今回のキャリアセミナーでは、セキュリティエンジニアの求人を実際に分析しました。
年収帯ごとに求められるスキルを整理しています。
サイバー攻撃が巧妙化・増加する現代において、セキュリティエンジニアは需要が高まっている職種です。
IT業界で多くの求人を扱う転職サイト「Green」の求人情報をもとに、必要なスキルとキャリアパスを解説します。
この記事の執筆・監修
テクノロジーアンドデザインカンパニー株式会社のCEO。
日本最大級のプログラミング教育のYouTubeチャンネル「キノコード」や、プログラミング学習サービス「キノクエスト」を運営。
著書「あなたの仕事が一瞬で片付くPythonによる自動化仕事術」や、雑誌「日経ソフトウエア」や「シェルスクリプトマガジン」への寄稿など実績多数。
セキュリティエンジニアとは
セキュリティエンジニアは、サイバー攻撃や情報漏洩などのリスクから企業やユーザーを守るエンジニアです。
近年、サイバー攻撃がより巧妙になり、頻度も増加しています。
そのため、セキュリティエンジニアの需要は高まっています。
セキュリティエンジニアの主な仕事には、サイバー攻撃の防御・検知・対応があります。
セキュリティシステムやクラウドのネットワークの設計・運用も担当します。
セキュリティリスクのアセスメントや法令・ガバナンス対応も業務に含まれます。
セキュリティインシデント発生時の対応や社内教育も行います。
押さえておきたいキーワード
ゼロトラストとは、「何も信頼しない」という考え方に基づくセキュリティモデルです。
従来のセキュリティは「社内は安全、社外は危険」という前提でした。
ゼロトラストでは、社内であろうと社外であろうと、すべてのアクセスに対して常に認証・認可を行います。
この仕組みによって安全性を確保します。
EDR(Endpoint Detection and Response)は、パソコンやサーバーなどの端末に潜む不審な動きをリアルタイムで検知・監視する仕組みです。
マルウェアの侵入だけでなく、侵入後の不審な通信やファイルの改ざんも検知して、被害を食い止めます。
SIEM(Security Information and Event Management)は、企業内のさまざまなシステムやデバイスからログやイベント情報を集約して分析する仕組みです。
セキュリティ上の脅威を検知・可視化する役割を担います。
セキュリティフレームワークも大切です。
ISO 27001は情報セキュリティの国際標準規格です。
PCI DSSはクレジットカード情報を保護する国際的なセキュリティ基準です。
企業がセキュリティ対策を体系的に進めるためのガイドラインとなります。
必要なスキル
セキュリティエンジニアに必要な基本スキルとして、まずインフラ・ネットワークの基礎知識が挙げられます。
システムはネットワークやサーバー、OSなどのインフラ上に構築されます。
これらの仕組みを理解していなければ、どこに弱点があるのかを把握できません。
次に、AWS・GCP・Azureなどクラウドプラットフォームでのセキュリティ知識が欠かせません。
多くの企業がクラウドサービスをビジネスで利用しています。
それぞれのクラウドに特化したセキュリティの知識が求められます。
そしてセキュリティ技術の理解が必要です。
サイバー攻撃の手法は日々進化しています。
常に最新のセキュリティ技術を学び、対策に活用する姿勢が求められます。
求人分析 ― 年収帯別に求められるスキル
実際のGreenの求人を3件分析しました。
年収帯別にどのようなスキルが求められるのかを見ていきましょう。
求人例1: 自社サービス開発企業(年収400万〜800万円)
住宅開発の自社サービスを開発している企業の求人です。
ゼロトラスト関連の業務が含まれています。
NOC・SOC・CSIRTの構築や見直しなどが仕事内容に含まれます。
NOC(Network Operations Center)は、ネットワーク機器やシステムの正常稼働を監視する組織です。
障害発生時に復旧を行う役割も担います。
SOC(Security Operations Center)は、セキュリティシステムのログやアラートを監視する組織です。
