セキュリティ案件について
セキュリティエンジニアのフェーズ
ITエンジニアの平均年収がおよそ500万円であるのに対して、セキュリティエンジニアの平均年収はおよそ550万円です。このように比較的高額な年収となっている理由は、セキュリティエンジニアに必要な知識やスキルが多く、人材が不足していることが挙げられます。特に人材不足は深刻であり、2020年時点で20万人近い人材が不足すると言われているため、今後は年収の増加も期待できます。
セキュリティエンジニアの仕事内容
・企画
・設計/実装
・テスト
・運用/保守
企画では、クライアント企業のシステムやセキュリティの状態について調査および分析し、システム全体の現状を把握します。その後、必要なセキュリティ対策の企画・提案を行います。その他には、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークの取得をサポートする場合もあります。
設計では、企画の段階で決定したことを基に、サーバー機器といったハードウェアやアプリケーション、ネットワークなど、包括的なセキュリティシステムの設計を行います。その後、設計を基にネットワーク機器やOSなど、各レイヤーについて設定やセキュアプログラミングを行い、セキュリティシステムを実装します。
テストでは、実装したセキュリティシステムについてペネトレーションテストや脆弱性診断を実施し、脆弱性の有無や正常に動作することを確認します。この時点で脆弱性が確認された場合は、設計/実装工程に戻り対応策を検討します。
運用/保守では、OSやアプリケーションをアップデートし、常に最新の状態に保つ一方で、サイバー攻撃やシステム障害などのアクシデントにも対処します。
セキュリティエンジニアとして働くために必要な資格はありません。しかし、資格を取得することで知識やスキルの習得ができ、仕事上で有利に働きます。以下では、おすすめの資格を3つ紹介します。
・情報処理安全確保支援士
IPAが実施する情報セキュリティマネジメントやセキュリティ対策に関わる業務を担当するエンジニア向けの国家資格です。資格制度の信頼性向上のため、最新の知識や技能の維持などを目的とする定期的な講習が義務付けられています。
・CCSP
(ISC)²が提供する、クラウドサービスを安全に利用するために必要な知識やスキルを体系化した資格です。CCSP認定試験の合格以外にも認定要件があり、それら全てを満たすことでCCSPに認定されます。また、継続的な学習の推進などを目的とする認定継続要件があることも特徴の1つです。
・CISSP
(ISC)²が提供する、国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。本資格もCCSPと同様で、認定要件や認定継続要件が設けられています。
- TOP
- > セキュリティ の案件
検索キーワード:セキュリティ
検索結果:689件| インフラ/NW/設計構築/InternetGW/DataNW Internet Gate Wayセキュリティ関連業務 NWエンジニア募集 - 17日前に公開 | ||
| 案件名:InternetGateWayセキュリティ関連業務NWエンジニア募集業務内容:InternetGateWayのセキュリティに関わる業務スキル:(必須)NWやFW等の設計構築経験InternetGW全体の機器の知見(PaloaltoやProxy、SI機器、その他セキュリティ製品)DataNW機器の知見(Firepower、ASA等)面談:1回 | ||
| セキュリティルーム作業の監視 | ||
| ■作業内容セキュリティルーム作業の監視セキュリティルームでの作業は2名1組で作業することが定められています。メイン作業者がおり、そのメイン作業者の誤操作を防止する役割です。メイン作業者はLinuxコマンドとSQLを取り扱いますので、内容を把握し、操作を監視、ミス(事故)を未然に防ぎたい考えです。■勤務時間日勤:9:00-21:00夜勤:21:00-:9:00休憩:90分2回に分けて【ポイント】:12時間勤務、実働10時間、月平均160時間未満で安定しています。月平均16日前後の出勤日です。※3名シフト制※稼働は160H~170H前後になるようにシフトを組みます。■スキル・経験・(必須)経験2年以上・(必須)SQLを使った実務経験・(必須)Linuxコマンドの実務経験・(必須)長期可能な方・コミュニケーション問題ない方(ハキハキ話せるとGood)・協調性がある方■募集人数1名■面談時期即日■面談回数1回■期間即日~長期(1年以上)■その他・外国籍不可・セキュリティ意識がある方・勤怠に問題が無い方・細かい作業(丁寧な作業)が出来る方 | ||
