必要なスキルとキャリアパスも解説!
セキュリティエンジニアの仕事内容

  • このエントリーをはてなブックマークに追加

メイン画像

セキュリティエンジニアとは、情報セキュリティを専門としたエンジニアのことです。セキュリティを考慮したシステム設計・構築やシステム運用、サイバー攻撃に対する調査・改善などを行います。インターネットの利用者が増え続けていることもあり、セキュリティエンジニアの需要はますます高まっています。

フリーランス専門エージェントに無料相談する

「自分のスキルの相場をしりたい」と思う方へ

簡単4ステップ!スキルや経験年数をポチポチ選ぶだけで、あなたのフリーランスとしての単価相場を算出します!

※相場算出に個人情報の取得はおこないません。

0. 目次

1. セキュリティエンジニアとは
2. セキュリティエンジニアの仕事内容
3. セキュリティエンジニアに必要なスキルとキャリアパス

1. セキュリティエンジニアとは

セキュリティエンジニアとは、情報セキュリティ業務を専門的に担当する職種です。

近年、情報セキュリティが重要視されるようになり、セキュリティエンジニアが活躍できる場はますます広がっています。パソコンやスマートフォンのみならず、家電や自動車など様々なものがインターネットと繋がる社会になり、情報漏えいといった問題も耳にするようになりました。

さらに、情報漏えいにより企業が経済的に損失を受けたり、場合によってはビジネスを継続できないといったことも起こっています。そのため、セキュリティを安全に維持することは今後必須であり、それに特化したポジションこそがセキュリティエンジニアなのです。

では、セキュリティエンジニアはどのような業務を行っているのでしょうか?具体的には以下のような業務があります。

・セキュリティを考慮したシステム設計、構築
・システム運用
・サイバー攻撃に対する調査、改善 など

単にセキュリティエンジニアといっても、業界や工程によって業務内容は多岐に渡ります。また、比較的新しい職種であるため、セキュリティエンジニアにははっきりした定義がまだありません。

「セキュリティコンサルタント」と呼ばれることもありますが、その場合は管理する側(認証取得・セキュリティポリシーなど)を指すことが多いようです。

フリーランス専門エージェントに無料相談する

2. セキュリティエンジニアの仕事内容

先ほど述べたように、セキュリティエンジニアが行う業務は多岐に渡ります。企業やプロジェクトにもよりますが、企画・提案の段階から実装・テスト、運用まで一貫して携わることもあれば、一つの工程を担当することもあります。

ここでは、それぞれの工程に沿ったセキュリティエンジニアの具体的な業務内容をみていきましょう。

企画・提案

セキュリティ面から管理や意思決定をサポートする業務を行います。この段階では、管理面での業務がほとんどです。

クライアントとの企画や提案を行うため、ここでは「セキュリティコンサルタント」と呼ばれることも多くあります。また、個人情報保護法により、 ISMS(情報セキュリティマネジメントシステム)やプライバシーマークの取得を目的としたセキュリティコンサルティングも多く行われるようになっています。

設計~実装

単にセキュリティ系のシステムだけを設計するとは限りません。セキュリティ要因は様々な分野で発生するため、セキュリティエンジニアはそのネットワークの運用・管理までも理解した上でセキュリティを考慮したシステム設計を行います。

また、実装を行う際も、セキュリティシステムだけではなく様々なシステムの実装も担当します。ネットワーク機器やOSなど、様々なシステムが安全に動くようにセキュリティの観点から実装を行わなければなりません。

ここでは、セキュアプログラミングやセキュリティアーキテクチャといった知識も必要になってくるでしょう。

テスト~運営・保守

テストでは、セキュリティ検査(脆弱性診断・脆弱性検査)を行います。システム上の脆弱性を発見し、その対策を念入りに行うこともセキュリティエンジニアの業務です。

さらにシステム導入後には、保守を継続的に行います。インシデントレスポンス(事故対応)、フォレンジック(不正侵入の調査)といった業務を行い、不正アクセスやスパイウェアといったサイバー攻撃、またはシステム障害などからシステムを守ります。

さらに、障害が起こった際にはいち早く対応することもセキュリティエンジニアの重用な任務です。

3. セキュリティエンジニアに必要なスキルとキャリアパス

ここでは、セキュリティエンジニアに求められるスキルとキャリアパスを確認しましょう。

セキュリティエンジニアに必要なスキルとは?

セキュリティエンジニアになるためには、特に必要な資格はありません。しかし、幅広い分野に携わるため、多くの知識が必要になります。

以下、セキュリティエンジニアに求められる知識をいくつかご紹介します。

・情報セキュリティマネージメント
・ネットワークインフラセキュリティ
・アプリケーション/セキュリティ(Web・電子メール・DNS)
・OSセキュリティ(UNIX・Windows・Trusted OS)
・ファイアウォール
・侵入検知システム
・セキュアプログラミング技法
・セキュリティ運用
・セキュリティプロトコル など

上記以外にも、PKIや不正アクセス手法などセキュリティエンジニアには多くの知識が求められます。全ての知識を網羅するのではなく、まずは必要な部分から習得していくのもよいでしょう。

また、セキュリティプロフェッショナル認定資格制度(CISSP)やGIAC(Global Information AssuranceCertification)といった資格もあります。資格があるからといってセキュリティエンジニアになれるとは限りませんが、参画の際などにセキュリティに関する知識を有しているという証明になるでしょう。

セキュリティエンジニアのキャリアパス

セキュリティエンジニアを求める企業は多く、その業界は多岐に渡ります。セキュリティを専業としている企業はもちろん、インフラやSIerなど幅広く活躍できる場があり、今後もさらにその需要は高まってくるでしょう。

また、先ほども述べたようにまだ新しい職種であるため、様々なキャリアパスを描くことも可能です。エンジニアからマネージャーを目指すこともできますし、実績を積んだ後に独立・起業することもできます。

最後に

簡単4ステップ!スキルや経験年数をポチポチ選ぶだけで、あなたのフリーランスとしての単価相場を算出します!

※相場算出に個人情報の取得はおこないません。

フリーランス専門エージェントに無料相談する


■求人・案件をお探しの方はこちら
セキュリティエンジニアの求人・案件
東京エリアでのセキュリティエンジニアの求人・案件

  • このエントリーをはてなブックマークに追加
いきなり相談するのは不安な方へ フリーランスになった時にどんな案件を提案されるのかメールでわかる! 詳しくはこちらから

関連案件

もっと案件を見る

プライバシーマーク

© 2014-2019 Levtech Co., Ltd.

はじめまして、フリーランスに
興味が少しでもあれば、
無料相談してみませんか?