※本サイトで紹介している商品・サービス等の外部リンクには、プロモーションが含まれています。

※株式会社マイナビのプロモーションを含みます

セキュリティエンジニアはセキュリティリスクから会社または個人を守る専門家です。

ITを活用する以上、サイバー攻撃のリスクは無視できないためセキュリティエンジニアが今後ますます必要になる人材になることは間違いありません。

この記事では業界知識0からセキュリティエンジニアへ転職・就職するために必要なことについてご紹介します。

セキュリティエンジニアは数年前から人材不足と言われている業界です。セキュリティに興味があれば是非挑戦してみましょう!

不正アクセスやランサム被害など、昨今セキュリティ関連のニュースを多く見かけるようになったのではないでしょうか?

サイバー攻撃も年々複雑化しており、企業でサイバー攻撃の対策組織を立ち上げているところも増えています。

しかし、セキュリティに知見のある人材が不足している影響で上手くいっていないのが現状です。

そのため、セキュリティエンジニアはここ数年でもっとも注目されている職種のひとつとなっています。

セキュリティ業界で3年以上働いた経験をもとに、お勧めできるセキュリティ業界への転職方法について紹介します。

セキュリティエンジニアとは

セキュリティエンジニアとは

ざっくりと説明すると、情報セキュリティにおける脅威やサイバー攻撃から個人または会社を守ることに関わる業務を行うエンジニアのことを指します。

ITの基礎知識に加え、セキュリティ関する知見や技術・経験を求められます。

IT未経験の場合はいきなりセキュリティエンジニアを目指すのではなく、まず開発やインフラ業務を経験してから入るのがおすすめです。

セキュリティエンジニアへの転職を前提としたキャリアプランを考える際はSESがおすすめです。

詳しくは以下の記事で紹介しているので合わせて読んでみてください。

IT業界未経験者にSESからの転職をおすすめする理由4選【目標はセキュリティエンジニア】 セキュリティエンジニアになった人は他職種から転職してきた人が多い印象を受けます。中には...

また、未経験からの転職でお勧めできるキャリアプランについて紹介した記事もあるのでこちらも読んでみてください。

セキュリティエンジニア転職で考えるキャリアプラン セキュリティエンジニアになるために必要な経験っていったいなに未経験からおすすめできる業務内容ってどんなものがあるの結局どう...

セキュリティエンジニアをお勧めな理由

お勧めする理由は次の3つです。

  • 現時点でも将来的にも需要がある
  • 今注目を集めている業界

現時点でも将来的にも需要がある

セキュリティエンジニアは、その専門性もさることながら現時点においては人材不足となっているほどの貴重な人材です。

外部のベンダーなどに依頼し社内のセキュリティを高めていく傾向にありますが、社外に知られたくない情報を持つ企業もあるため、社内に専門のセキュリティエンジニアをおいておきたいと考える企業も少なくないです。

経済産業省の調べでは、2020年時点で約20万人のセキュリティ人材が不足すると算出していました。

2020年を過ぎた今、コロナ化によってDXといったIT推進の動きが急激に高まり、セキュリティエンジニアは最も注目を集めている人材の一つといえます。

今注目を集めている業界

セキュリティエンジニアという言葉自体はここ数年で急に耳にするようになりました。

しかし、同じような役割の人材自体は名称が違うだけで前々から活躍されています

海外では Black Hat 等のカンファレンスや **DEF CON **のようなセキュリティイベントが発表されるたびに盛り上がりを見せていますが、国内のセキュリティイベントはそこまで注目されることはありませんでした。

しかし、最近は国内で行われるセキュリティカンファレンスやCTF等のイベントが個人だけでなく多くの企業からも注目されるようになり、日本のセキュリティ業界全体が盛り上がりつつある状況です。

最近は初心者向けのCTFもいくつか開催されるなど、セキュリティに関係ない人も参入しやすいイベントも開催されてます。
CTFの入門書もいくつか発売されるなど、今から始めようとするならぴったりなタイミングかもしれません。

