未経験でもセキュリティエンジニアになれる?必要スキルから転職方法まで解説

エンジニア転職

セキュリティエンジニアに転職するなら、今がチャンスです。

なぜなら、情報セキュリティに対する意識の高まりにより、需要が高まっているからです。

しかし、セキュリティエンジニアに対する疑問があるのではないでしょうか。

「セキュリティエンジニアってどんな仕事をするのだろう?」
「セキュリティエンジニアになるのに、資格いるのかな?」
「セキュリティエンジニアに転職したいけど、未経験でもなれるのだろうか」

本記事では、セキュリティエンジニアへの転職を目指す方々にむけて、必要スキルから転職方法までご紹介します。

セキュリティエンジニアへの転職をお考えの方は、きっと役立つことでしょう。

ぜひ参考にしてください。

スポンサーリンク

1.セキュリティエンジニアの転職事情

セキュリティエンジニアエンジニアへの需要は非常に高く、将来性もあります

その理由は、相次ぐセキュリティ事故の発生により、情報セキュリティへの意識が高まっているからです。

この章では、セキュリティエンジニアの転職事情について解説していきます。

セキュリティへの意識拡大により需要が高まっている

インターネットが普及し大変便利となりましたが、その裏には多くの危険性もはらんでいます。

2018年1月に独立行政法人情報処理推進機構(IPA)から、「個人」と「組織」における情報セキュリティ10大脅威が発表されています。

昨年順位 「個人」の10大脅威 順位 「組織」の10大脅威 昨年順位
1位 インターネットバンキングやクレジットカード情報の不正利用 1位 標的型攻撃による情報流出 1位
2位 ランサムウェアによる被害 2位 ランサムウェアによる被害 2位
7位 ネット上の誹謗・中傷 3位 ビジネスメール詐欺 ランク外
3位 スマートフォンやスマートフォンアプリを狙った攻撃の可能性 4位 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 ランク外
4位 ウェブサービスへの不正ログイン 5位 セキュリティ人材の不足 ランク外
6位 ウェブサービスからの個人情報の窃取 6位 ウェブサービスからの個人情報の窃取 3位
8位 情報モラル欠如に伴う犯罪の低年齢化 7位 IoT機器の脆弱性の顕在化 8位
5位 ワンクリック請求などの不当請求 8位 内部不正による情報漏洩 5位
10位 IoT機器の不適切な管理 9位 サービス妨害攻撃によるサービスの停止 4位
ランク外 偽警告 10位

犯罪のビジネス化(アンダーグラウンドサービス)

9位

引用:「独立行政法人情報処理推進機構(IPA)情報セキュリティ10大脅威 2018

組織の脅威第5位ではこれまでランク外だった「セキュリティ人材の不足」があがっています。

このセキュリティ10大脅威の結果からもわかるように、多くのセキュリティ脅威に対して、対策を打ち出せる専門家であるセキュリティ人材が不足している状況であることがわかります。

そのため、多くの企業でセキュリティエンジニアは必要とされており、高い需要があります。

  • スポンサーリンク

  • セキュリティエンジニアの将来性

    IT技術の普及とともに、今後セキュリティエンジニアの需要も高まっていくことが予想されます

    特に今後予想されるセキュリティ対策の需要は以下です。

    • 企業のセキュリティ対策
    • IoTの普及に伴う、家電へのセキュリティ対策
    • 電子マネーや仮想通貨など、個人資産へのセキュリティ対策
    • AIなど新たなITインフラに対するセキュリティ対策

