オンラインカウンセリング実施中

セキュリティエンジニアのキャリアパス|仕事内容や転職に必要な資格、スキルは?

セキュリティエンジニアのキャリアパスは、セキュリティアナリスト・セキュリティマネージャーなどをはじめ、さまざまな道が考えられます。この記事では、これらのキャリアパスについてどのようなスキルや経験が必要になるのか、また、セキュリティエンジニアに必要な資格についても解説していきます。

セキュリティエンジニア案件を
提案してもらう

目次

セキュリティエンジニアのキャリアパス
セキュリティエンジニアの仕事内容
セキュリティエンジニアに必要な資格
セキュリティエンジニアに必要なスキル
セキュリティエンジニアの年収
未経験からセキュリティエンジニアになるには
セキュリティエンジニアのキャリアパスに関するFAQ

フリーランスの収入見込みをチェック

 

簡単60秒! 無料登録

セキュリティエンジニアのキャリアパス

セキュリティエンジニアのキャリアパスとしては、セキュリティアナリスト・セキュリティマネージャー・セキュリティコンサルタント・ホワイトハッカー・CIO/CISOなどが挙げられます。ここでは、それぞれの職種についてどのような仕事を行うのか、セキュリティエンジニアからキャリアアップするためには、どんなスキルや経験が求められるのか解説していきます。

セキュリティアナリスト

セキュリティアナリストは、専門的なセキュリティに関する知識を使って、サイバー攻撃を受けたときのトラブル対応や被害の分析などを行う職種です。セキュリティエンジニアからセキュリティアナリストの道に進むためには、サイバー攻撃への対策や攻撃ログ分析といった実務経験に加え、専門的な研修や資格取得を通じて専門的な知識を身に着ける必要があります。

セキュリティマネージャー

セキュリティマネージャーは、企業のIT部門におけるセキュリティ関連の施策について、実行を管理したり、実際のセキュリティインシデント発生時に対応を指揮したりする職種です。セキュリティに関する高度な知識はもちろんのこと、企業の特性にマッチしたセキュリティ施策を行っていくため、社内SEとしての経験やプロジェクトマネージャーとしての経験・知識が必要です。

セキュリティコンサルタント

セキュリティコンサルタントは、顧客企業のIT環境を把握し、その環境におけるセキュリティレベルの向上と維持を実現するための提案する職種です。コンサルタントとしての提案・コミュニケーションに関する知識や経験が必要です。また、企業で扱う情報の整理を行うための、業界知識なども必要になります。

ホワイトハッカー

ホワイトハッカーは、悪意を持つハッカー(ブラックハッカー)からの攻撃を防ぐ活動や、セキュリティの脆弱性を発見し修正を行う職種です。攻撃者に対抗するためのログ分析やフォレンジックに関する経験と、セキュリティに関する知識のほか、ブラックハッカーの攻撃手法やその対抗手法、そしてプログラミングに関する高度なスキルが必要です。

CIO/CISO

CIO(最高情報責任者)ならびに、CISO(最高セキュリティ責任者)は、企業の情報施策と、セキュリティ施策全体の統括を行う職種で、役員クラスの立場になります。セキュリティに関する業務だけでなくさまざまな業務領域を経験し、企業全体を俯瞰できる必要があります。また、セキュリティマネージャーやセキュリティコンサルタントと適切に会話を行えるだけの、ITに関する全般的な深い知識が必要です。

関連記事 : セキュリティエンジニアの仕事内容

セキュリティエンジニア案件を
提案してもらう

セキュリティエンジニアの仕事内容

セキュリティエンジニアの仕事内容は、システムエンジニアと同様に、セキュリティに関する企画・開発・運用と、セキュリティインシデント等の事故対応が主な業務です。具体的には、システム設計・開発におけるセキュリティ面の設計や助言、セキュリティに関する監査などを行います。加えて、インシデント発生時の対応策の決定や、対応実施の際の管理といった、マネジメント系の仕事も行うことがあります。

関連記事 : セキュリティエンジニアとは?仕事内容やフリーランス事情を解説

セキュリティエンジニアに必要な資格

セキュリティエンジニアとなるために必要な資格はありませんが、取得が推奨される資格として、情報セキュリティマネジメント試験・情報処理安全確保支援士・シスコ技術者認定(CCNA・CCNP Security、CCIE Security)が挙げられます。それぞれの資格について、資格の概要を見ていきましょう。

情報セキュリティマネジメント試験

IPA(情報処理推進機構)が主催している資格で、ITシステムにおける情報管理や改善のプロセスに関するスキルが問われます。セキュリティエンジニア向けというより、社会人として必要な観点や知識が整理されており、テストセンター形式で実施されます。

※参考 :国家試験情報セキュリティマネジメント|情報処理推進機構

情報処理安全確保支援士

情報セキュリティマネジメント試験と同じくIPAが主催している資格で、こちらはセキュリティエンジニア向けとなっています。サイバーセキュリティに関する専門的な知識・技能が問われ、選択式の試験2つと、記述式の試験2つを受験する必要があります。また、試験合格後に研修を受講することで、情報処理安全確保支援士を名乗れるようになります。

※参考 :情報処理技術者試験・情報処理安全確保支援支援士試験|情報処理推進機構

シスコ技術者認定(CCNA・CCNP Security、CCIE Security)

