ITエンジニアの平均年収がおよそ500万円であるのに対して、セキュリティエンジニアの平均年収はおよそ550万円です。このように比較的高額な年収となっている理由は、セキュリティエンジニアに必要な知識やスキルが多く、人材が不足していることが挙げられます。特に人材不足は深刻であり、2020年時点で20万人近い人材が不足すると言われているため、今後は年収の増加も期待できます。
セキュリティエンジニアの仕事内容
・企画
・設計/実装
・テスト
・運用/保守
企画では、クライアント企業のシステムやセキュリティの状態について調査および分析し、システム全体の現状を把握します。その後、必要なセキュリティ対策の企画・提案を行います。その他には、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークの取得をサポートする場合もあります。
設計では、企画の段階で決定したことを基に、サーバー機器といったハードウェアやアプリケーション、ネットワークなど、包括的なセキュリティシステムの設計を行います。その後、設計を基にネットワーク機器やOSなど、各レイヤーについて設定やセキュアプログラミングを行い、セキュリティシステムを実装します。
テストでは、実装したセキュリティシステムについてペネトレーションテストや脆弱性診断を実施し、脆弱性の有無や正常に動作することを確認します。この時点で脆弱性が確認された場合は、設計/実装工程に戻り対応策を検討します。
運用/保守では、OSやアプリケーションをアップデートし、常に最新の状態に保つ一方で、サイバー攻撃やシステム障害などのアクシデントにも対処します。
セキュリティエンジニアとして働くために必要な資格はありません。しかし、資格を取得することで知識やスキルの習得ができ、仕事上で有利に働きます。以下では、おすすめの資格を3つ紹介します。
・情報処理安全確保支援士
IPAが実施する情報セキュリティマネジメントやセキュリティ対策に関わる業務を担当するエンジニア向けの国家資格です。資格制度の信頼性向上のため、最新の知識や技能の維持などを目的とする定期的な講習が義務付けられています。
・CCSP
(ISC)²が提供する、クラウドサービスを安全に利用するために必要な知識やスキルを体系化した資格です。CCSP認定試験の合格以外にも認定要件があり、それら全てを満たすことでCCSPに認定されます。また、継続的な学習の推進などを目的とする認定継続要件があることも特徴の1つです。
・CISSP
(ISC)²が提供する、国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。本資格もCCSPと同様で、認定要件や認定継続要件が設けられています。
いつでもキャンセルできます
検索キーワード:セキュリティ
業務内容:ネットワークインフラを刷新し、セキュリティとパフォーマンスを向上させるプロジェクト。選定/調査、要件定義、またはネットワークの設計構築を担当。担当工程:要件定義、設計、構築スキル:-コンサル枠:ネットワーク設計構築経験、要件定義の経験-設計構築枠:ネットワーク設計構築経験その他情報:-稼働場所:神奈川県(常駐)-面談:1回(WEB) |
業務内容:IT/OTセキュリティ体制構築に向けたコンサルティング、提案、折衝、進捗共有担当工程:SOC(SecurityOperationCenter)およびCSIRT(ComputerSecurityIncidentResponseTeam)の立ち上げ支援スキル:・エンドユーザーへの対策説明・折衝経験・提案資料、各種ドキュメントの作成スキル・ITSOC/CSIRTに関する知見・PJ単位や部門内の進捗会議参加および共有経験・OTセキュリティに関する知見があれば尚可・OTSOC/CSIRTの立ち上げ経験があれば尚可勤務地:東京都稼働場所:テレワーク(週4日)+オフィス(週1日)業種業界:情報・通信・メディア面談回数:2回(Web)その他:・英語不要・適性次第で長期継続またはスライドの可能性あり・PC持込・無線ルーター持込不要 |
