セキュリティエンジニアになるには
セキュリティエンジニアになるには
セキュリティエンジニアになる方法はさまざまですが、代表的なルートは高校の普通科を卒業後、大学4年間を過ごし、IT企業に入社することがあげられます。
また他のルートとして、情報系の専門学校を卒業後、IT企業に入社する方法もあります。
IT企業に入社後はいきなりセキュリティエンジニアにはならず、まずは以下の職種で経験を積む場合も多いです。
・企業のサーバーやネットワーク全般を構築する「インフラエンジニア」
・企業内外のネットワークを構築する「ネットワークエンジニア」
これらの職種で十分な経験を積んだ後、セキュリティエンジニアへステップアップすることになります。
20代で正社員への就職・転職
セキュリティエンジニアになるための学校の種類
セキュリティエンジニアになるための学校には、大学と専門学校があります。
高校卒業では就職が厳しいですから、どちらかへ進学することが必要です。
大学からの就職では、全学部から応募を受け付ける企業が多いです。
選考では情報系の学科を卒業していると多少有利に働く場合がありますが、それよりも学力の高い大学のほうがより有利です。
一方で専門学校から就職する場合は、情報系やIT系の専門学校へ進学する必要があります。
専門学校では実務に直結する教育を受けられますから、入社後はより早く即戦力となることが期待できます。
ところで株式会社日本政策金融公庫が公表した「平成30年度 教育費負担の実態調査結果」によると、年間の学費の平均額は以下の通り大きく異なります。
・国立大学の場合:115万円
・私立大学理系:185万円
・専門学校:129万円
このようにどの学校に行っても、ある程度の学費は必要です。
セキュリティエンジニアに向いている人
セキュリティエンジニアは、しばしば企業経営を左右する重要なシステムやデータに関わります。
このためセキュリティエンジニアには、以下のような人が向いています。
・情報システムの全般を見渡し、適切な判断と提案ができる人
・細かい点を見逃さない人
・困難にくじけず、最後までやり抜く人
・最新技術に興味を持ち、自ら積極的に学ぶ人
・道徳的に間違った行動を取らない人
高校生や大学生の皆さんは、上にあげた5つの特徴をすべて持っているかたは少ないかもしれません。
一方でこれらの特徴は、努力により身につけられます。
そのため日頃から上にあげる行動をこころがけるとよいでしょう。
20代で正社員への就職・転職
セキュリティエンジニアを目指す人におすすめの資格
セキュリティエンジニアの資格の種類
セキュリティエンジニアで働く上で資格は必須ではありませんが、資格は客観的なスキルを証明するものですから、持っていると就職活動で有利に働きます。
資格の難易度は、きちんと試験対策を行えば合格できる資格から、実務経験がないと合格が難しい資格までさまざまです。
高校生や大学生の皆さんには、独立行政法人・情報処理推進機構が実施する「情報セキュリティマネジメント」試験がおすすめです。
この試験の合格率は50%前後と、比較的高いことが特徴です。
またマークシート方式で行われるため学生にとっては取り組みやすく、受験料も安いことも魅力です。
また資格の勉強をする過程で、セキュリティの知識を身につけることも可能です。
セキュリティエンジニアの資格は、いくつかあります。
国家資格には「情報セキュリティマネジメント」と「情報処理安全確保支援士」があります。
一方で民間資格では、「CompTIA Security+」や「CCNA Security」などが有名です。
そのなかでもおすすめの資格として、情報セキュリティマネジメント、CompTIA Security+、CCNA Securityを取り上げます。
「情報処理安全確保支援士」は高いレベルを求められる試験ですから、実務経験を積んだ後に受験しましょう。
情報セキュリティマネジメント
情報セキュリティマネジメントは、独立行政法人・情報処理推進機構が実コンピュータにより施する国家資格です。
資格は試験により認定され、技術面はもちろんマネジメントの観点も含めて、セキュリティのスキルを総合的に試されます。
試験の合格により情報セキュリティを推進するリーダーとして、ふさわしいスキルを持つことが認定されます。
