「セキュリティエンジニア」の需要が高まっています。
実際に、2016年6月経済産業省が発表した統計では、東京オリンピックが開催される2020年までに、サイバー攻撃対策に要するセキュリティ関連の人材は約19万3000人不足すると予想されています。
セキュリティエンジニアはサーバーやネットワークなどのインフラを扱う内に、セキュリティの重要性に目覚めて目指される方が多いようです。
そこで今回は、セキュリティエンジニアに転職したい方や、興味のある方に向けて、必須の応募要項や求人の探し方をご紹介します。
とりあえず求人の探し方を知りたい方はこちらからどうぞ!
そもそもセキュリティエンジニアとは?
セキュリティエンジニアとは、情報セキュリティを考慮したネットワークの設計と実装を行う職業のことです。
その役割は、「外部からのサイバー攻撃から、自組織のネットワークを守ること」と、「内部からの情報漏洩を防ぐこと」の2つです。
かつては、インフラエンジニアや社内SEの担当領域だったこれらの仕事ですが、セキュリティリスクが高まるにつれて大手企業を中心に専門の担当者をつけるようになったのが成り立ちです。
設計を担当する上流の職種ですから、いきなりこのポジションを任されることはありません。
保守や運用担当者として十分に経験を積んだインフラエンジニアのキャリアパスとして選択されることが多いです。
セキュリティエンジニアの2つの働き方
セキュリティエンジニアは、所属する業界により大きく分けて2つの働き方があります。
(1)SIer所属のセキュリティエンジニア
SIer企業、クライアント企業へのコンサルティング業務を行うエンジニア。
- セキュリティ相談
- セキュリティ製品のサポート対応
- 技術営業
- 情報セキュリティマネジメントの企画立案
- 情報セキュリティマネジメントの設計
- セキュリティ評価・改善指導
- セキュリティ教育
(2)事業会社のセキュリティ担当エンジニア
ITシステムを使用する事業会社で、オンプレミス/プライベートクラウド環境、あるいはPCやメールなどを含む社内インフラ環境において、セキュリティ推進の業務を担うセキュリティエンジニア。
- 要件定義、設計
- ベンダーやツールの選定
- セキュリティ対策の実装
- ペネトレーションテスト(侵入テスト)
- システムの運用・保守
2つの働き方の違いは顧客が、社外か、社内かという点です。
一般的に内勤のセキュリティ担当エンジニアの方が働き方としては多忙になりにくいです。
一方でSIerのセキュリティコンサルタントはクライアントワークですので激務なこともありますが、その分年収が高くなりやすい上位職です。
セキュリティエンジニアの給与・年収相場は?
dodaの調査によると、平均年収は489.1万円。全体平均よりは高めとなっております。
(引用元:データベース/セキュリティエンジニアとはどんな仕事?|Doda)
こちらはデータベースエンジニアも含めた年収の平均であり、より専門性の高いセキュリティエンジニアになると実際にはさらに年収が上がるはずです。前述の通り内勤のセキュリティエンジニアよりはSIerのセキュリティコンサルタントの方が年収は上です。
ちなみに、米国のセキュリティエンジニアは約1500万円と言われています。
日本で1,000万円プレイヤーが誕生する日も近いのではないでしょうか。
比較的新しい職種であるため転職回数の平均は1回と、IT業界の中ではかなり少なめなのも特徴です。
セキュリティエンジニアはきつい、つらいと言われる理由
ここまで明るい話ばかりしてきましたが、実はセキュリティエンジニアはきつい、つらいと言われる職業でもあります。
その理由は以下の通りです。
- プレッシャーがものすごい
- インシデント(情報漏えいやウイルス感染)発生時の被害総額は数億円になることも珍しく無い世界。絶対にトラブルを起こせない仕事に対する責任は他のエンジニアの比ではありません。
- インシデント対応の緊急度と業務量がすさまじい
- 万が一インシデントが発生した場合は原因究明と対策に奔走することになります。大変なのが顧客や社内の上層部から「まとめて明日までにレポートを出せ!」と無茶を言われること。ただでさえ予想外の事案になのに、折衝相手が上の立場の非エンジニアですからその心労はいわずもがな、でしょう。