業務内容:国内ITコンサルが推進するセキュリティソリューション導入支援案件。SASE(SecureAccessServiceEdge)製品の導入と、シングルサインオン(SSO)の現行システムからの切替を並行して推進。PoCからベンダー選定・導入展開まで担当。RFI/RFP作成、PoC、ベンダー選定、導入・展開を行う。担当工程:RFI/RFP作成、PoC、ベンダー選定、導入・展開スキル:・SASE製品(NetSkope、Zscaler、MicrosoftEntra等)の導入経験・ゼロトラストセキュリティの知見・実務経験・Microsoft365(EntraID、Intune等)の導入・運用経験・対人コミュニケーション能力勤務地:東京都業種:情報・通信・メディアその他:・10月以降の継続可能性あり・PC・ルーターの持ち込み不要 |
業務内容:セキュリティシステム開発プロジェクトにおいて、アジャイル開発手法を用いてフロントエンドとバックエンドを一気通貫で担当。設計、製造、テスト、仕様調整を含む。OSSや他者のコードの解析、セキュリティに関する知識が必要。担当工程:設計、製造、テスト(単体、結合試験項目作成と実施)、仕様調整(仕様の決定のための相談、調査結果報告、スプリントレビュー資料作成)スキル:必須:-アジャイル開発経験(スクラムの経験)-Goでの開発経験-Vueでの開発経験(5年以上)-フロントエンド/バックエンドを一気通貫で見ることができる能力尚可:-調査結果や仕様確認のための説明資料作成能力-アジャイル開発のタスク整理、進捗管理能力-高い調査能力-セキュリティに関する知識、開発経験-ソフトウェア脆弱性管理の知識勤務地:東京都 |
業務内容:・アカウントの作成・削除・ヘルプデスク対応・IT機器、セキュリティ関連事務対応担当工程:情報システム部門での業務スキル:・情報システム部門での業務経験(ヘルプデスク・PCキッティング等)・コミュニケーション能力勤務地:東京都業界:金融・保険業 |
業務内容:文教系および公共系を中心としたネットワーク導入更改案件のプリセールス及び構築リーダー業務。プリセールスメンバーとして提案PM、構成調査・構成設計や提案資料作成などを担当。案件受注後は、基本設計、詳細設計、構築、試験、移行、資料作成を行う。担当工程:-プリセールス業務(提案PM、構成調査・構成設計、提案資料作成など)-基本設計、詳細設計-構築-試験-移行-資料作成スキル:必要要件:-プリセールス経験-ネットワークの設計経験-提案書などの資料作成経験尚可要件:-セキュリティ機器の構築経験-サーバーの設計/構築/試験経験(Windows、Linux、仮想基盤)-無線LANの構築経験-認証の構築経験環境:主な環境(言語・ツール):ネットワーク機器、セキュリティ機器、認証システムなど勤務地:東京都その他:-稼働場所:リモートワーク可(週2,3回、顧客対応で必要な出社は優先)-求める人物像:未経験分野に対して能動的に調べられる人、現行メンバーを下につけ技術面・コミュニケーション面でリーダシップを取れる人-就業時間:フレックス可(コアタイム11:00〜15:30) |
業務内容:官公庁向けの適性評価システム構築プロジェクト。現在紙媒体で実施している適性評価調査から結果管理までを、高度なセキュリティを考慮したワークフロー型のシステムとして構築。アプリ開発規模は40k/s弱を想定。セキュリティ面は既存システムとの連携で認証をフォロー、その他はパッケージ主体でカバー。画面処理を中心としたJava/JavaScript開発を行い、2026年3月のリリースを予定。担当工程:Webアプリケーション開発、基本設計、画面開発スキル:必須:・Java開発経験(Webアプリケーション開発)・基本設計経験・JavaScriptでの画面開発スキル尚可:・官公庁関連案件の参画経験その他条件:・外国籍不可(帰化含む)・年齢50歳前半まで勤務地:東京都業種:公共・社会インフラ |
