『みんなの転職「体験談」。』
『みんなの転職「体験談」。』

『みんなの転職「体験談」。』は、20~50代社会人男女の、 「転職したいけれど、迷いや不安で行動を踏み出せない」を 解決し、
より良い将来を目指した一歩を踏み出していける為の、 生々しい体験談情報やナレッジを提供するWebサービスです。

MENU

未経験からセキュリティエンジニアに転職するには?仕事内容と向いている人・転職成功のポイント3点

[最終更新日]2022/11/18

未経験からセキュリティエンジニアを目指すには?

セキュリティエンジニアは、注目されている職種の1つです。

総務省が2018年12月に公表した「我が国のサイバーセキュリティ人材の現状について」によると、2020年には20万人弱のセキュリティ人材が不足すると報告されています。
企業への攻撃も高度化していることもあり、多くの企業でセキュリティエンジニアが求められています。
(参考:総務省「我が国のサイバーセキュリティ人材の現状について」)

一方でセキュリティエンジニアは、企業の大切な情報資産に関わる業務です。そのため、セキュリティを含めた高いレベルの知識やスキルが求められます。

目次

セキュリティエンジニアを目指すなら、仕事内容を知ることが欠かせません。

セキュリティエンジニアは「セキュリティを守る最先端の仕事」という印象から華々しく、かっこよく見えがちです。

しかし実際には、地道で忍耐が必要な仕事も少なくありません。入社後に後悔しないためにも、事前に仕事内容をしっかり押さえておくことが重要です。

ここでは、以下の3点について解説します。

セキュリティエンジニアは未経験でも転職可能?

【未経験からの難易度は高め。まずは他の職種からが一般的】 ■インフラエンジニア ■ネットワークエンジニア ■アプリケーションエンジニア など

あなたがITエンジニア未経験の場合、いきなりセキュリティエンジニアを目指すことは簡単ではありません。

それはセキュリティエンジニア自体が、サーバーやネットワーク、アプリケーションそれぞれについて高度な知識や技術を要する職種であるためです。初心者からこれらのスキルを身につけるには、大変な努力を要します。

このため、まずは以下の職種からチャレンジするとよいでしょう。

  • インフラエンジニア
  • ネットワークエンジニア
  • アプリケーションエンジニア

これらの職種では、経験を積むことでセキュリティエンジニアに必要な、ベースとなるセキュリティの知識を得られます。

遠回りのようですがまずは他の職種で経験を積み、実績をあげてからセキュリティエンジニアに転職することが、希望をかなえ活躍する近道です。

セキュリティエンジニアの業務内容

【セキュリティエンジニアの仕事内容】 ■企画/提案 ■設計/実装 ■テスト/運用/保守 ■サイバー攻撃への対処

セキュリティエンジニアが行う主な業務は、以下の4つに分けられます。

  • 企画/提案
  • 設計/実装
  • テスト/運用/保守
  • サイバー攻撃への対処

企画/提案

クライアントのシステムを把握したうえで、必要なセキュリティの企画・提案を行います。
セキュリティコンサルタント」と呼ばれることもあります。

個人情報保護法の施行後は需要も高まり、ISMS(情報マネジメントシステム)やプライバシーマーク取得のための支援を行う場合もあります。

設計/実装

サイバー攻撃に耐えうる強固なシステムの設計・実装もセキュリティエンジニアの仕事です。
サーバーだけでなく、ネットワーク機器やOSなどへの知識も必要となり、企業によってはインフラエンジニアが同様の役割を担うケースもあります。

近年ではデータをクラウド上で管理している企業も増えたため、クラウド構築に関する知識を備えているとよりニーズが高まります。

テスト/運用/保守

設計・実装をした後、実際にシステムの脆弱性を測るためテストをしたり、システム導入後の運用・保守もセキュリティエンジニアが担います。

システムに欠陥が見られる場合は適宜対策を行う必要があるため、常に最新の情報を取り入れ対処できるスキルが求められます。

サイバー攻撃への対処

事前に対策を行っていたとしても、実際にサイバー攻撃の被害に遭ってしまう可能性も0ではありません。
万が一攻撃を受けた際に原因や被害範囲の調査を行い、さらなる被害拡大を阻止するための対処も、セキュリティエンジニアの重要な業務の一つです。