| 金額:420,000円/月 |
| サイバーセキュリティ対策 | ||
| 案件名:サイバーセキュリティ対策支援案件概要:CSIRT業務運用業務サイバーセキュリティインシデント対応支援(被害極小化支援)セキュリティ対策に関わる規定・マニュアルなどの整備支援CSIRT業務プロセス(情報収集・判断・対応・展開・記録等)の整備改善セキュリティ強化対応業務サイバーセキュリティ対策強化支援、コンサルティング支援、アセスメント支援スキル:(必須)IT・セキュリティ基礎知識文章作成能力、勤怠良好、1人称での作業英文の技術文書の読解力(翻訳サイト利用可)(尚可)金融・保険業界における以下の業務経験英文の技術文書の作成能力(メールでのやり取りでも可)エンドポイントセキュリティ製品、サイバーセキュリティ対策製品の経験(IPS/IDS,FW,ログ相関分析、DDoS攻撃対策、改ざん対策等)CSIRT構築・運用経験(セキュリティインシデント対応、デジタルフォレンジック調査、脆弱性診断等)サイバーセキュリティに関するコンサルティング経験情報処理安全確保技術士、CISSP、CISAなどの資格募集人員:1名面談回数:1~2回(出来るだけ1回で実施するよう調整いたします) | ||
| AWS設計構築経験者募集 | ||
| 案件:AWS設計構築経験者募集概要:AWSコンテナ基盤の設計・構築※ただし、当面は在宅勤務を依頼する見込み。勤務時間:08:50-17:20人数:1名清算:固定(200h超過時は代休等で精算)制限:20代後半~30代面談:1回外国籍:不可スキル:・AWSS3等の知見・ノウハウ・AWS環境のインターネット公開、NWセキュリティに関する知見・ノウハウ・AWSリモートアクセスに関する知見・ノウハウあれば尚可・AWSEKS等、k8sに関する知見・ノウハウ | ||
| 金額:600,000円/月 |
| 【急募案件】VMWare 仮想基盤設計・構築 | ||
| 【案件】VMWare仮想基盤設計・構築(生保)概要:現在使用中の機器の保守期限切れに伴うサーバ更改プロジェクトです。更改に伴い物理環境から仮想基盤への集約化を実施します。スキル:[必須]・仮想基盤(VMWare)でのサーバ、ネットワーク設計構築のご経験・要件定義・概要設計の実施のご経験・仮想基盤(VMWare)での運用設計のご経験[尚可]・仮想基盤(VMWare)でのセキュリティ設計のご経験[その他]・未経験の領域に積極的に取り組める方・コミュニケーション能力の高い方(精算有り:140h-200h上下割)面談:2回(同日実施の調整も考慮いたします。)※申し訳有りませんが外国籍の方は不可です。 | ||
| 金額:600,000円/月 |
| AWSクラウドインフラ構築・運用保守支援 | ||
| 【職種】クラウドインフラエンジニア【作業内容】ECストアの開発チームの立ち上げにサービス改善に一緒に取り組んで頂くクラウドインフラエンジニアを募集します。サーバの構築・運用保守のみではなく、パフォーマンスチューニングや自動化など長期予定です。・AWS環境でのインフラ構築・運用保守と自動化推進・パフォーマンス改善と脆弱性などに対するセキュリティ対応【環境】言語:PHP、Javaインフラ:AWSミドルウエア:MySQL、Nginx、Dockerその他:Slack、Git、Jira、Redmine、Jenkins【必須スキル】・パブリッククラウド環境(AWS・GCP・Azure)におけるインフラの構築および運用保守経験・サービス監視などインフラ運用の自動化経験・脆弱性などに対するセキュリティ対応経験【尚可スキル】・DBAなどアプリケーション、ミドルウェアのチューニング経験・消費者向けサービスの運用保守経験・ご自身の開発力を示すものの提示(既存サービス・githubアカウント等)【就業時間】10:00-19:00※確認中の為変更になる可能性あり【募集人数】1名【面談回数】1回【時間幅】140-180【年齢】特になし【外国籍】不可【服装】オフィスカジュアル | ||
