セキュリティエンジニアに未経験から転職するには?仕事内容と向いている人・転職成功のポイント3点
[最終更新日]2023/09/18
セキュリティエンジニアは、注目されている職種の1つです。
総務省が2018年12月に公表した「我が国のサイバーセキュリティ人材の現状について」によると、2020年には20万人弱のセキュリティ人材が不足すると報告されています。
企業への攻撃も高度化していることもあり、多くの企業でセキュリティエンジニアが求められています。
(参考:総務省「我が国のサイバーセキュリティ人材の現状について」)
一方で、セキュリティは企業の大切な情報資産に関わる業務です。そのため、セキュリティエンジニアは他のITエンジニアと比べて高いレベルの知識やスキルが求められることが多いです。
-
本記事では未経験からセキュリティエンジニアを目指す方に向けて、仕事内容や知識・スキル、転職成功に向けて意識しておきたいポイントを解説します。
目次
1)セキュリティエンジニアってどんな仕事?
セキュリティエンジニアは「セキュリティを守る最先端の仕事」という印象から、華々しい印象が強調されがちです。
しかし実際には、地道で忍耐が必要な仕事が少なくありません。入社後に後悔しないためにも、事前に仕事内容をしっかり押さえておくことが大切です。
ここでは、以下の3点について解説します。
セキュリティエンジニアは未経験でも転職可能?
あなたがITエンジニア未経験の場合、いきなりセキュリティエンジニアを目指すことは簡単ではありません。
それは、セキュリティエンジニアがサーバーやネットワーク、アプリケーションそれぞれについて、高度な知識や技術を要する職種であるためです。
初心者がこれらのスキルを実務レベルまで身につけるのは、大変な労力を要するでしょう。
そのため、まずは以下の職種からチャレンジするとよいでしょう。
- インフラエンジニア
- ネットワークエンジニア
- アプリケーションエンジニア
これらの職種では、経験を積むことでセキュリティエンジニアに必要な、ベースとなるセキュリティの知識を得られます。
遠回りのようですが、まずは他の職種で経験を積むことが、結果的にセキュリティエンジニアとして活躍する近道になるはずです。
セキュリティエンジニアの仕事内容
セキュリティエンジニアが行う主な業務は、以下の4つに分けられます。
- 企画/提案
- 設計/実装
- テスト/運用/保守
- サイバー攻撃への対処
企画/提案
クライアントのシステムを把握したうえで、必要なセキュリティの企画・提案を行います。
そのため、「セキュリティコンサルタント」と呼ばれることもあります。
個人情報保護法の施行後は需要も高まっており、ISMS(情報マネジメントシステム)やプライバシーマーク取得のための支援を行う場合もあります。
設計/実装
サイバー攻撃に耐えうる強固なシステムの設計・実装も、セキュリティエンジニアの仕事です。
サーバーだけでなく、ネットワーク機器やOSなどへの知識も必要となり、企業によってはインフラエンジニアが同様の役割を担うケースもあります。
近年ではデータをクラウド上で管理している企業も増えたため、クラウド構築に関する知識を備えているとより重宝されるでしょう。
テスト/運用/保守
設計・実装をした後、実際にシステムの脆弱性を測るためテストをしたり、システム導入後の運用・保守もセキュリティエンジニアが担います。
システムに欠陥が見られる場合は適宜対策を行う必要があるため、常に最新の情報を取り入れ対処できるスキルが求められます。
サイバー攻撃への対処
事前に対策を行っていたとしても、実際にサイバー攻撃の被害に遭ってしまう可能性も0ではありません。
万が一攻撃を受けた際に原因や被害範囲の調査を行い、さらなる被害拡大を阻止するための対処も、セキュリティエンジニアの重要な業務の一つです。
セキュリティエンジニアのやりがい
セキュリティエンジニアのやりがいには、「自らの技術と働きかけで企業の情報資産を守る」ことへの実感がまず挙げられるでしょう。
高い技術で外部からの攻撃を防ぎ、事業の円滑な実施に貢献できることは、大きなやりがいの1つです。課題が難しいほど、達成したときの喜びは大きくなるでしょう。
最新のセキュリティ技術を学べることも、セキュリティエンジニアの醍醐味のひとつです。
どんどんスキルアップを果たし高いレベルの仕事ができるようになるわけですから、やりがいにつながります。
