【業種別】セキュリティエンジニアの求人の探し方2つ!SIer所属の場合は?
セキュリティエンジニアの転職動向
AIやIoT、ビッグデータの活用などIT利用が拡大する中で、企業にとって「情報」はとても価値の高い資産となっています。
その一方、サイバー攻撃による情報漏洩などのニュースがしばしば取り上げられるなどセキュリティの脅威は年々高まっており、それにともない、セキュリティエンジニアの需要も高まっています。
事実、大手IT調査会社であるIDC Japan株式会社の2019年度のレポートでは、国内のセキュリティサービス市場規模について、2018年の7,890億円から2023年には9,794億円に拡大すると予想されています。
そこでこちらでは、セキュリティエンジニアの仕事の流れから必要なスキル、求人の探し方についてご紹介していきます。
セキュリティエンジニアの主な仕事の流れ5つ
セキュリティエンジニアの主な仕事は、大きく分けて5つあり、「要望のヒアリング」「提案」「設計」「実装」「動作確認」となります。
なお、大規模なセキュリティシステムであれば、この工程の一部を担当して業務を行いますが、小規模であれば1人ですべての工程を担うこともあります。
では、工程ごとにセキュリティエンジニアの仕事の流れを見てみましょう。
セキュリティエンジニアの仕事の流れ1:要望のヒアリング
まずは顧客から情報システムにおけるセキュリティ対策の現状や懸念点、改善策の相談事などをヒアリングしていき、顧客の要求を的確に理解します。
その際に業務内容も確認し、安全対策の弱いところを見つけ出すことも重要です。
セキュリティエンジニアの仕事の流れ2:セキュリティシステムの提案
ヒアリングした結果をもとに企画書を作成し、必要なセキュリティ対策について顧客へ提案を行います。
ヒアリングから企画書の作成、S提案を行うセキュリティエンジニアは、「セキュリティコンサルタント」とも呼ばれています。
セキュリティエンジニアの仕事の流れ3:セキュリティシステムを設計
企画が通ったら、いよいよ設計に入ります。セキュリティ企画書の情報をもとにシステム設計に入りますが、その際は顧客の組織体制やセキュリティルール、ネットワーク機器、OSなどの運営形態を理解し、要件を満たすように設計を行っていかなければなりません。
よって、設計を行うセキュリティエンジニアには幅広い知識が求められています。
セキュリティエンジニアの仕事の流れ4:システムの実装
設計書に従ってサーバーなどのネットワーク機器、OSなど各レイヤーにおいて、セキュリティの実装を行います。
プログラミングの知識はもとより、暗号化や複号化の技術など、セキュリティに対する専門的な知識も必要になります。
またセキュリティの脆弱性は多岐にわたるため、判断力・決断力も問われる業務となります。
セキュリティエンジニアの仕事の流れ5:動作確認
システムが完成したらバグを見つけるテストのほか、脆弱性診断といわれるセキュリティ検査も行います。こちらは外部攻撃からの脆弱性を発見するテストで、問題があった場合は、その対策を徹底的に行っていきます。
システム導入後は、障害発生時のスピーディーな対応やサイバー攻撃からシステムを守るため、運用・管理・保守業務を行います。
常に情報を収集してセキュリティをアップデートするほか、不正侵入調査などを行うことも運用・管理・保守を行うセキュリティエンジニアにとって大切な仕事です。
【業種別】セキュリティエンジニアの求人の探し方2つ
ここからは、セキュリティエンジニアの求人の探し方についてご紹介します。セキュリティエンジニアの仕事に就くには大きく分けて「SIre所属」と「事業会社」の2つの働き方があります。
なお、セキュリティエンジニアの求人は、東京・大阪・福岡などの大都市部に集中しているので、まずはその地域もしくはその近県から探すのが良いでしょう。
ここでは各働き方を説明しつつ、「新卒」「未経験」別の求人の探し方、企業の選び方などをご紹介します。
求人の探し方1:SIer所属の求人を探したい場合
SIre(エスアイヤー)とはシステムインテグレーションを行う企業を指します。顧客に対しコンサルティング業務を行うのがメインとなります。
しかし、一口にSIer所属といっても、コンサルティングなどの上流工程を主に行っている企業もあれば、運用や保守などの下流工程をメインで行っている企業もあります。