- 説得に骨が折れる
- 大変なのはインシデント発生時だけではありません。平常時、システムエンジニアの仕事の一つは脆弱性に対する対処ですが、このためにサーバーやシステムを止めなければならないこともしばしば。セキュリティの重要性がわからない顧客や上層部にこれを納得させるのが大変です。
「情報セキュリティを守る」という強い倫理観と使命感を持った方にのみおすすめできる仕事で、需要があるからといって安易に選択すべきキャリアではありません。
セキュリティエンジニアとして応募するために必須の経験
応募にあたっては以下のいずれかの経験が必須となることがほとんどです。
インフラエンジニア経験者はかなり優遇されます。
特に設計・構築に携わっていた方やネットワーク系の業務経験をお持ちの方はポイントが高いです。
- インフラエンジニアとしての実務経験
- もっとも重要。保守・運用レベルでも応募できるケースはあります。特にネットワーク系の業務経験は高く評価されます。
- セキュリティ製品の導入経験
- CiscoやPalo Altoなどの製品を組織レベルで導入した経験のことです。
- ISMS認定
- 標的型攻撃やランサムウェアに対するセキュリティ基準。SIerのコンサル職では前職でこの認定を取得した経験があると評価されやすいです。
- PCIDSS認定
- クレジットカード業界のセキュリティ基準。EC業界などでは前職でこの認定を取得した経験があると評価されやすいです。
セキュリティエンジニアとして歓迎される資格
セキュリティエンジニアの求人でよく歓迎条件にあげられている資格は以下のようなものです。
いずれも必須条件になることはありませんのでムキになって資格取得にはげむことはありません。
- CISSP、CISM、CISA
- いずれも情報セキュリティの国際資格。知識の幅を証明しやすい。
- シスコ技術者認定(CCENT~CCNP)
- ネットワーク系企業のコンサル職として応募する場合に歓迎条件になりやすい。
セキュリティエンジニアの求人を探すには
セキュリティエンジニアの求人は、数ある転職サービスの中でもマイナビIT AGENTとリクルートエージェントに集まっています。
リクナビNEXTでも求人件数が80件前後なのに対し、リクルートエージェントでは331件、マイナビIT AGENTでは342件のセキュリティエンジニアの求人が流通しているのです。(2020年3月現在)
セキュリティ関連の求人が多いナショナルクライアントやメガベンチャーは、大手の転職エージェントを好んで利用する傾向にあるからだと推測されます。
マイナビIT AGENT
マイナビIT AGENTのココがおすすめ
エンジニア採用に強い
エンジニアの転職を数多く手掛けている大手転職エージェントです。特に大手やメガベンチャー系安定企業への転職に強みがあります。
利用者の口コミ
- 30歳 男性
担当者のITリテラシーが思った以上に高く、ストレスなく転職活動を進めることができた。
- 34歳 男性
他の転職エージェントのようにガツガツしていないのが好印象でした。
- 29歳 男性
大手系の案件は確かに多かった。スタートアップ志望なら他社も見た方がいいと思う。
外資への転職を狙う場合はビズリーチ
ただし外資系企業を希望する場合だけは例外です。
ダイレクトリクルーティングを重視する外資系企業は転職エージェントを使いません。代わりにGAFAのリクルーターもレジュメをチェックしていると言われているビズリーチを選択してください。
外資系リクルーター・ヘッドハンター多数
登録ヘッドハンター約3,800人。中にはGAFAなど大手外資のリクルーターも。
利用者の口コミ
- 36歳 男性
外資のリクルーターがとにかく多い。レジュメはしっかり書くことをおすすめする。
- 30歳 男性
自分のタイミングで転職活動を進められるのは良い。転職が決まるとお祝いが貰える。
- 28歳 女性
大手企業の人事もかなり見ているようなので一定以上の経験がある方には向いていると思う。私には不向きだったかな。