難易度は、社会人共通のIT知識を試す「ITパスポート試験」よりも上位です。
また合格率は50%前後と決して高い数字ではありませんから、十分な試験対策が必要です。
試験は4月と10月の第3日曜日に実施され、試験時間は午前と午後90分ずつとなっています。
また試験はマークシート方式で実施され、受験料5,700円を支払えば誰でも受験できます。
CompTIA Security+
CompTIAはIT規格の標準化をめざす世界的なIT業界団体であり、CompTIA Security+などの資格を認定しています。
日本でも大学や専門学校、高校をはじめ、多くの企業や団体から協力を得て事業を運営しています。
資格は試験により認定され、セキュリティ全般の技術的なスキルを試されます。
また試験の合格により、セキュリティエンジニアの実務経験者と同等のスキルを持つことが認定されます。
受験はピアソンVUEの試験センターで好きな日や時間を選べる一方、受験料は42,936円(消費税込み。2019年6月現在)と高いです。
また、資格には3年間の有効期限があることに注意が必要です。
CCNA Security
CCNA Securityは、IT企業のシスコシステムズが認定する資格です。
シスコシステムズは、ネットワークやセキュリティに関する製品・サービスを幅広く提供する企業です。
資格は試験により認定され、主にネットワークに関するセキュリティのスキルと、シスコ製品に関する知識が試されます。
試験はコンピュータにより90分間で行われ、問題数は60~70問と多めであることが特徴です。
受験はピアソンVUEの試験センターで好きな日や時間を選べる一方、受験料は33,600円(消費税抜き。2019年6月現在)と高いです。
また、資格には3年間の有効期限があることに注意が必要です。
セキュリティエンジニアのキャリアプラン・キャリアパス
セキュリティエンジニアは、まずIT企業のインフラエンジニアや、ネットワークエンジニアとして経験を積んだ後にステップアップします。
その後もセキュリティに関する情報は日進月歩ですから、日々の学習が欠かせません。
またセキュリティエンジニアからのキャリアには、以下のものがあげられます。
・プロジェクトマネージャ
・管理職
・フォレンジックエンジニア(不正アクセス等への調査を行う職種)
セキュリティエンジニアを目指せる年齢は?
セキュリティエンジニアを目指すなら、やはり新卒が有利です。
もちろん本気でスキルを習得する取り組みをしているなら、40代でもチャンスはあります。
しかし多くの場合、セキュリティエンジニアを目指せる年齢は30代前半までと考えておくとよいでしょう。
セキュリティエンジニアは女性でもなれる?
IT業界は総じて男女差別がなく、女性でも能力があれば仕事を任されるという特徴があります。
セキュリティエンジニアもこの例外ではなく、女性でも十分勤め上げられます。
特にセキュリティエンジニアは細かい気づきが求められますから、この点で女性に向く仕事といえるでしょう。
一方でトラブル対応も多く、終電を過ぎても帰宅できない可能性があることは心得ておく必要があります。
セキュリティエンジニアの雇用形態
セキュリティエンジニアは以下のように、さまざまな働き方があります。
・正社員
・契約社員
・派遣社員
・フリーランス
それぞれの働き方にはメリットとデメリットがあります。
特に「高い給料で、自由な働き方」といったいいところ取りの働き方はありませんので、よく考えて選びましょう。
またアルバイトやパートでの求人や、副業や在宅の案件は少なくなっていますから、なるべく上記にあげた4つのなかから選びましょう。
正社員のセキュリティエンジニア
正社員は、1つの会社でキャリアを積める点がメリットです。
さまざまな業務で実績をあげることにより、企業の経営を左右する、重要な業務に関するセキュリティの設計や提案を行うこともできるでしょう。
もちろん雇用には期限がないため安定した収入が確保でき、ボーナスも支給されることも多いです。
このため、キャリアアップにじっくり取り組める点もメリットにあげられます。
その反面、給料と勤務地。担当業務についてはデメリットとなる点があります。
