未経験からセキュリティエンジニアになるには?求人応募や転職のポイントも | レバテックフリーランス
未経験からセキュリティエンジニアになるには?求人応募や転職のポイントも
企業のセキュリティを担うセキュリティエンジニアは、インターネットが主流となった今、大変重要な職種でもあります。そんなセキュリティエンジニアに未経験からなることは不可能ではありません。独学やスクーリングなどでネットワーク、サーバー、セキュリティなどのスキルを身につけてから転職しましょう。
未経験からセキュリティエンジニアになれる?
未経験からセキュリティエンジニアになることは不可能ではありません。たとえば、セキュリティエンジニアの求人情報の中に「未経験OK」といったような文言があった場合は、その企業に採用してもらえる可能性もあるでしょう。しかしながら、セキュリティエンジニアは企業にとってセキュリティの基盤を構築および監視するとても重要な業務となります。採用されるにはハードルは高いと考え、できる限り事前学習を行うことが大切です。
また、一口にセキュリティといっても、それが必要となるプラットフォームは多岐にわたるため、ハードウェアやソフトウェアに関する幅広い知識が必要となります。そのため、未経験でセキュリティエンジニアになれたとしても、最初は覚えることが多く苦労する可能性もあるでしょう。
それを踏まえて、エンジニアとしての何かしらの経験がある方が、採用においても採用後の実業務においても有利であることは間違いありません。未経験であっても将来はセキュリティエンジニアになりたいと考えた場合は、まずはインフラエンジニアやネットワークエンジニアといったエンジニア経験を積むほうが、採用後のことを考えたとしても最適な方法であるといえるでしょう。
企業のセキュリティを支えるエンジニアとなる以上、のしかかってくる責任も重くなるため、前職の雇用形態も影響してくる可能性があります。前職がアルバイトもしくは派遣社員であった場合は、負う責任も重くないと考えられてしまいがちで、採用される確率に影響するかもしれません。企業が採用後にセキュリティエンジニアに任せようと考えている業務範囲が広ければ広いほど、正社員として働いていた経験が重視される可能性があります。
関連記事 : セキュリティエンジニアとは?仕事内容やフリーランス事情を解説
未経験からセキュリティエンジニアになるには
未経験からセキュリティエンジニアなるには、大きく分けて以下のような方法があります。次項からそれぞれの方法について詳しく解説します。
- 新卒で就職する
- インフラエンジニアから転職する
- プログラマー・SEから転職する
未経験の場合は、先に何らかのエンジニアを経験しておくことで、システム開発プロジェクトにおける工程や基礎知識を知ることができます。
新卒で就職する
セキュリティエンジニアを新卒として募集している場合には、中途採用のように入社後すぐに戦力として働いてもらうことを想定していることは少なく、研修などである程度の期間教育を受けられるのが一般的です。未経験からセキュリティエンジニアになりたい場合には適した方法のひとつといえるでしょう。学生であれば学内に求人が掲載されていることもあるため、その中から選択して応募してみるのがおすすめです。
なお、厚生労働省が提供する職業情報サイトにて紹介されているセキュリティエキスパート(セキュリティエンジニア)のページには、「特に学歴や資格は必要とされないが、大卒以上で、専攻は理工学部の情報系や社会情報系が多い」と記載されています。このような学部で学んだ情報処理の基礎やITの基礎は、セキュリティエンジニアの業務にも役立つと考えられます。
※参考 : 職業情報提供サイト(日本版O-NET)「セキュリティエキスパート(オペレーション)」
インフラエンジニアから転職する
インフラエンジニアはシステム開発でサーバーやネットワークの構築を担います。そのため、セキュリティに関する知識が求められます。このインフラエンジニアとして実務経験を積んでから、セキュリティエンジニアに転職する方法もあります。
エンジニアとして実務経験を積んでいるため採用にも有利に働くことが多く、未経験であってもセキュリティエンジニアを目指しやすいキャリアパスのひとつになります。インフラエンジニアとして業務を行いながらセキュリティに関する学習をしておくなど、日頃から準備しておくことで採用されやすく、採用後もスムーズに業務に当たれるでしょう。
プログラマー・SEから転職する