    今までは個人情報や重要な機密情報を取り扱う企業へのセキュリティ対策が中心でしたが、今後は家電など日常の生活にもセキュリティ対策が必要となってきます。

    セキュリティ意識の広がりとともに、今後ますますセキュリティエンジニアの需要が高まるとみてよいでしょう。

    2.セキュリティエンジニアとは

    セキュリティエンジニアとは、システムに関連する業務において、情報セキュリティを専門に担当するエンジニアのことをいいます。

    ITインフラを構成するサーバ、ネットワークやアプリケーション面でのセキュリティに配慮したシステムの設計・構築および運用をおこなっていきます。

    さらに、セキュリティ対策の企画・提案や、脆弱性診断など、コンサルティングの役割を担うこともあります。

    ここからは、より具体的にセキュリティエンジニアの仕事内容をご紹介するとともに、平均年収もお伝えします。

  • スポンサーリンク

  • 仕事内容

    セキュリティエンジニアの主な仕事は、大きく分けると次の3つに分類されます

    それでは一つずつ見ていきましょう。

    企画・提案

    クライアントのITシステムを理解し、必要な情報セキュリティを企画・提案します。

    情報セキュリティマネジメントシステム(ISMS)の構築や、ISMS認証、プライバシーマークの取得支援なども業務としてあげられます。

    ISMSとは、組織内での情報の取扱について、情報セキュリティ3要素(機密性・完全性・可用性)を確保し、リスクを適切に管理するための仕組みをいいます。

    国際規格であるISMS認証の取得は、企業にとって顧客などに対して適切に情報セキュリティ対策していることの証明方法の一つです。

    設計・構築

    セキュリティを考慮したシステムの設計および構築を行います。

    主に実施するセキュリティ対策は以下の2つです。

    • サーバ(OS・ミドルウェア)に対するセキュリティ対策
    • ネットワーク機器や設定に対するセキュリティ対策

    さらに昨今ではクラウドサービスの普及に伴い、クラウド上のシステムに対してもセキュリティを考慮した設計・構築を行えるセキュリティエンジニアの需要が高まっています。

    テスト・運用・保守

    セキュリティ診断テストの実施、またシステム導入後の運用・保守を行っていきます

    対象のシステムに対して脆弱性診断を行い、システム上に脆弱性がないか確認し、脆弱性が発見されればその対策を行います。

    またシステム導入後はサイバー攻撃からシステムを守らなければなりません。

    サイバー攻撃に対するシステムの運用・保守を行っていき、万が一セキュリティ障害が発生した際はその対応を実施します。

    平均年収

    セキュリティエンジニアの平均年収は、およそ758.2万円です

    経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」によると、セキュリティエンジニアはIT技術スペシャリストに分類されます。

    一般的なITエンジニアに分類される「IT運用・管理(顧客向け情報システムの運用)」の平均年収608.6万円や「IT保守(顧客向け情報システムの保守・サポート)」の平均年収592.2万円に比べて、非常に高い水準となっています。

    IT系職種別の年収平均とスキル標準レベル

      年収(万円)
    スキル標準レベル
    コンサルタント 928.5万円 4.1
    プロジェクトマネージャ 891.5万円 4.2
    高度SE・ITエンジニア
    (基盤設計担当・ITアーキテクト)
    778.2万円 4
    IT技術スペシャリスト
    (特定技術(DB/NW/セキュリティ等))
    758.2万円 3.9
    IT教育 651万円 3.6
    IT運用・管理 608.6万円 3.4
    SE・プログラマ
    (組み込みソフトウェア)
    603.9万円 3.4
    SE・プログラマ
    (顧客向けシステム)
    593.7万円 3.5
    IT保守 592.2万円 3.3
    SE・プログラマ
    (ソフトウェア製品)
    568.5万円 3.4

