セキュリティエンジニアはセキュリティリスクから会社または個人を守る専門家です。
ITを活用する以上、サイバー攻撃のリスクは無視できないためセキュリティエンジニアが今後ますます必要になる人材になることは間違いありません。
この記事では業界知識0からセキュリティエンジニアへ転職・就職するために必要なことについてご紹介します。
セキュリティエンジニアは数年前から人材不足と言われている業界です。セキュリティに興味があれば是非挑戦してみましょう!
不正アクセスやランサム被害など、昨今セキュリティ関連のニュースを多く見かけるようになったのではないでしょうか?
サイバー攻撃も年々複雑化しており、企業でサイバー攻撃の対策組織を立ち上げているところも増えています。
しかし、セキュリティに知見のある人材が不足している影響で上手くいっていないのが現状です。
そのため、セキュリティエンジニアはここ数年でもっとも注目されている職種のひとつとなっています。
セキュリティ業界で3年以上働いた経験をもとに、お勧めできるセキュリティ業界への転職方法について紹介します。
セキュリティエンジニアの転職相談をできる人が限られるので色々苦労している人も多いのではないでしょうか。
私もその一人だったので、これからこの業界に入ろうとしている方に少しでも手助けできればと思っています。
セキュリティエンジニアとは
ざっくりと説明すると、情報セキュリティにおける脅威やサイバー攻撃から個人または会社を守ることに関わる業務を行うエンジニアのことを指します。
ITの基礎知識に加え、セキュリティ関する知見や技術・経験を求められます。
セキュリティエンジニアという枠組み自体が最近のためか、もともとWEB開発だった方やインフラ構築・運用をされていた方など他職種から転職される方が多い印象です。
IT未経験の場合はいきなりセキュリティエンジニアを目指すのではなく、まず開発やインフラ業務を経験してから入るのがおすすめです。
セキュリティエンジニアへの転職を前提としたキャリアプランを考える際はSESがおすすめです。
詳しくは以下の記事で紹介しているので合わせて読んでみてください。
また、未経験からの転職でお勧めできるキャリアプランについて紹介した記事もあるのでこちらも読んでみてください。
セキュリティエンジニアをお勧めな理由
お勧めする理由は次の3つです。
- 現時点でも将来的にも需要がある
- 今注目を集めている業界
内容にもよりますが、セキュリティエンジニアとして経験を積むと将来的に食いっぱぐれる可能性が低いです!
まさに今が旬の職種と言えます。
現時点でも将来的にも需要がある
セキュリティエンジニアは、その専門性もさることながら現時点においては人材不足となっているほどの貴重な人材です。
外部のベンダーなどに依頼し社内のセキュリティを高めていく傾向にありますが、社外に知られたくない情報を持つ企業もあるため、社内に専門のセキュリティエンジニアをおいておきたいと考える企業も少なくないです。
経済産業省の調べでは、2020年時点で約20万人のセキュリティ人材が不足すると算出していました。
2020年を過ぎた今、コロナ化によってDXといったIT推進の動きが急激に高まり、セキュリティエンジニアは最も注目を集めている人材の一つといえます。
今注目を集めている業界
セキュリティエンジニアという言葉自体はここ数年で急に耳にするようになりました。
しかし、同じような役割の人材自体は名称が違うだけで前々から活躍されています。
海外では Black Hat 等のカンファレンスや DEF CON のようなセキュリティイベントが発表されるたびに盛り上がりを見せていますが、国内のセキュリティイベントはそこまで注目されることはありませんでした。
しかし、最近は国内で行われるセキュリティカンファレンスやCTF等のイベントが個人だけでなく多くの企業からも注目されるようになり、日本のセキュリティ業界全体が盛り上がりつつある状況です。
今後もビジネスにおいてITは切っても切り離せない技術にはなるため、将来的にも必要とされている人材であることは間違いないので、おすすめできる業界です。
CTFについては、国内だとSECCONなどが有名ですね。
私もちょくちょく参加しています。
セキュリティエンジニアに転職する際におすすめする4つの手順
ここからはセキュリティエンジニアになるために必要なことを4つの手順に分けて解説します。
- 役割を知る
- 目的を明確にする
- やってみたい役割、業務内容を決める
- 転職エージェントに登録し情報を収集する
WEB開発(プログラマ)やインフラエンジニアのキャリアを考えるときと基本は同じですが、業務内容が少し特殊なのでいきなり全てを把握することは難しいです。
最初はざっくりとした枠としてとらえ、興味がある業務内容があれば深堀して調べていくということをおすすめします。
役割を知る
セキュリティエンジニアとしてどの分野で活躍したいか、具体的な仕事内容をみていきます。
日本シーサート協議会協会の資料を元に具体的な役割について抜粋します。
PoC(Point of Contact)
日本シーサート協議会協会 CSIRT人材の定義と確保(Ver.2.1)
リーガルアドバイザー
ノーティフィケーション担当
リサーチャー
キュレーター
脆弱性診断士
セルフアセスメント担当
ソリューションアナリスト
コマンダー
インシデントマネージャー
インシデントハンドラー
インベスティゲーター
トリアージ担当
フォレンジック担当
教育担当
経営者
CSIRT運営管理担当
システム運用担当
役割を単純に抜き出して記載しましたが、分野の中でも様々な役割が存在することがわかると思います。
セキュリティエンジニアになる以上は、この中のどれかのポジションで働くことになります。
これら個々の役割を理解することは、セキュリティ業界全体を理解することにつながります。
各役割における細かい業務内容については、上記引用元の日本シーサート協議会協会資料に記載してありますのでそちらをひととおり読んでおくことをおすすめします。
セキュリティ業界全体を理解することは、就職活動にも有利に働くことが多いです!