サイバー攻撃や不審な活動を検知・分析・対応します。
CSIRT(Computer Security Incident Response Team)は、セキュリティインシデント発生時に被害を最小限に抑え、復旧を支援するチームです。
これらの組織をゼロから立ち上げたり、既存の体制を見直したりすることが求められます。
ゼロトラスト、EDR、SIEMなどの知識が必要です。
サーバー・ネットワーク・認証のインフラ基礎知識やネットワーク設計の経験も求められます。
求人例2: 大手IT企業(年収550万〜900万円)
大手IT企業のインフラセキュリティサポート支援の求人です。
開発現場とコミュニケーション可能なレベルの技術知識が求められます。
AWS・GCPなどのクラウドセキュリティ設計の経験も条件です。
サーバー・ミドルウェア・ネットワークの構築運用経験も必要です。
Webアプリケーションやネイティブアプリの開発経験も求められます。
つまり、開発者と技術的な会話ができ、アプリケーション開発の知識も持つ人材が求められています。
ネットワーク・クラウドの幅広いセキュリティ知識も必要です。
コミュニケーション能力も大切で、開発者と連携しながらセキュリティを推進していく力が求められます。
求人例3: 自動車メーカー系列企業(年収660万〜1620万円)
自動車メーカー系列の企業で、複数のステークホルダーと連携するポジションです。
セキュリティ体制の強化に貢献する役割です。
年収の上限は1620万円と高い水準です。
セキュリティのアセスメント実施やDX化推進が業務に含まれます。
セキュリティやプライバシーに関する規定の整備、コンサルティングも行います。
リスク評価と対策の実施など、幅広い業務を担当します。
体系的なセキュリティフレームワーク(ISO 27001やPCI DSSなど)に関する知識と経験が必要です。
大企業では高いセキュリティレベルが求められます。
コミュニケーション能力、提案力、セキュリティの専門知識を総合的に持つ人材が必要とされています。
英語力も求められる場合があります。
技術スキル要求マップ
3つの求人を比較すると、いくつかのスキルが共通して求められていることがわかります。
ゼロトラスト、クラウドの知識、インフラの知識、ネットワークの知識、コミュニケーション能力は3社すべてで必須です。
年収が上がるにつれて、Webアプリケーションの知識やセキュリティ資格が求められるようになります。
グローバル対応のための英語力も条件に加わります。
上級レベルでは、セキュリティフレームワークの運用経験や法律・規制への深い理解も必要です。
学習ロードマップ
未経験からセキュリティエンジニアを目指す場合、まずは基本的なインフラ・ネットワークの知識を身につけましょう。
セキュリティの基礎も合わせて学びます。
何より大切なのは、まず転職して実務経験を積むことです。
座学だけでは得られない現場の知識と経験を積み、次のステップに進みましょう。
中級者を目指す方は、クラウドセキュリティの知識とプロジェクトマネジメントの経験を積みましょう。
実践的なスキルを身につけることが大切です。
上級者を目指す方は、セキュリティフレームワークの運用経験やグローバル対応のスキルが求められます。
セキュリティ関連の資格取得も視野に入れましょう。
専門性を高めつつ、リーダーシップやコンサルティング能力も磨いていきましょう。
まとめ
セキュリティエンジニアの求人を分析した結果、年収400万円台から1620万円まで幅広いキャリアパスがあることがわかりました。
サイバー攻撃の増加に伴い、セキュリティ人材は不足しているといわれています。
今後ますます需要が高まる職種です。
みなさんの現在のスキルレベルを棚卸しして把握し、次のステップとして何を学ぶべきかを明確にすることが大切です。
段階的にスキルを積み上げていくことで、セキュリティエンジニアとしてのキャリアを着実に築くことができます。
IT・Web業界への転職をお考えの方は、転職サイト「Green」をチェックしてみてください。
企業の雰囲気がわかる写真や、カジュアル面談の機能など、自分に合った企業を見つけやすい仕組みが充実しています。