    引用:「経済産業省「IT関連産業の給与等に関する実態調査P6」」

    当然、企業により賞与の支給回数、手当の有無などにより条件が変わってきます。

    特に、レベルの高い資格をもつセキュリティエンジニアは、以下のように高い年収が期待できます。

    • CCIE(シスコ認定資格)保持者:750~1,000万円以上
    • CISM(公認情報セキュリティマネージャ)保持者:700~1,000万円以上

    CCIEとはシスコ認定資格「CCIE Security」、CISMとは公認情報セキュリティマネージャのことです。

    セキュリティエンジニアに役立つ資格については、5.セキュリティエンジニアに有利な資格にてご紹介いたします。

  • スポンサーリンク

  • セキュリティエンジニアに向いている人

    セキュリティエンジニアに向いているのは、以下のような性格の方です。

    • 細かい点を見逃さない、几帳面な人
    • 成長意欲が高い人
    • 責任感が強く、負けず嫌いな人
    • 粘り強く、最後までやり抜く人

    企業においてセキュリティ事故が発生すると、社会や取引先からの信用失墜につながり、多額の被害を被る可能性もあります。

    そのため、セキュリティエンジニアは細かい点を見逃さず、セキュリティ対策を施す必要があります。

    また、積極的に技術を学び、攻撃者からのさまざまな攻撃に勝つための成長意欲が必要です。

    さらに万が一セキュリティのトラブルが起きた場合は、解決するまで仕事は終わりません。

    解決方法がなかなか見つからない場合でも、最後まで粘り強くやり抜く姿勢も大切です。

    3.未経験からでもセキュリティエンジニアになれる?

    セキュリティエンジニアは大変需要が高く、魅力的な職業であることがイメージできたのではないでしょうか。

    しかし、IT知識ゼロの方がいきなりセキュリティエンジニアになれるか?というと、難しいです

    ある程度知識をつけてからでないと、サイバー攻撃に対する対策を実施することが困難だからです。

    この章では、未経験からセキュリティエンジニアに転職するための情報をまとめています。

  • スポンサーリンク

  • 未経験でも転職は可能

    「未経験者でも求人はあるのだろうか」と、不安な方もいらっしゃるのではないでしょうか?

    答えは、未経験でもセキュリティエンジニアへの転職は可能です。

    未経験からスタートできるセキュリティエンジニアの求人はあります。

     

    引用:「パソナキャリア(2020年03月時点)

    未経験でもセキュリティエンジニアになれる理由は、企業側で基礎からしっかり教育する体制を整えている求人があるからです。

    ただし企業側が未経験者を採用する場合は、成長意欲および将来性を重視します。

    とりわけIT業界は技術進化は非常に早く、セキュリティ攻撃も多岐に渡ります。

    常に勉強していく姿勢が求められるため、未経験からの転職を考えておられる方は、成長意欲があることを積極的にアピールしましょう。

    セキュリティエンジニアへのキャリアパス

    セキュリティエンジニアへのキャリアパスの具体例を2つ紹介します。

    1. オペレータ→セキュリティエンジニア→セキュリティコンサルタント
    2. インフラエンジニア→セキュリティエンジニア→セキュリティコンサルタント

    1つは、運用オペレータとしてシステムの運用・保守の経験を積み、セキュリティ対策の設計・実装へと行うことでセキュリティエンジニアへとなるキャリアパスです。

    運用オペレータは作業難易度も低いため、未経験の方はこちらのキャリアパスを選択されることをおすすめします。

    2つ目は、インフラエンジニアからセキュリティエンジニアへとキャリアチェンジするキャリアパスです。

    インフラエンジニアでの経験を、セキュリティエンジニアの設計・構築業務でそのまま活かせます。

    さらに、セキュリティエンジニアから企画・提案まで行うことで、セキュリティコンサルタントとしての道が開かれます。

    4.セキュリティエンジニアになるためのおすすめの転職エージェント

    未経験からセキュリティエンジニアを目指したいというものの、どのように転職活動すればよいか、不安に思われる方もおられるでしょう。

    そんな方は、IT系の転職に強い転職エージェントを利用するのがおすすめです。

    転職エージェントは無料であなたにあった求人紹介や、書類の添削、面接対策をしてくれるので、安心して転職活動を進めることができます。

    ここでは、数ある転職エージェントの中でも、特にセキュリティエンジニアの転職におすすめの3社を紹介します。

    それでは順に一つずつ解説していきます。

    求人探しで失敗しないで欲しい!