| 業界トップクラスの大手流通系企業における要件定義業務支援 | ||
| ◇名称:業界トップクラスの大手流通系企業における要件定義業務支援◇概要:要件定義フェーズにおける各連携先システムとの調整役、要件および方式の整理・アウトプット◇要件:<必須>・Javaを用いた業務システムの設計や開発経験(目安3年以上)・要件定義や上流工程の経験(目安1年以上)<歓迎>・SpringFrameworkを用いた開発経験(目安1年以上)・OIDC(OpenIDConnect)等セキュリティ技術系のスキル・各ステークホルダとの調整スキル◇選考:オフィスカジュアル(私服は現状NG) | ||
| 金額:650,000円/月 |
| Python1年以上 | ||
| ■案件概要:セキュリティ異常/兆候の検知及び解析■必須スキル・Python1年以上・基本設計以降の経験・機械学習経験又は知見・Linux基本操作■精算:140-180h(150割)■面談:2回※どちらも対面■募集:1名■年齢:40代まで希望■外国籍:不可 | ||
| 金額:560,000円/月 |
| セキュリティ要員募集/Azureサーバの知見のある方 | ||
| 業務内容:セキュリティ案件支援・インシデント対応及び支援→インシデント発生(またはその疑い)時の調査・脆弱性情報等対応支援→インシデント対応訓練→机上シミュレーション→LAN構築教育→マルウェア教育→IT基礎・セキュリティ基礎・高度セキュリティ領域支援■Azureサーバ向けセキュリティ機能実装下記機能の運用設計、その後セキュリティ運用開始ネットワーク:AzurePaloaltoIDSアンチウィルス:AntimalwareforAzure■MicrosoftE5利活用検討下記セキュリティ機能の検証・運用検討、セキュリティ向上が見込める機能の実装WindowsDefenderATPforServer(EDR)AzureATP(Authentication)AzureSecurityCenterAzureMonitor(ServerLog,etc)■面談:1回または2回(WEB)■備考外国籍不可45歳まで希望※ご相談可能 | ||
| 金額:740,000~840,000円/月 |
| 【案件】※急募※ NW案件 | ||
| ■案件:外資系保険企業社内インフラSE業務(NWメイン)■概要:社内のインフラSE(ネットワーク中心)として、設計、構築、運用(メイン)を担当いただきます。※高スキルでなくとも可能。運用業務がメインの為。■必須スキル・NW運用経験2年程度-ユーザーネットワークインシデントやリクエストの対応チケット制で対応しており、ServiceNow、Remedyなどのチケットシステムの処理経験を重視。・LAN/ビデオ会議デバイスのトラブルシューティング経験-ネットワークLAN/デスクエリアネットワーク/ビデオ会議デバイスのトラブルシューティングの経験。・社内外のリソースやベンダー等との協業経験・社内外のステークホルダーとの協業できるコミュニケーション能力・英語(日常会話以上)■尚可スキル・CCNA取得者(実務経験を重視)/ITIL認定または同等の知識。・ベンダーコントロール経験-英語環境で社内外のリソース、ベンダー等との協業経験。・NW設備設置経験-LAN配線、ラックレイアウト、データセンターの配線とパッチ管理、WAN&MAN、キャリアファイバー機器設置の経験。-日本向けのローカルネットワーク変革プロジェクトとタスク支援を含む。・プロジェクト推進経験-適切な判断、裁量、成熟度、および複雑な組織、プロセス、変化する環境を持つ金融機関での業務経験・変更管理プロセスの経験-ITIL標準、セキュリ | ||
| 金額:510,000~740,000円/月 |
| HTML/CSS/javascript | ||
