordinated installations of new systems and re-programming of existing systems.

• Conducted credit validations for contracts
• Trained and supervised
• Obtained referrals from new and existing customers to broaden client's base as well as follow ups to ensure customers expectations were exceeded.  

• 専門的な分析の提供、また、新しいシステムや既存システムの強化を調整。
• 契約時の信用調査？？（credit validation）の実施
• 顧客の期待を超える為のフォローを行い、新規また既存の顧客からの照会が継続的にある。

なんかよく分かんないけど、Security Consultantって幅広い気がしてきた。頭に、ITとかInformation Securityとか付いてるともう少し近づくかも。

ということで、もう一つだけ。

社会人32年、現職3ヶ月、BSコンピュータサイエンス、MA情報セキュリティ

＃なんかそれっぽい 

10. Information Security Consultant

Healthcare company providing fitness programs through Health Plans.

• Served as the Business Unit's Sr. Security Engineer and HIPAA Security Officer.
• Answered client (Health Plans) security questionnaires and addressed compliance issues.
• Wrote the BU's Disaster Recovery Plan which involved developing a strategy using the Cloud for cost efficiency and rapid recovery.
• Implemented a formal process for requesting, approving, and provisioning user access to BU's applications that processed Protected Health Information which was a remediation activity from an finding during an audit.
• Performed security assessments of new technology in QA and tracked remediation of findings prior to deployment to production.
• Developed a vulnerability/patch management strategy with metrics to measure improvement.

•  業務部門のシニアセキュリティエンジニアとHIPPAセキュリティエンジニアとして働いた。
• セキュリティの質問への回答、コンプライアンス問題を解決した。
• コスト最適化と早期復旧のためにクラウドを利用した戦略を含む、災害復旧計画を作成した。
• 監査時に指摘された点の改善活動として、ヘルスシステムの保護の推進のため業務アプリケーションへのユーザアクセスの承認や可視化の仕組みを導入した。
• 製品導入のために新技術のセキュリティ診断を行った。
• 改善を測定できる様に、脆弱性パッチ管理の戦略を開発した。

セキュリティコンサルの仕事はしてきてないけど、組織内でITに関わるセキュリティエンジニアの仕事をやってきたことはよく分かる、気がする。

他にも色々あるから継続して読んでみよ。

初心者の自分が、こういうのがさらさら読めたり書けたりなるようになるためには、多読が大事、よく分かんないけど、多分そんな気がする。