    転職エージェントはそれぞれ保有している求人が異なるため、気になったエージェントは全て登録しておくことが大事です。

    何社利用してもお金はかかりません。登録は3分ほどで完了しますし、電話面談も可能です。

    なるべく多くのエージェントで情報収集をして、失敗を防ぎましょう。

    転職エージェント活用方法

    20代の転職なら「マイナビエージェントIT」

    マイナビエージェントIT

    マイナビエージェントIT」は、IT・WEBに特化したエージェントサービス。

    セキュリティ対策を必要としている幅広い企業の求人を保有しています。

    また、業界に特化したアドバイザーが求職者の相談にのってくれるので、転職が初めてでも安心です。

    「未経験からセキュリティエンジニアを目指したい」という方は、ぜひ利用してみてはいかがでしょうか?

    運営会社 株式会社マイナビ
    対象地域 全国
    公開求人数 約6,717件(2020年3月時点)
    非公開求人数 約6,018件(2020年3月時点)
    利用料金 無料
    公式サイト https://mynavi-agent.jp/it/
    詳しくは「マイナビエージェントITの解説記事」をご覧ください

    未経験OKの求人を多く見たいならレバテックキャリア

    レバテックキャリア

    レバテックキャリアでは、 未経験OKの求人数が豊富に掲載されています。

    初めから未経験OKだと明記してあると、安心して応募できますよね。

    豊富な求人から、あなたに合う企業をエージェントが紹介してくれます。

    まずは未経験OKの求人を多く見たいという方にはおすすめの転職エージェントです。

    運営会社 レバテック株式会社
    対象地域 関東・地方主要都市
    公開求人数 7,153件(2020年3月時点)
    非公開求人数 非公表
    公式サイト https://career.levtech.jp/
    詳しくは「レバテックキャリアの紹介記事」をご覧ください。

    さまざまな求人から選びたい人は「doda」

    doda

    doda」は、転職サイトとしても利用できる国内最大級の転職エージェントです。

    doda自体はIT専門ではありませんが、IT専門のページも用意しています。

    豊富な求人数を揃えているため、さまざまな求人から選びたい人におすすめです。

    また、企業からからオファーを受け取れるスカウトサービスもあります。

    セキュリティの知識や経験を持っている方は、スカウトサービスを利用すると多くのオファーを受け取れることでしょう。

    スカウトサービスは経験や資格を登録しておけば、あとはスカウトを待つだけでOKなので、受け身で転職活動したい方にとって便利なサービスです。

    運営会社 パーソルキャリア株式会社
    対象地域 全国
    公開求人数 78,662件以上(2020年3月時点)
    利用料金 無料
    公式サイト https://doda.jp/
    詳しくは「dodaの解説記事」をご覧ください

