セキュリティエンジニアになった人は他職種から転職してきた人が多い印象を受けます。
中にはIT未経験から転職して、最前線で仕事をされている方もいます。
しかし、誰でも簡単になれるというわけでもないようです。
いきなりセキュリティエンジニアを目指す前に、自身の希望と企業側が求めるニーズに合ったキャリア形成や転職プランを考えることをお勧めします。
実際にめちゃめちゃ落とされたりしました…。
未経験としてセキュリティエンジニアに転職する際に求められたこと
実際に転職活動をした際に採用担当者から質問されたことの一例を紹介します。
- セキュリティに興味関心があること
- セキュリティイベントに参加した経験や書籍で学んだことの実践
- WEBサーバの構築、運用経験
- フロントエンド、バックエンドの開発に携わった経験
ちなみに、私は脆弱性診断士を希望していたのでネットワーク系の知識のほかにWEB開発経験や実際に携わったプロジェクトの概要や担当内容などについても問われました。
ただ、採用担当者の方が一番気にしていた点はセキュリティにおける関心がどれぐらいあるかということだったように感じます。
当時、日々の業務に関する勉強のほかにセキュリティ分野に関する書籍を読んだり、書籍で紹介されていた攻撃ツールなどをVM環境で試すこともしていました。
そのような内容について伝えたところ、セキュリティに対する興味・関心があると判断されある程度評価を得られました。
とはいえ、セキュリティに関する自己研鑽をしておけば開発経験やインフラ経験が無くても大丈夫というわけではありません。
セキュリティについて携わる以上、アプリケーションやインフラについてある程度基礎的な知識があることが前提になってきます。
実際、脆弱性診断をしていく中でフロントエンド・バックエンド、サーバのミドルウェアに関する知識は必要となります。
また、実務経験がないがために評価を落とされ、希望よりも低い年収帯を提示されることにもつながりかねません。
「IT業界未経験だけどセキュリティ業界で働いてみたい…」
「もっと開発・インフラについて知っておきたい…」
という方は、効率よくキャリアを自由に選択しながら働くことができるSESで働いてみるのがおすすめです!
SESとは
SESとは、社員を派遣して技術的な支援をするエンジニアのことを指します。
開発やインフラ構築・運用など不足している技術要員を補填するため、企業側から募集する案件に従事するアウトソーシング業となります。
そのためSES側は仕事を選ぶことができるため、自身が希望するキャリアを形成しやすいメリットがあります。
その他にもいろいろなメリットやデメリットがあります。
SESの売りは何といってもその敷居の低さです。(もちろんピンキリな世界なので、高い技術力のある人しか集めていないSESの会社もあります)
何故敷居が低いのかというと、派遣契約の場合「企業に従業員を派遣して時間単価で稼ぐ」というのが基本なので、人を多く雇い派遣することが目的となるためです。
そのためSESは競合企業も多いことから、研修内容を充実させたり資格取得に関する手当や支援を充実させたりと他のSES企業と差別化を図る企業も多くあります。
しっかりと成長させてくれそうなSES企業を選んで転職できれば、自身のキャリア構築にプラスになることは間違いありません!
転職エージェントは、マイナビAGENT 
がおすすめ!