同じエンジニアでも、実務の範囲が違う業種からの転職をする方法です。開発現場で身につけた実務経験や知識を活かすことができるため、未経験からセキュリティエンジニアになる方法のひとつです。
プログラマーやSEが開発する内容は多岐にわたり、業界や業種を問わずアプリ、Webサイト、基幹システムなどに携わります。一方、セキュリティエンジニアが行う業務は、システムのセキュリティに特化したソフトウェア開発やセキュリティシステムの運用保守などです。プログラマーやSEの業務を行う場合でも、常にセキュリティ面を意識して業務を行っておくことで、実際に転職するときに有利に働くでしょう。
関連記事 : インフラエンジニアがセキュリティエンジニアを目指すには
セキュリティエンジニアの仕事内容
一般的にセキュリティエンジニアの仕事としては、セキュリティを考慮した仕組みの構築と、セキュリティの観点からのネットワークの監視および保守業務などが挙げられます。未経験からセキュリティエンジニアになった場合、はじめは日々の監視業務といった運用が主業務となることが多いでしょう。日々どのような通信がネットワーク上に流れているかを知ることで、セキュリティエンジニアが注意すべきアクセスポイントなどを知ることができます。
昨今ではサイバー攻撃のリスクが増加しているため、それらの脅威に対応した機器の選定から構築、構築後の監視や実際に犯罪被害に遭った場合の対応といったことも重要な業務となります。サイバー犯罪はときに企業の存続をも脅かすため、大変重大な責務を負うこととなるでしょう。
しかし、どんなに普段から注意していても、サイバー犯罪に遭う可能性はなくなりません。そのような場合にも慌てず冷静に対処することが、セキュリティエンジニアには求められます。何が起こっているのか、その原因と影響範囲、その後どのように対応していくかといったことを冷静に判断して、的確に対応していく能力が必要となります。
ネットワークを構築する案件においては、セキュリティエンジニアはインフラエンジニアとも協力して業務に当たることもあるため、コミュニケーション能力が求められます。ネットワーク機器を扱うため、企業によってはネットワークの知識が豊富なインフラエンジニアが、セキュリティエンジニアの代わりをすることもあるようです。
ネットワークを構築した後は、サイバー犯罪の脅威に備えて日々の監視が必要です。セキュリティエンジニアは、何か少しでもおかしなことがあれば気づく洞察力も求められます。
関連記事 : セキュリティエンジニアの仕事内容
セキュリティエンジニアの年収
セキュリティエンジニアの年収の目安として、2021年5月時点でレバテックフリーランスに掲載されているセキュリティエンジニアの求人・案件の単価相場を紹介します。
最高月額単価が115万円、最低月額単価が40万円となっていて、全体の平均月額単価は67万円となります。これにより算出したセキュリティエンジニアの年収目安は以下の通りです。
| 平均年収(フリーランス) | 804万円 |
|---|---|
| 最高年収 | 1380万円 |
| 最低年収 | 480万円 |
この年収は、レバテックフリーランスに掲載されているフリーランス向けの案件の月額単価をもとに算出したため、セキュリティエンジニア全体の年収ではありません。あくまでも参考であり、どのような形態で働くかによって得られる年収には幅があります。
一口にセキュリティエンジニアといっても、フリーランスとして業務に当たる場合やSIerに所属しながら企業に派遣される場合、また企業の社員として業務に当たる場合などで年収にはバラつきがあります。企業に所属している場合は、その企業の給与レベルによりその年収は大きく変動することがあるでしょう。
関連記事 : セキュリティエンジニアの平均年収・給料|仕事内容や今後の需要も解説
セキュリティエンジニアに必要なスキル
セキュリティエンジニアは、日々進化していく技術と多様化するサイバー犯罪に対応するため、幅広い知識とスキルが要求される職種です。そんな重大な責務を担うセキュリティエンジニアに必要と思われるスキルはいくつかあります。次項からそれぞれのスキルについて詳しく解説します。
- ネットワークのスキル
- サーバー・OSに関するスキル
- セキュリティに関するスキル
ネットワークのスキル
セキュリティエンジニアの業務に就く際には、重要なスキルのひとつです。セキュリティエンジニアの重要な業務として、セキュリティを考慮したネットワークの構築があります。ネットワーク構築を行うためには、ネットワークを構成する機器に関するスキル、それらの機器を組み合わせて最適な構成を構築するスキル、といったネットワーク全般に関するスキルが必要です。