業務内容:・AWSクラウド環境の運用保守・設計・NginxでのWEBサーバー運用保守・設計・IoT通信の運用保守・設計・IOTプログラム開発・インフラ及びNWセキュリティ運用及び改修・各種マニュアル作成必要要件:・AWS、Linux、Nginxを使用した実務3年以上・ネットワークに関する業務知識尚可要件:・以下の技術キーワードの経験及び知見を有している方→Docker、Apache、C言語、Python、RDB、Git、Unitest、TDD、PostgreSQL・基本設計書作成経験・電気、電力及びエネルギー業界に興味関心がある事その他:・外国籍可(コミュニケーションが取れる事)・エネルギー業界の業務に携われるので社会貢献性が高い案件勤務地:東京都業界:エネルギー業界 |
業務内容:大手損害保険会社向けの生成AI実行基盤構築プロジェクト。AmazonBedrockを用いた生成AI実行基盤の構築。AWS主要サービス(S3、IAM、Lambda、StepFunctions、CloudWatch、CloudWatchLogs)を使用し、生成AIモデルのデプロイ、実行、監視、ログ管理を効率的に行える基盤を設計から試験、導入、資料作成まで担当。インフラ基盤全般(サーバー、ネットワーク、セキュリティ)の設計・構築。作業計画策定、メンバーのQCD管理、技術的リード(リーダー枠)。担当工程:設計、構築、試験、導入、資料作成スキル:・インフラ基盤全般の設計・構築経験・AWS主要機能の設計・構築経験・リーダー経験(作業計画策定、メンバーのQCD管理、技術的リード)・AmazonBedrockまたは生成AI関連の業務経験があれば尚可・関連知識の研修受講・資格取得・自己学習経験があれば尚可その他:・業界:金融・保険業(保険)・勤務地:東京都・基本リモート作業、出社の可能性あり・募集人数:4名(リーダー1名、メンバー3名)・面談:1回(顔合わせの可能性あり) |
業務内容:不動産管理系システム向けの社内SE・情報システム支援業務。①社内ITヘルプデスク(PCセットアップ、アカウント管理、トラブル対応)②各種SaaS・業務システムの運用管理(Microsoft365、Teamsなど)③情報セキュリティ対応・資産管理④社内インフラ(ネットワーク・Wi-Fi・VPN等)簡易保守・ベンダー折衝⑤業務改善に向けたツール選定・導入サポート(要件整理~検証)必要スキル:・MS365の管理業務経験・社内情報システム部門での業務経験(1年以上)・PCキッティングやアカウント管理の実務経験・ITに関する基礎知識(ネットワーク、セキュリティなど)尚可スキル:・ヘルプデスクやITサポート経験・Microsoft365等のSaaS、業務システムの運用管理経験・SaaS導入やIT統制に関する知識・コミュニケーション力・主体的な改善提案の姿勢勤務地:東京都業種:不動産・建設面談:1回、Web面談 |
業務内容:カード会員向けWEBサービスの運用保守業務システムの保守業務セキュリティ対応業務担当工程:運用保守スキル:必須:Azure運用経験尚可:運用移管折衝経験Azure仮想化NW(FW、ルータ、LB)AzureADAzureKubernetesService(AKS)Containerその他:コミュニケーション能力勤務地:宮城県在宅ワーク可業種業界:金融・保険業 |
業務内容:金融業界向けの社内システムに関する業務。主な内容は以下の通り。・社内システムのセキュリティレビュー・脆弱性のレビューの業務支援・ドキュメント作成・AWSの構築・AWSの運用保守・上記に付随する作業担当工程:構築、運用保守スキル:・AWS構築経験1年以上(必須)・能動的に業務遂行できること・夜勤作業可能なことその他条件:・夜勤や時差勤務(終電まで)が発生する可能性あり・主な作業場所は東京都 |
業務内容:PCIDSSのクラウド化をメインに、オンプレからAWSへのリプレイスを実施する。AWSのSA、セキュリティ部と連携しながら、設計や方針を決定する。経験に応じてプロジェクトリードの役割を担当する可能性がある。担当工程:-PCIDSSのクラウド化-オンプレからAWSへのリプレイス-設計、方針の決定-プロジェクトリード(経験次第)スキル:必須:-バックエンド(API、バッチ)開発経験3年以上-Terraformを使ったAWS環境構築/運用経験3年以上-システムの運用保守経験3年以上-複数のプログラミング言語を使った開発経験-RDBMSの利用経験歓迎:-PCIDSSセキュリティ要件への対応経験-Golang、PHPの開発経験-Dockerなど開発環境ツールの利用経験-クリーンアーキテクチャなどの設計理解-スクラム開発経験-プロジェクトリード経験勤務地:東京都稼働場所:基本リモートその他:-アダルトコンテンツに触れる可能性がある-金融・保険業系の案件 |