2)セキュリティエンジニアの年収とキャリアパス
セキュリティエンジニアの年収
セキュリティエンジニアの年収は、経験により大きく異なることが特徴です。
経験の浅い方は、年収300~400万円程度となる場合が多いです。
一方で、30歳の平均年収は、600万円といわれています。これはIT業界の他職種と比較しても、高めの年収です。
また、セキュリティエンジニアは経験を積み実績をあげることで、年収も上がっていきやすいです。
年収の高さは、必要なスキルの高さを反映したものといえます。
確かに仕事は大変ですが、それに見合った収入が得られることは魅力の1つです。
セキュリティエンジニアのキャリアプラン
セキュリティエンジニアは、インフラエンジニアやアプリケーションエンジニア、ネットワークエンジニアなど、さまざまな職種から目指せます。「セキュリティを究めたい」という意欲があれば、誰でもチャレンジできる職種です。
一方でセキュリティエンジニアからさらに上を目指すには、以下のようにさまざまな道があります。
セキュリティエンジニアからのキャリアパスの一例
| 職種 | 仕事内容 |
|---|---|
| セキュリティアナリスト | サイバー攻撃を受けた際に、攻撃手法の分析やトラブル対応を担う。 データ処理とAIに関する知識・スキルも重要視される。 |
| 企業内のコンプライアンス部門 | 企業のコンプライアンス遵守の定着を図る。 従業員に対し規範となるモデルを提示する立場であるため、各部署と円滑なコミュニケーションができる人物が求められる。 |
| プロジェクトマネジャー | 顧客の要望をヒアリングし、システム開発にかかる予算やスケジュールの策定、プロジェクトチームの編成、スケジュール管理など、業務内容は広範にわたる。 |
セキュリティの道を究めたいのか、マネジメント系に進みたいのかを選べ、それぞれの道でさらなるステップアップができることもセキュリティエンジニアの特徴です。
3)セキュリティエンジニアに必要な知識・スキル
セキュリティエンジニアには、さまざまな知識やスキルが求められます。そのなかでも重要な4つのポイントを、以下に示しました。
セキュリティに関する最新の知識と、適切に実装するスキル。最新の法令や制度を知ることも重要
セキュリティエンジニアは、さまざまな攻撃から情報システムを守ることが仕事です。
せっかく構築したシステムも、外部からやすやすと侵入されてしまうようではいけません。
セキュリティエンジニアは「ホワイトハッカー」とも呼ばれるとおり、悪意を持って侵入するハッカー・クラッカーに対抗しうるスキルが求められます。
IPA(情報処理推進機構)が定める「情報セキュリティスキルマップ」では、具体的に以下のスキルが必要とされています。
情報セキュリティスキルマップ
| 情報セキュリティマネジメント | 企業における情報セキュリティの基本方針の策定、対策、リスク分析を行う |
|---|---|
| ネットワークインフラセキュリティ | 第三者による侵入や盗聴を防ぐためのネットワーク設計・構築・運用を行う |
| アプリケーションセキュリティ | ソフトウェアやアプリケーション内のデータやコードの盗難を防ぐためのセキュリティ対策を行う |
| OSセキュリティ | OSの脆弱性の調査と、堅牢性を高めるための対策を行う |
| ファイアウォール | 外部からの不正アクセスが行われないように設計・構築を行う |
| 侵入検知システム | 万が一不正な侵入や通信が行われた際に、検知・通知ができる対策を行う |
参照:IPA「情報セキュリティスキルマップ」
その他にも全16の技術がスキルマップとして定められていますが、未経験者の場合、まずは上記の6つの技術の習得を目指すと良いでしょう。
また、セキュリティに関する法令や制度には、さまざまなものがあります。一例として個人情報保護法や不正アクセス禁止法などがあげられます。
よかれと思って行ったことが法令違反になることを防ぐためには、最新の法令を知ることも欠かせません。
顧客の業務や経営に関する知識
セキュリティを充実させる目的は、企業の業務を円滑に遂行し、業績のアップに貢献することです。
完璧なセキュリティを施したとしても、その結果として業務に多大な制約を与えたり、業績を下げたりする結果となることは好ましくありません。
このためセキュリティエンジニアには、顧客の業務を知り、業務内容に合わせたセキュリティを実装することが求められます。