| 案件:自動車系システムの開発作業工程:製造~結合テスト必須スキル:HTML/CSS/javascript/java/JSP/Spring、コミュニケーション力(特にSpringWebMVC、SpringSecurity)その他:ウェブ関連(セッション、リクエスト等)ウェブ画面に係るセキュリティ(XSS、DOS、改ざん防止等)関連XML/JSON/Properties関連CreateFormによるPDF帳票作成勤務時間:9:30-18:00募集人数:1名精算:150h-200h(精算あり)商談回数:基本1回(スキル確認の上2回実施を判断)外国籍:不可備考:類似システムから流用しての開発。(新規開発は2~3割) | ||
| 金額:510,000円/月 |
| Excel関数/マクロ/VBA上級者 | ||
| 【案件】Excel関数、VBA、マクロの上級者(金融)内容:IBM汎用機にて稼働しているセキュリティシステムの移行に伴う、データ加工等の業務および設計文書の整備を担当いただきます。・Excel関数、VBAマクロを活用し、テキストデータの加工、Excelシート間のマッチング、マージ処理・Excelへのデータの取込み、データチェック、データ修正、データ分析等・設計文書の整形、誤字脱字の確認等勤務:8:50~17:10※コロナ禍により、隔日で出勤、隔日でテレワークスキル:[必須]※ホスト系開発経験のある方で、EXCELを用いてデータ整備にあたられた方、帳票作成でEXCELを駆使されていた方を想定しています。・Excel関数、VBAの上級者※上記業務内容に対応できる十分な業務経験がある方。・コミュニケーション力があり勤怠もしっかりした方[尚可]・IBM汎用機のTSO操作並びにJCLのご経験※TSO操作による、情報の収集を想定。面談:2回(1回の可能性あり)※テレワーク用PCは貸与、通信環境はご用意願います。※申し訳有りませんが外国籍の方は不可です。 | ||
| 金額:480,000円/月 |
| Linux,Windows Server,VMware/サーバ保守 | ||
| ◆作業内容:官公庁系システムインフラ保守システム基盤(OS,仮想化製品,セキュリティ製品,ストレージ)の保守に関する定常業務(週次のシステム確認,報告資料作成補助等)。※まずは保守チームへの参画となりますが、将来的に設計構築チームへの拡大も視野に入れている為、設計構築の経験が必要となります。◆必須:サーバ設計構築の経験Linuxサーバの経験Windowsサーバの経験仮想環境(VMware)の経験Office製品の基本スキル一人称で作業を進めていける方。コミュニケーションの取れる方。勤怠、健康面に問題の無い方。◆尚可:ストレージ保守経験設計経験(OS、仮想化・セキュリティ・ストレージ製品)◆募集人数:1名◆勤務時間:8:45-17:30◆商談回数:1回◆備考:外国籍不可 | ||
| 金額:630,000円/月 |
| Azure、基盤設計、構築 | ||
| ■案件概要:ゼロトラストセキュリティの構築■業務内容:・ゼロトラストネットワークに対する認証基盤の構築・Azureを活用した認証基盤について提案・構築■スキル:1.ゼロトラストネットワークに対する認証基盤の設計・構築2.Azureの認証基盤の設計・構築3.コミュニケーション能力■募集人数:1名■面談回数:2回■備考:・勤怠の良い方・外国籍不可 | ||
| 金額:680,000円/月 |
| 【面談2回】大手小売企業 性能試験業務(Spring、Struts) | ||
| ■案件:大手小売企業性能試験業務(Spring、Struts)■内容:①システム維持管理業務・セキュリティ対応システム全体のセキュリティ診断結果の影響有無の確認└指摘がどこに該当するのかをソースを見て調査を実施する・要件対応降りてきた要件に対し、AP基盤としてどう対応できるのかを確認/対応が難しい場合業務Tと打ち合わせする。②性能試験業務・Node.jsアプリ対象とし性能試験業務を行う。・Jmeter上にシナリオ作成をする作業。・チューニングが出てきた場合は、原因を解明し業務チームに引き継ぐ為、コミュニケーション能力は必須。■必須スキル:・フレームワーク(Spring,Struts)を用いた開発の実務経験・Javaの基本設計からの開発経験・結合テスト・単体テスト実施経験・理解している方■尚可スキル:・Jmeter上にシナリオ作成、性能試験の経験■精算幅:150h-190h■人数:1名■外国籍:不可■勤務時間:9:30~18:00■年齢:不問(40代くらいまで希望) | ||
