ITエンジニアの平均年収がおよそ500万円であるのに対して、セキュリティエンジニアの平均年収はおよそ550万円です。このように比較的高額な年収となっている理由は、セキュリティエンジニアに必要な知識やスキルが多く、人材が不足していることが挙げられます。特に人材不足は深刻であり、2020年時点で20万人近い人材が不足すると言われているため、今後は年収の増加も期待できます。
セキュリティエンジニアの仕事内容
・企画
・設計/実装
・テスト
・運用/保守
企画では、クライアント企業のシステムやセキュリティの状態について調査および分析し、システム全体の現状を把握します。その後、必要なセキュリティ対策の企画・提案を行います。その他には、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークの取得をサポートする場合もあります。
設計では、企画の段階で決定したことを基に、サーバー機器といったハードウェアやアプリケーション、ネットワークなど、包括的なセキュリティシステムの設計を行います。その後、設計を基にネットワーク機器やOSなど、各レイヤーについて設定やセキュアプログラミングを行い、セキュリティシステムを実装します。
テストでは、実装したセキュリティシステムについてペネトレーションテストや脆弱性診断を実施し、脆弱性の有無や正常に動作することを確認します。この時点で脆弱性が確認された場合は、設計/実装工程に戻り対応策を検討します。
運用/保守では、OSやアプリケーションをアップデートし、常に最新の状態に保つ一方で、サイバー攻撃やシステム障害などのアクシデントにも対処します。
セキュリティエンジニアとして働くために必要な資格はありません。しかし、資格を取得することで知識やスキルの習得ができ、仕事上で有利に働きます。以下では、おすすめの資格を3つ紹介します。
・情報処理安全確保支援士
IPAが実施する情報セキュリティマネジメントやセキュリティ対策に関わる業務を担当するエンジニア向けの国家資格です。資格制度の信頼性向上のため、最新の知識や技能の維持などを目的とする定期的な講習が義務付けられています。
・CCSP
(ISC)²が提供する、クラウドサービスを安全に利用するために必要な知識やスキルを体系化した資格です。CCSP認定試験の合格以外にも認定要件があり、それら全てを満たすことでCCSPに認定されます。また、継続的な学習の推進などを目的とする認定継続要件があることも特徴の1つです。
・CISSP
(ISC)²が提供する、国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。本資格もCCSPと同様で、認定要件や認定継続要件が設けられています。
いつでもキャンセルできます
検索キーワード:セキュリティ
業務内容:-SalesforceCoE活動支援(組織横断的な変更取りまとめ、開発・運用指針策定)-セキュリティ対応(コードチェックツール導入、Sandbox運用ルール策定)-Hyperforceインスタンスリフレッシュ支援-Salesforceチームへの技術支援(変更対応、セキュリティ要件対応、影響調査)-Heroku・MarketingCloudを含む各種アプリケーションの課題解決・相談対応担当工程:要件定義、設計、導入、運用支援、課題解決スキル:必須:Salesforceに関する実務経験、プロジェクト推進能力、独立して業務を進められる力尚可:セキュリティ対応経験、HerokuまたはMarketingCloudの実務経験稼働場所:東京都(23区外)最低週1回出社、リモート勤務は相談可その他:業種:保険(損保子会社)期間:2025年10月1日~2025年12月31日人数:1名 |
