外資系って成果を求められて簡単に切られるイメージでしたが、能力が高ければそうでもない?
海外って1年の半分ぐらい休みあるみたいだし、意外と仕事に追われることもないのかも。
外資大手に転職したけどクッソ楽でワロタwwww
給料1.5倍なったしやる事終われば帰れるしまじで天国だわwwww
コンサル
案件の切れ目があれば取れるよ!
そのあたり
外資のコンサルってきつそうなイメージあるけどな
客先がよかった?
>>14
自分の能力と案件と上司による。
最近は昔のような無茶苦茶な働き方してるほうが少ないよ。
俺は今月残業どころか定時までもほとんど働いてないわ
>>18
そーなのか
昔仕事でご一緒したことあるけど
後で聞いたら欝でやめたとかがおおかった
鬱で辞める人もいるけど転職してコンサル内ぐるぐる回る人の方が多いと思う。
愛社精神なんぞみんな0の個人事業主みたいな感じだから辞めるときはすぐみんなやめてく
>>17
案件にもよるけど基本的にはお客さんが出来ない事、やりたくない事を代わりにやってくれる高給派遣だよ。
なるほど。
具体的には新しい事業の、企画をしたりとかそういうこと?
>>22
戦略コンサルとかなら企画はお客さんでやってどうやって売っていくか考えたり案件によっては企画もやるかな。
俺はITコンサルだからセキュリティの規定作ってあげたりセキュリティ全般見てあげたり色々アドバイスしてるよ
>>26
セキュリティ系かー
それは美味しいかもしれない
セキュリティは言うのは簡単
運用するほうが大変
もうできあがってるものを持っていって
そこの会社に合うようにちょいと手直しって感じかな
>>28
最近はほんとにセキュリティ事故色々おきてるから美味しいよー
運用はどちらかというと上層部の意識の問題だね。
7payなんぞ特にそれでセキュリティに対する意識が低いからインシデント起こす。
その後の対策が後手後手に回ってたたかれる。
多分内部でインシデント発生時の体制とかちゃんと取れてなかったんじゃないかな
>>33
あれは社内の論理で責任を投げ合ったからじゃないかな
社長の会見は 社内向けの内容にみえた
決済系は自分はちゃんとやりました
アカウント系は既存のものを使う
アカウントの責任はそっちが持っているので
私のせいじゃない
みたいな
たぶんあれ調査してもだれも責任ないような
議事録がでてくると思うw
>>35
本来であればその体制がしっかり規定に明記されていてそれに沿ってプレス出したりアナウンスしたりするんだけどね。
そもそも上層部のセキュリティに対する考え方が甘いからあんなグダグダ会見になるんだと思うよ。
重大インシデント起こしてるって感覚が皆無だからあんだけ他人事のようになる。
企画とかじゃなくて業務や経営の問題点を整理して
方針を出すとかじゃない?
企業側の業務革新室とかに組み込まれて
それを波風たてないように外部の人に指摘してもらうって
感じだから その点は楽なのかもしれない
って思ったこともあるなw
>>25
コンサルに頼む理由の一つでもあるからねー
世界中に会社があってナレッジが豊富だからそれを担保にするためやその辺りのノウハウ吸収するために依頼したりがあるよ
そやね
一緒に仕事した人たちから学んだことも少しだけあるw
>>29
pcidssはそろそろ需要は落ち着いた感じかなー
今はクラウド関係が多いかなー
クラウド関係ってどんなの?
オンプレ感覚でクラウド使ってる奴らをしばきに行くお仕事
クラウドのほうがインフラ部分はセキュリティ考えなくて
いいんじゃない?
>>41
そんな感覚でAWSとかみんな使ってるからこちらは儲かるからいいんだけど。
クラウド関係はセキュリティガイドラインをきっちり定義してサービス特有セキュリティを守らないとズタボロになっちゃうよ。
よくあるのがログは取ってるけどログ保存先の権限持たせたままだからハッキングされたときにログ消されて発見遅れたりとか。
>>44
ほうほう
クラウドの中の人対策とかも入ってくるの?
>>46
クラウドの中の人対策はディスク暗号化とかだねー。
いつ物理ディスク交換されてるかわからないから優先度は低いけどやりましょーって感じ。
クラウドサービス使ってるのにアカウント管理方法がvmの管理ユーザーレベルしかやってないとかがあったりもするから問題が起きる可能性があったりする
むしろクラウドだからこそ固有のセキュリティ関係はきっちり守ってほしい。
ほんとに色々まわってるけど同じような指摘が多い。
そもそもクラウドのサービスログとってない会社が多すぎる。。。
コントロールパネルみたいな
管理系の機能のログ?
>>47
どちらかというとシステムログだねー
サーバのログやアプリログはとれてるけど、
クラウドサービスを誰がいつどういったサービスを使ったかというログが取れてない事が多い
ファミマだったかな
クラウドだと何かの担保がとれないから
オンプレにシステム戻したのがあったような
>>48
ファミマはむしろその辺りの検証きっちりやってクラウドに移行してるから切り戻しの判断とかできたんだと思うよ。
成功事例でこの前講演会で話ししてたし。
>>51
あれば何の担保が取れなかったんだっけ?
セキュリティ?
性能?
性能の担保はクラウドだと厳しいよね
占有ならできるのかな
性能は拡張ある程度聞くからそこまで問題なかったと思う。
ただその分コストが上がるからその辺りじゃないかなぁ。
>>56
そうなのか
なんか誰も責任をもっていないことになっていて
それがコンプライアンス的にダメってことだって話だと思ってた
おなじCPU内でつかわれている命令を
覗き見できる脆弱性をグーグルが指摘してたと思うけど
あれって結局完全な対策できたかご存知ですか?
クラウドだとこれは致命的だった
コードの実演とかでパスワード抜けるところやってた
いちおうなにかパッチのようなものが出たけど
なんかうやむやになっているような気がして
一応パッチはでてるのと最新のCPUは対策済みだったはず。
あとはクラウドサービス事業者をどこまで信じるかだけどAWSなら責任共有モデル
責任共有モデルって言葉ははじめて聞いたw
クラウド業者が投資した機器を
入れ替えてまわれるかって考えると難しい感しかしないw
途中送信してしまった。
責任共有モデルって考え方あってハード系の脆弱性の対策責任はAWS側だからきっちり対応してるはず。。。
>>62
そーなってるのか
ありがと!
criticalな脆弱性は基本的にきっちり潰してるはず。
プレス出る前に個別に大手企業には説明あったりして情報出回る前にはある程度潰しこみも終わってるはずだから安心して良いとおもう
>>65
ありがとう
自分が読んだ記事ではグーグルが大分前から指摘してたのに
どこも動かないので発表しました!みたいな話だった気が
償却前に入れ替えたらビジネスなりたたなーい!
になる気がw
設備投資ガンガンするから大丈夫でーーす!って感じだとおもう
クラウド終わりやんって思ったなぁ
グーグルもgcpやってるから流石に対応してると思う
>>66
たしかにそれもあのビジネスの特徴やね
>>69
そこは自分達だけ対策してから発表したんじゃないのー?
てかんぐってしまったw
そろそろ落ちます
丁寧におしえてくれてありがとね
おやすみ!
地頭は悪くないはずなんだけど行動がのろいしうっかりが多い
元スレ: http://hayabusa.open2ch.net/test/read.cgi/news4vip/1563023827/