業務内容:VMWare製品仕様の技術的なお問い合わせに対応-製品仕様に関する技術QAサポート-予防保守情報の提供(日本語KB、製品ライフサイクル、セキュリティアドバイザリ、パッチや製品リリースに関する情報提供)-月次会議の開催(技術QAのサマリーレポートの定時とディスカッション)担当工程:技術サポートスキル:-ネットワーク設計構築経験5年以上(CCNPを取得していれば確度高い)-VMwareの構築経験(Ver.6.5以上、多少で可)その他情報:-勤務時間9:00~18:00(土日・祝祭日の休日を除く)-稼働場所:東京都-面談回数:2回(WEB)-人数:3~4名 |
業務内容:技術的な専門知識を持ち、チームを率いてインフラ業務全体の課題対応、課題整理、作業工数の算定、人員アサインなどのマネジメント業務を担当。運用環境:WindowsServer及びLinuxServerの構築運用管理、社内クライアントPCセットアップ、運用管理、セキュリティ対策/インシデント対応、資産管理、ネットワーク等死活監視、ログ管理、ネットワーク環境(工場間広域LAN、出先営業所接続VPN、インターネット接続、F/W(UTM)構築管理)、メール/グループウェア/メッセージングツール運用管理、電話設備管理、その他クラウドサービス担当工程:計画策定/工程管理スキル:・必須スキル:計画策定/工程管理能力人員マネジメント能力メンバーとの円滑なコミュニケーション能力・尚可スキル:ネットワーク設計、構築、入れ替え、機器管理実績サーバー構築、更新経験業種業界:製造業系勤務地:静岡県 |
業務内容:CTOやVPoEと連携して開発組織および様々なプロダクトの課題解決を行う。全社横断のプロジェクトや新規事業の立ち上げを事業計画フェーズから支援する。アーキテクチャレビューや技術的課題の解決といった事業部支援を行う。生産性向上とリスク軽減のためのモダン化をインフラ、アプリケーションの両面から推進する。開発組織の課題解決、エンジニアの育成、採用支援を行う。必要要件:大規模システムにおける技術選定などの意志決定に関わった経験が必要。新旧様々なシステムの理解とチームに素早くキャッチアップする力が求められる。課題設定力および関係者の巻き込みながら計画を遂行する実行力が必要。インフラからバックエンド、フロントエンドまでの広い実装経験が求められる。コンテナ、CI/CD、マイクロサービス等のモダンな技術の経験が必要。RDBでのパフォーマンスを意識したコードを書くことができること。サーバーサイドをTDD(テスト駆動設計)で書いた経験があること。型のある言語での経験が求められる。尚可要件:大規模サービスの開発経験や大規模なレガシーシステムのリプレイス経験があれば望ましい。品質管理、セキュリティに関する知識があると良い。コスト、性能、品質、セキュリティ等における改善経験があれば尚可。CTO、テックリードとして開発組織をリードしてきた経験があると良い。Next.js、 |
業務内容:大手飲料メーカーグループのSOCチームにてセキュリティ監視や製品運用を担当。環境はZscaler、CrowdStrike、SEP(監視対象)を使用。担当工程:-セキュリティ監視-製品運用スキル:【必須】-インフラ(SV)、ネットワークの経験-運用維持保守の経験【尚可】-セキュリティ製品の知見-SOC業務の経験その他情報:-業界:食品・飲料-勤務地:東京都-稼働場所:基本リモート-期間:2025年8月から-募集人数:1名-面談回数:1回(上位同席) |