今後もビジネスにおいてITは切っても切り離せない技術にはなるため、将来的にも必要とされている人材であることは間違いないので、おすすめできる業界です。

セキュリティエンジニアに転職する際におすすめする4つの手順

ここからはセキュリティエンジニアになるために必要なことを4つの手順に分けて解説します。

  1. 役割を知る
  2. 目的を明確にする
  3. やってみたい役割、業務内容を決める
  4. 転職エージェントに登録し情報を収集する

WEB開発(プログラマ)やインフラエンジニアのキャリアを考えるときと基本は同じですが、業務内容が少し特殊なのでいきなり全てを把握することは難しいです。

最初はざっくりとした枠としてとらえ、興味がある業務内容があれば深堀して調べていくということをおすすめします。

役割を知る

セキュリティエンジニアとしてどの分野で活躍したいか、具体的な仕事内容をみていきます。

日本シーサート協議会協会の資料を元に具体的な役割について抜粋します。

PoC(Point of Contact) リーガルアドバイザー ノーティフィケーション担当 リサーチャー キュレーター 脆弱性診断士 セルフアセスメント担当 ソリューションアナリスト コマンダー インシデントマネージャー インシデントハンドラー インベスティゲーター トリアージ担当 フォレンジック担当 教育担当 経営者 CSIRT運営管理担当 システム運用担当 日本シーサート協議会協会 CSIRT人材の定義と確保(Ver.2.1)

役割を単純に抜き出して記載しましたが、分野の中でも様々な役割が存在することがわかると思います。

セキュリティエンジニアになる以上は、この中のどれかのポジションで働くことになります。

これら個々の役割を理解することは、セキュリティ業界全体を理解することにつながります

各役割における細かい業務内容については、上記引用元の日本シーサート協議会協会資料に記載してありますのでそちらをひととおり読んでおくことをおすすめします。

  • 自分がやってみたいと思える役割をピンポイントで伝えられる
  • 募集をかけている内容に対して何を求められているかのイメージがより具体化する

実際に募集している案件の中には、業務範囲があいまいなものやとりあえず思いつくものを列挙したようなものもあります。

それらは役割などが細分化できておらず、配属時に複数の役割にまたがったポジション(何でも屋)を任されてしまう場合もあります。

入社後に「こんなこともやるなんて知らなかった…」と後悔しないためにも、各役割や業務内容を把握しておき質問できるようにしておくことが重要です。

転職エージェントに相談してみるのもいいですし、面談時にも上記のことを意識しながら自分のポジションについて質問してみるのも良いと思います。

上記で紹介した役割の名前を転職エージェントや面接官に伝える際は注意しましょう。
会社などによっては通じないこともありますし、転職エージェントにはそもそも伝わらない可能性が高いです。
頭の中で役割を整理するために活用することをお勧めします。

ところで、セキュリティエンジニアといえば「激務」や「つらい」という話を聞いたことがあるのではないでしょうか?

会社によって様々ではありますが、セキュリティエンジニア全員が全員そうであるというわけではありません

そのあたりの詳しいことについては以下の記事で紹介していますので、興味があれば一読してみてください。

セキュリティエンジニアは激務!は本当?|誤解されがちな理由5選【解説】 セキュリティエンジニアへの転職に興味を持ち検索してみると、検索結果のサジェストに「きつい」「激...

目的を明確にする

目的を明確にする

セキュリティ業界に興味があって就職活動している方の中には、「なんとなくセキュリティ業界に興味があるから」といった漠然とした理由で活動されている方もいます。

  • なんとなくカッコ良さそう
  • アニメやゲームで見たハッカーに憧れがあった
  • 高給取りなイメージがあり、現職より稼げそう

こういったふわっとしたイメージで入るのがダメというわけではありません。

しかし、「イメージと違った」という理由で離職してしまう人も一定数います。

なぜセキュリティエンジニアになりたいのか?