その理由は次のとおりです。
- 自分がやってみたいと思える役割をピンポイントで伝えられる
- 募集をかけている内容に対して何を求められているかのイメージがより具体化する
実際に募集している案件の中には、業務範囲があいまいなものやとりあえず思いつくものを列挙したようなものもあります。
それらは役割などが細分化できておらず、配属時に複数の役割にまたがったポジション(何でも屋)を任されてしまう場合もあります。
入社後に「こんなこともやるなんて知らなかった…」と後悔しないためにも、各役割や業務内容を把握しておき質問できるようにしておくことが重要です。
転職エージェントに相談してみるのもいいですし、面談時にも上記のことを意識しながら自分のポジションについて質問してみるのも良いと思います。
ところで、セキュリティエンジニアといえば「激務」や「つらい」という話を聞いたことがあるのではないでしょうか?
会社によって様々ではありますが、セキュリティエンジニア全員が全員そうであるというわけではありません。
そのあたりの詳しいことについては以下の記事で紹介していますので、興味があれば一読してみてください。
目的を明確にする
セキュリティ業界に興味があって就職活動している方の中には、「なんとなくセキュリティ業界に興味があるから」といった漠然とした理由で活動されている方もいます。
こういったふわっとしたイメージで入るのがダメというわけではありません。
しかし、「イメージと違った」という理由で離職してしまう人も一定数います。
「なぜセキュリティエンジニアになりたいのか?」
「セキュリティエンジニアでどんなことをやりたいのか?」
といったことをより具体的な形にして、整理しておくことは大切です。
「セキュリティエンジニアでどんなことがやりたいのか?」については、「役割を知る」でも紹介した日本シーサート協議会協会の資料がおすすめです。
明確にどのポジション(役割)をやりたいかを理解できていれば、面談時にお互いの認識をすり合わせることもできます。
他にも、就職活動を有利に進める戦略などを考えることも可能です。
就職活動を始める前に、日本シーサート協議会協会の資料を眺めながら自分がやりたいこと(役割)を具体的にイメージしておくと良いと思います。
役割と業務内容を整理した上で面接時に質問すると「いい質問」になりやすいです。
面談時にスキル不足で不採用だとしても、現場リーダーから「こういう経験が欲しい」などのコメントがもらえることも過去にありました。
考えを整理しておくことは大切です。
また、会社の特性によっても働き方が変わります。
- 社内SEのような形でセキュリティを強化していくことをしたいのか
- セキュリティベンダーでセキュリティ分野における最先端の技術をひたすら追求したいのか
この辺りも明確にしておくと、就職活動で的が絞りやすくなるのでおすすめです。
以下の記事で詳しく紹介していますので、合わせて読んでみてください。
やってみたい役割、業務内容を決める
目的がはっきりし、役割についてもある程度把握できたらいよいよ「どんなセキュリティエンジニアになりたいか」を考えていきます。
まずは、上記で紹介した役割の中で興味がある役割を書き出してみてください。
そして、自身の業務経歴や取り組み、得意・不得意など結び付けられるところを探します。
参考例として、セキュリティ業界未経験者が転職で有利になる経験や資格についてまとめた記事も用意しております。
もし興味があれば合わせて読んでみてください。
自身の業務経歴や取り組みと突き合わせるのが難しい場合は、興味がある分野をいくつか書き出すだけでも大丈夫です。
有利になるような業務経験や資格がなくても、ポートフォリオを作ってアピールすることもできるためです。
転職時に有利になるポートフォリオについて考察した記事についてもまとめていますので、業務経験以外でアピールしたい方は参考にしてみてください。
準備が整ったら、あとは実際に就職活動を行ってみましょう!
