いま、ITエンジニアに新たな活躍の場が広がっている。リスクコンサルタントやシステム監査人、情報セキュリティ担当といった職種だ。これらの職種に就くには、内部統制や監査の知識だけでなく、ITエンジニアの経験が大いに役立つ。本連載では、こうした職種が求められるようになった時代背景や、仕事内容、代表的なキャリアパス、すぐに取り組める勉強法と関連資格を紹介する。 前回(「エンジニアの新たな舞台、ITリスク管理・システム監査」)は、ITエンジニアのキャリアが、ITに関する内部統制の仕事へ生かせることを説明しました。今回は、リスクコンサルタントやシステム監査人、情報セキュリティ担当として、現場の最前線でやっていくために必要なことを紹介します。 筆者が体験から語る、CISA/CISSP取得のメリット ITガバナンスやリスク管理、情報制セキュリティに関する包括的な知識が身に付けられ、なおかつキャリアアップに