- セキュリティって将来性が高そうで興味がある
- 難しそうだけど未経験でも目指せるの?
セキュリティエンジニアへの転職を検討する際、このような関心や疑問を感じている人も多いのではないでしょうか。
あらゆる業界職種においてIT化が進む現代において、情報セキュリティは企業にとっても非常に重要な課題であり、システム・サービスや情報資産を守れるセキュリティエンジニアは注目度が高い職種といえます。
しかし、専門性が高い職種だからこと、未経験からでも目指せるのか疑問が生じます。
この記事では、セキュリティエンジニアの仕事内容から必要なスキル、おすすめの資格について解説していきます。
また、気になる年収相場やおすすめの転職エージェントも紹介していくので、転職を検討している人はぜひ参考にしてみてください。
\エンジニア向けおすすめ転職エージェント/
| サービス名 | 特徴 |
 マイナビIT エージェント |
20〜30代に転職サポートに強い!優良企業の求人が豊富 ※マイナビのプロモーションを含みます。
|
 レバテックキャリア |
登録数20万人、上流工程9000件以上の案件保有! |
 Geekly(ギークリー) |
選考書類や面接対策を徹底サポート!初めての転職ならギークリー |
セキュリティエンジニアとは
セキュリティエンジニアとは、その名の通りシステムやサービス、ネットワークをサイバー攻撃から守る役割を担っているエンジニアのことです。
一昔前まで、セキュリティ関連の業務はインフラエンジニアや社内SEが兼任していましたが、あらゆる業界業種でIT化が進み、それに伴ってサイバー攻撃が増えたことから専任エンジニアの需要が高まりました。
サイバー攻撃の手法は日々進化しているので、それに対応するセキュリティエンジニアの需要は高いといえるでしょう。
セキュリティエンジニアの仕事内容
サイバー攻撃からシステムやサービスを守ることを担当しているセキュリティエンジニアの具体的な仕事内容は、サイバー攻撃に強い環境の設計・構築、企画や運用などが挙げられます。
また、万が一に攻撃を受けた際には原因分析や対処も行います。
加えて、サイバー攻撃によってシステムやサービス利用者にも影響が出た場合には、状況報告や対応について説明を行うなど、その業務範囲は多岐に渡ります。
セキュリティエンジニアになるのはやめとけ?きついと言われる理由とは
セキュリティエンジニアについて調べると「きつい」「やめとけ」といった言葉を目にします。
ここでは、セキュリティエンジニアがきついと言われる3つの理由について解説していきます。
プレッシャーが大きく精神的な負担を感じやすい
サイバー攻撃によって、情報流出や情報資産の改ざん、消失してしまうことは、企業にとって大きな損失となります。
自社の信用を失うことはもちろん、状況によってはシステムを利用しているクライアントやユーザーから損害賠償を請求される可能性もあります。
そのため、サイバー攻撃からシステムやサービスを守るセキュリティエンジニアのプレッシャーは大きいです。
ひとつのミスが脆弱性を作るきっかけになりかねないので、精神的な負担を感じやすいといえるでしょう。
トラブル発生時には迅速な対応が求められる
サイバー攻撃によってトラブルが発生した際、被害を最小限に抑えるために迅速な対応が求められます。
深夜帯や休日に呼び出されることも珍しくなく、夜通し対応に追われることもあります。
体力が必要なほか、いつ呼び出されるか分からない状況やプライベートの時間を削らなければいけないことは、つらいと感じる人も多いことでしょう。
原因や対応の説明でストレスを感じる
サイバー攻撃によって被害が出てしまった際、原因調査や修正の対応に追われるだけではなく、クライアントに状況説明や今後の対応について説明を行わなければならないこともあります。
その際、クライアントからはお叱りの言葉を受けることはもちろん、損害に対しての責任追及をされることもあるでしょう。
このように矢面に立たなければならない状況は非常にストレスを感じるため、きついと感じてしまうのです。
>>セキュリティエンジニアはやめとけ!きついと言われる理由と向いている人の特徴を解説
セキュリティエンジニアの年収相場
求人情報のポータルサイト求人ボックスによると、未経験のセキュリティエンジニア求人の平均年収は425万円とされており、経験がなくとも一般的な収入を得ることが可能だといえます。
出展:求人ボックス
また、経産省による「IT関連産業の給与等に関する実態調査結果」によると、セキュリティエンジニアを含むDB・NW・セキュリティ等に関するITスペシャリストの平均年収は758.2万円とされています。
一般的な会社員の平均年収が433万円であることから、セキュリティエンジニアの給与水準は高いことが分かります。
>>【実務者が解説】セキュリティエンジニアの年収・業務と必要なスキル
未経験からセキュリティエンジニアになる事は可能?