セキュリティエンジニアでどんなことをやりたいのか?

といったことをより具体的な形にして、整理しておくことは大切です。

「セキュリティエンジニアでどんなことがやりたいのか?」については、「役割を知る」でも紹介した日本シーサート協議会協会の資料がおすすめです。

明確にどのポジション(役割)をやりたいかを理解できていれば、面談時にお互いの認識をすり合わせることもできます。

他にも、就職活動を有利に進める戦略などを考えることも可能です。

就職活動を始める前に、日本シーサート協議会協会の資料を眺めながら自分がやりたいこと(役割)を具体的にイメージしておくと良いと思います。

また、会社の特性によっても働き方が変わります。

  • 社内SEのような形でセキュリティを強化していくことをしたいのか
  • セキュリティベンダーでセキュリティ分野における最先端の技術をひたすら追求したいのか

この辺りも明確にしておくと、就職活動で的が絞りやすくなるのでおすすめです。

以下の記事で詳しく紹介していますので、合わせて読んでみてください。

【セキュリティエンジニア】転職時に抑えておきたい企業の特徴【メリット・デメリットを解説】 セキュリティエンジニア募集案件が色々あって悩んでいる募集している企業によってどんなメリット、デメリットがあるか知りたいセ...

やってみたい役割、業務内容を決める

役割・業務内容を決める

目的がはっきりし、役割についてもある程度把握できたらいよいよ「どんなセキュリティエンジニアになりたいか」を考えていきます。

まずは、上記で紹介した役割の中で興味がある役割を書き出してみてください

そして、自身の業務経歴や取り組み、得意・不得意など結び付けられるところを探します。

参考例として、セキュリティ業界未経験者が転職で有利になる経験や資格についてまとめた記事も用意しております。

もし興味があれば合わせて読んでみてください。

セキュリティエンジニアの転職時に有利になる経験・資格について考えてみる 書類選考や面談時にアピールするポイントとして資格はとても魅力的です。転職エージェントに...

自身の業務経歴や取り組みと突き合わせるのが難しい場合は、興味がある分野をいくつか書き出すだけでも大丈夫です。

有利になるような業務経験や資格がなくても、ポートフォリオを作ってアピールすることもできるためです。

転職時に有利になるポートフォリオについて考察した記事についてもまとめていますので、業務経験以外でアピールしたい方は参考にしてみてください。

【セキュリティエンジニア】おすすめできるポートフォリオ4選【転職に有利】 「ポートフォリオ」という言葉は、転職活動を始めた方であれば1度は聞いたことがあるかと思います。主にクリエイター職で注目されていますが...

準備が整ったら、あとは実際に就職活動を行ってみましょう!

ある程度方向性が決まったら、これ以上深掘りすることはおすすめしません。
個人で調査するのには限界があるためです。

仮に技術・知識面で足りないところがあっても、就職活動を通してエージェントや現場のリーダーの方から具体的にどこが足りないのかを知った方がむしろ効率が良いです。
ここまで下調べと自己分析が済んでいれば、そこまで的外れなコメントをもらうことはないはずです。
恐れず就職活動を始めてみましょう!

とはいえ、「いきなり面接していくのはハードルが高い…」と感じる方も少なくないと思います。

一番理想的なのは実際に働いている人に相談してみることですが、知人にセキュリティ業界で働いている人がいなければ直接コンタクトを取るのは難しいと思います。

「それでもなんとか直接相談したい!」

「もうすこしセキュリティ業界の情報を集めておきたい!」

という人は、次のような行動をとってみるか、次の転職エージェントを活用することをおすすめします。

  • セキュリティ勉強会に参加し経験者に話を聞いてみる
  • 転職エージェントに登録して実際に働いている方とコミュニケーションができる場を検討してもらう
  • SNS等を利用して情報を集める

転職エージェントに登録し情報を収集する

情報を収集

セキュリティエンジニアへの転職をする際は、転職エージェントを使うことがおすすめです!