業務内容:国内外のプライバシー保護・データ保護に関するコンサルティング案件において、プロジェクトマネージャー(PM)として以下の業務を担当。・提案段階のリード業務:提案書・見積の作成主導、顧客ヒアリングから要件定義までを実施・プロジェクト計画策定:スケジュール、タスク、リソース配分の計画立案・専門人材のマネジメント:社内外アナリスト・専門家のアサインおよび進行管理・成果物管理:各国法規制調査レポート、対応方針、社内規定案などの品質・納期を管理・顧客対応:定例報告、進捗管理、課題調整などを通じたコミュニケーション窓口を担当・その他支援業務:ドキュメントレビューや納品対応にも柔軟に対応担当工程:プロジェクトマネジメント業務全般スキル:【必要要件】・コンサルティング会社、またはSIer等でのプロジェクトマネジメント経験(3年以上)・提案書、見積作成~受注後のプロジェクト推進経験・ステークホルダーとのコミュニケーション/調整能力・ITシステムやセキュリティに関する基本的な理解・英語による基本的な読解・メール対応【尚可要件】・プライバシー法(GDPR、改正個人情報保護法等)またはデータ保護に関する基礎知識・多国籍プロジェクトまたは外資系企業との協業経験・法務、リスク、セキュリティ系案件でのPM経験・ビジネスレベルの英語力・システム監査やITシステムの開発経験勤務地 |
業務内容:国内外のプライバシー保護・データ保護に関するコンサルティング案件において、プロジェクトマネージャー(PM)として以下の業務を担当:-提案段階のリード業務-プロジェクト計画策定-専門人材のマネジメント-成果物管理-顧客対応-その他支援業務金融系システムを扱う既存チームの体制強化に伴い、アカウントマネージャー(PM)として以下の業務:-開発面:中〜小規模の各種開発案件の立ち上げ、進捗管理、課題管理、障害対応など-運用保守面:日々のタスク管理、障害一次受付対応などプライバシーテックSaaSサービスの導入および運用支援業務:-顧客企業への導入コンサルティング-技術的な問い合わせ・テクニカルサポート-Web実装支援-導入マニュアル・FAQ整備-導入プロセスの最適化-顧客価値向上施策の推進担当工程:-提案-要件定義-設計-開発-テスト-運用保守スキル:-コンサルティング会社またはSIerでのPM経験3年以上-提案書、見積作成〜受注後のプロジェクト推進経験-ステークホルダーとのコミュニケーション/調整能力-ITシステム・セキュリティの基本的な理解-英語の基本的な読解・メール対応-進捗管理・課題管理・障害対応から終了までの一貫対応-日々のタスク管理や障害対応-金融系プロジェクトの経験-休日/夜間対応可能-システム開発のプロジェクトマネジメント経験3年以上-ITサービスの運営 |
業務内容:グローバル規模でのSASEコンセプト導入支援。ネットワーク回線の増強と効率化が主な目的。認証基盤や端末の検討を進め、回線増強に焦点を当てる。設計者への要件提示、設計内容確認、テスト計画策定、テスト結果確認、受入れテスト実施、パイロット、コマーシャル、障害対応、クラウドセキュリティ基盤の要件管理を担当。担当工程:要件定義、設計、テスト、運用スキル:必須:-SD-WAN、Wi-Fiの設計・構築経験-50拠点以上のグローバルネットワーク設計・構築経験その他:-SASE(SecureAccessServiceEdge)に関する知識-クラウドセキュリティに関する知識-テスト計画策定能力-要件管理スキル勤務地:東京都稼働開始:8月から勤務形態:リモート中心(一部オフィス勤務の可能性あり)勤務時間:9時〜18時 |
業務内容:大手メーカー向けMicrosoft365関連の維持管理運用業務。主な業務内容は以下の通り。-MSライセンスサポート-FBJクライアント管理、Microsoft365関連対応、問い合わせ対応-拠点LAN運用サービス担当工程:-維持管理運用スキル:必要要件:-課題管理、ベンダー調査による解決スキル-社内インフラ、PCの管理、運用経験-NETWORKの管理、運用経験-セキュリティ対策・障害対応-ライセンス管理、運用経験-運用担当のマネジメント経験尚可要件:-プロジェクト立ち上げ経験-他ベンダーからの業務巻取り経験勤務地:東京都、神奈川県業種業界:製造業系その他:-出張あり(神奈川県)-平日8:00~対応の可能性あり |