ここでは、未経験からセキュリティエンジニアになることは可能なのか解説をしていきます。
未経験からセキュリティエンジニアに転職する方法
結論からいうと、セキュリティエンジニアは未経験からでも目指すことは可能です。
ただし、これはインフラエンジニアをはじめ、何かしらのITエンジニア経験があることが前提となります。
その理由は、セキュリティエンジニアの仕事は、ネットワークやサーバー、システム開発などITに関するさまざまな知識やスキルが必要だからです。
これらの知識や実務経験がある人であれば、セキュリティエンジニアの仕事でも活かすことができるため、未経験でも転職することができます。
ITエンジニアの経験が全くない人でも目指すこと自体不可能ではありませんが、非常にハードルは高いため、徐々にステップアップしていくのが一般的であるといえるでしょう。
未経験・新卒でセキュリティエンジニアになる方法
先にも触れたように、セキュリティエンジニアはさまざまなIT知識やスキルを要する職種であるため、全くの未経験から目指すことは難しいです。
これは新卒においても同様です。
未経験・新卒からセキュリティエンジニアを目指すためには、まずネットワークエンジニアやサーバーエンジニアなどのインフラ系の職種で就職し、実務経験を積んでからキャリアアップとして目指すのが一般的であるといえるでしょう。
>>未経験からネットワークエンジニアになるには?必要なスキルや資格について解説
なお、インフラエンジニアは他のエンジニアの種類と比較してプログラミング言語を使用する機会が少ないことから、未経験からでも目指しやすいといった特徴があります。
>>未経験からインフラエンジニアになるには?新卒からの就職や年代別の転職方法まで解説
セキュリティエンジニアへの転職に必要なスキル
転職活動を行う際、多くの人がその職種で必要なスキルを身に付けておくことで即戦力としてアピールすることができます。
ここでは、セキュリティエンジニアへの転職に必要なスキルを3つ紹介していきます。
IT系全般に関する知識
セキュリティエンジニアは、主にネットワークやサーバーなどインフラ系と強く結びついていますが、実務を行う際にはシステムやWeb開発などとも意識しながらセキュリティを設計・構築しなければなりません。
これは全ての知識が必要というわけではありませんが、少なくともIT系全般に関する基礎知識は網羅しておく必要があるといえるでしょう。
コミュニケーション能力
セキュリティエンジニアは、他部署や経営層、クライアントなどさまざまな人とコミュニケーションを取る機会があります。
そのため、ヒアリングやプレゼンなど状況に応じてスムーズかつ認識に誤りがないよう、高いコミュニケーション能力が求められます。
コミュニケーション能力は社会人として必須スキルですが、セキュリティエンジニアはひとつ間違えると大事故に繋がるので、思い込みや非論理的にならないよう意識しましょう。
学び続けることができる
スキルとは意味合いが異なりますが、学び続けられることもセキュリティエンジニアには必要な能力です。
サイバー攻撃は日々進化しており、あらゆる手法でシステムやサービスを攻撃してきます。
これらに対応するためには、セキュリティエンジニア自身もアップデートしていなかければならないので、常に勉強し続けられることが重要です。
セキュリティエンジニアへの転職に役立つ資格
資格がなくてもセキュリティエンジニアを目指すことは可能ですが、関連する資格取得をすることで客観的に知識を有していることを証明できるため、未経験者は転職活動を有利に進められます。