セキュリティエンジニアのやりがい

【セキュリティエンジニアのやりがい】 ■自身の技術で企業の情報資産を守ることができる ■トラブルを復旧し、原因を見つけた時の達成感 ■最新の技術を追いかけ続けられる

セキュリティエンジニアのやりがいには、「私の技術で企業の情報資産を守る」ことがあげられます。

高い技術で外部からの攻撃を防ぎ、事業の円滑な実施に貢献できることは、大きなやりがいの1つです。課題が難しいほど、達成したときの喜びは大きくなるでしょう。

もし外部からの侵入を許してしまった場合でも、トラブルを復旧し原因を見つけられたときは、やりがいを感じるものです。

最新のセキュリティ技術を学ぶ必要があることも、セキュリティエンジニアの特徴です。
これは最先端の知識や技術を追いかけたい方にとっては、うれしい内容です。どんどんスキルアップを果たし高いレベルの仕事ができるようになるわけですから、やりがいにつながります。

セキュリティエンジニアの年収

【セキュリティエンジニアの平均年収】 未経験:300~400万円程度 経験者:600万円前後

セキュリティエンジニアの年収は、経験により大きく異なることが特徴です。

経験の浅い方は、年収300~400万円程度となる場合も多いでしょう。
一方で30歳の平均年収は、600万円といわれています。これはIT業界の他職種と比較しても、高めの年収です。

経験を積み実績をあげることで、年収も上がっていく職種といえるでしょう。

年収の高さは、求められるスキルの高さを反映したものといえます。
そもそもセキュリティエンジニアは、組織が大切にしている「情報」などを守る仕事です。確かに仕事は大変ですが、それに見合った収入が得られることは魅力の1つです。

セキュリティエンジニアのキャリアプラン

【セキュリティエンジニアのキャリアパス】 ■セキュリティアナリスト ■企業内のコンプライアンス部門 ■プロジェクトマネジャー など

セキュリティエンジニアは、インフラエンジニアやアプリケーションエンジニア、ネットワークエンジニアなど、さまざまな職種から目指せます。「セキュリティを究めたい」という意欲があれば、誰でもチャレンジできる職種です。

一方でセキュリティエンジニアからさらに上を目指すには、以下のようにさまざまな道があります。

セキュリティエンジニアからのキャリアパスの一例

職種 仕事内容
セキュリティアナリスト サイバー攻撃を受けた際に、攻撃手法の分析やトラブル対応を担う。
データ処理とAIに関する知識・スキルも重要視される。
企業内のコンプライアンス部門 企業のコンプライアンス遵守の定着を図る。
従業員に対し規範となるモデルを提示する立場であるため、各部署と円滑なコミュニケーションができる人物が求められる。
プロジェクトマネジャー 顧客の要望をヒアリングし、システム開発にかかる予算やスケジュールの策定、プロジェクトチームの編成、スケジュール管理など、業務内容は広範にわたる。

セキュリティの道を究めたいのか、マネジメント系に進みたいのかを選べ、それぞれの道でさらなるステップアップができることもセキュリティエンジニアの特徴です。

セキュリティエンジニアには、さまざまな知識やスキルが求められます。そのなかでも重要な4つのポイントを、以下に示しました。

セキュリティに関する最新の知識と、適切に実装するスキル。最新の法令や制度を知ることも重要

セキュリティに関する最新の知識と、適切に実装するスキル:【情報セキュリティスキルマップ】・情報セキュリティマネジメント ・ネットワークインフラセキュリティ ・アプリケーションセキュリティ ・OSセキュリティ ・ファイアウォール ・侵入検知システム など

セキュリティエンジニアは、さまざまな攻撃から情報システムを守ることが仕事です。せっかく構築したシステムも、外部からやすやすと侵入されてしまうようではいけません。

そもそもセキュリティエンジニアは「ホワイトハッカー」とも呼ばれるとおり、悪意を持って侵入する方に対抗できるスキルが求められます。
このためセキュリティに関する最新の知識を身につけた上で、適切に実装するスキルが必要です。

