ITエンジニアの平均年収がおよそ500万円であるのに対して、セキュリティエンジニアの平均年収はおよそ550万円です。このように比較的高額な年収となっている理由は、セキュリティエンジニアに必要な知識やスキルが多く、人材が不足していることが挙げられます。特に人材不足は深刻であり、2020年時点で20万人近い人材が不足すると言われているため、今後は年収の増加も期待できます。
セキュリティエンジニアの仕事内容
・企画
・設計/実装
・テスト
・運用/保守
企画では、クライアント企業のシステムやセキュリティの状態について調査および分析し、システム全体の現状を把握します。その後、必要なセキュリティ対策の企画・提案を行います。その他には、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークの取得をサポートする場合もあります。
設計では、企画の段階で決定したことを基に、サーバー機器といったハードウェアやアプリケーション、ネットワークなど、包括的なセキュリティシステムの設計を行います。その後、設計を基にネットワーク機器やOSなど、各レイヤーについて設定やセキュアプログラミングを行い、セキュリティシステムを実装します。
テストでは、実装したセキュリティシステムについてペネトレーションテストや脆弱性診断を実施し、脆弱性の有無や正常に動作することを確認します。この時点で脆弱性が確認された場合は、設計/実装工程に戻り対応策を検討します。
運用/保守では、OSやアプリケーションをアップデートし、常に最新の状態に保つ一方で、サイバー攻撃やシステム障害などのアクシデントにも対処します。
セキュリティエンジニアとして働くために必要な資格はありません。しかし、資格を取得することで知識やスキルの習得ができ、仕事上で有利に働きます。以下では、おすすめの資格を3つ紹介します。
・情報処理安全確保支援士
IPAが実施する情報セキュリティマネジメントやセキュリティ対策に関わる業務を担当するエンジニア向けの国家資格です。資格制度の信頼性向上のため、最新の知識や技能の維持などを目的とする定期的な講習が義務付けられています。
・CCSP
(ISC)²が提供する、クラウドサービスを安全に利用するために必要な知識やスキルを体系化した資格です。CCSP認定試験の合格以外にも認定要件があり、それら全てを満たすことでCCSPに認定されます。また、継続的な学習の推進などを目的とする認定継続要件があることも特徴の1つです。
・CISSP
(ISC)²が提供する、国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。本資格もCCSPと同様で、認定要件や認定継続要件が設けられています。
- TOP
- > セキュリティ の案件
検索キーワード:セキュリティ
検索結果:4件| 某官公庁向けインフラ及びセキュリティ運用業務 | ||
| ■業務内容製品脆弱性対応,情報収集,影響分析,適用計画書の作成顧客報告,調整,暫定対処,事象確認(ログ相関分析)影響調査(データ流出・改ざん・消去の有無など)顧客報告,恒久対処(プロキシフィルタ設定追加、セキュリティパッチ適用、ネットワーク分離、等)■必須スキルサーバあるいはネットワーク運用実務経験■尚可スキルITIL知見あるいは資格■備考月に1回ないしは2回、土日出勤となる可能性有月に1回夜勤あり | ||
| 金額:510,000円/月 |
| 既存システムの開発案件 | ||
| ■業務内容・上場企業における基幹事業サービスのシステム開発■求められるスキル【必須スキル・経験】・Webアプリケーション開発経験3年以上→JQueryに代表される各種JavaScriptライブラリを用いた開発経験があること・Java→開発経験3年以上・データベース利用経験3年以上→Oracle、Mysql、Postgresql等→担当機能のER図が記載できる。→実装/機能修正に関連するテーブル定義の変更ができる。・システム開発経験経験→設計書/試験書→ユーザー要件からプログラム設計書の作成が可能で→プログラム設計書/単体試験書」をテンプレートがない場合でも→ユーザー要件を元に、試験観点を摘出し、テストケースの定義が可能・プログラム管理Git管理で下記の実施が可能であること。