| 金額:650,000円/月 |
| 【案件】要件定義~ PHP | ||
| 【案件】:新規プラットフォームサービス構築【工程】:〇新規プラットフォームサービス構築に伴う、新規開発・要件定義・システム設計&運用設計・製造・システム運用【期間】:中長期【スキル】:(必須)・CakePHP開発のご経験・JavaScript/HTML/CSS開発のご経験・jQueryやAjaxを利用したWebアプリケーション開発のご経験・Gitを利用したバージョン管理のご経験※スキルの高い要員は5年以上の開発経験が望ましい(尚可)・コードレビューやユニットテストなどの品質担保の取り組みのご経験・JavaScriptのパフォーマンスやセキュリティを意識した開発のご経験・ChromeDevToolsを使用したWeb解析、デバッグ、パフォーマンス改善のご経験・AWSのクラウドのご経験【精算】:有り【人数】:7名程度【備考】:・外国籍:不可・年齢:~40代まで | ||
| 金額:650,000円/月 |
| 【案件】SFDC案件/高確率/面談1回 | ||
| 作業内容:セキュリティ対策/品質に関するSFDCルールの策定要員レベル:SE必要スキル:SFDC開発スキル(標準、Apex、Visualforce開発経験2年以上)またはSFDC経験なしの場合は、Web開発経験経験豊富面談:1回(顔合わせあるかも)清算:あり備考:日本籍のみWEB開発上流の経験は豊富のであれば、SFDCの経験がなくても大丈夫です。エンドとの打ち合わせ、開発ルール作り、若手育成、レビューの作業をお願いしたいです。 | ||
| プログラミング実務経験2年以上の方 HTML/CSS JavaScript 即日~6ヶ月 | ||
| Androidアプリ開発エンジニア募集●概要:既存の教育サービスアプリのUI改善やグロース施策を進めたり、ユーザさんと共につくる新規アプリの開発に取り組んで頂きます。●具体的な業務内容:・既存アプリの安定性およびパフォーマンスを重視した品質改善・既存アプリの大規模なアーキテクチャ変更を含む、継続的コードベース改善・新規アプリの開発、他サービスとの連携・プロダクトチーム(ディレクター/デザイナー/営業との連携チーム)でのUI改善やグロース施策の開発推進・AndroidOSバージョンアップへの対応●環境:RubyonRails,PHP,Angular,NgRx,TypeScript,React,AngularJS,webpackAWS,Docker,Vagrant,CircleCI,FluentdElasticsearch,Datadog,Bugsnag,SentrySwift,RxSwift,Kotlin,Objective-C,JavaFirebase,fastlane,RxJavaPython,GoogleBigQuery,TableauSlack,Confluence,esa,Asana,JIRA●必須スキル:・APIと通信するAndroidネイティブアプリの設計、開発、運用経験・Javaによるプログラミング開発経験・AndroidStudioによる開発経験・GooglePla | ||
| PM経験者募集 | ||
| 【案件名】PM経験者募集【概要】ヘルスケアのディレクション【勤務時間】10時-19時【人数】1名【面談】2回【年齢】30代~40代半ば【国籍】外国籍不可【スキル】(必須)・PM経験者・サーバサイドシステム開発経験者・顧客との要件定義経験者・指示待ちにならずに主体性をもって行動できる方(尚可)・API、ネットワーク、セキュリティ等の知見者 | ||
| 金額:740,000円/月 |
| Java開発SE | ||