IPA(情報処理推進機構)が定める「情報セキュリティスキルマップ」では、具体的に以下のスキルが必要とされています。

情報セキュリティスキルマップ

情報セキュリティマネジメント 企業における情報セキュリティの基本方針の策定、対策、リスク分析を行う
ネットワークインフラセキュリティ 第三者による侵入や盗聴を防ぐためのネットワーク設計・構築・運用を行う
アプリケーションセキュリティ ソフトウェアやアプリケーション内のデータやコードの盗難を防ぐためのセキュリティ対策を行う
OSセキュリティ OSの脆弱性の調査と、堅牢性を高めるための対策を行う
ファイアウォール 外部からの不正アクセスが行われないように設計・構築を行う
侵入検知システム 万が一不正な侵入や通信が行われた際に、検知・通知ができる対策を行う

参照:IPA「情報セキュリティスキルマップ

その他にも全16の技術がスキルマップとして定められていますが、未経験者の場合、まずは上記の6つの技術の習得を目指すと良いでしょう。

またセキュリティに関する法令や制度には、さまざまなものがあります。一例として個人情報保護法や不正アクセス禁止法などがあげられます。
よかれと思って行ったことが法令違反になることを防ぐためには、最新の法令を知ることも欠かせません。

顧客の業務や経営に関する知識

顧客の業務や経営に関する知識:セキュリティを充実させる目的は、企業の業務を円滑に遂行し、業績のアップに貢献すること。

セキュリティを充実させる目的は、企業の業務を円滑に遂行し、業績のアップに貢献することです。

完璧なセキュリティを施したとしても、その結果として業務に多大な制約を与えたり、業績を下げたりする結果となることは好ましくありません。

このためセキュリティエンジニアには、顧客の業務を知り、業務内容に合わせたセキュリティを実装することが求められます。

加えてセキュリティを実装するには費用がかかるものの、利益に直接結びつかないコストとなりうることから、経営者が予算化に消極的となるケースも考えられます。

経営層に対してセキュリティ対策を行うメリットを説明し納得してもらうためには、経営に関する知識も求められます。

コミュニケーションスキルも重要

コミュニケーションスキルも重要:チーム間でのやり取りはもちろん、顧客を納得させ、安心・協力を与えるためにも必要。

セキュリティエンジニアは、チームで動くことが多いです。
仕事を円滑に進めるためには情報を速やかに共有し、迅速かつ正確な対応が必要です。このため情報を簡潔、かつ的確に説明するスキルが求められます。

また他のメンバーの報告内容をしっかり聞き取り、自らの業務に活かすことも必要なスキルです。

コミュニケーションスキルは、顧客など外部の方に対する説明や提案を行う際にも重要です。簡潔かつ的確な説明は顧客を納得させ、協力を得る上で欠かせません。

これを実現するには顧客の要望に耳を傾け、正確にニーズを把握する必要があります。これらのことは技術と同様に、信頼されるセキュリティエンジニアとなるための条件です。

課題に対して真摯に向かい、解決する粘り強さと体力

課題に対して真摯に向かい、解決する粘り強さと体力:時にはトラブル対応のために夜を徹しての作業も発生する

セキュリティエンジニアは、しばしば答えのない課題に直面します。ときには「わからない」で片づけたくなることもあるでしょう。

そのような場合でも最善の解決方法を見つけるために、課題に対して真摯に向かう姿勢が求められます。これを実現するには、「必ず解決する」という粘り強さや精神力が必要です。

またセキュリティエンジニアの現場では、しばしば速やかに解決しなければならないトラブルにも見舞われます。ときには夜を徹して、トラブル対応にあたらなければならないかもしれません。

このためセキュリティエンジニアにはトラブル解決への強い意欲に加えて、体力も求められます。

セキュリティエンジニアへの転職を成功させるためには、意識したいポイントが3つあります。それぞれのポイントを、以下に示しました。

それぞれどの点が重要なのか、順に確認していきましょう。

スクールや参考書などでセキュリティの知識とスキルを習得しよう

スクールや参考書などで知識・スキルを習得する:■スクール:費用はかかるが、短期間で要点を学べる ■独学:安価で済む分、挫折する可能性もある

セキュリティエンジニアへの転職を成功させるためには、ある程度のセキュリティに関する知識やスキルが求められます。このため仕事が忙しくても、自学自習をしてスキルアップに励む必要があります。