まず給料については雇用が保障されているぶん、入社時の金額は低めとなることが多いです。
入社の時点では給料が月額20万円台というケースも、決して珍しくはありません。
ただし実力がついてくれば、年収500万円を超えることも十分に可能です。
もう1つのデメリットは、勤務地や担当する業務を選べない点です。
もちろん希望は聞いてもらえますが、正社員の勤務地は会社が決めますから、決定には従わなければなりません。
加えて苦手な業務を任された場合でも嫌とはいえませんから、ステップアップの機会ととらえて前向きに取り組む姿勢が求められます。
契約社員のセキュリティエンジニア
セキュリティエンジニアは以下の理由により、契約社員として募集される場合もあります。
・未経験や経験が浅いため、適性を見極めたい
・高い給与を支払う代わりに、専門的なスキルを求めたい
もっとも実績をあげることで、契約社員でも正社員にステップアップ可能なことはメリットの1つです。
また契約社員は1年ごとなどの期間を決め、必要に応じて更新する働き方です。
もし優秀なエンジニアの場合は、契約終了を理由に心置きなく他社へ転職し、ステップアップできる点はメリットとなります。
一方で働き続けるためには契約の更新が必要となるため、安定した働き方といえない点はデメリットとなります。
そのぶん給料の相場は、正社員よりも多少高めとなる可能性があります。
派遣のセキュリティエンジニア
派遣で働く特徴と、メリット・デメリット
派遣社員の仕事内容は契約社員と大きく変わらず、契約期間も決められていることが特徴です。
ただし派遣社員は派遣元企業を変えることなく、さまざまな企業のセキュリティ業務に携われるメリットがあります。
また即戦力が求められることから、あなたの得意な仕事を任される場合も多いです。
一方で同じ業務に携わっていても、人員整理の必要があると真っ先に契約終了となりやすいことはデメリットとなります。
派遣で働いた場合の給料
派遣のセキュリティエンジニアは、給料が未経験者向けと経験者向けで大きく分かれることも特徴です。
経験者向けの場合、月給は正社員や契約社員よりも高く設定されることが多くなります。
特に以下のような場合は、契約時点で年収が600万円以上となる場合もあります。
・セキュリティ業務全般を任される場合
・セキュリティに関する現状分析や戦略策定など、コンサルの業務を含む場合
一方で未経験者の場合は時給1,500円からスタートという場合もあり、正社員や契約社員よりも待遇が下がる可能性もあります。
アルバイト・パートのセキュリティエンジニア
ごく少数ですが、アルバイトやパートの形でセキュリティエンジニアを募集する企業もあります。
仕事内容は、正社員・契約社員や派遣と大きく変わりません。
一方で給料は週払いが可能な場合もありますから、働いた分のお金が早く手に入るメリットがあります。
フリーランスのセキュリティエンジニア
セキュリティエンジニアは、フリーランスとして働く方法もあります。
社員の場合、異動を拒むことはできません。
しかしフリーランスならあなたの求める仕事を選べますから、好きな仕事を続けられることがメリットにあげられます。
また週3日など、自由な働き方ができる点もメリットです。
その一方で、以下の点はデメリットにあげられます。
・社会保険や健康保険などの福利厚生がない
・税金を自分で計算して納めなければならない
・未経験者はフリーランスを選べない
フリーランスの場合、給料は月額50万円から80万円が多いです。
年収は600万円から1,000万円近くとなりますから、社員として働くよりも高い年収を目指せます。
一方で契約には期限がありますから、安定して働き続けられるとは限らない点はデメリットとなります。
副業・在宅のセキュリティエンジニアはあるか?
セキュリティエンジニアは、企業の機密を守る上で、重要な部分を取り扱うITエンジニアです。
このため、どうしても自社のオフィスや、訪問先企業での作業となることは避けられません。
従って副業や在宅でのセキュリティエンジニアの求人は、極めて少ないことが実情です。
セキュリティエンジニアの求人状況・就職先選びのポイント
セキュリティエンジニアの就職先にはどんなところがある?
