元情シス部員の頑張るIT

元情シスで現コンサル。マジ使えないと言われても頑張ります。

キツイ仕事とは何か

  • 仕事量が単純に多いのはキツイ
  • 人が合わない、うまく回らないのもキツイ
  • どちらも仕事の時間が長くなるけど、後者はマジでキツイ
  • 合わないというのは、パワハラ的に仕事を振り回すのも含む。
  • それは発注者と受注者という関係もある
  • そもそも期待値コントロールを誤ると酷い目を見る。ただし、コントロールできないこともある。
  • そもそも期待値は変わる
  • というか、謝るのに疲れたけど本当に俺は悪いことをしたのだろうか
  • パワハラは良くないと思う
  • というか、指示する側が何やって欲しいのかわかっていないという状況がある
  • わかっているならやって欲しいことを指示すれば良い
  • なにがしたい、なにをしてほしい、を汲み取りたいけど、相手が伝えられないので、こちらも動けない
  • てか、キツイ
  • メンタルか弱っていくのが自分でもわかる状態というのはまだ健全なんだろうか。
  • ほんと休みたい

リクルートのレッドチーム

すげー。。。

自組織でやろうと思うこと自体がすごい。

多少セキュリティの仕事してるけどやっぱり上部だけではダメですな。。。ガチンコでやらないと。

2018セキュリティトレンド予測

あえて言おう、もはやサイバー犯罪であると。

犯罪なので、確かに漏洩させた企業の管理責任はあるものの、明らかに犯罪者が悪いです。

各規制におけるセキュリティ診断の頻度

金融の規制に関してちょうど勉強しておきたかったので、とても参考になりました。

PCI DSS改めて勉強せな

 

デスマらないための要件定義

本質を突いている。だができない。

何故なら読んでいるのがベンダーだけだから。

ユーザー側が認識するべき。