学びの手段としては、スクールや講習会、参考書などがあります。
参考書で学ぶ方法は安価ですみ、あなたのペースに合わせて学べることが魅力です。一方でスクールや講習会はある程度の費用がかかるものの、短期間でポイントを押さえて学べることが魅力です。

近年では、自宅などで学べる「eラーニング」を取り入れる講座も増えてきています。あなたに合った方法を選んで学びましょう。

セキュリティエンジニアへの学習におすすめの書籍

セキュリティエンジニアにおすすめの資格を取得して強みにしよう

資格取得が強みとなることも ・基本情報技術者 ・CCNA ・情報処理安全確保支援士試験 ・CCNP ・CompTIA Security+ など

セキュリティエンジニア自体に資格は必須でないものの、企業やプロジェクトによっては資格が求められるケースがあります。

資格に合格するには、セキュリティの知識を身につけていなければなりません。このため資格の取得はセキュリティエンジニアを目指す上で、あなた自身をアピールする有効な手段の1つとなり、強みともなります。

セキュリティに関する主な資格には、以下のようなものがあります。

資格 内容
基本情報技術者 ITエンジニアが理解しておくべき本的な知識を証明する試験。IT関連の職種に就くためには必須の資格。
CCNA 「IPコネクティビティ」「ネットワークの基礎」「ネットワークアクセス」「IPサービス」「セキュリティの基礎」「自動化とプログラマりティー」の6つの習得を証明する資格。
情報処理安全確保支援士 情報セキュリティに関する国家資格。最新のセキュリティに関する知識・技能を備えた人材であることの証明になる。難易度は高め。
CCNP Ciscoシステムズ社が認定する資格で、ネットワークに関するスキルの証明になる。ネットワークの実装からトラブルシュートまで、広範な知識・技術が問われる。
Comp TIA Security+ セキュリティに特化した認定資格。セキュリティ関連業務の2年程度の実務スキルを問われる。

IT業界に詳しい、転職エージェントを活用しよう

ITエンジニアの支援実績豊富な転職エージェントの活用:【メリット】■キャリアプランの相談ができる ■非公開求人の紹介をしてくれる ■書類添削/面接対策をしてくれる ■内定後の条件交渉も代行してくれる

セキュリティエンジニアへの転職を成功するには、IT業界に詳しい転職エージェント選びが重要です。

転職エージェントは面談を通してあなたの希望をヒアリングするとともに、応募書類や面接のアドバイス、企業の紹介や企業情報の提供を行います。

一方で企業に対しては、面接の日程調整や給与の交渉、入社時期の調整を行ってくれますから、あなたの負担が減ります。これにより日々忙しい方でも、あなたのスキルアップにつながる企業に入社し、活躍につなげることが可能です。

転職エージェントサービスの仕組み

もっともIT業界に詳しい転職エージェントといっても、どれも同じではありません。次の章では、セキュリティエンジニアを希望される方におすすめの転職エージェントを紹介していきます。

ここからは、セキュリティエンジニアとして活躍できる職場への転職を検討している方向けに、おすすめの転職エージェントを紹介します。

紹介するサービスはどれもセキュリティエンジニアへの転職支援実績のあるエージェントです。

エージェントによってサポートの傾向や担当となるアドバイザーのタイプも変わりますので、まずは自分に合うエージェントを見つけていくうえで2~3登録し、「ここがフィットする」というエージェントに利用を絞っていくと良いでしょう。

マイナビIT AGENT|IT・Web業界への転職支援に強い&丁寧なサポート

マイナビエージェント。ITエンジニアの方へ
マイナビIT AGENTの特徴
  • ITエンジニアの求人数は国内トップレベル。システム会社から事業会社まで幅広く網羅
  • 担当者の対応が丁寧。書類添削から面接対策までじっくり取り組んでくれる
  • 企業とのリレーションが強く、独自の非公開求人が多数
サービス対応地域 全国
拠点 東京(2か所)、神奈川、北海道、宮城、愛知、大阪、京都、兵庫、福岡
ITエンジニアの公開求人数 約1.5万件(2022年9月現在)
セキュリティエンジニアの公開求人数 約800件(2022年9月現在)

マイナビITエージェントは、株式会社マイナビが運営する転職エージェントです。
マイナビの転職サービスの特徴として、「丁寧・じっくり型のサポート」、および「企業とのパイプが太い」点が挙げられます。