| 案件:セキュリティログ分析基盤の開発概要:社内セキュリティソリューションの1つである「セキュリティログ分析基盤」のバージョンアップ開発案件内容:設計、製造、テスト*JavaをメインにC#、Python、Perl、Rubyなど*Linuxコマンド、エディタ、シェルスクリプトを問題なく使える方でないと難しいです。必須スキル:・Javaでの基本設計~テスト経験(4年以上)・Webアプリケーション開発経験・Linuxコマンド、エディタ、シェルスクリプトを問題なく使える方・夜間待機対応できる方※月に5日前後、輪番で夜間の待機が発生します(手当あり)障害の連絡が入った際のみ対応(マニュアルあり)求める人物像(非常に重要):・勤怠良好・指示待ちにならない方、積極性がある方・状況に合わせ臨機応変な対応ができる柔軟な方・新しいことに対してもまずは前向きに取り組める方時間:9:00~18:00(プラス夜間待機)備考:外国籍の方は来日5年以上・日本語ネイティブレベル(事前面談の可能性あり) | ||
| 生保・新契約ワークフローシステムの基盤保守 | ||
| 生保・新契約ワークフローシステムの基盤保守作業内容:生保・新契約ワークフローシステムの基盤保守全般※問合せ対応、定例会議資料の作成・出席、障害発生時の一次切り分け・原因調査、エラーイベント調査、セキュリティパッチ情報調査(四半期毎)、ジョブ定義変更、各種システム設定変更対応など勤務時間:9:00~18:00開発言語:不問業務知識:生保・新契約業務があれば尚可スキル:1.基盤保守経験が必須。2.WindowsServer、SQLServer、JP1、HULFT、NetBackup、PowerShell等のご経験※すべて必須という訳ではございません。3.確実に1年以上長期保守できる方。募集人数:SE1名経験年数:5年以上外国籍:不可案件説明会:2回 | ||
| 金額:600,000円/月 |
| ■急募■ Azure設計/ActiveDirectory移行 即日~ | ||
| 【案件】認証基盤システムの移行、MicrosoftDefenderATPの導入、ファイルサーバ移行【概要】・ゼロトラストセキュリティ実装に向け、MicrosoftDefenderATPを利用してエンドポイントセキュリティへ移行する為の設計・構築を実施します。【期間】即日【精算】150-190H【必須】・オンプレのActiveDirecory(ADFS)をAzureADへ移行した実績・オンプレのActiveDirecory(ADFS)をAzureADへ移行する為の設計や環境構築移行の実績・主体的、自発的に行動頂ける方【尚可】・リーダーの経験・顧客折衝経験・Azureの実務経験【人数】1名 | ||
| 金額:600,000円/月 |
| 【フロントエンド/React】動画配信サービス新規機能開発 | ||
| ◆案件:動画配信サービス新規機能開発◆スキル(必須):・HTML/CSSの知識・javascript(ES6以上)での開発経験・Reactでの開発経験※Reactを必須で厳しければ、適宜優先度を変更いただいて大丈夫です◆スキル(尚可):・Reduxでの開発経験(react-redux,redux-sagaなど)・Angular,Vueなどのフレームワークでの開発経験・SPAの開発経験・dockerに関する知識・セキュリティの知識◆年齢:25~45歳◆外国籍:日本国籍のみ◆就業時間:9:30~18:30◆支払:40日◆服装:カジュアル◆内容:開発をお願いしたく思います。ご担当いただく予定のシステムではAWSやDocker等を活用 | ||
| 金額:790,000円/月 |
| 【案件】※急募※NW案件 | ||
| ■案件:外資系保険企業社内インフラSE業務(NWメイン)■概要:社内のインフラSE(ネットワーク中心)として、設計、構築、運用(メイン)を担当いただきます。※高スキルでなくとも可能。運用業務がメインの為。■必須スキル・NW運用経験2年程度-ユーザーネットワークインシデントやリクエストの対応チケット制で対応しており、ServiceNow、Remedyなどのチケットシステムの処理経験を重視。・LAN/ビデオ会議デバイスのトラブルシューティング経験-ネットワークLAN/デスクエリアネットワーク/ビデオ会議デバイスのトラブルシューティングの経験。