業務内容:B2C向けID認証基盤のエンハンス開発。フロントエンドはTypeScript/Reactを用いた実装、バックエンドはGoを中心に機能追加・改修を行う。担当工程:要件定義、設計、実装、テスト、デプロイ、運用改善スキル:必須:TypeScript、React、node.js、Go、AWS(ECS・Lambda・ElastiCache・RDS・S3・CloudFormation)、Docker、OAuth2.0/OpenIDConnect、Akamai、アジャイル開発、パフォーマンス・セキュリティ尚可:Python、英語でのコミュニケーション稼働場所:東京都(週3出社、残りはリモート勤務)その他:業種:情報・通信・メディア、開始時期:即日開始可能、プロジェクトは大手企業のDXプラットフォーム案件 |
業務内容:-iOSアプリ向けのRESTfulAPI設計・実装-大規模データを扱うデータパイプラインの構築-DNS、ロードバランサ、セキュリティグループ等のインフラ設計・構築-Terraformを用いたインフラ自動化-Docker環境での開発・運用、CI/CDデプロイフローの構築担当工程:要件定義、設計、実装、テスト、デプロイ、運用スキル:必須:-Python3によるRESTfulAPI開発経験-サーバーレス(AWS)での開発・運用経験-Gitを用いたチーム開発・コードレビュー経験-MySQL等RDBの設計・運用、複雑クエリ作成能力-xUnit系テストフレームワークでのテスト実装経験-AWS(DNS、LB、SG、RT、Network)でのアーキテクト設計・実装・運用経験-Terraformによるインフラ自動化経験-Docker環境での開発・運用経験-CI/CDを用いた自動デプロイ経験-パフォーマンスチューニング経験-OOP・FunctionalProgrammingの理解-アルゴリズム実装力尚可:-データ分析・機械学習に関する知識・経験-スクラム開発またはチーム開発経験-ビッグデータ開発経験稼働場所:リモート(東京都)※原則出社なしその他:業種:情報・通信・メディア契約期間:長期(開始時期未定) |
業務内容:-官公庁システムのバッチ開発(Bashによるバッチ作成、既存システムのクラウド移行支援、基本設計以降の実装)。-全国自治体向けプラットフォームのプロジェクト推進(PMO業務全般、計画策定・立案、進捗・課題管理、報連相)。-車載ソフトウェアのセキュリティアセスメント(C++を用いたMISRA‑C/CERT‑C規格対応、静的解析・エビデンス作成)。-Windowsアプリケーションの検証・保守(VisualStudio2022を使用したプログラム検証、バグ対応)。-AndroidAutomotive向けナビアプリの要件定義・設計・実装・試験・ドキュメント作成・顧客折衝。-小売業店舗・センターシステムの再構築(要件整理・設計から実装・テスト、React/Angularフロントエンド、SpringJavaバックエンド、JP1運用管理)。担当工程:-基本設計、詳細設計、実装、テスト、リリース対応、運用保守、プロジェクト管理全般。スキル:必須:-Bashでの開発経験2年以上(Linux環境)。-Webアプリケーション開発経験5年以上。-基本設計以降の実務経験5年以上。-C++による開発経験2年以上、MISRA‑CまたはCERT‑C規格の理解。-VisualStudio2022使用経験、C++開発経験2年以上。-PMO業務またはプロジェクト推進経験。-AndroidJava |
業務内容:-Webアプリケーションの保守・運用-新規環境構築、ツール導入-障害発生時の原因調査-ファイアウォール設定見直し、ミドルウェア導入、OS運用保守担当工程:-環境設計・構築-設定・導入作業-運用保守・障害対応スキル:必須:インフラ構築経験3年以上、AWSを用いたクラウドサービス構築経験尚可:クラウドサービスの運用保守経験、セキュリティ全般の基礎知識稼働場所:埼玉県(リモート併用、週2日リモート)その他:業種:情報・通信・メディア(ECサイト運営) |