また、セキュリティを実装するには費用がかかるものの、利益に直接結びつかないコストとなりうることから、経営者が予算化に消極的となるケースもあります。
経営層に対してセキュリティ対策を行うメリットを説明し納得してもらうためには、経営に関する知識も求められます。
コミュニケーションスキルも重要
セキュリティエンジニアは、チームで動くことが多いです。
仕事を円滑に進めるためには情報を速やかに共有し、迅速かつ正確な対応が必要です。このため、情報を簡潔、かつ的確に説明するスキルも求められます。
また、他のメンバーの報告内容をしっかり聞き取り、自らの業務に活かすことも必要なスキルです。
コミュニケーションスキルは、顧客など外部の方に対する説明や提案を行う際にも重要です。簡潔かつ的確な説明は顧客を納得させ、協力を得る上で欠かせません。
これを実現するには顧客の要望に耳を傾け、正確にニーズを把握する必要があります。これらのことは技術と同様に、信頼されるセキュリティエンジニアとなるための条件です。
課題に対して真摯に向かい、解決する粘り強さと体力
セキュリティエンジニアは、しばしば答えのない課題に直面します。ときには「わからない」で片づけたくなることもあるでしょう。
そのような場合でも最善の解決方法を見つけるために、課題に対して真摯に向かう姿勢が求められます。これを実現するには、「必ず解決する」という粘り強さや精神力が必要です。
また、セキュリティエンジニアの現場では、しばしば速やかに解決しなければならないトラブルにも見舞われます。ときには夜を徹して、トラブル対応にあたらなければならないかもしれません。
このため、セキュリティエンジニアは「トラブル解決への強い意欲と体力」が求められることもあります。
4)セキュリティエンジニアへの転職を成功するために、意識したいポイント3つ
スクールや参考書などでセキュリティの知識とスキルを習得しよう
セキュリティエンジニアへの転職を成功させるためには、当然セキュリティに関する知識やスキルが求められます。このため、自学自習をしてスキルアップに励む必要があります。
学びの手段としては、スクールや講習会、参考書などがあります。
参考書で学ぶ方法は安価で済み、あなたのペースに合わせて学べることが魅力です。一方のスクールや講習会はある程度の費用がかかるものの、短期間でポイントを押さえて学べることがメリットです。
近年では、自宅などで学べる「eラーニング」を取り入れる講座も増えてきています。あなたに合った方法を選んで学びましょう。
セキュリティエンジニアへの学習におすすめの書籍
セキュリティエンジニアにおすすめの資格を取得して強みにしよう
セキュリティエンジニア自体に資格は必須でないものの、企業やプロジェクトによっては資格が求められるケースがあります。
資格に合格するには、セキュリティの知識を身につけていなければなりません。このため資格の取得はセキュリティエンジニアを目指す上で、あなた自身をアピールする有効な手段の1つとなり、強みともなります。
セキュリティに関する主な資格には、以下のようなものがあります。
| 資格 | 内容 |
|---|---|
| 基本情報技術者 | ITエンジニアが理解しておくべき本的な知識を証明する試験。IT関連の職種に就くためには必須の資格。 |
| CCNA | 「IPコネクティビティ」「ネットワークの基礎」「ネットワークアクセス」「IPサービス」「セキュリティの基礎」「自動化とプログラマりティー」の6つの習得を証明する資格。 |
| 情報処理安全確保支援士 | 情報セキュリティに関する国家資格。最新のセキュリティに関する知識・技能を備えた人材であることの証明になる。難易度は高め。 |
| CCNP | Ciscoシステムズ社が認定する資格で、ネットワークに関するスキルの証明になる。ネットワークの実装からトラブルシュートまで、広範な知識・技術が問われる。 |
| Comp TIA Security+ | セキュリティに特化した認定資格。セキュリティ関連業務の2年程度の実務スキルを問われる。 |
ITエンジニアへの転職支援に強い、転職エージェントを活用しよう
セキュリティエンジニアへの転職を成功するには、ITエンジニアへの転職支援に強い転職エージェントを利用すべきです。
その理由は、全職種対応の転職エージェントでは、担当となるアドバイザーがセキュリティエンジニアの業務内容を把握していないことがあり、ミスマッチの転職が起きやすいからです。