マイナビIT AGENTの所属アドバイザーは、全員がIT・Web業界に精通したプロフェッショナルです。

幅広い職種に対応している総合型転職エージェントとは異なり、エンジニアの転職事情を十分に理解しているため、転職者一人ひとりに適した開発環境や企業へのアプローチ方法についてアドバイスしてもらえます。

セキュリティエンジニア以外の職種の提案も含めて、キャリアについて手厚いサポートを受けたい人におすすめです。

ITエンジニア求人トップクラス
登録は3分程で完了します。

リクルートエージェント──ITエンジニア求人数:国内No1。幅広いエンジニア職種に対応

リクルートエージェントIT
リクルートエージェントの特徴
  • ITエンジニアの求人数および転職支援実績 国内No1。全エンジニア職種において常時豊富な求人を用意
  • 担当者の提案ペースが早く、スピーディな転職を実現しやすい
  • 面接力向上セミナー等のセミナー・イベントも随時開催
サービス対応地域 全国
拠点 北海道、宮城、東京(2か所)、埼玉、栃木、神奈川、静岡、愛知、京都、大阪、兵庫、岡山、広島、福岡
ITエンジニアの公開求人数 約6.6万件(2022年9月現在)
セキュリティエンジニアの公開求人数 約1.5万件(2022年9月現在)

リクルートエージェントは国内No1の求人数と転職支援実績を誇る転職エージェントです。

ITエンジニアの転職支援にも強く、2022年9月のITエンジニア向け公開求人数は6.6万件、セキュリティエンジニアの公開求人数は1.5万件。他のエージェントから群を抜いての豊富さです。

また、リクルートエージェントでは応募企業の特徴・評判といった分析から選考のポイントまでをまとめた「エージェントレポート」を用意してくれます。
とくに別職種からセキュリティエンジニアへの転職を目指す人は、企業毎の業務内容・開発環境などの情報の事前収集が欠かせないでしょう。その際に、レポート情報は大いに役立つはずです。

また、担当アドバイザーもこれまでの実績をもとにセキュリティエンジニアの転職に関する有益なアドバイスを提供してくれるでしょう。

doda ITエンジニア|幅広く充実したボリュームの求人と、積極的な提案

doda。企業との強いリレーションで口コミ転職者満足度No.1。ITエンジニアの転職ならdoda
doda ITエンジニアの特徴
  • 全国トップレベルのITエンジニア求人数。都市部だけだなく地方求人にも強い
  • 企業からのスカウト・オファーが届きやすい
  • 転職サイト・転職エージェントどちらのサービスも利用できる
サービス対応地域 全国
拠点 北海道、宮城、東京、神奈川、静岡、愛知、大阪、京都、兵庫、岡山、広島、福岡
ITエンジニアの公開求人数 約3.4万件(2022年9月現在)
セキュリティエンジニアの公開求人数 約1,200件(2022年9月現在)

doda ITエンジニアは、大手総合型転職サービスdodaがITエンジニア向けに設けた「エンジニア特化型」の転職エージェントサービスです。

セキュリティエンジニア向けの求人は2022年9月時点で件1,200件。
複数の候補から、自分に合う求人をアドバイザーとじっくり相談しながら進めていけるでしょう。

また、doda ITエンジニアでは「ダイレクト・リクルーティングサービス」という仕組みを取っています。
そのため実績のあるエンジニアは企業から熱意あるスカウトメールが届くことが多いでしょう。

従来の採用形式:転職者が企業に応募する形式 ダイレクト・リクルーティング:企業から転職者に直接アプローチする形式

dodaに登録の際、経歴とあわせてセキュリティエンジニアへの志向をPRすることによって、希望する分野の企業からスカウトが送られる可能性を高められるでしょう。

レバテックキャリア|IT・Web業界の実務経験ある担当が力強くサポート

レバテックキャリア。IT/Web業界のエンジニア・クリエイター専門
レバテックキャリアの特徴
  • 担当アドバイザーは全員エンジニア経験者。専門分野において適切なサポート・アドバイスが受けられる
  • 企業情報を熟知した担当のフォローにより、書類通過率・内定決定率が高い
  • AI・ビッグデータ・FinTechなどのトレンド技術を扱う求人が豊富
サービス対応地域 全国
拠点 東京、神奈川、大阪、福岡
ITエンジニアの公開求人数 約1.6万件(2022年9月現在)
セキュリティエンジニアの公開求人数 約300件(2022年9月現在)