過去数回使ってますが、担当者にIT業界に関する理解がある人が多く信頼できるサービスです。
セキュリティエンジニアについて一定の理解がある担当者もいるので、「将来セキュリティ業界に就きたい」と予め相談内容を伝えてから面談してみてください。
SESからの転職を目指すことがおすすめな理由
おすすめできる理由を4つあげてみました。
- 未経験から開発、インフラ両方経験することを狙いやすい
- 実務経験を積むことに集中できる
- 最先端の技術に触れることができる
- セキュリティ業界が肌に合わない場合の保険になる
セキュリティエンジニアへの転職を目的としたものなので、上記の要件を満たすような企業であるかしっかり面談で確認しておいてください。
未経験から開発、インフラ両方経験することを狙いやすい
企業によっては、他の経験を積みたいという理由で気軽に部署異動することが難しい場合があります。
その点、派遣による客先常駐の場合は時間で利益を得ているため「どんなことをやりたいか」が明確になっていれば希望が通りやすく、比較的早く目的とする業務に携わることができます。
また、ローテーションなどで現場を変える必要があるため、様々な現場や仕事内容に携わるチャンスがあるのも大きなメリットです。
セキュリティエンジニアになりたいからといって、必ずしも開発・インフラ両方を経験しなければいけないというわけではありません。
目指す役割によって優遇される技術・経験・知識は異なってきます。
「そんなこと言われてもセキュリティエンジニアってどんな役割があるのかわからない!」
という方は、次の記事を参考にしてみてください。
目的がはっきりしていれば、面接時に「なぜその経験を積んできたのか?」という質問に対して具体的な理由を説明でき、しっかり考えてキャリアを積んできたことをアピールできます。
私の場合は、最初から脆弱性診断士を目指していたので、インフラ経験と開発経験ができる部署へ異動したりしながら経験を積んでいきました。
実務経験を積むことに集中できる
会社によっては社内独自の業務(雑務)に追われ、思うように実務経験に集中できない場合があります。
その点、SESは(派遣の契約に内容にもよりますが)基本的に実務業務を中心に仕事を進めていくため余計な仕事が無い分集中しやすいです。
単純な作業要員(技術者の提供)の場合、プロジェクトの管理やクライアントとの交渉などにはあまり関わりません。
「技術力を集中して高めたい!」
「社内の都合による雑務に時間を使いたくない」
という方には、SESの働き方は非常にマッチしているといえます。
最先端の技術に触れることができる
SESは常駐先がIT大手などの場合なども多く、そう言ったところが人を集めている場合は最新技術を使った案件であることも多いです。
最新技術だからと言って新規参入が難しいとも限りません。
むしろ、最新技術だからこそ勉強することで比較的経験が浅くても最先端の技術に携われるチャンスがSESにはあります。
また、最新技術に携わった経験はセキュリティエンジニアへの転職においてもプラスになります。
ここ最近でいえば、SaaSやIaaSなどクラウドサービスに関する知識などを持つエンジニアは必要とされる傾向にあります。
そうした理由からSESで手っ取り早く必要な経験を積んでしまい、その実績を元に転職活動をするといった戦略が効率的かつ確実です。
セキュリティ業界が肌に合わない場合の保険になる
IT関係の業務を経験しなくても、未経験でセキュリティエンジニアになること自体は不可能ではありません。
しかし、IT業界経験なしでいきなりその業界に飛び込んでしまうのは少し危険です。
理由は、仮に他の業界(WEB開発やインフラ構築)に転職したくても、セキュリティエンジニア経験だけでは評価されない可能性があるからです。
同じIT業界とはいえ、セキュリティエンジニアの経験は少し特殊なものが多く、開発やインフラ構築といった経験と比べるとやや潰しが利きにくくなる可能性があります。
また、セキュリティ業界一本で仕事していくというよりは、他の業務経験をした上でセキュリティエンジニアに転職した方が知識の幅も広がるのでおすすめです。
実はセキュリティエンジニアになって肌に合わず辞めてしまうという人も少なくありません。
もしものことを考えて、潰しが効く状態にしてリスクを下げることをおすすめします。
まとめ
SESの特徴をうまく利用してセキュリティエンジニアを目指す方法について紹介しました。
SESは悪く取り上げられることも多いですが、目的が明確であり企業側と意識があっていれば悪くない働き方です。
最終的にセキュリティエンジニアを目指すのであれば、SESの特徴をうまく利用して経験を積むことがおすすめです。
お勧めできる理由は以下の4つです。
- 未経験から開発、インフラ両方経験することを狙いやすい
- 実務経験を積むことに集中できる
- 最先端の技術に触れることができる
- セキュリティ業界が肌に合わない場合の保険になる
転職を始めるなら、マイナビエージェント
がおすすめです!
- 企業の勤怠や文化、社風などの情報を教えてくれる
※口コミや個人で調べるのにも限界があるので、実際に会社と関わりのあるエージェントに調べてもらえるのが早くて正確です - 職務経歴書の書き方についてアドバイスをもらえる
※良い企業が見つかっても書類選考で落とされてしまっては意味がありません。
転職エージェントなら転職のプロに無料で添削してもらえます。 - マイペースに転職活動をすすめることができる(ここがポイント!)
※転職エージェントによっては転職を急かしてくる場合があります。
しかし、マイナビエージェントの場合はあまりそういった圧力はなく、マイペースに進めていくことができます。
今後のキャリア形成を目指す上で参考になれば幸いです。
コメント