セキュリティエンジニアになるために必須の経験と求人の探し方


ライター:Sota Katakawa

「セキュリティエンジニア」の需要が高まっています。

実際に、2016年6月経済産業省が発表した統計では、東京オリンピックが開催される2020年までに、サイバー攻撃対策に要するセキュリティ関連の人材約19万3000人不足すると予想されています。

セキュリティエンジニアはサーバーやネットワークなどのインフラを扱う内に、セキュリティの重要性に目覚めて目指される方が多いようです。

そこで今回は、セキュリティエンジニアに転職したい方や、興味のある方に向けて、必須の応募要項や求人の探し方をご紹介します。

とりあえず求人の探し方を知りたい方はこちらからどうぞ!

 

そもそもセキュリティエンジニアとは?

セキュリティエンジニアとは、情報セキュリティを考慮したネットワークの設計と実装を行う職業のことです。

その役割は、「外部からのサイバー攻撃から、自組織のネットワークを守ること」と、「内部からの情報漏洩を防ぐこと」の2つです。

かつては、インフラエンジニア社内SEの担当領域だったこれらの仕事ですが、セキュリティリスクが高まるにつれて大手企業を中心に専門の担当者をつけるようになったのが成り立ちです。

サイバー犯罪から守るために

設計を担当する上流の職種ですから、いきなりこのポジションを任されることはありません。

保守や運用担当者として十分に経験を積んだインフラエンジニアのキャリアパスとして選択されることが多いです。

セキュリティエンジニアの2つの働き方

セキュリティエンジニアは、所属する業界により大きく分けて2つの働き方があります。

(1)SIer所属のセキュリティエンジニア

SIer企業、クライアント企業へのコンサルティング業務を行うエンジニア。

担当業務

  • セキュリティ相談
  • セキュリティ製品のサポート対応
  • 技術営業
  • 情報セキュリティマネジメントの企画立案
  • 情報セキュリティマネジメントの設計
  • セキュリティ評価・改善指導
  • セキュリティ教育

(2)事業会社のセキュリティ担当エンジニア

ITシステムを使用する事業会社で、オンプレミス/プライベートクラウド環境、あるいはPCやメールなどを含む社内インフラ環境において、セキュリティ推進の業務を担うセキュリティエンジニア。

担当業務

  • 要件定義、設計
  • ベンダーやツールの選定
  • セキュリティ対策の実装
  • ペネトレーションテスト(侵入テスト)
  • システムの運用・保守

2つの働き方の違いは顧客が、社外か、社内かという点です。

一般的に内勤のセキュリティ担当エンジニアの方が働き方としては多忙になりにくいです。
一方でSIerのセキュリティコンサルタントはクライアントワークですので激務なこともありますが、その分年収が高くなりやすい上位職です。

社内だと緩やかな環境になりやすい

セキュリティエンジニアの給与・年収相場は?

dodaの調査によると、平均年収は491.9万円全体平均よりは高めとなっております。
こちらはデータベースエンジニアも含めた年収の平均であり、より専門性の高いセキュリティエンジニアになると実際にはさらに年収が上がるはずです。前述の通り内勤のセキュリティエンジニアよりはSIerのセキュリティコンサルタントの方が年収は上です。

ちなみに、米国のセキュリティエンジニアは約1500万円と言われています。
日本で1,000万円プレイヤーが誕生する日も近いのではないでしょうか。

比較的新しい職種であるため転職回数の平均は1回と、IT業界の中ではかなり少なめなのも特徴です。

セキュリティエンジニアはきつい、つらいと言われる理由

ここまで明るい話ばかりしてきましたが、実はセキュリティエンジニアはきつい、つらいと言われる職業でもあります。

その理由は以下の通りです。

プレッシャーがものすごい
インシデント(情報漏えいやウイルス感染)発生時の被害総額は数億円になることも珍しく無い世界。絶対にトラブルを起こせない仕事に対する責任は他のエンジニアの比ではありません。
インシデント対応の緊急度と業務量がすさまじい
万が一インシデントが発生した場合は原因究明と対策に奔走することになります。大変なのが顧客や社内の上層部から「まとめて明日までにレポートを出せ!」と無茶を言われること。ただでさえ予想外の事案になのに、折衝相手が上の立場の非エンジニアですからその心労はいわずもがな、でしょう。
説得に骨が折れる
大変なのはインシデント発生時だけではありません。平常時、システムエンジニアの仕事の一つは脆弱性に対する対処ですが、このためにサーバーやシステムを止めなければならないこともしばしば。セキュリティの重要性がわからない顧客や上層部にこれを納得させるのが大変です。