サーバー・OSに関するスキル
ネットワークを構築するといっても、ネットワーク機器だけでは構築できません。ネットワークを用いて企業がビジネスを行うことがネットワークを構築する本来の目的であるため、PCやサーバーといったコンピューターをネットワークにつなぎビジネスを促進することが重要です。
強固なネットワークを構築するためには、サーバーやPC自体を扱うスキルと、それらにインストールされているOSに関するスキル、OSが持つ機能に関する知識などが必要となります。
セキュリティに関するスキル
セキュリティエンジニアには必須のスキルとなります。一口にセキュリティスキルといっても多々あり、それらのスキルの種類については「情報処理推進機構(IPA)」が公表する「情報セキュリティスキルマップ」にて提示されています。
- 情報セキュリティマネジメント
- ネットワークインフラセキュリティ
- アプリケーションセキュリティ
- OSセキュリティ
- ファイアウォール
- 侵入検知システム
※参考 : 情報セキュリティ専門家の育成:IPA 独立行政法人 情報処理推進機構
これ以外にも必要なスキルはありますが、まずセキュリティの基礎である上記6つの習得を目指すことが、未経験者にとって必要でしょう。
情報セキュリティマネジメント
セキュリティに対する基本方針や対策・リスク分析などを行うスキルです。企業において脅威となる外部からのサイバー攻撃や不正アクセス対策、クラウドデータの保護、モバイル端末のセキュリティなどに関する開発スキルや運用スキルが求められます。
ネットワークインフラセキュリティ
外部からの不正侵入や盗聴といった犯罪を阻止できるようネットワークを設計・構築・運用するスキルです。通信プロトコルやIPなどのネットワークの基礎知識、ルーターやハブなどのネットワーク機器とファームウェアの知識、接続されるOSやネットワーク上で使用されるソフトウェアとミドルウェアなどの知識などが必要です。
アプリケーションセキュリティ
ソフトウェアやアプリケーションの脆弱性の検証や対策を行うスキルです。アプリケーションで扱うデータなどを保護するために、データベースシステムやサーバーの知識、アプリケーションの保護やセキュリティテストを行う製品の知識、SaaSの知識、アプリの開発段階でセキュリティを強化するセキュアプログラミングなどのスキルが挙げられます。
OSセキュリティ
OSの脆弱性に関する調査および堅牢性を高めるための対策を行うスキルです。PCやサーバー用ではWindowsやLinux、UNIX、モバイルであればiOSやAndroidのセキュリティ機能や通信方法、各OSの脆弱性やセキュリティホール、アップデートやセキュリティパッチによる対策、OSへのアクセス制御などが挙げられます。
ファイアウォール
外部からの不正アクセスを阻止すべくネットワークの設計・構築を行うスキルです。ファイアウォールには、OSに搭載されているソフトウェア、アプリケーションを対象としたもの、ネットワークを守るための物理的な機器などがあります。いずれもパケットフィルタリングを通して不正アクセスなどを検知します。これらの知識が必要となります。
侵入検知システム
万が一外部から侵入された場合、直ちに検知できるよう対策を行うスキルです。侵入検知システムはIDSとも呼ばれます。IDSは検知するだけなので、他のツールやセキュリティ機能と組み合わせなくてはなりません。そのため、併せて侵入防止システム(IPS)の知識が必要となります。
関連記事 : セキュリティエンジニアの資格|おすすめはどれ?取得方法や難易度を解説
セキュリティエンジニアになるための勉強方法
セキュリティエンジニアは幅広い知識とスキルが求められるため、エンジニアと呼ばれる職種の中でも特に難易度が高い職種です。求められる知識やスキルを早期に習得するためには効率の良い勉強が必要です。
勉強方法はさまざまですが、独学では以下の方法が挙げられます。次項からそれぞれの勉強方法について詳しく解説します。
- 初心者向けの本やWebサイトで独学する
- 資格取得を目標に勉強する
初心者向けの本やWebサイトで独学する