また、転職エージェントは面接の日程調整や給与の交渉、入社時期の調整を行ってくれますから、あなたの負担が減ります。これにより日々忙しい方でも、あなたのスキルアップにつながる企業に入社し、活躍につなげることが可能です。
もっともITエンジニアへの転職支援に強い転職エージェントといっても、どれも同じではありません。
次の章では、セキュリティエンジニアを希望される方におすすめの転職エージェントを紹介します。
5)セキュリティエンジニアへ転職する際におすすめの転職エージェント
マイナビIT AGENT
マイナビ社が運営する、ITエンジニア転職に特化した転職エージェント。好条件求人の紹介、書類作成・面接準備へのサポートの手厚さに強みがあります。
マイナビIT AGENTは、株式会社マイナビが運営する転職エージェントです。
マイナビの転職サービスの特徴として、「丁寧・じっくり型のサポート」、および「企業とのパイプが太い」点が挙げられます。
マイナビIT AGENTの所属アドバイザーは、全員がIT・Web業界に精通したプロフェッショナルです。
幅広い職種に対応している総合型転職エージェントとは異なり、エンジニアの転職事情を十分に理解しているため、転職者一人ひとりに適した開発環境や企業へのアプローチ方法についてアドバイスしてもらえます。
セキュリティエンジニア以外の職種の提案も含めて、キャリアについて手厚いサポートを受けたい人におすすめです。
| マイナビIT AGENTの特徴 |
|
|---|---|
| サービス対応地域 | 全国 |
| 拠点 | 東京(2か所)、神奈川、北海道、宮城、愛知、大阪、京都、兵庫、福岡 |
| セキュリティエンジニアの公開求人数 | 約750件(2023年7月現在) |
リクルートエージェント
ITエンジニア求人数は国内No1!豊富な転職ノウハウと支援ツールで、「スピーディな転職」を実現できます。
リクルートエージェントは国内No1の求人数と転職支援実績を誇る転職エージェントです。
ITエンジニアの求人も多く取り揃えています。
2023年7月時点でのITエンジニア向け公開求人数は約10万件、セキュリティエンジニアの公開求人数は約1.6万件と、他のエージェントから群を抜いての豊富さです。
また、リクルートエージェントでは応募企業の特徴・評判といった分析から選考のポイントまでをまとめた「エージェントレポート」を用意してくれます。
とくに未経験からセキュリティエンジニアへの転職を目指す人は、企業毎の業務内容・開発環境などの情報の事前収集が欠かせないでしょう。その際に、レポート情報は大いに役立つはずです。
また、担当アドバイザーもこれまでの実績をもとにセキュリティエンジニアの転職に関する有益なアドバイスを提供してくれるでしょう。
| リクルートエージェントの特徴 |
|
|---|---|
| サービス対応地域 | 全国 |
| 拠点 | 北海道、宮城、福島、東京、埼玉、千葉、栃木、群馬、神奈川、新潟、静岡、石川、岐阜、滋賀、愛知、京都、大阪、兵庫、岡山、広島、加賀、愛媛、福岡、長崎、熊本、鹿児島、沖縄 |
| セキュリティエンジニアの公開求人数 | 約1.6万件(2023年7月現在) |
dodaエンジニアIT
dodaのITエンジニア転職に特化した転職エージェント。幅広いエンジニア職種と地方求人の豊富さに強みがあります。
dodaエンジニアITは、大手総合型転職サービスdodaがITエンジニア向けに設けた「エンジニア特化型」の転職エージェントサービスです。
セキュリティエンジニア向けの求人は2023年7月時点で約1,400件。
複数の候補から、自分に合う求人をアドバイザーとじっくり相談しながら進めていけるでしょう。
また、dodaエンジニアITでは「ダイレクト・リクルーティングサービス」という仕組みを取っています。
そのため実績のあるエンジニアは、企業から熱意あるスカウトメールが届くことが多いです。
dodaに登録の際、経歴とあわせてセキュリティエンジニアへの志向をPRすることによって、希望する分野の企業からスカウトが送られる可能性を高められるでしょう。
| dodaエンジニアITの特徴 |
|
|---|---|
| サービス対応地域 | 全国 |
| 拠点 | 北海道、宮城、東京、神奈川、静岡、愛知、大阪、京都、兵庫、岡山、広島、福岡 |