業務内容:-SPLUNK・EDR(Tanium、DeepInstinct)等のSOCベンダーログの詳細調査-EDRアラート対応(エンドユーザー対応)-サーバ系アラートのインフラ担当との調整-XPANSE、Qualys、ZscalerCASB、CyberArk等を用いた定期的なログ監査・分析担当工程:-SOC運用-インシデント調査・対応-ログ監査・分析スキル:必須:セキュリティインシデント対応経験(実務)、SOC運用経験(実務)、SPLUNK、Tanium、DeepInstinct等のツール使用経験尚可:なし稼働場所:大阪府(週5出社、リモートなし)その他:業種:建設業(サイバーセキュリティ支援)/開始時期:9月または10月開始/期間:長期/募集人数:1〜2名/稼働率:100%/年齢上限:50歳/外国籍不可 |
業務内容:サーバーのユーザーID検証作業を実施し、セキュリティを確保します。担当工程:ユーザーID検証スキル:必須:Excelの基本操作(表計算・簡単な関数)尚可:Teams等のテレコン・チャット操作経験、リモート勤務経験稼働場所:東京都その他:情報・通信・メディア業界のサーバーセキュリティ業務、テレワーク併用で月1〜2回のオフィス出社あり |
業務内容:-製品バージョンアップ時の受入テスト・結合テストの実施-テスト仕様書の作成からテスト実施までの一連業務-Excel・PowerPointを用いた検証フォーマット作成・資料作成-本番環境利用に伴うセキュリティ意識の保持-保守運用業務全般-連結会計(簿記・単体会計)知識の活用-SQLを用いたデータ抽出・検証担当工程:受入テスト、結合テスト、テスト仕様書作成・実施、保守運用スキル:必須:開発経験、受入テスト・結合テスト実施経験、Excel・PowerPoint基本操作(関数活用含む)、本番環境でのセキュリティ意識、保守運用への抵抗感がないこと、連結会計(簿記・単体会計)知識、SQLの知見尚可:要件定義書等からユーザ業務を理解できること、ウォーターフォールモデルでの開発工程理解稼働場所:東京都(在宅メイン)その他:業種:情報・通信・メディア、保守運用系プロジェクト、開始時期は相談、勤務時間は相談、シフト制あり(繁忙期は2交代シフト) |
業務内容:-既存オペレーションの管理・推進-手順書の最新化-業務改善・工数管理-ドキュメント作成-VBA・Pythonを用いたツール作成担当工程:-基本設計、詳細設計、実装、テスト、運用保守までの一連工程スキル:必須:PMOまたはリーダー経験、運用SE実務経験2年以上、基本設計~試験までの経験、VBA実務経験2年以上(ツール作成含む)尚可:Python実務経験、LANSCOPE・ITM2・InfoTraceMarkIIなどのセキュリティ関連業務経験稼働場所:神奈川県(リモート中心、必要時に出社)その他:業種:情報・通信・メディア(システム運用支援)開始時期:2025年10月開始、長期プロジェクト |
業務内容:-セキュリティポリシーの策定・実装-ネットワーク・システム全体のセキュリティ監査・評価-脆弱性管理と対応策の実施-インシデント対応・調査-IDS/IPS、SIEM等のセキュリティツール導入・運用管理-チームへのセキュリティ運用定着支援-クライアントデータ保護と施策説明-監視・障害復旧・セキュリティ対応の自動化設計・構築・運用-GCPを中心としたクラウドインフラのセキュリティ設計・運用担当工程:要件定義、設計、実装、テスト、運用、監査、インシデント対応スキル:必須:ネットワーク・サーバ・クラウド(3年以上)のセキュリティ設計・運用経験、脆弱性管理・インシデント対応実績、セキュリティポリシー・ガイドライン策定経験、プロジェクトマネジメント経験、IDS/IPS・SIEM等の導入・運用経験、ネットワーク・システム・アプリケーションセキュリティの深い知識尚可:GCPに特化したクラウドセキュリティ実務、ペネトレーションテスト経験、CISSP・OSCP等の資格保有、DevSecOps実務経験稼働場所:東京都(基本リモート勤務)その他:業種:情報・通信・メディア、クラウドサービス領域、PKG事業拡大フェーズ、即日開始可 |