まずは、初心者向けの書籍を読んで勉強する方法があります。昨今ではセキュリティに関する関心が高いため、セキュリティに関して書かれた書籍が多く出版されています。教材探しで困ることはない半面、どれが自分に適しているかを探し出すのもまた困難でしょう。ただし、最近ではスキルレベルに合わせた書籍も出版されており、選択は容易になってきつつあります。
また、セキュリティエンジニアについて書かれているWebサイトで独学する方法もあります。最近では、個人が簡単に発信できるようになったことから、セキュリティに関する専門家や実際にセキュリティエンジニアの仕事に就いている人によるブログなどが存在しています。IT関連のニュースも充実してきており、情報収集は容易になっています。ただし、誰でもインターネット上に発信できる半面、信憑性に欠ける情報もあるということを頭の片隅に置いておきましょう。
資格取得を目標に勉強する
セキュリティに関する資格を取ることは、セキュリティエンジニアになるために有効です。資格取得を目指して学習していくと、体系的に知識を習得することが可能なため、どうやって勉強したらよいか迷っている人にとっても良い方法だといえるでしょう。
セキュリティエンジニアになるために必須の資格はありませんが、資格を持っておくことで業務をスムーズに進めるための知識を身につけることができ、スキルを証明するものとしても使えます。セキュリティエンジニアとして働きたい方におすすめの資格には以下のようなものがあります。
これらの資格を通して、情報セキュリティの基礎やシステム全体のセキュリティ管理を行うための知識、ネットワークの構築・実装・運用保守の知識などを身に付つることができます。
関連記事 : セキュリティエンジニアになるための勉強方法|未経験から目指すのに必要な知識は?
セキュリティエンジニアに転職するときの志望動機
セキュリティエンジニアに転職をしようとする場合、未経験ではかなりハードルが高くなるため、意気込みだけではなく志望動機も重要になってきます。では、未経験からセキュリティエンジニアに転職する場合、志望動機はどうすればよいでしょうか。そのポイントを解説します。
未経験からセキュリティエンジニアに転職する場合、前述のとおり、まずはシステム保守などの運用業務や、そのほかのエンジニア業務の経験を積むことが大切です。そしてセキュリティエンジニアとして成長していく意気込みがあること、向上心を持っていることをアピールすると、採用する側としても評価しやすくなります。
また、セキュリティエンジニアは、昨今の多様化するサイバー犯罪に対応するために常に新しい情報を収集してアンテナを張っておく必要があります。そのため、常日頃からそのような情報収集を心がけていることを具体的なエピソードとともに伝え、責任感を持ち続けていることをアピールすることも大切です。
採用側としては、せっかく採用したのにすぐに辞めてしまうことを憂慮します。採用したからには長く働いてくれて、成長していってくれる人材を求めているのです。よって、なぜその企業を志望したのか、転職というリスクを冒してまでセキュリティエンジニアとして働きたいと思ったのかといった点に関心があります。志望動機は必ずといっていいほど聞かれるため、先に述べた内容を加味した上で志望動機はしっかり準備しておきましょう。
以下は未経験からセキュリティエンジニアになるための志望動機の例文です。あくまでも例文ですので、そのまま使えるわけではありません。
志望動機の例文
「私は現職ではネットワークエンジニアとして勤務しております。その業務の中でセキュリティに対する重要性と需要の高さに気づき、セキュリティを専門としたエンジニアとなるため転職を考えました。
御社の求人サイトにて、セキュリティエンジニアとして活躍されていらっしゃる方のお話を目にし、〇〇の制度や××ができる体制に惹かれ、同じ職種・職場で働きたいと思い御社を志望いたしました。
現職ではネットワークの設計・構築から運用管理までを行っており、昨年CCNAを取得いたしました。現在は情報処理安全確保支援士の取得に向けて勉強をしております。入社後は、御社サービスのセキュリティ強化の一端を担える人材になれるよう励みたいと考えております。」
まずは自分の志望動機やアピールポイントを書き出し、上記の例文のようにまとめてみましょう。
関連記事 : ITエンジニアに未経験から転職するには|志望動機例文や転職活動のコツ
最後に
簡単4ステップ!スキルや経験年数をポチポチ選ぶだけで、あなたのフリーランスとしての単価相場を算出します!
※相場算出に個人情報の取得はおこないません。
役に立った/参考になったと思ったら、シェアをお願いします。
