書類選考や面談時にアピールするポイントとして資格はとても魅力的です。
転職エージェントに登録してエージェントに相談した際、まずアドバイスをされたのが資格の取得だったという人も多いと思います。
しかし、闇雲に資格を取得しただけだとアピールポイントにつながらず無駄になってしまう可能性が高いです。
なぜなら、自身が目的する転職の趣旨とズレた資格であるとは限らないからです。
この記事では、セキュリティエンジニアへの転職を目的とした資格は何が適切かについて紹介していきます。
また、資格以外にセキュリティエンジニアへの転職に有利な業務経験作りについても紹介します。
セキュリティエンジニアを目指している方に少しでもお役に立てられれば幸いです。
転職エージェントも正解を教えてくれるわけではない
セキュリティ業界未経験からセキュリティエンジニアを目指すにあたって、どのように進めて行けばいいかを転職エージェントに相談したことがあります。
脆弱性診断士になるにはどうしたらいいかと聞いてた際に、「CCNAを取得しましょう」とアドバイスをされたことがあります。
確かに脆弱性診断ではネットワークに関する知識も不可欠なので、そのアドバイス自体に間違いはありません。
ただ、目的が脆弱性診断の中でもWEBアプリケーション寄りの診断をするポジションとして転職することだったため、CCNAも重要なのですが少しアピールポイントとして弱かったのかなと思います。
このように具体的にどこを目指すのか?によって戦略が異なり、それによって取るべき資格の優先度が変わる場合があります。
転職エージェントも会社や担当者が変わればセキュリティ分野に関して知見がある方に当たることはあるかとは思いますが、転職エージェントが必ずしもセキュリティ業界に精通している訳ではないことには注意した方が良いです。
細かい部分は会社によってまちまちですが、WEBアプリケーション診断を希望する場合は、資格よりもWEB開発の実務経験などを重要視される傾向にあります。
アピールしやすい業務経験となるものを仕事の中で見つける
日本では実績を見る傾向があるため、未経験からの転職で単純に資格だけで年収をあげようとするのは難しいです。
無理に高難易度の資格を取得しても、実務経験なしで企業が受け入れてくれるかは未知数です。
また、資格の中には業務経験が一定数以上必要となることや、上長からの推薦状が必要となる、など受験して合格するだけでは認定されないものもあるので注意が必要です。
未経験からセキュリティ業界に入り、何年か業務を経験してから資格を順次取得していき、年収を上げていった人もいます。
未経験から無理に資格を取得して年収を上げることを狙う必要必要はないと思います。
おすすめは、現職の業務の中でセキュリティに関係するような仕事を探して、自ら率先して関わってみることです。
最近ではCSIRTが注目され、様々な企業でCSIRTを立ち上げる事例がいくつもあります。
今就業している会社の中で、もしCSIRTが構成されているのなら、上長に相談し異動させてもらうなどして携わってみるというのも一つの手です。
また、プロジェクトによっては脆弱性診断を検討していることもあると思います。その場合、ベンダー選びやツールを購入し実際に試してみることを提案してみるのも有りだと思います。
そういった行動やエピソードは、セキュリティに関する関心があることをアピールできるだけでなく、セキュリティに関する知識を身に着けることにも繋がります。
まずは職場に提案してみたり、ツールについて調べてみたりとセキュリティに関することについて何らかの活動をしてみることをお勧めします。
そのような経験があるだけで転職時に年収面で優遇されたという話もありますので、チャレンジする価値はあると思います。
動機付けできるような資格をとる
転職系のブログ記事や転職エージェントから資格を取得することを勧められ、なんとなく取りに行くというパターンが多いと思います。
実際勉強になるので良いことであるという点は変わりないのですが、転職活動で有利になるかというと中々難しいところがあります。
では、資格はいらないのかというとそういうわけではありません。
たとえ簡単な資格でも、うまくアピールすることができれば有利になると考えています。
資格を取得することにおけるアピールポイントについて改めて考えてみると、次のようなことが期待できます。
- 第三者の評価より認めてもらったという証拠になる
