[体験談]トーマツ/アドバイザリーの中途面接レポート

面接官：2名

一次面接では50代くらいの方1名(面接なれしていないような印象)と30代くらいの方1名(逆質問についてはこの方が回答していただいた、論理的な話し方で疑問に足して期待していた回答以上のものをいただいた。) 

面接方式：Web

面接の流れ：会社説明(20分)→自己紹介(5分)→(一般質問30分)→逆質問(5分)

以下、QA

Q：システムのセキュリティ対応支援を行うにあたって考えうるリスク3つとその対策を考えてください。

Ａ：少しだけ考える時間を頂いてもよろしいでしょうか？

Ｑ：はい、大丈夫ですよ。

Ａ：はい、それでは説明します。まず3つのリスクですが、

１オンプレ環境からクラウド環境への移行する際のデータの完全性について

２本番環境下で許可されていない作業を実施してしまうリスク

３外部委託先が機密情報を適切に管理しないリスク

それぞれの対策は

１について、事前にクラウド上でテスト用の仮想環境を構築してテストする

２について、許可された作業のみができるアカウントを払い出す。監視ソフトで検出できるようにする

３について、外部委託先との請負時に、委託先の情報セキュリティの確認、委託先社員のロールごとのアクセス権管理の徹底です。

なんとか回答しましたが、システム監査の勉強をしていなかったら答えられなかったと思いました。

その他は一般的な質問

・転職理由

・志望動機

・なぜトーマツか

面接は和やかでも、圧迫といった感じでもなくといった雰囲気で進みました。面接特有の緊張感があった印象です。

以下、逆質問

Q：システム監査系の資格を勉強しているが、その後にどういった資格を取得していけば業務に役立つか。

A：資格の取得は重要だが、業務知識の取得のほうがより重要になる。あくまで資格は業務知識の補助という位置づけ。

面接を受けての所感

ケーススタディ的な質問が想定外だったので戸惑った。資格の学習、現職の経験がなければ答えられなかった。一方で、うまく打ち返せたので通過する手ごたえはあった。 

・SPI

対策はせずにぶっつけ本番

面接官：3名（人事担当者＋他2名）

貫禄があるものの、非常に丁寧な話し方で会話の内容が入ってきやすかった。 

面接方式：Web

面接の流れ：自己紹介(3分)→人事からの一般質問(10分)→現場からの一般質問(30分)→逆質問(10分) 

以下、QA

■人事からの一般質問

・転職理由

・志望動機

・希望年収とその年収を希望する根拠

・履歴書、職務経歴書の内容に虚偽はないか

→口調が丁寧な印象でした。

■現場からの一般質問

・特権アカウントを使用することでどういったリスクが考えられるか

→使用者が設定値を変更することが可能

この回答からさらに深堀されて質問されました。

・VPN環境下で攻撃を受けた。どういった手法、影響が考えられるか

→フィッシング攻撃による手法、影響を回答した。

この回答からさらに深堀されて質問されました。

※1次で似たようなパターンの質問があったためこの手の質問はないだろうと油断していました。。

・今後3年後、5年後とどうなっていたいか

→3年間はxxxxxを中心にxxxxのスキルを磨いていきたい。

→5年後については、現在はxxxやxxxxへの関心があるのでその分野に関して挑戦してみたい。

以下、逆質問

Q： 未経験で入所するにあたり、現在あるいは新人のうちからやっておいた方がいいことはあるか。

A.：現在の仕事でどういったところでセキュリティの仕組みが取り入れられているかを意識するといい。その中で自分で支援内容のシュミレーションができるといい。 

面接を終えての所感

質問の難易度が高く、油断していた面もあったが手ごたえはあったので見送りとなり悔しい。 

ケーススタディ的な質問が多かった。

その他は一般的な質問をされたので、特別な対策は必要ないと感じた。

不合格の理由として業務内容についての志望度や、監査法人でのキャリア形成について定まっていない印象を与えてしまったかもしれない。

次のアンケートにご回答いただいた方限定で続きをを公開します。

※アンケートご回答後2営業日以内にアクセス件を付与いたします。

なお、限定ページでは、各ファームのオファー年収の詳細情報も公開しています。

ぜひご回答のご協力をお願いできないでしょうか。