(1)Gitコマンドでブランチ間の差分の確認ができること。(2)コンフリクト発生時に、担当分の修正と担当外の修正分の切り分けをおこない、適切にコンフリクトの解消ができること。【歓迎するスキル・経験】・Linuxサーバー構築/保守・AWS(EC2、RDS、S3、ALB、セキュリティーグループ、CloudWatch)・BtoB向けWeb基幹システムの設計・開発・運用・保守・プロジェクトリーダー・プロジェクトマネージャー職での顧客折衝経験・アジャイル開発の経験■備考・外国籍不可 | ||
| 金額:650,000円/月 |
| ネットワーク・サーバ、クラウドエンジニアの募集 | ||
| ■業務内容・データセンター内の仮想化基盤を活用した新規システムのインフラ設計/構築・パブリッククラウドを活用した新規システムのインフラ設計/構築■求められるスキル・心身ともに健康な方・インフラ導入プロジェクトのリーダー/サブリーダーとして進捗やメンバー管理、ベンダー調整等の経験がある方・積極的・主体的に業務に携わっていただける方・メンバーや顧客、ベンダーと円滑にコミュニケーションがとれる方・マニュアルなど顧客に提示可能なドキュメントの作成スキル上記に加え以下のいずれかのスキルをお持ちの方・ネットワーク共通基盤(DNS、LB、Firewall、Proxy、DHCP)に関する知識・技術・セキュリティ製品に関する知識・技術(FortigateなどのUTM装置)・Linux/Windowsサーバーによるシステム構築・運用に関する知識・技術・仮想化環境(VMware)の構築と運用に関する知識・技術・AWS/MicrosoftAzureでのシステム構築と運用に関する知識・技術・監視システムに関する知識・技術(Nagios等)■年齢・40代まで■備考・外国籍不可 | ||
| 金額:700,000円/月 |
| 某保険会社向けCMSパッケージ運用保守案件 | ||
| ■業務内容・DAM環境の保守・運用・改修対応■言語・JAVA・JSP/JavaScript・JQuery・Maven・AWS■求められるスキル・セキュリティ関連知識がある・WEB系システムでのインフラ構築経験 | ||
- 1
セキュリティエンジニアは、情報セキュリティマネジメントや、アプリケーション、ネットワーク、ウイルスや不正アクセスといった攻撃、個人情報保護法をはじめとする法律など、幅広い知識やスキルが要求されます。その一方で、こういった専門的な知識以外にもセキュリティエンジニアに求められるスキルがあります。
・高いモラルと責任感
セキュリティエンジニアの仕事では、企業の情報セキュリティに携わるため、守秘義務を遵守しネットワークやシステムを安定かつ安全に運用することが求められます。
・コミュニケーション能力
セキュリティエンジニアは経営層や現場の担当者等、さまざまな人とコミュニケーションを取る機会が多いです。特に、必要なセキュリティ対策の企画・提案では経営層にセキュリティ対策の必要性を説明する場面があり、専門知識などは分かりやすい言葉に変え論理的に説得する必要があります。
・洞察力/想像力/発想力
サイバー攻撃は巧妙化しているため、既存の攻撃を防ぐだけでは不十分です。今後起こり得る想定外の攻撃も未然に防ぐためには、常識にとらわれず柔軟な発想であらゆるケースを想定し、それらの対処方法を考える必要があります。
セキュリティエンジニアの将来性は高いといえます。その理由としては、まず人材不足が挙げられます。セキュリティ人材は2020年時点で20万人近く不足すると言われており、今後も更に深刻化することが予想されています。また近年では、IoTが拡大しており、家電やそれらを制御するシステムもインターネットに接続されるため、セキュリティの重要性が増しています。
更に、拡大するITインフラからの情報漏えい対策や、電子マネーおよび仮想通貨などのデジタル化された個人資産を守るためには、高度で先端技術を活用したセキュリティ対策が必要です。以上の理由から、セキュリティに関して専門的な知識やスキルを有するセキュリティエンジニアの需要は今後も伸びることが予想されます。