SIer所属の求人を探す前に、まず自分はどの業務を行っていきたいのか考えておきましょう。
新卒での探し方
新卒で求人を探すなら、やはり就職サイトが一番でしょう。代表的なサイトは「リクナビ」「マイナビ」が挙げられます。
また、直接企業ホームページに訪れて求人情報を探してみるのもひとつの手です。なぜなら中小やベンチャー企業の場合、転職サイトで募集せず、自社ホームページのみの場合もあるからです。
求人情報を閲覧する際には、応募資格や教育制度があるかどうかなどもチェックするとよいでしょう。
未経験での探し方
未経験からの転職の場合も転職サイトから探すのが一般的でしょう。代表的なサイトは「リクナビNEXT」「en転職」「DODA」などです。
未経験者を募集している企業も多いですが、自身のスキルや業務内容に不安があるならば、派遣からスタートし、キャリアアップしてから転職を目指すのも悪くない選択です。
求人の探し方2:事業会社の求人を探したい場合
SIer所属の顧客が「社外」なのに対し、事業会社の顧客は「社内」だといえます。ITシステムを社内で運用している事業会社にセキュリティエンジニアとして就職し、社内インフラ環境において、PCやメールなどを含むセキュリティ全般の業務を担います。
内勤業務なのでSIer所属よりは比較的、多忙になりにくいといわれています。ただし、給料はSIer所属に比べて低い傾向にあります。
新卒での探し方
基本的にはSIer所属と同様、就職サイトから探すのが一般的です。SIer所属と違い、セキュリティエンジニアといっても業務が限られてしまう可能性がありますので、募集項目の業務内容はしっかりと吟味しましょう。
未経験での探し方
こちらも求人を探すなら、転職サイトで探すのが一番でしょう。自分のキャリアに不安を感じるなら、「type転職エージェント」を利用し、アドバイスをもらいながら探すのもよいでしょう。
セキュリティエンジニアに有利な経験職種
セキュリティエンジニアは、ネットワークやインフラなど幅広い知識や経験が求められてきます。
そのため、前途の「セキュリティエンジニアの主な仕事の流れ5つ」の2と3でご紹介したシステムの実装、運用・管理・保守の部分でセキュリティエンジニアと仕事内容が共通していることが多い「インフラエンジニア」を経験していると、セキュリティエンジニアに転職するのに有利だといわれています。
もし、いきなりセキュリティエンジニアへの就職・転職が難しいと感じたら、インフラエンジニアとしてキャリアを積んだ上で転職を目指すのも有効でしょう。
インフラエンジニア
「インフラ」とは、インフラストラクチャー(Infrastructure)の略で、「生活を支える基盤(電気やガス、水道など)」を指します。
ITの領域では、Webサイトの閲覧や、メールを送受信する際のさまざまなデータを受け渡すための基盤があり、それを「ITインフラ」といいます。
インフラエンジニアとは、そのITインフラの設計やメールサーバーなどの構築、運用、さらにメンテナンスや保守などを行うエンジニアのことを指します。
ハードウェアやネットワーク、ミドルウェアなどを扱うスキルが求められる職種で、この点においてはセキュリティエンジニアに求められるスキルと共通しています。
セキュリティエンジニアに有利な資格
セキュリティエンジニアにとって有利な資格のひとつとしてシスコ社が行う「シスコ技術者認定」があります。
シスコ技術者認定の中には、セキュリティ分野における認定資格制度がありますので、取得しておきたいところです。
シスコ技術者認定
シスコ技術者認定は、下位レベルの資格の資格から上位レベルの資格まで順番に取得していく必要があります。
まずはIT 業界でキャリアを築くための第一歩である「CCT」から始めましょう。国際的に通用する最高難易度の資格である「CCIE Security」一流のセキュリティスペシャリストの証となります。
セキュリティエンジニアの求人の探し方を把握しよう
ここまでセキュリティエンジニアについて仕事の内容や求人の探し方についてご紹介してきましたが、いかがでしたでしょうか。セキュリティエンジニアは今後も高い需要が見込まれる職種のため、求人はますます増えるでしょう。
ただし、セキュリティエンジニアには幅広い知識やスキルが求められます。前途でお伝えした通り、インフラエンジニアからキャリアをスタートさせる、シスコ技術者認定を取得することから始めてみるのもおすすめです。