とはいえ、「いきなり面接していくのはハードルが高い…」と感じる方も少なくないと思います。
一番理想的なのは実際に働いている人に相談してみることですが、知人にセキュリティ業界で働いている人がいなければ直接コンタクトを取るのは難しいと思います。
「それでもなんとか直接相談したい!」
「もうすこしセキュリティ業界の情報を集めておきたい!」
という人は、次のような行動をとってみるか、次の転職エージェントを活用することをおすすめします。
- セキュリティ勉強会に参加し経験者に話を聞いてみる
- 転職エージェントに登録して実際に働いている方とコミュニケーションができる場を検討してもらう
- SNS等を利用して情報を集める
転職エージェントに登録し情報を収集する
セキュリティエンジニアへの転職をする際は、転職エージェントを使うことがおすすめです!
「なんで転職エージェント?」
「転職サイトじゃだめなの?」
と考える方も多いと思います。ただ、効率的に転職活動を進めていきたいのであれば転職エージェントは活用した方が良いです。
なぜ転職エージェントがおすすめなのか
色々メリットは色々ありますが、一番おおきなポイントは転職市場についてプロと直接相談ができるという点です。
転職エージェントに相談するだけで、次のような情報を得ることができます。
- 自身の業務経験や資格などをベースに市場価値を把握できる
- 市場動向からオススメの経験や資格についてアドバイスがもらえる
- どのような企業がいいか、今おすすめの案件はどんなものがあるかを紹介してもらえる
直接人と話せる点は知りたいポイントについて手取り早く確認ができるので非常に効率がいいです。しかも利用は無料で出来ます。
転職エージェントは便利だが万能ではない
転職エージェントのメリットについて紹介しましたが、盲信するのは危険です。
転職エージェントも会社の特性や担当によって得意・不得意があります。
特にセキュリティ業界に詳しい転職エージェントに出会うのはなかなか大変です。
また、転職エージェント側としても転職させることで利益になるため多少のミスマッチがあっても強引に進めてくることもあります。
だからこそ、この記事で紹介したここまでの手順を事前に取り組んでおくことが重要となります。
軸をしっかり持った上で、後悔しない転職をするようにすることが大切です。
おすすめの転職エージェント
ここからは私が実際に活用してよかった転職エージェントについて紹介します。
- マイナビエージェント
IT未経験ならまずはここから!セキュリティエンジニアに関する相談も可能。 - マイナビ IT AGENT
IT業界を経験してる人ならこちらがおすすめ!経験を生かしてセキュリティエンジニアへの転職を狙えます。
- レバテックキャリア セキュリティエンジニアの転職といえばこちら!転職エージェントの中でもセキュリティエンジニアの転職実績が豊富で的確なアドバイスがもらえます。
IT未経験ならまずはここから!セキュリティエンジニアに関する相談も可能。
IT業界を経験してる人ならこちらがおすすめ!経験を生かしてセキュリティエンジニアへの転職を狙えます。それぞれ特徴があるので、ざっくりとですが主な使い分けとしては以下をお勧めします。
- IT未経験はマイナビエージェント
- IT経験ありもしくはセキュリティエンジニア経験ありからの転職はマイナビ IT AGENT もしくはレバテックキャリア
IT業界未経験であれば、まずマイナビエージェント 
を使ってWebアプリケーション開発もしくはインフラ構築経験が可能な業種・職種に転職するところからはじめてみましょう。
「効率的にいろんな経験を積んでみたい!」という方は、SESへの転職を検討してみるのがおすすめです。
マイナビエージェントは過去2回ほど利用させて頂いていますが、あまり急かすようなことは無く自分のペースでじっくり転職活動できたのが好印象です。
ある程度スキルが身についているのであれば、マイナビ IT AGENT 
かレバテックキャリアに登録しセキュリティエンジニアへの転職を検討してみましょう。
上記二つはどちらもセキュリティエンジニアへの理解があり、高品質な案件を紹介してくれる可能性が高いです。
どちらもお勧めできるエージェントですので、転職を考えているのであればまず登録して実際にエージェントと話してみることをおすすめします!
まとめ
セキュリティエンジニアは現時点でも人材不足であるといわれています。また、将来的にも需要は大きくなる可能性があり、お勧めできる職業だと思います。
ただし、やみくもにセキュリティエンジニアを目指そうとしても、イメージとかけ離れた仕事についてしまっては不幸になるだけなのでお勧めしません。
セキュリティエンジニアを目指す上で必要な手順は4つです。
- 役割を知る
- 目的を明確にする
- やってみたい役割、業務内容を決める
- 転職エージェントに登録し情報を収集する
この記事を参考にセキュリティエンジニアへの転職に関して少しでも助けになれれば幸いです。
コメント