業務内容:-セキュリティポリシーの策定・実装-ネットワーク・システム全体のセキュリティ監査・評価-脆弱性管理と対応策の実施-セキュリティインシデントの対応・調査-IDS/IPS、ファイルウォール、SIEM等の導入・運用・定着化-チームへのセキュリティ運用定着支援-クライアントデータ保護と施策説明-運用自動化機能の設計・構築・運用(監視、障害復旧、セキュリティ対応)-クラウド・ネットワークインフラの運用支援担当工程:要件定義、設計、導入、運用、インシデント対応スキル:必須:ネットワーク・サーバー・クラウドのセキュリティ設計・運用経験(3年以上)、脆弱性管理・インシデント対応経験、セキュリティポリシー・ガイドライン策定経験、プロジェクトマネジメント経験尚可:GCP中心のクラウドセキュリティ実務経験、ペネトレーションテスト経験、セキュリティ関連資格保有、DevSecOps経験稼働場所:基本リモート(東京都)その他:業種:情報・通信・メディア、開始時期:8・9月開始 |
業務内容:MTIDソリューションの開発、GoogleSecOps(SIEM)を用いた運用作業(既存ルールのチューニング)担当工程:要件定義、設計、開発、運用保守スキル:必須:プロジェクトマネジメント経験、プログラミング経験(正規表現の理解)尚可:複数プロジェクト同時対応経験、先読みして作業できる実務経験稼働場所:基本リモート(必要に応じて出社)、神奈川県その他:業種:情報・通信・メディア、サービス業(セキュリティ領域)開始時期:即日または相談 |
業務内容:-製品仕様に関する技術QAサポート-予防保守情報の提供(日本語KB、ライフサイクル、セキュリティアドバイザリ、パッチ情報)-月次会議でのサマリーレポート作成・ディスカッション担当工程:-問い合わせ対応-ナレッジ情報収集・提供-レポート作成・会議運営スキル:必須:VMwareおよびサーバ・ストレージ・ネットワーク等のインフラ基盤に関する基本知識、VMware関連技術の実務経験(ハイレベル:10年、ミドルレベル:5年程度)、分かりやすいコミュニケーション力、ネゴシエーション経験、プレゼンテーション経験、ネットワークスペシャリスト+VMware経験者も可尚可:ベンダーのプロフェッショナルサービス/製品サポート/SIerでのプロジェクトSE経験(3年以上)、英語の読み書き能力稼働場所:東京都常駐(顧客先または有明)その他:業種:サービス業/情報・通信・メディア、常勤、開始時期は相談可能 |
業務内容:・LINEアプリ連携機能の開発・追加・管理画面およびAPIの実装・ログ出力強化を含むセキュリティ対策・設計・製造・試験の一連作業・AWSインフラ構築・運用・セキュリティ対策・PHP(MVC)による開発全般・ログ監視とレポート作成担当工程:・要件定義・設計・実装・テスト・運用・インフラ構築・セキュリティ対策スキル:必須:・AWSインフラ経験(セキュリティ・災害対策、脆弱性診断、ベストプラクティス、サーバ構成・ログ管理)・PHP開発経験(基本設計・開発、MVC理解、git・Linux使用経験)・ログ監視およびレポート作成経験尚可:・なし稼働場所:神奈川県在宅勤務(状況により出社あり)その他:業種:情報・通信・メディア開始時期:未定 |
業務内容:官公庁向け防衛業界向けセキュリティシステムの要求分析、基本設計、詳細設計を実施し、業務フローや運用・保守計画の設計を行う。担当工程:要求分析、基本設計、詳細設計、運用・保守計画策定スキル:必須:システムの基本設計経験(1年以上)、チームへの積極的な参加意欲尚可:設計業務の推進経験、ネットワークの論理・物理構成設計経験、運用・保守計画の検討経験、Pythonによる開発経験稼働場所:東京都内常駐勤務その他:業種:公共・社会インフラ(官公庁)、防衛系システム開始時期:4月から契約期間:1年間 |
