【セキュリティエンジニア】転職時に抑えておきたい企業の特徴【メリット・デメリットを解説】

• セキュリティエンジニア募集案件が色々あって悩んでいる
• 募集している企業によってどんなメリット、デメリットがあるか知りたい

セキュリティエンジニアとして就職活動を進めていく中で、仕事内容や役割(ポジション)など色々悩むポイントがあると思います。

今回はその中でも会社選びについて紹介します。

セキュリティエンジニアとしてキャリアを形成する上で、会社選びも重要な要素のひとつです。

例えば、未経験からセキュリティエンジニアと技術・経験を増やしていきたいのであれば、セキュリティベンダーから入社してみるというのはお勧めできる方法の一つです。

ただし、セキュリティエンジニアとしてどのように働いていきたいのかの目標が決まっていない場合、会社選びから入るのはあまりお勧めできません。

その場合は、まず目標を決めるところから始めることをお勧めします。

セキュリティベンダーへの転職

次のようなことを考えている人にお勧めです。

セキュリティエンジニアとして転職を考える際、真っ先に思い浮かぶのがセキュリティベンダーという人も多いのではないでしょうか。

セキュリティベンダーとは、セキュリティ対策ソフトやサービスの提供を行うことに特化した事業者を指します。

セキュリティというと、マカフィー株式会社やトレンドマイクロ株式会社などを思い浮かべる人もいると思います。

こちらは、セキュリティ対策ソフトとして一般的に利用している人も多いため比較的身近に感じるからかもしれません。

一方でセキュリティ対策としてサービスを提供している企業もあります。具体的には次のような企業が有名です。

セキュリティ対策サービスの利用は、一般利用者というよりも企業側がメインで利用するためあまりなじみがないかもしれません。

しかし、セキュリティ業界では有名な企業なので是非チェックしてみることをおすすめします。

セキュリティベンダーはセキュリティ分野に特化しており、様々なノウハウや技術力の高い社員も在籍していたりするので、経験を積むという意味では非常におすすめできる会社です。

以降でセキュリティベンダーへの転職に関する、具体的なメリットとデメリットについて紹介します。

メリット

セキュリティベンダーに転職することで得られるメリットは次の通りです。

セキュリティベンダーは様々な企業に対しサービス提供を行う関係上、現場レベルで場数を踏むことができるためノウハウの蓄積が非常に効率的に行えます。

部署によっては最新のセキュリティ対策製品に触れることができるのも魅力の一つです。

また、意外と見落とされがちではありますが、セキュリティベンダー内の他サービス(他部署)で得られた知見などを、社員間で共有できるという点も、他の会社ではなかなか得られないメリットの一つです。

デメリット

IT業界全般に言えることではありますが、セキュリティベンダーで働く以上は入社後も継続して学ぶ姿勢が大切です。

新しい技術・製品が登場すると、様々な企業がそれらを実際に使いビジネスへ繋げていきます。

そうなると、セキュリティ面での不安を解消するためセキュリティベンダーへ調査等を依頼する企業も当然増えていきます。

このような時に、新しい技術・製品に関する知識について問われることになるため、日々の自己研鑽が必要となってきます。

流行りや時代の流れによって扱う製品やツールも変わってきますので、そのような変化を楽しめる人でないと中々厳しい世界ではあると思います。

会社や希望する部署によっては転職時に求める要求が高かったりする場合もあるので、 自身の業務経歴やスキルレベルを考慮しながら色んなセキュリティベンダーを検討していくことをお勧めします。

社内SE(セキュリティエンジニア枠)としての転職

次のようなことを考えている人にお勧めです。

セキュリティベンダー以外でもセキュリティ関連の仕事をすることはできます。

経済産業省が大企業及び中小企業の経営者向けに提示したサイバーセキュリティ経営ガイドラインで次のような記載があります。

３．３．インシデント発生に備えた体制構築
指示７ インシデント発生時の緊急対応体制の整備
影響範囲や損害の特定、被害拡大防止を図るための初動対応、再発防止策の
検討を速やかに実施するための組織内の対応体制（CSIRT 等）を整備させる。
被害発覚後の通知先や開示が必要な情報を把握させるとともに、情報開示の際
に経営者が組織の内外へ説明ができる体制を整備させる。
また、インシデント発生時の対応について、適宜実践的な演習を実施させる。

出典：サイバーセキュリティ経営ガイドライン Ver2.0

“ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業”が対象となるため、ほとんどの企業でセキュリティ対策を行う必要があります。

その関係で、セキュリティ対策部署を設けたり、部分的な対策をセキュリティベンダーにアウトソースするなど、IT企業によらず様々な企業でセキュリティに対する意識が高まりつつあります。

その関係で、セキュリティ業界に関係ない会社で、セキュリティ対策をメインとする人員確保のために採用活動を行っている企業もあります。

このような企業への転職におけるメリット・デメリットを紹介していきます。

メリット

社内専任のセキュリティエンジニアとしての転職のメリットは次のとおりです。

社内のセキュリティエンジニアとして仕事をする場合、社内のインシデント発生を未然に防ぐことをメインとした業務に就くケースが多くなると思います。

例えば、社内システム構成の把握（使用してる製品やバージョン情報）を行い、最新バージョン情報や脆弱性関連情報を随時チェックし必要に応じて対処するといった、社内のシステム全般を管理していくことなどがあげられます。

セキュリティ全般の知識・技術を深めるというよりは、社内のセキュリティ向上をメインとした視点で見ていくようになるため、日々のセキュリティ関連情報において気を付けるべき範囲や調査範囲が限定的になり、作業量をコントロールしやすいメリットがあります。

また、会社によってはCSIRT立ち上げの瞬間に立ち会える可能性もあります。

日本CSIRT協議会のサイトを見てみると、2021年7月5日時点で420チームが登録されています。

今後ますます増えていくことが予想されるので、数年後にはCSIRTが会社に構成されているのが当たり前の状況になっている可能性も十分ありえます。

そういった意味でもCSIRT立ち上げに関われるのは貴重な経験になるので、狙ってみるのもありだと思います。

デメリット

社内専任のセキュリティエンジニアとしての転職のデメリットは次のとおりです。

基本的には社内調整等がメインとなり、セキュリティ対策の細かい部分はセキュリティベンダーに協力を依頼するケースが多いため、技術的な向上を期待して入るのはお勧めしません。

また、採用側としてはセキュリティエンジニアとして経験している人材を求めるケースが多いため、完全未経験から転職することは難しい場合があります。

ただし、情シスの追加要員を募集しているところで兼任としてセキュリティ対策も任せるといったところであれば、セキュリティ未経験でも採用される可能性はあります。

まとめ

セキュリティエンジニアとして就職・転職する際の企業選びについて紹介してきました。

セキュリティベンダーでセキュリティに関する技術や経験を深めるのも良いし、社内専任のセキュリティ技術者として会社に尽力する選択もありだと思います。

自身がセキュリティエンジニアとしてやってみたいこと、なってみたいポジションを明確にした上で就職活動をすることをおすすめします。

ただし、未経験からセキュリティエンジニアになるにあたり役割や企業によって入りやすさの難易度が変わってきます。

未経験から採用される確率が低い、あるいは待遇面で期待ができない、など不安要素が多い場合は一度キャリアプランを練ってから、計画的に就職活動をしてみると良いと思います。

未経験でセキュリティエンジニアになる時におすすめできる役割について知りたい場合は以下の記事を参考にしてみてください。

未経験からセキュリティエンジニアに転職する際何から始めたらよいか迷っている方は、以下の記事を参考にしてみてください。