レバテックキャリアは、レバテック株式会社が運営する転職エージェントです。
同サービスの特徴としては、アドバイザーの殆どが「エンジニア実務経験者」であること。IT業界についてエンジニアリングの技術的な事柄についても通じた担当が付いてくれる可能性が高いです。

セキュリティエンジニア向けの求人は2022年9月時点で300件あります。

利用者の8割が年収アップ
登録は5~10分程で完了します。

ワークポート|未経験者向け支援、特にIT・Web業界へのサポートに強い

ワークポート。各業界専門の総合転職エージェント。
ワークポートの特徴
  • 全国トップレベルの求人数。特にIT・Web業界への転職支援に強い
  • 幅広い業界において、未経験者へのサポート実績が豊富
  • 転職者の希望に合わせて、「チャレンジ転職」にも力強くサポートしてくれる
サービス対応地域 全国
拠点 北海道、宮城、東京(2か所)、埼玉、栃木、神奈川、静岡、愛知、京都、大阪、兵庫、岡山、広島、福岡
ITエンジニアの公開求人数 約1.6万件(2022年9月現在)
セキュリティエンジニアの公開求人数 約500件(2022年9月現在)

ワークポートは、株式会社ワークポートの運用する転職エージェントです。
人材紹介を行って17年(2022年現在)の実績と、古くからIT業界に特化してサービスを行ってきたこともあり、セキュリティエンジニアへの転職支援実績も相応に高いことが期待されます。

ワークポートのサービス特徴として、「担当アドバイザーが積極的な求人提案をしてくれること」が挙げられます。「チャレンジできる求人を、積極的に提案して欲しい」という方は、ワークポート担当者の提案力がマッチしやすいでしょう。

セキュリティエンジニア向けの求人は2022年9月時点で約500件あります。

転職決定人数No1
登録は3分程で完了します。

Geekly|IT・Web業界の実務経験ある担当が力強くサポート

IT業界に特化した転職支援ならGEEKLY(ギークリー)。
Geeklyの特徴
  • Web業界・ゲーム業界の転職支援に強い
  • 担当アドバイザーのほとんどがITエンジニア経験者
  • 20代~40代まで、幅広い年代で転職成功実績がある
サービス対応地域 全国
拠点 東京
ITエンジニアの公開求人数 約1.6万件(2022年9月現在)
セキュリティエンジニアの公開求人数 約200件(2022年9月現在)

Geekly(ギークリー)は、IT・Web・ゲーム業界に特化した転職エージェントサービスです。
他の転職サービスには掲載されていない「非公開求人」の数も豊富で、独自のノウハウにより転職者の希望の条件にマッチする企業の紹介を行っています。

ギークリーのキャリアコンサルタントは、最低でもIT業界で3年以上のコンサルティング経験を持っています。

かつては「35歳転職限界説」もありましたが、ギークリーの転職成功者のうち、およそ4割近くは36歳以降のミドル世代であり(※公式サイトより)、幅広い年代で偏りなく実績を積んでいる点もギークリーの大きなメリットです。

書類選考の通過率3.4倍
登録は3分程で完了します。

まとめ)仕事の実態と必要なスキルを把握した上で、セキュリティエンジニアを目指そう

セキュリティエンジニアは大変やりがいのある仕事であり社会的にも重要な職種である一方、求められるスキルも高度です。イメージだけで転職することは、挫折を防ぐ意味でもおすすめできません。

セキュリティエンジニアを目指すなら、事前に仕事の実態と必要なスキルを把握することが不可欠です。仕事をしているご自身の姿をイメージし、必要なスキルを身につけてから転職しましょう。

もしスキルや経験が不足する場合は、いったんインフラエンジニアなど他の職種で経験を積むことも検討してください。

入社後に活躍するためには、転職先選びも重要です。転職エージェントを活用することであなたに合った転職先を見つけやすくなりますから、積極的な活用をおすすめします。

レビューを書く
1
2
3
4
5
送信
     
キャンセル

レビューを書く

レビューの平均:  
 0 レビュー
目次[ 閉じる ]