セキュリティエンジニアが活躍できる就職先には、さまざまな職場があります。
一例として、以下のような職場があげられます。
・セキュリティソフトやサービスをつくり、個人や会社に販売する企業
・主に会社に対して、セキュリティの提案や対策をする企業
・セキュリティの監視を行う企業
・一般のIT企業
・国や都道府県などの公務員
セキュリティの提案や対策をする企業のなかには、情報システムへ侵入があった際の調査を専門とする「フォレンジック」業務を行う企業もあります。
上記にあげた職場は、いずれも専門的なセキュリティやネットワーク、インフラの知識が求められます。
一方でプログラミングの能力が求められるかどうかは、職場によりさまざまです。
セキュリティエンジニアの求人の状況
セキュリティエンジニアの求人は、高い状況が続いています。
それはITを活用するにはセキュリティが必須である一方、求められる技術は高度であるため、専門のエンジニアや企業に任せたほうがよいことが理由にあげられます。
そもそも個人も企業も、自らセキュリティのスキルを身につけて業務を行うには、手間も時間もかかり過ぎます。
従って専門のセキュリティ企業が提供するサービスを使ったり、セキュリティエンジニアのコンサルティングを受けることが、最も費用対効果の高い方法となります。
加えてセキュリティの欠陥はセキュリティ事故につながり、企業の倒産に直結するおそれもあるため、安易にセキュリティへの投資を削るわけにもいきません。
そのためセキュリティエンジニアには、一定の高いニーズがあります。
とりわけスキルの高いセキュリティエンジニアは、どこの企業でも歓迎されるのではないでしょうか。
セキュリティエンジニアの就職先の選び方
セキュリティエンジニアの就職先を選ぶ際には、給料や雇用形態はもちろん、以下の点もポイントとなります。
・どのような事業か(自社サービス、SI企業、フォレンジック、監視・運用など)
・自社内で勤務か、顧客先に常駐か
・勤務時間(業務によってはシフト制の場合もあり、週によって休日や勤務時間がばらばらの場合もある)
また就職先を選ぶ際には、あなた自身が何を目指すのかも重要です。
ここでは主な3つのタイプを取り上げ、おすすめの職場を提示します。
セキュリティのスキルを追い続けたい
このような方は、自社サービスを運営するセキュリティ企業がおすすめです。
この企業では高いセキュリティのスキルを持ち、活用できることが求められます。
利用者に安全を提供することで事業を成り立たせていますから、セキュリティを究めたい方にはうってつけの環境といえるでしょう。
顧客企業の要望にあわせたセキュリティを提供したい
このような方は、セキュリティに強いSI企業がおすすめです。
これらの企業では、企業の事情にあわせてセキュリティもオーダーメイドしますから、顧客に寄り添った提案が可能です。
セキュリティによる被害の原因を、徹底的に追求したい
このような方の場合は、フォレンジックを扱う企業がおすすめです。
フォレンジックの業務は不正アクセスの証拠を保全し、原因を調査することが主体です。
まるで捜査のようですが、しくみを解明することで今後の被害を未然に防止できることがやりがいとなるでしょう。
セキュリティエンジニアの志望動機・面接
セキュリティエンジニアは社会的な意義が高い職業である一方、求められるスキルレベルは決して低くはありません。
そのため企業ごとの仕事内容をつらい面も含めてきちんと把握することが、よい志望動機につながります。
また自ら最新技術を積極的に学ぶ姿勢や最後まであきらめない粘り強さなども、重要なポイントにあげられます。
これらは志望動機の作成や面接対策の際に、意識しておきましょう。
面接においては、セキュリティに関する最近の話題や、スキルに関する質問が行われる場合があります。
セキュリティの世界は日進月歩ですから、常に最新のニュースをチェックし、不明な点はきちんと調べて身につけることが求められます。
就職先はどのように探したらいい?
求人サイトを活用する
求人サイトには、多くの企業が掲載されています。
必要事項を入力すれば、誰にも相談せずに応募できる点がメリットです。
このため自分のペースで就職先を探したい方に、おすすめの方法です。
就職エージェントを経由して探す
セキュリティエンジニアの求人は、非公開で行われる場合も多いです。
これらの求人情報は「就職エージェント」という、民間の就職支援会社が持っています。
就職エージェントに依頼することで応募から内定まで、トータルでのサポートを受けられることがメリットです。
最近では大学生を対象とする「就活エージェント」も一般的です。
学校で情報をみつけ、応募する
大学などに在学している場合は、学校で求人情報をみつけ、応募する方法もあります。
多くの大学では進路相談を取り扱う「キャリアセンター」が設置されており、求人情報が掲載されています。
そのため、気になる求人を見つけたら係員に相談の上、応募することができます。
