セキュリティエンジニアの仕事内容 | レバテックフリーランス
セキュリティエンジニアの仕事内容
セキュリティエンジニアとは、情報セキュリティを専門としたエンジニアのことです。セキュリティを考慮したシステム設計・構築やシステム運用、サイバー攻撃に対する調査・改善などを行います。インターネットの利用者が増え続けていることもあり、セキュリティエンジニアの需要はますます高まっています。
レバテックフリーランスはITエンジニア専門の
フリーランスエージェントです案件を探してみる
目次
セキュリティエンジニアとは
セキュリティエンジニアとは、情報セキュリティ業務を専門的に担当する職種です。
近年、情報セキュリティが重要視されるようになり、セキュリティエンジニアが活躍できる場はますます広がっています。パソコンやスマートフォンのみならず、家電や自動車など様々なものがインターネットと繋がる社会になり、情報漏えいといった問題も耳にするようになりました。
さらに、情報漏えいにより企業が経済的に損失を受けたり、場合によってはビジネスを継続できないといったことも起こっています。そのため、セキュリティを安全に維持することは今後必須であり、それに特化したポジションこそがセキュリティエンジニアなのです。
では、セキュリティエンジニアはどのような業務を行っているのでしょうか?具体的には以下のような業務があります。
・セキュリティを考慮したシステム設計、構築
・システム運用
・サイバー攻撃に対する調査、改善 など
単にセキュリティエンジニアといっても、業界や工程によって業務内容は多岐に渡ります。また、比較的新しい職種であるため、セキュリティエンジニアにははっきりした定義がまだありません。
「セキュリティコンサルタント」と呼ばれることもありますが、その場合は管理する側(認証取得・セキュリティポリシー
など)を指すことが多いようです。
セキュリティエンジニアの需要動向やなり方など、基本的な知識が知りたいという方はこちらの記事を参考にしてみてください。
セキュリティエンジニアとは?仕事内容やフリーランス事情を解説
セキュリティエンジニアの仕事内容
先ほど述べたように、セキュリティエンジニアが行う業務は多岐に渡ります。企業やプロジェクトにもよりますが、企画・提案の段階から実装・テスト、運用まで一貫して携わることもあれば、一つの工程を担当することもあります。
ここでは、それぞれの工程に沿ったセキュリティエンジニアの具体的な業務内容をみていきましょう。
企画・提案
セキュリティ面から管理や意思決定をサポートする業務を行います。この段階では、管理面での業務がほとんどです。
クライアントとの企画や提案を行うため、ここでは「セキュリティコンサルタント」と呼ばれることも多くあります。また、個人情報保護法により、 ISMS(情報セキュリティマネジメントシステム)やプライバシーマークの取得を目的としたセキュリティコンサルティングも多く行われるようになっています。
設計~実装
単にセキュリティ系のシステムだけを設計するとは限りません。セキュリティ要因は様々な分野で発生するため、セキュリティエンジニアはそのネットワークの運用・管理までも理解した上でセキュリティを考慮したシステム設計を行います。
また、実装を行う際も、セキュリティシステムだけではなく様々なシステムの実装も担当します。ネットワーク機器やOSなど、様々なシステムが安全に動くようにセキュリティの観点から実装を行わなければなりません。
ここでは、セキュアプログラミングやセキュリティアーキテクチャといった知識も必要になってくるでしょう。
テスト~運営・保守
テストでは、セキュリティ検査(脆弱性診断・脆弱性検査)を行います。システム上の脆弱性を発見し、その対策を念入りに行うこともセキュリティエンジニアの業務です。
さらにシステム導入後には、保守を継続的に行います。インシデントレスポンス(事故対応)、フォレンジック(不正侵入の調査)といった業務を行い、不正アクセスやスパイウェアといったサイバー攻撃、またはシステム障害などからシステムを守ります。
さらに、障害が起こった際にはいち早く対応することもセキュリティエンジニアの重用な任務です。
セキュリティエンジニアに必要なスキルとキャリアパス
ここでは、セキュリティエンジニアに求められるスキルとキャリアパスを確認しましょう。
セキュリティエンジニアに必要なスキルとは?