・社内外のリソースやベンダー等との協業経験・社内外のステークホルダーとの協業できるコミュニケーション能力・英語(日常会話以上)■尚可スキル・CCNA取得者(実務経験を重視)/ITIL認定または同等の知識。・ベンダーコントロール経験-英語環境で社内外のリソース、ベンダー等との協業経験。・NW設備設置経験-LAN配線、ラックレイアウト、データセンターの配線とパッチ管理、WAN&MAN、キャリアファイバー機器設置の経験。-日本向けのローカルネットワーク変革プロジェクトとタスク支援を含む。・プロジェクト推進経験-適切な判断、裁量、成熟度、および複雑な組織、プロセス、変化する環境を持つ金融機関での業務経験・変更管理プロセスの経験-ITIL標準、セキュリ | ||
| 金額:510,000~740,000円/月 |
| 業務デジタル化コンサルティングにおける技術支援 | ||
| 【職種】業務デジタル化コンサルティングにおける技術支援【業務内容】【業務名】業務デジタル化コンサルティングにおける技術支援【作業内容】顧客業務の課題解決において、エッジデバイスからクラウドに至るまで、デジタル技術をフルに活用したアーキテクチャ検討および技術検証を主体的に行える方を募集します。【募集人数】1名【求める経験】【必須スキル】技術関連インフラ系・アプリ系・IoT系でいずれか2つの実務経験がある。・インフラ系-Linux系もしくはBSD系ディストリビューションの設計・構築-アカウント、ネットワーク、セキュリティなど-レイヤー3以上のネットワークの設計・構築-ローカルNWセグメント、FW等による通信制限、グローバルIPのアドレス変換、IPアドレス配布方式、名前解決など・アプリ系-言語を問わずバックエンドの設計・構築-ドキュメント型、テーブル型それぞれのデータ処理-RestAPIと連携した開発-基本的なフロントエンドの知識-HTML、CSS、Javascriptの読み解き-Webセキュリティに関する知識-各種インジェクション、認証、認可、通信暗号化など・IoT系-通信種別を問わずIoTセンサーの選定・構築-温湿度、ボタン、モーション検知など-エッジゲートウェイ機器の選定・設計・構築-Arduino、raspberrypiなど-モバイル回線を用いたIoT | ||
セキュリティエンジニアの仕事について
セキュリティエンジニアに必要なスキル
セキュリティエンジニアは、情報セキュリティマネジメントや、アプリケーション、ネットワーク、ウイルスや不正アクセスといった攻撃、個人情報保護法をはじめとする法律など、幅広い知識やスキルが要求されます。その一方で、こういった専門的な知識以外にもセキュリティエンジニアに求められるスキルがあります。
・高いモラルと責任感
セキュリティエンジニアの仕事では、企業の情報セキュリティに携わるため、守秘義務を遵守しネットワークやシステムを安定かつ安全に運用することが求められます。
・コミュニケーション能力
セキュリティエンジニアは経営層や現場の担当者等、さまざまな人とコミュニケーションを取る機会が多いです。特に、必要なセキュリティ対策の企画・提案では経営層にセキュリティ対策の必要性を説明する場面があり、専門知識などは分かりやすい言葉に変え論理的に説得する必要があります。
・洞察力/想像力/発想力
サイバー攻撃は巧妙化しているため、既存の攻撃を防ぐだけでは不十分です。今後起こり得る想定外の攻撃も未然に防ぐためには、常識にとらわれず柔軟な発想であらゆるケースを想定し、それらの対処方法を考える必要があります。
セキュリティエンジニアの将来性は高いといえます。その理由としては、まず人材不足が挙げられます。セキュリティ人材は2020年時点で20万人近く不足すると言われており、今後も更に深刻化することが予想されています。また近年では、IoTが拡大しており、家電やそれらを制御するシステムもインターネットに接続されるため、セキュリティの重要性が増しています。
更に、拡大するITインフラからの情報漏えい対策や、電子マネーおよび仮想通貨などのデジタル化された個人資産を守るためには、高度で先端技術を活用したセキュリティ対策が必要です。以上の理由から、セキュリティに関して専門的な知識やスキルを有するセキュリティエンジニアの需要は今後も伸びることが予想されます。