    5.セキュリティエンジニアに有利な資格

    セキュリティエンジニアは資格がなくてもスキルがあればできる職種です。

    しかし、資格は転職する際に履歴書に記入することもできるので、取得しておいて損はありません。

    年収アップやキャリアアップに繋がるなど、メリットも多いです。

    以下では、セキュリティエンジニアの転職に役立つと言われている資格を紹介します。

    情報セキュリティの資格については、「情報セキュリティのおすすめ資格10選!試験の難易度も解説」でも紹介しているので、こちらも参考にしてください。

    それでは一つずつ解説していきます。

    資格1.シスコ技術者認定

    シスコ技術者認定」は、ネットワーク機器ベンダー最大手であるシスコシステムズ社による民間資格です。

    シスコシステムズは世界的にも知名度の高い会社であるため、この資格も知名度が高く、世界共通の資格です。

    セキュリティエンジニアの技術レベルを認定する資格として、以下があります。

    1. CyberOps Associate
    2. CCNP Security
    3. CCIE Security

    CyberOps Associateが初級者向け、CCIEが上級者向けとなります。

    特にCCIEはエキスパートレベルとして非常に難易度が高いですが、その分価値も高いです。

    まずは、CyberOps Associateの取得から目指しましょう。

    資格の有効期間は3年ですので、取得後も継続的に更新が必要です。

    シスコ技術者認定は国際資格であるため、取得することでエンジニアとして高い評価が得られます。

    資格2.情報処理安全確保支援士

    情報処理安全確保支援士」は、経済産業省が2017年に認定開始した情報処理の国家資格です

    情報セキュリティスペシャリストの後継試験として制定され、情報処理国家資格の中でも難関と認知されています。

    この資格を取得後、登録をすることで「情報処理安全確保支援士(略称:登録セキスペ)」として活動ができます。

    この資格はスキルレベル4区分に該当し、専門的な知識・スキルを保有すべき人材を対象としています。

    セキュリティ人材

    引用:「IPA 国家資格「情報処理安全確保支援士」制度について(P23)

    ただ、スキルレベル4区分に該当する他の資格とくらべ、以下の点から難易度が最も低いといわれています。

    • 唯一年二回(4月、10月)に受験できる
    • 小論文課題がない
    • ある程度の読解力があれば解答できる問題が多い

    そのため難易度は高いものの、以下のような書籍で独学で取得は可能です。

    [amazonjs asin=”4798163848″ locale=”JP” title=”情報処理教科書 情報処理安全確保支援士 2020年版”] [amazonjs asin=”4297109530″ locale=”JP” title=”令和02年【春期】情報処理安全確保支援士パーフェクトラーニング過去問題集”]

    試験区分は4つ(午前Ⅰ・午前Ⅱ・午後Ⅰ・午後Ⅱ)に分けられており、4つ全ての試験で100点満点中60点以上が合格となります。

    資格3.情報セキュリティマネジメント

    情報セキュリティマネジメントは、情報処理国家資格の1つです

    情報処理安全確保支援士がシステム開発技術者を対象にしているのに対し、情報セキュリティマネジメントはITを利用する全利用者を対象としています。

    スキルレベルは2に該当し、試験範囲も情報セキュリティマネジメントシステム(ISMS)に特化した内容となっています。

    合格率は2019年で49.4%と高く、他の情報処理国家資格と比べて取得しやすい試験と言えるでしょう。

    試験は毎年春と秋の2回実施されており、試験区分は午前・午後の2つに分けられています。

    セキュリティエンジニアを目指す方は、まずはこの資格から取得を目指してみてはいかがでしょうか。

    資格4.公認情報セキュリティマネージャ(CISM)

    公認情報セキュリティマネージャ(CISM)」は、ISACA(情報システムコントロール協会)により、2002年に資格制度が創設されました。

    シスコ認定資格と同じく世界共通の資格なので海外でも通用し、 セキュリティの管理から開発運用の管理まで仕事の幅が広いことが特徴です。

    受験資格は厳しく、以下のような条件があります。

    • 5年以上情報セキュリティ管理に従事している事
    • 3年以上セキュリティマネジメントに従事している事

    セキュリティコンサルタントや、セキュリティマネージャを対象としており、難易度の高い試験です。

    6.セキュリティエンジニアに関するQ&A

    最後にセキュリティエンジニアに関する、気になる情報をご紹介します。

    Q1.仕事はきつい?

    A.セキュリティ障害の対応をする場合は、仕事がきついと感じることがあるかもしれません。

    セキュリティ障害が発生すると、企業は非常に大きな損失、信用の失墜につながり、セキュリティ障害の原因調査、再発防止の実行が急務となります。

    それが終わるまではクライアントからプレッシャーをかけられることとなり、セキュリティエンジニアにとっては最も辛い状況といえます。

    しかし、仕事がきついと思うことはあっても、それはセキュリティエンジニアに限ったことではありません。

    たとえば開発エンジニアの場合は、開発したシステムに不具合がありシステムが停止しまうと、クライアントの損失は非常に大きく、解決に至るまで厳しい視線に晒されます。

    セキュリティ事故も同様ですので、セキュリティエンジニアに限った話ではないといえます。

    Q2.役立つスキルはなにがある?