| ITエンジニアの公開求人数 | 約4.8万件(2023年7月現在) |
| セキュリティエンジニアの公開求人数 | 約1,400件(2023年7月現在) |
レバテックキャリア
レバテックキャリアの担当エージェントは全員エンジニア経験者。「希望の企業に転職」96%、「転職後の年収アップ率」80%以上の高い実績を誇ります。
レバテックキャリアは、レバテック株式会社が運営する転職エージェントです。
同サービスの特徴としては、アドバイザーの殆どが「エンジニア実務経験者」であること。IT業界についてエンジニアリングの技術的な事柄についても通じた担当が付いてくれる可能性が高いです。
セキュリティエンジニア向けの求人は2023年7月時点で300件あります。
とくに書類添削サポートおよび企業への交渉力に強みがあり、「希望の企業に転職」96%、「転職後の年収アップ率」80%以上と、非常に高い実績を誇っています(※公式サイトより)。
| レバテックキャリアの特徴 |
|
|---|---|
| サービス対応地域 | 全国 |
| 拠点 | 東京、神奈川、大阪、福岡 |
| セキュリティエンジニアの公開求人数 | 約300件(2023年7月現在) |
ワークポート
「未経験からの転職に強い」と評判の転職エージェント。北海道から沖縄までの、拠点数の多さも魅力です。
ワークポートは、株式会社ワークポートの運用する転職エージェントです。
人材紹介を行って20年(2023年現在)の実績と、古くからIT業界に特化してサービスを行ってきたこともあり、セキュリティエンジニアへの転職支援実績も相応に高いことが期待されます。
ワークポートのサービス特徴として、「担当アドバイザーが積極的な求人提案をしてくれること」が挙げられます。「チャレンジできる求人を、積極的に提案して欲しい」という方は、ワークポート担当者の提案力がマッチしやすいでしょう。
セキュリティエンジニア向けの求人は2023年7月時点で約650件あります。
| ワークポートの特徴 |
|
|---|---|
| サービス対応地域 | 全国 |
| 拠点 | 東京、札幌、仙台、郡山、宇都宮、高崎、埼玉、横浜、千葉、新潟、静岡、名古屋、金沢、滋賀、大阪、京都、神戸、姫路、岡山、広島、高松、松山、小倉、福岡、長崎、熊本、宮崎、鹿児島、沖縄、ソウル(韓国)、バンコク(タイ) |
| セキュリティエンジニアの公開求人数 | 約650件(2023年7月現在) |
Geekly(ギークリー)
ギークリーはIT・Web・ゲーム業界への転職支援に強い転職エージェント。各職種別に専門コンサルタントが在籍しており、目指す領域の最新トレンドをキャッチしながらの転職活動が実現できます。
ギークリー(Geekly)は、IT・Web・ゲーム業界への転職支援に強い転職エージェントです。
Web3やX-Techといったトレンド技術の求人も多く取り揃えており、これらの分野で転職先を検討している人におすすめです。
他の転職サービスには掲載されていない「非公開求人」の数も豊富で、独自のノウハウにより転職者の希望の条件にマッチする企業の紹介を行っています。
ギークリーのキャリアコンサルタントは、最低でもIT業界で3年以上のコンサルティング経験を持っています。
かつては「35歳転職限界説」もありましたが、ギークリーの転職成功者のうち、およそ4割近くは36歳以降のミドル世代であり(※公式サイトより)、幅広い年代で偏りなく実績を積んでいる点もギークリーの大きなメリットです。
| Geeklyの特徴 |
|
|---|---|
| サービス対応地域 | 全国 |
| 拠点 | 東京 |
| セキュリティエンジニアの公開求人数 | 約300件(2023年7月現在) |
まとめ)仕事の実態と必要なスキルを把握した上で、セキュリティエンジニアを目指そう
セキュリティエンジニアは大変やりがいのある仕事であり社会的にも重要な職種である一方、必要なスキルも高度です。
セキュリティエンジニアを目指すなら、事前に仕事の実態と必要なスキルを把握することが不可欠です。仕事をしているご自身の姿をイメージし、必要なスキルを身につけてから転職しましょう。
もしスキルや経験が不足する場合は、いったんインフラエンジニアなど他の職種で経験を積むことも検討してください。
入社後に活躍するためには、転職先選びも重要です。転職エージェントを活用することであなたに合った転職先を見つけやすくなりますから、積極的な活用をおすすめします。