ここでは、セキュリティエンジニアに必要なスキルを3つ紹介していきます。
基本情報技術者試験
基本情報技術者試験は、IT関連の知識を網羅的に学ぶことができる国家資格です。
ネットワークやサーバー、データベースや開発関連の知識はもちろん、ITリテラシーの向上まで身に付けることができるので、セキュリティエンジニアの業務でも非常に役立ちます。
基本情報技術者試験は取得を推奨しているIT企業も多いので、取得して決して損はない資格であるといえるでしょう。
CCNA
CCNA(シスコ技術者認定)は、ネットワーク機器の大手メーカーであるシスコシステムズが主催する資格です。
あらゆるIT知識を要するセキュリティエンジニアですが、ネットワーク関連の知識は必須です。
CCNAはネットワークの知識を基礎から網羅的に学べるだけではなく、随時試験なので転職活動や学習が完了したタイミングなど、自身の都合に合わせて受けられるのも嬉しいポイントであるといえるでしょう。
CompTIA Security+
CompTIA Security+は、サイバーセキュリティに重点を置いた知識を身に付けられる資格です。
その名の通りCompTIAが主催するセキュリティに関する国際基準の資格であり、米国国防総省では情報保証業務を担う担当者に対してCompTIA認定資格の取得を義務化されるほどです。
セキュリティに特化した資格なので、セキュリティエンジニアを目指したい人は、ぜひ挑戦してみてください。
未経験可のセキュリティエンジニア求人事例
未経験可のセキュリティエンジニア求人にはどのようなものがあるのでしょうか。
ここでは、実際の求人事例を3つ紹介していきます。
大手企業情シス、セキュリティプロジェクト推進
業務内容
- インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
- 情報セキュリティの運用、情報セキュリティの評価と検証
- プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定
- セキュリティの実装、設計、調査、評価
- セキュリティテスト(計画の作成、準備、実施、結果の対策実施)
募集要件
- ネットワーク設計、構築経験
- サーバ設計、構築経験
- アプリケーション設計、構築経験
※セキュリティに関する知見や経験はなくとも可
年収
450万~1,000万円
セキュリティ調査・分析、提案・設計構築業務
業務内容
- セキュリティ監視センター内にてのログ解析やインシデント対応
- 脅威情報の収集、不正アクセスの検知、検知したものに対しての分析
- FW,IPS/IDS,WAF,SIEM(splunk)等を用いたセキュリティ監視基盤の構築
- セキュリティフォール診断
- セキュリティ監査の報告書作成
- サイバー攻撃事象の調査/分析/対処検討・実施
- 攻撃事象報告資料の作成、関連部署への確認/報告
- ペネトレーションテスト
募集要件
- インフラエンジニアとしての設計構築経験(年数不問)
- アプリケーションの設計及び開発の経験(年数不問)
年収
330万~1,300万円
セキュリティ強化対応のための立案・実装支援
業務内容
- 新規導入するシステムのセキュリティ要件の策定~実装支援
- 既存、自社システムのセキュリティ強化対応のための立案・実装支援
- システム脆弱性情報の調査、対応判断
募集要件
- サーバーまたはネットワークの構築経験をお持ちの方(5年以上)
- セキュリティ未経験OK!