業務内容:システム部における保守・運用業務を支援します。上位常駐メンバー2名と協働し、開発はソースリーディングレベルの作業が中心です。担当工程:保守・運用支援、障害対応、ソースリーディングによる改修作業スキル:必須:IBMi(AS/400)環境でのRPG開発経験尚可:.NET開発経験、保守運用全般の経験、ハード・ソフト・ネットワーク・セキュリティ等インフラ関連経験、RPA(UiPath等)経験稼働場所:千葉県海浜幕張(フル常駐)その他:業種:情報・通信・メディア外国籍不可 |
業務内容:PCセキュリティに関するヘルプデスク対応、利用者からの問い合わせ・障害対応、障害の原因調査とクローズ、ナレッジの蓄積支援を行います。担当工程:ヘルプデスク業務全般(受付〜障害解決・クローズ、ナレッジ作成)スキル:必須:ヘルプデスク経験(1〜2年程度)、ITセキュリティに関する知見、勤怠管理・報連相ができること、コミュニケーション能力、長期稼働可能尚可:リーダーまたはサブリーダー経験稼働場所:東京都八丁堀・茅場町エリアでの常駐勤務(徒歩圏内)その他:業種:サービス業/情報・通信・メディア募集人数:2名、長期常駐案件 |
業務内容:WAF・IPS/IDS(DefensePro、Trellix、F5/BIG-IP等)の運用、設定変更、新規構築、夜間・休日コール対応を担当します。担当工程:運用保守、設定変更作業、新規システム構築、障害対応(夜間・休日)スキル:必須:WAF・IPS/IDSの構築経験(いずれかの製品)、関連知見、長期稼働可能尚可:特定製品に特化した熟知、リモート勤務経験稼働場所:東京都(リモート併用、週1回程度出社)その他:2名体制(リーダー+メンバー)での長期継続案件、勤務時間9:00‑18:00(休憩1時間) |
業務内容:-ネットワーク運用業務全般-ネットワークの構築・運用・設計(設計経験があれば尚可)-ドキュメント作成、問い合わせ対応、ベンダー折衝-若手エンジニアへのスキルトランスファー(尚可)-セキュリティ分野(ウェブ分離、メール無害化、WAF、IPS/IDS、FW、EDR等)の知見・経験(尚可)担当工程:-運用・保守・改善(ネットワーク全般の運用・保守・改善作業)スキル:必須:ネットワークに関する基礎知識・実務経験、能動的に業務を遂行できる姿勢、高いコミュニケーション能力、首都圏在住で現地対応可能尚可:ネットワーク設計経験、若手エンジニアへの指導経験、上記セキュリティ分野の実務経験稼働場所:東京都内常駐(リモート併用、週2回程度)。最大月1回程度、全国主要拠点への短期出張あり。その他:業種:保険(金融・保険業)。長期安定案件。開始時期は即日または相談。出張や夜間対応の可能性あり。 |
業務内容:Microsoft製品(特にM365)およびZoomの販売会社向けに、ユーザーからの問い合わせ対応、セキュリティ業務、コミュニケーション支援を実施します。担当工程:問い合わせ対応、トラブルシューティング、セキュリティ設定・運用、ユーザー教育・サポートスキル:必須:M365を業務で使用した実務経験、複数のM365サービスに関する幅広い知識、セキュリティ業務経験、ユーザーサポート・問い合わせ対応経験、高いコミュニケーション力尚可:なし稼働場所:東京都内(週1回出社)/リモート勤務(在宅)その他:情報・通信・メディア業界の販売会社向け、開始時期は10月、長期継続予定、30代までの日本籍が対象、必要に応じて都内近郊への出張あり |