ネットワーク機器大手のCisco社が実施しているIT資格で、ネットワークエンジニアとセキュリティエンジニアを対象とした試験になっています。ネットワークに関するセキュリティの知識と、Cisco機器の設定に関する知識が問われます。CCIEについてはラボ試験といって、実際の現場で8時間の試験を行う必要があり、非常に高い難易度を誇ります。

※参考 :シスコの認定|CISCO

関連記事 : セキュリティエンジニアの資格|おすすめはどれ?取得方法や難易度を解説

セキュリティエンジニアに必要なスキル

セキュリティエンジニアに必要なスキルとしては、情報収集力・ネットワークやサーバーの知識・セキュアプログラミングのスキルが挙げられます。ここではそれぞれのスキルについて、具体的にどのようなスキルか、なぜ必要なのか見ていきましょう。

情報収集力

セキュリティエンジニアは、ITインフラを構成するサーバーやプログラミング言語に関する脆弱性の情報や、他社のセキュリティインシデントに関する情報をいち早く入手し、必要な対策を行います。

また、IoT・5Gなどの最新技術に関するセキュリティの情報についても、同様に情報収集し対策するため、情報を迅速に収集し整理するスキルが非常に重要です。

ネットワークやサーバーの知識

セキュリティエンジニアは個別のITシステムに対して、脆弱性の診断や構成を改善するためのアドバイスをする業務や、ITシステムの設計について助言を行う業務を行います。

ネットワークやサーバーに関するスキルがないと、このような業務におけるアウトプットが不十分になる恐れがあるため、ネットワークやインフラの知識に長けていなければなりません。

セキュアプログラミングのスキル

対策するべきサイバー攻撃の上位10項目として、『OWASP top10』というものが公表されていますが、SQLインジェクション攻撃やクロスサイトスクリプティングといった、Webアプリケーションに関する攻撃が上位を占めています。このような攻撃を未然に防ぐためにも、セキュアプログラミングに関するスキルを持っている必要があります。

関連記事 : セキュリティエンジニアになるための勉強方法|未経験から目指すのに必要な知識は?

セキュリティエンジニアの年収

セキュリティエンジニアの年収の※参考 として、2021年6月20日時点でレバテックフリーランスに掲載されている「セキュリティエンジニア」の求人・案件の単価相場を紹介します。

フリーランスセキュリティエンジニアの年収相場

参照元 : セキュリティエンジニアの求人・案件一覧

平均年収(フリーランス) 804万円
最高年収 1380万円
最低年収 480万円


レバテックフリーランスの平均年収としては800万円程度の年収となっており、日本の平均と比べても非常に高い年収を得ることができます。ただしこちらは、レバテックフリーランスにおける案件データにもとづく数字であり、世間一般のセキュリティエンジニアの年収ではない点に注意が必要です。

関連記事 : セキュリティエンジニアの平均年収・給料|仕事内容や今後の需要も解説

未経験からセキュリティエンジニアになるには

厚生労働省職業情報提供サイトによると、未経験からセキュリティエンジニアとなるには特に学歴や資格は必要とされないものの、一定以上の知識や経験が必要になるケースが多いようです。近年はセキュリティに関する専門の講座を設置する大学も増えています。

新卒採用の場合は、理工学部の情報系や社会情報系といった専攻科目を経由することや、セールスとしてセキュリティソフトウェアベンダーに就職し、内部で知識や資格を取得して、ポジションの移動を狙うといったケースが考えられます。

転職の場合は、インフラエンジニアなどといった近接した職種からの転職が考えられるでしょう。

関連記事 : 未経験からセキュリティエンジニアになるには|求人応募や転職のポイントは?

セキュリティエンジニアのキャリアパスに関するFAQ

セキュリティエンジニアのキャリアパスに関するよくある質問に回答をまとめました。

Q. セキュリティエンジニアのキャリアパスにはどんなものがありますか?

A. セキュリティアナリストやホワイトハッカーといった専門知識を持つ職種、セキュリティマネージャーやセキュリティコンサルタントなどの上流を管理する職種、CIO/CISOといった経営に関与する職種が考えられます。

Q. 未経験からセキュリティエンジニアに転職できますか?

A. 可能ですが、資格取得などを通じ一定以上の知識があると証明できることが必要です。

Q. セキュリティエンジニアは将来性が見込める仕事ですか?

A. 見込めます。5G・IoT・自動運転など、近年技術発展に伴うセキュリティの観点が多様化しており、それらに対応できる人材は、今後も必要不可欠と考えられます。

関連記事 : ITエンジニアのキャリアパス|向いている仕事内容は?キャリアプランの考え方

※本記事は2021年6月時点の情報を基に執筆しております。

最後に

簡単4ステップ!スキルや経験年数をポチポチ選ぶだけで、あなたのフリーランスとしての単価相場を算出します!

※相場算出に個人情報の取得はおこないません。

セキュリティエンジニア案件を
提案してもらう

  • このエントリーをはてなブックマークに追加

関連記事

関連案件

もっとセキュリティエンジニアの案件を見る

かんたん60秒!無料で登録する

フリーランスのご経験はありますか?

プライバシーマーク

© 2014-2021 Levtech Co., Ltd.