「なんで転職エージェント?」

「転職サイトじゃだめなの?」

と考える方も多いと思います。ただ、効率的に転職活動を進めていきたいのであれば転職エージェントは活用した方が良いです。

なぜ転職エージェントがおすすめなのか

色々メリットは色々ありますが、一番おおきなポイントは転職市場についてプロと直接相談ができるという点です。

転職エージェントに相談するだけで、次のような情報を得ることができます。

  • 自身の業務経験や資格などをベースに市場価値を把握できる
  • 市場動向からオススメの経験や資格についてアドバイスがもらえる
  • どのような企業がいいか、今おすすめの案件はどんなものがあるかを紹介してもらえる

直接人と話せる点は知りたいポイントについて手取り早く確認ができるので非常に効率がいいです。しかも利用は無料で出来ます。

転職エージェントは便利だが万能ではない

転職エージェントのメリットについて紹介しましたが、盲信するのは危険です。

転職エージェントも会社の特性や担当によって得意・不得意があります。

特にセキュリティ業界に詳しい転職エージェントに出会うのはなかなか大変です。

また、転職エージェント側としても転職させることで利益になるため多少のミスマッチがあっても強引に進めてくることもあります

だからこそ、この記事で紹介したここまでの手順を事前に取り組んでおくことが重要となります。

軸をしっかり持った上で、後悔しない転職をするようにすることが大切です。

おすすめの転職エージェント

ここからは私が実際に活用してよかった転職エージェントについて紹介します。

  • マイナビ IT AGENT IT業界を経験してる人ならこちらがおすすめ!経験を生かしてセキュリティエンジニアへの転職を狙えます。
  • レバテックキャリア セキュリティエンジニアの転職といえばこちら!転職エージェントの中でもセキュリティエンジニアの転職実績が豊富で的確なアドバイスがもらえます。

それぞれ特徴があるので、ざっくりとですが主な使い分けとしては以下をお勧めします。

  • IT経験はあるけどアプリやインフラ領域に自身が無い方はマイナビエージェント
  • IT経験は十分で、これからセキュリティエンジニア経験を積んでいきたいならレバテックキャリア

セキュリティは幅広に知識・経験を求められるため、まずはマイナビエージェント を使ってWebアプリケーション開発もしくはインフラ構築経験が可能な業種・職種に転職するところからはじめてみましょう。

「効率的にいろんな経験を積んでみたい!」という方は、SESへの転職を検討してみるのがおすすめです。

IT業界未経験者にSESからの転職をおすすめする理由4選【目標はセキュリティエンジニア】 セキュリティエンジニアになった人は他職種から転職してきた人が多い印象を受けます。中には...

ある程度スキルが身についているのであれば、レバテックキャリアに登録しセキュリティエンジニアへの転職を検討してみましょう。

上記二つはどちらもセキュリティエンジニアへの理解があり、高品質な案件を紹介してくれる可能性が高いです。

どちらもお勧めできるエージェントですので、転職を考えているのであればまず登録して実際にエージェントと話してみることをおすすめします!

まとめ

まとめ

セキュリティエンジニアは現時点でも人材不足であるといわれています。また、将来的にも需要は大きくなる可能性があり、お勧めできる職業だと思います。

ただし、やみくもにセキュリティエンジニアを目指そうとしても、イメージとかけ離れた仕事についてしまっては不幸になるだけなのでお勧めしません。

セキュリティエンジニアとして求められる役割は多くあります。
自身の興味ある分野や、経歴を生かせることをベースに考えをまとめてみることをお勧めします。

セキュリティエンジニアを目指す上で必要な手順は4つです。

  1. 役割を知る
  2. 目的を明確にする
  3. やってみたい役割、業務内容を決める
  4. 転職エージェントに登録し情報を収集する

この記事を参考にセキュリティエンジニアへの転職に関して少しでも助けになれれば幸いです。