業務内容:ネットワーク基盤チームにて、定常運用(セキュリティシステム登録、機器ログの収集・分析、障害対応)と、Wi‑Fi機器更改やコアスイッチ更改等のプロジェクトにおける設計・構築・テスト・リリースを担当します。担当工程:設計、構築、テスト、リリース、運用・保守の全工程スキル:必須:ネットワークエンジニアとして3年以上の設計補佐・構築・テスト・運用・保守経験、CiscoL2/L3ルータ等の設定・構築・検証経験、CCNA、CCNP、またはネットワークスペシャリスト等の資格保有、主体的に行動できること尚可:なし稼働場所:千葉県柏市(常駐)その他:情報・通信・メディア業界、即日参画可能、長期稼働予定、残業は平均5時間程度、ピーク時は30時間程度、土日祝日の不規則勤務あり、代休取得可 |
業務内容:車両向けECUのアプリケーション開発および設計を担当します。担当工程:要件定義、設計、実装、テスト、デバッグスキル:必須:C言語での開発経験(3年以上)、UML(シーケンス図・フローチャート等)による設計経験、SVNによる構成管理、JIRAによるチケット・プロジェクト管理、テキストコミュニケーションに問題なし、高いセキュリティ意識、リモート作業時のPCトラブル対応能力、リモート環境(Wi‑Fi、ヘッドフォン等)の整備尚可:リアルタイム性を重視した組込開発経験稼働場所:東京都中野坂上(テレワーク併用可)その他:業種:自動車・輸送機器、開始時期:10月開始、中長期プロジェクト、勤務形態:常駐+リモート、服装はビジネスカジュアル |
業務内容:AI系研究開発・PoC推進、LLM(LangChain)実装、Pythonでの単体テスト(pytest)、Docker・Linux環境での開発、セキュリティ要件の高いコード管理担当工程:要件定義、設計、実装、テスト、デプロイ、障害対応、顧客向け説明資料作成スキル:必須:-Python(pytestで単体テスト実施可能)-AI・機械学習を用いた開発経験-Docker利用経験-Linux(Ubuntu/RHEL)での業務経験-メーカーまたはSIerでの研究開発・PoC経験-不定期出社(東京)可能-アジャイル開発経験-セキュリティ知識・開発経験尚可:-Go言語での開発経験-LangChainを使用した対話システム実装経験-PostgreSQL利用経験-ソフトウェア脆弱性管理の知識稼働場所:基本フルリモート/不定期東京出社/東京出張可(地方在住者は緊急時に新幹線で東京へ来られることが条件)その他:業種:情報・通信・メディア(AI研究開発)開始時期:10月開始、期間は10月~翌年3月(継続の可能性あり)募集人数:2名言語要件:日本語ネイティブレベル年齢:不問 |
業務内容:-NOC、SOC、ヘルプデスクチームの進捗・課題管理および顧客調整-改善提案に伴う追加設計・構築業務の推進-サブリーダーとしてチームをリードし、将来的にリーダーへ昇格可能担当工程:-プロジェクトマネジメント(PMO)-進捗管理・課題管理-追加設計・構築推進スキル:必須:リーダー経験またはインフラPMO経験、インフラ(クラウド・ネットワーク・サーバ・ソフトウェア)構築・運用経験(3年以上)、セキュリティ技術の知識・経験尚可:顧客折衝・ベンダー管理・メンバー管理経験、セキュリティ製品導入・運用経験、監視ツール・バックアップソフト等の導入・運用経験稼働場所:東京都千代田区市ヶ谷(常駐勤務)その他:業種:公共・社会インフラ/官公庁向けシステム対象:日本国内在住者(外国籍不可、フリーランス不可) |
業務内容:-SOC運用支援(ドキュメント作成、ツール修正)-ヘルプデスク対応-顧客対応-インシデントレスポンス業務(1月以降)担当工程:-運用・保守-インシデント対応スキル:必須:Windowsの実務経験3年以上、IT業務経験4年以上、ヘルプデスク経験3年以上、顧客対応が可能、健康管理ができること尚可:サーバー・ネットワーク・セキュリティに関する知識・経験、Office操作およびドキュメント作成スキル稼働場所:リモートワーク中心、月に数回出社、勤務地は神奈川県内その他:業種は情報・通信・メディア、開始時期は相談可能 |