    A.セキュリティ技術、ITインフラ以外にも、プレゼンテーションスキル、コミュニケーションスキルが役立ちます。

    セキュリティエンジニアは企画・提案においてコンサルティングな役割を担います。

    具体的な業務としては、企業のセキュリティ戦略の策定や法令対応、セキュリティ遵守のための社内教育などがあります。

    これらの業務を行うには、プレゼンテーションスキルや、コミュニケーションスキルが必要です

    技術によりセキュリティ対策を施すと同時に、社内からセキュリティ事故を起こさないようにするため、多くの人とコミュニケーションをとることが求められます。

    Q3.フリーランスでもいける?

    A.フリーランスでも十分いけます。

    今後IT業界が発展していけば、セキュリティ分野も重要度が増していくため、セキュリティエンジニアの需要がなくなることはないでしょう。

    そのため十分なスキルがあれば、フリーランスでも十分にやっていけます

    フリーランスをお考えの方は、フリーランス専門のエージェント「レバテックフリーランス」の利用をおすすめします。

    レバテックフリーランス

    レバテックフリーランスは、前述のおすすめの転職エージェントの中で紹介した、レバテックがフリーランスに特化した求人を扱っているサービスです。

    「フリーランスになるのはどうなのか?」などの悩み相談にも対応してくれるので、不安があればぜひ相談してみてください。

    運営会社 レバテック株式会社
    対象地域 全国
    公開求人数 11,044件以上(2020年3月時点)
    利用料金 無料
    公式サイト https://freelance.levtech.jp/
    詳しくは「レバテックフリーランスの解説記事」をご覧ください

    まとめ

    セキュリティエンジニアは非常に需要が高く、また未経験でも転職は可能です。

    転職前にセキュリティ技術やITインフラ知識に関するスキルを身につけておきましょう。

    また、資格を取得しておくと、年収アップやスキル証明に大きくプラスポイントとなります。

    セキュリティエンジニアへ転職する際に、頭に入れておきたい項目は下記の5つになります

    1. 未経験でも求人はある
    2. 細かいところまで気がつく人、粘り強く最後までやり遂げる人に向く
    3. 転職前にセキュリティ技術と基礎的なITインフラ知識は理解しておきたい
    4. 資格取得が年収アップにつながりやすい
    5. 転職活動に不安がある場合は転職エージェントを利用する

    「転職活動を何から始めたらいいのかわからない」という方は、最初から転職エージェントを利用すると良いでしょう。

    細かな書類の添削指導、丁寧な面接指導などのサポート、企業との給与・待遇交渉等の代行までしてくれます。

    4.セキュリティエンジニアの転職におすすめの転職エージェントにて解説したように、転職成功のためには良い転職アドバイザーに出会う機会をできるだけ増やすことが大切なのです

    「未経験でもセキュリティエンジニアへ転職したい」方への登録をおすすめするサイトは以下の3つです。

    【「未経験でもセキュリティエンジニアへ転職したい」方への登録をおすすめするサイト】

    1. 20代の転職なら「マイナビエージェントIT
    2. 未経験OKの求人を多く見たいなら「レバテックキャリア
    3. 面接対策をしっかりしておきたい方は「doda

    キャリアピックスでは、あなたの転職成功を心より願っています。

    ▼あなたへのおすすめ▼

  • \3分で分かる/評判の良かった転職サービス診断

    転職エージェント・サイト一覧【2020年最新版】 50社の中から、あなたにピッタリの転職サイトを見つけよう!

    1. 現在の年収は?

    2. 現在の年齢は?

    3. こだわりたい条件は?

    4. 希望の勤務地は?

    5. 希望の転職サービスは?