- その分野に興味、関心があることがアピールできる
- 勉強する意欲や意思を示すことができる
これらのメリットとうまく掛け合わせることができる資格を取得できれば、面談を有利に進める材料になります。
セキュリティ関連の資格は、認定されるために実務経験を必要とするものもあるため、一定のレベル以上の資格はセキュリティ業界に入ってから取得した方が良いです。
具体的にセキュリティ業界に入る際に取得していた方が良いと思われる資格は、次の通りです。
- CompTIA Security+
- IPA 情報セキュリティマネジメント試験
- CCNA
CCNA の範囲が変わったようです。現在はCCNA Security の内容も含まれるようなのでインフラエンジニアの方は取得するメリットが大きいですね。
そのほかに有名なところでは、IPAが公開している情報安全確保支援士等があります。
余裕がある方は、少し難易度が高いですが情報安全確保支援士も狙ってみることをおすすめします。
ただし、これを持っているからと言って年収が上がるわけではありません。
入った後に取る必要がある会社などもあるのであるに越したことはない、といった程度に留めておくのが無難です。
情報安全確保支援士はセキュリティエンジニアであれば誰もが取得を目指すべき資格であり、認知度も高く価値のある資格であることは間違い無いです。
しかし、業界未経験で作業員として未経験転職をする場合、企業側としてはあればプラスできる得点として評価はするものの、年収交渉の際には少し弱かったりします。
理由の一つとして、IPAの資格は年収を上げるためというよりも、技術力の底上げや知識の確認の場として使われることが多い特徴があげられます。
また、情報安全確保支援士自体がどちらかというとマネージメントする側寄りな内容です。
そのため、実際に手を動かして作業する人を募集したい企業にとってはそれほど重要視してないという点もあります。
ご自身にすでにセキュリティエンジニアとしての経験がある、もしくはそれに繋がる仕事をしていれば有利になる場合もありますが基本は難しいと思った方がよいと思います。
また、情報安全確保支援士の登録をすると登録料や年に1回受講料等の支払いが発生します。
会社によっては登録料や更新料を支払ってくれないところもあり、取得したことに対するリターンが見合わず結果として損をしてしまう可能性があります。
合格しても登録までは一旦置いておき、転職先の会社で費用を負担してくれるか確認し、実際に転職してから登録するなどした方が無難です。(もちろん、どうしても登録したいということでしたら登録して頂いても全然いいです)
アピールできるようなポートフォリオを準備する
WEBプログラマーなどを目指す人は、自身が作ったサイトなどをポートフォリオとして提示したりします。
では、セキュリティ業界未経験の人が提示できるポートフォリオとは何があるでしょうか。
個人的には次のようなものが提示できると考えています。
- CTFでの実績
- 報告したCVEの提示
- 勉強会で発表した資料の提示
詳しくは、以下の記事で紹介していますのでそちらも合わせて読んでみてください。
まとめ
自身の経験を元に、セキュリティ業界未経験から有利になるような経験・資格について考えてみました。
結局目標によって取り組む内容が変わってくるので、目的に応じて資格の取得またはアピールできる仕事に着手してみてください。
また、アピールできる資格や業務経験について最新情報を収集するという意味で転職エージェントに相談するのは大いに有りです。
セキュリティエンジニア転職時に実際に使ってみてとてもよかったと思えたサービスを以下に紹介します。
是非登録してエージェントに相談してみてください!
- マイナビエージェント
IT未経験ならまずはここから!セキュリティエンジニアに関する相談も可能。 - マイナビ IT AGENT
IT業界を経験してる人ならこちらがおすすめ!経験を生かしてセキュリティエンジニアへの転職を狙えます。
- レバテックキャリア セキュリティエンジニアの転職といえばこちら!転職エージェントの中でもセキュリティエンジニアの転職実績が豊富で的確なアドバイスがもらえます。
IT未経験ならまずはここから!セキュリティエンジニアに関する相談も可能。
IT業界を経験してる人ならこちらがおすすめ!経験を生かしてセキュリティエンジニアへの転職を狙えます。
コメント