年収
430万~780万円
出展:求人ボックス
セキュリティエンジニアになるのにおすすめ転職エージェント
転職エージェントは、自身の希望条件はもちろん、これまでの経歴を加味して最適な求人を紹介してくれるので、効率的かつ転職の成功率を高める効果が期待できます。
ここでは、セキュリティエンジニアになる際におすすめの転職エージェントを3つ紹介していきます。
レバテックキャリア
レバテックキャリアは、希望通りの会社への転職成功率を高めたい人におすすめの転職エージェントです
転職活動をする際、誰もが満足いく企業に入社したいと考えますが、レバテックキャリアでは利用者の96%が希望の企業に転職成功しているという高い実績を誇ります。
取り扱い求人の約8割が年収600万円以上と高水準かつ魅力的な求人が多いほか、業界に特化しているので適切なアドバイスも受けられます。
セキュリティエンジニア転職における、転職エージェント選びに悩んだらぜひ候補に入れてみてください。
>>【美女に聞く】レバテックキャリアの評判とエンジニア未経験転職の実際
Geekly
Geekly は、ITやWeb、ゲーム業界に特化した転職エージェントを利用したい人におすすめです。
2011年のサービス開始から長年培ったノウハウを保有しており、求職者の希望に沿った高いマッチング率を誇ります。
非公開求人も多数保有しているので、希望条件に合う求人が見つけられずに悩んでいる人は、一度相談してみると良いでしょう。
IT求人ナビ(未経験)
IT求人ナビ(未経験)は、その名の通り未経験や経験が浅いながらもセキュリティエンジニアを目指したい人におすすめです。
セキュリティエンジニアには、ITエンジニア経験者を前提とした求人がほとんどですが、IT求人ナビ(未経験)ではIT関連の仕事をしたことがない人に向け、最大3ヵ月の研修を受けることも可能です。
また、専任のスキルカウンターに相談できるので、自分でも気づけなかった可能性も発見できることに期待が持てるでしょう。
>>IT/Webエンジニアにおすすめ転職エージェント・サイト11選を比較!未経験や年代別にも解説
セキュリティエンジニアに関する疑問Q&A
ここでは、セキュリティエンジニア転職においてよくある疑問や質問についてQ&A形式で解説していきます。
未経験30代でもセキュリティエンジニアを目指すことは可能?
結論からいうと、未経験30代でもセキュリティエンジニアを目指すことは可能です。
ただし、ITエンジニア経験が全くない人ではなく、ネットワークエンジニアやサーバーエンジニアなどの経験があることが前提となります。
これらITエンジニア経験が10年近くあれば、セキュリティエンジニアの実務が未経験でも転職できる可能性は非常に高いといえるでしょう。
セキュリティエンジニア未経験で派遣の求人はある?
こちらも、ITエンジニア経験があればセキュリティエンジニアの実務経験がなくても応募できる求人はありますが、全くの未経験者向けの求人は期待できません。
未経験からセキュリティエンジニアを目指したい人は、インフラエンジニアからキャリアをスタートさせ、徐々にステップアップしていくことを検討しましょう。
セキュリティエンジニアの将来性は?
サイバー攻撃が日々進化していることから、常に新しい対策を求められる現代において、セキュリティエンジニアの将来性や需要は高いといえます。
また、昨今ではクラウドサービスの普及やテレワークが促進されたことにより、従来のセキュリティ意識からゼロトラストの考え方が主流になりつつあります。
こうした時代の変化に対応できる人は、この先もセキュリティエンジニアの需要は高いといえるでしょう。
セキュリティエンジニアまとめ
セキュリティエンジニアは、サイバー攻撃からシステムやサービス、ネットワークを守る役割を担っているエンジニアであり、IT化が進む現代において非常に需要の高い職種です。
実務未経験者でも歓迎している求人は豊富ですが、かつてインフラエンジニアがセキュリティ業務を行っていたこともあり、ネットワークやサーバーエンジニア経験がある人を優遇している傾向にあります。
そのため、全くのIT未経験者から目指すにはハードルが高いので、まずはインフラエンジニアをはじめとする関連した職種からステップアップしていくのが良いでしょう。
転職エージェントでは、こうしたキャリア相談もできるので、未経験からセキュリティエンジニアを目指したい人は、本記事で紹介した転職エージェントもぜひ参考にしてみてください。
\エンジニア向けおすすめ転職エージェント/
| サービス名 | 特徴 |
| マイナビIT エージェント |
20〜30代に転職サポートに強い!優良企業の求人が豊富 ※マイナビのプロモーションを含みます。
|
| レバテックキャリア |
登録数20万人、上流工程9000件以上の案件保有! |
| Geekly(ギークリー) |
選考書類や面接対策を徹底サポート!初めての転職ならギークリー |
コメント