Content last updated 2025-02-12

セキュリティ部門のラーニング & ディベロップメント

概要

このページは FY21Q4 Culture Amp サーベイの結果 として作成されました。このサーベイで、セキュリティチームのメンバーから GitLab で現在利用できる L&D (ラーニング & ディベロップメント) の機会を改善したいという要望が寄せられました。チームメンバーが利用できる L&D リソースの全体像をお伝えするため、このページに記載されているリソースの一部はセキュリティに固有のものではなく、既にハンドブックに記載されている ものも含まれています。

全チームメンバーが利用できる L&D リソース

GitLab はリーダーシップ、マネジメント、DIB といったトピックについて、新しいスキルを学び、伸ばす多くの機会を提供しています。Level Up は自分のペースで好きなときに受講できるコースを提供する優先プラットフォームです。前述のスキルをより柔軟に学びたい場合は、L&D チームが提供する ラーニングイニシアチブ もご検討ください。

Growth and Development Fund

Growth and Development ベネフィットの中で、GitLab はチームメンバーに対して 年間 $10,000 を Growth and Development に使うこと を認めています。個人の Growth and Development 予算は、カンファレンスやワークショップへの参加、認定資格の取得、プロフェッショナルコーチング、学術研究などに利用できます。Growth and Development の払い戻し対象となる項目の網羅的なリストは このページ で確認できます。

GitLab Security 内でのラーニング & ディベロップメント

プロフェッショナルトレーニング

セキュリティの状況は変化が速く、絶え間なく進化していくため、プロフェッショナルトレーニングを追求できることは、セキュリティ専門家にとって極めて重要です。チームメンバーは、自身の役割と責任に関連する関心のあるトレーニングコース、認定資格、カンファレンスを見つけることが奨励されています。関連性があると判断されれば、これらのリソースはチームメンバーの個人開発計画 (Individual Development Plan, IDP) に追加されます。トレーニングは、自分の役割で直面する状況に対する新しい知識やアプローチを得ることでチームメンバーをエンパワーする素晴らしい方法です。トレーニングは仕事の生産性と効率を向上させるための優れたツールですが、それ自体を目的と見なしてはいけません。トレーニングで得た知識はキャリアの成長に良い影響を与え得ますが、それを応用しなければ、トレーニング単体ではキャリアの進展可能性に重みを与えるものではありません。

優れたセキュリティトレーニングは以下のプロバイダーで提供されています:

L&D に時間を割く

セキュリティチームのメンバーとして、あなたには 毎月 8 時間の業務時間を L&D に充てる 機会があります。これには複数日のトレーニングは含まれません。

このイニシアチブには、カットオフラインや one-in, one-out の哲学という基本概念を用いたトレードオフがあることを認識しています。この時間を優先するためには、機会費用を明確に特定し、影響を評価する必要があります。したがって、このイニシアチブを活用することを決定したチームメンバーは、直属のマネージャーとアイデアを話し合う必要があります。8 時間は合意したスケジュールで使用します。スケジュールは月に 1 日、月に 2 回 4 時間ずつ、毎週 2 時間ずつなど、さまざまに設定できます。これは、その努力がキャリア目標とプロフェッショナルな成長に向けて使われることを保証するためでもあります。そのため、L&D に充てられた時間は参加チームメンバーの IDP に記録するべきです。

リーダーシップシャドウイング

現在、すべてのチームメンバーが利用できる Security Shadow プログラムがあります。これに加えて、CEO Shadow モデルをベースにしたセキュリティリーダーシップシャドウイングのアイデアにも取り組んでいます。進捗があり次第、このエントリを更新します。

学んだことを他のチームメンバーと共有する

非公式な学習プロセスの大部分は、同僚が何をしているか、何を達成したかに依拠しています。そのため、参加した公式トレーニングで学んだことを文書化し、許可されている資料を提供し、月次の Show & Tell ミーティングで主要な進展を発表する時間を取ることが非常に重要です。

Security knowledge base

GitLab が支払うトレーニングを修了したときは、サマリー、主要なテイクアウェイ、その他の補足資料を他のセキュリティチームメンバーに提供することが求められます。これを行うには、専用の Security Knowledge Base グループを利用してください:

  • 新しいプロジェクトを作成し、適切な名前を付けます
  • プロジェクト内に README.md としてマークアップ形式の解説を提供し、できるだけ多くのことを文書化します。少なくとも以下を含めてください:
    • トレーニング名
    • トレーニングの日付
    • トレーニングの URL
    • トレーニングの説明
    • 個人的な感想
  • トレーニングの作者によって許可されている範囲で、補足資料をできるだけ多くプロジェクトにアップロードします

Show & Tell

セキュリティ部門の Show & Tell は隔週木曜日に開催され、APAC と EMEA のチームメンバーが少なくとも月に 1 回参加できるよう、毎回時間を変更しています。GitLab の誰でも Show & Tell に参加でき、#security-division で積極的に告知されています。Show & Tell の目的は、セキュリティの仲間や他のチームメンバーと知識を共有することを促すことであり、概念実証、デモ、アイデア、書籍、トレーニングなど何でも歓迎されます。

最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License