業務内容:セキュリティ企業のイントラネットワーク環境における設計構築運用業務。イントラネットワーク内での新環境のネットワーク設計・構築。ファイアウォール機器、L2SW、L3SW機器における設定の追加・変更・削除。ロードバランサーを使用したCLIでの設定追加・変更。データセンターでの新規構築機器設置作業。情報システム部門・アプリケーション部門・サーバ担当者との調整業務。担当工程:設計、構築、運用保守スキル:・ネットワーク設計、構築、運用保守・ファイアウォール、スイッチ、ロードバランサーの設定・Cisco、Fortinet、F5、A10製品の知識・通信要件に基づく作業対象機器の特定・手順書作成・ネットワーク機器への設定追加作業・構築フェーズの一人称での対応経験・能動的な案件推進力・適切な進捗報告能力勤務地:東京都稼働場所:参画後、1ヶ月程度は現場出社。その後、2~3日/週のリモートワークを想定。 |
業務内容:通信キャリア内でのクラウドサービス運用体制強化のための業務を行う。-クラウド環境の運用・構築・セキュリティ対応・ドキュメント作成-インフラ/クラウド全体の管理-クライアント管理、利用者対応-サーバマージ・リリース作業-デモ機材の準備・貸出管理-クラウド運用/構築(インフラ含む)-Pythonでの開発・運用-システム開発(サーバ側)-リーダー業務必要要件:-クラウド運用/構築の経験(インフラ含む)-サーバのマージ、リリース対応経験-Pythonでの開発・運用経験-システム開発(特にサーバ側)経験-リーダー経験-高い日本語コミュニケーション力(外国籍の場合)尚可要件:さくらインターネット利用経験(AWS/GCPでも代替可)備考:-スクリプトや手順書などの作成能力も重視-スピード感のある現場のため、柔軟な対応力が求められる勤務地:東京都業種業界:情報・通信・メディア |
業務内容:大手損害保険会社向けに生成AI実行基盤の構築プロジェクトを実施。AmazonBedrockを活用し、AWS主要サービス(S3、IAM、Lambda、StepFunctions、CloudWatch等)を用いた基盤構築を行う。要件定義から設計・構築・試験、導入、顧客向け資料作成・説明等を担当。担当工程:要件定義、設計、構築、試験、導入、顧客向け資料作成、顧客向け説明スキル:必須:-インフラ基盤全般(サーバー/ネットワーク/セキュリティ)の設計構築経験-AWS主要サービス(S3、IAM、Lambda、StepFunctions、CloudWatch等)の設計構築経験-AWSWell-ArchitectedFrameworkやセキュリティ要件の理解-リーダー経験(作業計画策定、進捗・QCD管理等のマネジメント経験)尚可:-AmazonBedrockや生成AIの業務経験-研修受講/資格取得/自己学習を通じた関連知識その他情報:-募集枠:リーダー1名+メンバー3名-期間:2025年8月から中長期-勤務形態:基本的にリモート作業、状況により出社の可能性あり-面談:1回(顔合わせの可能性あり)-就業場所:東京都業種業界:金融・保険業 |
業務内容:大手損害保険会社において、AmazonBedrockを用いた生成AI実行基盤を構築する案件です。AWSの主要サービス(S3、IAM、Lambda、StepFunctions、CloudWatch、CloudWatchLogs)を組み合わせ、AIモデルのデプロイ、実行、監視、ログ管理を行う基盤を構築します。設計、試験、導入、資料作成および説明を担当します。インフラ基盤全般(特にサーバー、ネットワーク、セキュリティ領域)における設計、構築を行います。顧客のセキュリティ要件およびAWSWell-ArchitectedFrameworkを理解した上で、AWSの主要機能の設計、構築を実施します。リーダー業務として、作業計画の策定、メンバー管理、現場での技術的リードも担当します。担当工程:設計、構築、試験、導入、資料作成、説明スキル:-インフラ基盤全般(特にサーバー、ネットワーク、セキュリティ領域)における設計、構築経験-AWSの主要機能(S3,IAM,Lambda,StepFunctions,CloudWatch,CloudWatchLogs)の設計、構築経験-リーダー経験(作業計画策定、メンバーのQCD管理、現場技術リード)-AmazonBedrockまたは生成AIに関する知識稼働場所:東京都(基本リモート、作業により出社の可能性あり)業 |