セキュリティエンジニアになるためには、特に必要な資格はありません。しかし、幅広い分野に携わるため、多くの知識が必要になります。
以下、セキュリティエンジニアに求められる知識をいくつかご紹介します。
・情報セキュリティマネージメント
・ネットワークインフラセキュリティ
・アプリケーション/セキュリティ(Web・電子メール・DNS)
・OSセキュリティ(UNIX・Windows・Trusted OS)
・ファイアウォール
・侵入検知システム
・セキュアプログラミング技法
・セキュリティ運用
・セキュリティプロトコル など
上記以外にも、PKIや不正アクセス手法などセキュリティエンジニアには多くの知識が求められます。全ての知識を網羅するのではなく、まずは必要な部分から習得していくのもよいでしょう。
また、セキュリティプロフェッショナル認定資格制度(CISSP)やGIAC(Global Information AssuranceCertification)といった資格もあります。資格があるからといってセキュリティエンジニアになれるとは限りませんが、参画の際などにセキュリティに関する知識を有しているという証明になるでしょう。
セキュリティエンジニアのキャリアパス
セキュリティエンジニアを求める企業は多く、その業界は多岐に渡ります。セキュリティを専業としている企業はもちろん、インフラやSIerなど幅広く活躍できる場があり、今後もさらにその需要は高まってくるでしょう。
また、先ほども述べたようにまだ新しい職種であるため、様々なキャリアパスを描くことも可能です。エンジニアからマネージャーを目指すこともできますし、実績を積んだ後に独立・起業することもできます。
関連記事 : セキュリティエンジニアの年収
フリーランスセキュリティエンジニアの年収
ここではセキュリティエンジニアの年収の参考として、レバテックフリーランスでの公開案件を基にした月単価・年収例をご紹介します。
フリーランスセキュリティエンジニアの平均月単価 : 66万円(12ヶ月分を年収とすると792万円)
最高単価 : 90万円
最低単価 : 42万円
※下記ページから引用(2020年1月時点)
セキュリティエンジニアの求人・案件一覧
※上記の金額はお支払いを約束するものではございません。
なお、会社員とフリーランスとでは、社会保険料や税金の計算が異なる、会社員は月給の他に賞与もある、など収入の計算の仕方に違いがあるため、両者の金額を単純比較できないという点はご注意ください。
セキュリティエンジニアの求人・案件例
ここでは、実際にあったレバテックフリーランスでの案件を例にして、セキュリティエンジニアの作業内容や案件に必要なスキルなどを見ていきましょう。セキュリティエンジニアの求人・案件に興味がある方は参考にしてみてください。
【AWS/NGFW】AI開発基盤向けセキュリティ検証の求人・案件
■単価
〜900,000円/月※消費税を含めた参画者にお渡しする金額です。
■職種・ポジション
インフラエンジニア、ネットワークエンジニア、テストエンジニア、セキュリティエンジニア、プロジェクトリーダー(PL)
■職務内容
・AI開発基盤におけるセキュリティ検証に、サブリーダーとしてご参画いただきます。
・AWSで構築したAI開発基盤において、下記を行っていただきます。
-想定した攻撃シナリオに対するセキュリティ対策の検証
-機密性が高い情報を扱う上でのアクセス監視や実際の攻撃を想定したテスト
(検証シナリオに基づきAWSやNGFW(IDS/IPS)などの製品を用いる)
■求めるスキル
・作成済の検証シナリオを理解できること
・セキュリティテストの実施経験
・ネットワークセキュリティに関する知見
【歓迎スキル】
・AWSに関する設計/導入/運用経験
■最寄り駅
神谷町(東京都)
AI開発基盤セキュリティ検証の求人・案件
■単価
〜800,000円/月※消費税を含めた参画者にお渡しする金額です。
■職種・ポジション
インフラエンジニア、テストエンジニア、セキュリティエンジニア
■職務内容
・AI開発基盤におけるセキュリティ検証に、メンバーとしてご参画いただきます。
・AWSで構築したAI開発基盤において、下記を行っていただきます。
-想定した攻撃シナリオに対するセキュリティ対策の検証
-機密性が高い情報を扱う上でのアクセス監視や実際の攻撃を想定したテスト
(検証シナリオに基づきAWSやNGFW(IDS/IPS)などの製品を用いる)
-作成済の検証シナリオでテストを実施
■求めるスキル
・セキュリティテストの実施経験
■最寄り駅
神谷町(東京都)
上記の内容はセキュリティエンジニアのフリーランス案件の一例であり、必須スキル・歓迎スキルや単価などは、案件とご自身のスキル・経験によって大きく変わってきます。
セキュリティエンジニアの案件をもっとみる
セキュリティエンジニアの仕事に関するよくある質問
ここでは、セキュリティエンジニアの仕事に関するよくある質問に答えていきます。
Q. フリーランスのセキュリティエンジニアの平均年収はどの程度ですか?
フリーランスのセキュリティエンジニアの平均年収は約817万円です。
Q. セキュリティエンジニアとして案件に参画する場合、どんな知識が必要ですか?
暗号化や認証技術に関しての知識、ネットワーク関連の知識、法律関連の知識、セキュリティ関連の知識、OSについての知識、プログミング関連の知識等が必要です。
Q. セキュリティエンジニアとは何を担当するエンジニアですか?
セキュリティエンジニアはサーバーに関連する業務や情報セキュリティを専門に担当するエンジニアです。
Q. セキュリティエンジニアにおすすめな資格はありますか?
情報処理安全確保支援士、情報セキュリティマネジメント試験、CCNA、CCNP Security等の資格がおすすめです。
Q. セキュリティエンジニアはどのような業務を担いますか?
セキュリティエンジニアはセキュリティの企画、提案、設計、実装、テスト、運用、保守等の業務を担います。
最後に
簡単4ステップ!スキルや経験年数をポチポチ選ぶだけで、あなたのフリーランスとしての単価相場を算出します!
※相場算出に個人情報の取得はおこないません。
役に立った/参考になったと思ったら、シェアをお願いします。