「情報セキュリティを守る」という強い倫理観と使命感を持った方にのみおすすめできる仕事で、需要があるからといって安易に選択すべきキャリアではありません。

スキルや経験が大事

セキュリティエンジニアとして応募するために必須の経験

応募にあたっては以下のいずれかの経験が必須となることがほとんどです。

インフラエンジニア経験者はかなり優遇されます。
特に設計・構築に携わっていた方やネットワーク系の業務経験をお持ちの方はポイントが高いです。

セキュリティエンジニアの求人票

インフラエンジニアとしての実務経験
もっとも重要。保守・運用レベルでも応募できるケースはあります。特にネットワーク系の業務経験は高く評価されます。
セキュリティ製品の導入経験
CiscoやPalo Altoなどの製品を組織レベルで導入した経験のことです。
ISMS認定
標的型攻撃やランサムウェアに対するセキュリティ基準。SIerのコンサル職では前職でこの認定を取得した経験があると評価されやすいです。
PCIDSS認定
クレジットカード業界のセキュリティ基準。EC業界などでは前職でこの認定を取得した経験があると評価されやすいです。

セキュリティエンジニアとして歓迎される資格

セキュリティエンジニアの求人でよく歓迎条件にあげられている資格は以下のようなものです。
いずれも必須条件になることはありませんのでムキになって資格取得にはげむことはありません。

CISSP、CISM、CISA
いずれも情報セキュリティの国際資格。知識の幅を証明しやすい。
シスコ技術者認定(CCENT~CCNP)
ネットワーク系企業のコンサル職として応募する場合に歓迎条件になりやすい。

セキュリティエンジニアの求人は、数ある転職サービスの中でもマイナビエージェントリクルートエージェントに集まっています。

リクナビNEXTでも求人件数が80件前後なのに対し、リクルートエージェントでは331件マイナビエージェントでは342件のセキュリティエンジニアの求人が流通しているのです。(2020年3月現在)

セキュリティ関連の求人が多いナショナルクライアントやメガベンチャーは、大手の転職エージェントを好んで利用する傾向にあるからだと推測されます。

マイナビエージェント

マイナビエージェント

IT転職のマイナビエージェントのココがおすすめ

エンジニア採用に強い
エンジニアの転職を数多く手掛けている大手転職エージェントです。特に大手やメガベンチャー系安定企業への転職に強みがあります。

利用者の口コミ

30歳 男性

担当者のITリテラシーが思った以上に高く、ストレスなく転職活動を進めることができた。

34歳 男性

他の転職エージェントのようにガツガツしていないのが好印象でした。

29歳 男性

大手系の案件は確かに多かった。スタートアップ志望なら他社も見た方がいいと思う。

公式サイトで登録する

外資への転職を狙う場合はビズリーチ

ただし外資系企業を希望する場合だけは例外です。
ダイレクトリクルーティングを重視する外資系企業は転職エージェントを使いません。代わりにGAFAのリクルーターもレジュメをチェックしていると言われているビズリーチを選択してください。

ビズリーチ

外資系リクルーター・ヘッドハンター多数

登録ヘッドハンター約3,800人。中にはGAFAなど大手外資のリクルーターも。

利用者の口コミ

36歳 男性

外資のリクルーターがとにかく多い。レジュメはしっかり書くことをおすすめする。

30歳 男性

自分のタイミングで転職活動を進められるのは良い。転職が決まるとお祝いが貰える。

28歳 女性

大手企業の人事もかなり見ているようなので一定以上の経験がある方には向いていると思う。私には不向きだったかな。

5秒で完了!転職サイト診断

カンタンな質問に答えるだけで、あなたにピッタリの転職サイトが見つかる診断ツールをご用意しました。

転職診断ツールへのアクセス方法

このページを共有する

転職でキャリアアップ・年収アップITエンジニア(SE)・プログラマの転職活動

  1. 転職でキャリアアップ・年収アップ
  2. 営業職の転職
  3. ITエンジニア(SE)・プログラマの転職活動
  4. アクチュアリーの転職
  5. ホテルマンの転職
  6. ウェディングプランナーの転職
  7. マーケティング担当者の転職
  8. Webマーケティング担当者の転職
  9. Webデザイナーの転職
  10. Webディレクターの転職
  11. コールセンターオペレーターの転職