情シスのセキュリティエンジニア職とは?仕事内容・メリット・年収・おすすめ資格を解説!

セキュリティエンジニア

求人の平均年収
785 万円

情報システム部門のセキュリティエンジニア職は、情報セキュリティに関連する全域を担当します。

株式会社インターネットイニシアティブ(IIJ)が毎年行う調査『全国情シス実態調査』において、「今後強化すべき、したいと考えている点」で常に1位に挙げられているのが「セキュリティ強化」です。

後述しますが、アプリケーションの設計や実装のレビューを通じて脆弱性を発見したり、ミドルウェアの脆弱性情報の収集と周知、侵入テストの実施、セキュリティポリシーや社内規程の作成・更新など多岐に渡ります。

IT業界においてもセキュリティエンジニアの需要は年々増加傾向になりますが、事業会社においても同様に需要が高まっています。

ここでは、情報システム部門におけるセキュリティエンジニア職の仕事内容ややりがい、メリット、向いている人の特徴やおすすめ資格についてご紹介します。

サンプリング抽出した社内SE求人情報の「(年収下限+年収上限)÷2」で算出

この記事でわかること
  • 情報シスのセキュリティエンジニアの仕事内容や具体的な求人例
  • 情報シスのセキュリティエンジニアのやりがい・メリット
  • 情報シスのセキュリティエンジニアに向いている人の特徴
  • 情報シスのセキュリティエンジニアにおすすめ資格・キャリアパス
R35運営者の転職プロフィール
  • 情報システム部門のマネージャ職
  • 社内SE採用担当歴6年(書類選考、面接)
  • 大手SIer 10年以上の勤務経験
  • 35歳をすぎて倍率200倍の社内SEへ
  • 転職相談はX(Twitter)のDMでお気軽に!
目次

セキュリティエンジニアの仕事内容

SIerやSESのセキュリティエンジニアと比較すると、事業会社のセキュリティエンジニア(社内SE)の仕事内容は多岐に渡ります。主に以下の業務に従事します。

セキュリティエンジニアの仕事内容
① セキュリティ関連規程・ルールの整備
② サーバやソフトウェアの脆弱性対応
③ 端末のセキュリティ対応
④ セキュリティ教育
⑤ セキュリティ診断やログ解析
⑥ セキュリティ事故対応

① セキュリティ関連規程・ルールの整備

自社のセキュリティポリシーやセキュリティ規程、ガイドラインを整備します。さらに、それらに沿ってセキュリティの運用ルールやマニュアルの整備を行います。

② サーバやソフトウェアの脆弱性対応

セキュリティエンジニアは自社の情報システム部門が導入するシステムやインフラに脆弱性がないか設計やソースをレビューします。

また、保守・運用フェーズに入ると、日々公開されるサーバやミドルウェアの脆弱性情報を収集し、自社で使用している製品・バージョンに脆弱性が見つかった場合はその情報を関連部署へ連携し、対策を支援します。

③ 端末のセキュリティ対応

従業員が使用するPCへのエンドポイントセキュリティソフトの導入からパターンファイルの更新、OSのセキュリティパッチの定期的な適用を行います。

さらに、昨今はセキュアなテレワーク環境を整備するためにVPNや仮想デスクトップを選定・導入する企業が増え、これらもセキュリティエンジニアが関与する場合があります。この場合、情報漏えいにつながる機器紛失に備えて、MDM(モバイル機器管理システム)を導入・運用するケースが一般的です。

④ セキュリティ教育

自社の従業員へのセキュリティ研修や攻撃メール訓練など、ソフト面の強化もセキュリティエンジニアの仕事の一部です。

例えば、セキュリティ研修コンテンツを選定してe-learning形式で従業員に提供したり、標的型攻撃メールを模倣した訓練メールサービスを利用して、避難訓練のようにインシデント発生時の報告経路や対応手順を確認します。

⑤ セキュリティ診断やログ解析

大手企業になると、SOC(セキュリティ・オペレーション・センター)で24時間365日セキュリティ監視を行います。

例えば、外部からサーバへの通信ログを解析・監視することで通信をブロックする、あるいは逆に内部ネットワークの通信傾向を監視し、不明なサーバへの通信をブロックするなどインシデントを未然に防止する活動もこれに含まれます。

自社社員で24時間365日運用することは困難なため、一般的にはSOCサービスを外部委託するケースが多く、情シスのセキュリティエンジニアはそのマネジメントをします。

⑥ セキュリティ事故対応

セキュリティルールを定め、脆弱性に対応し、社員教育を行っても、情報漏えい事故は必ず発生します。

セキュリティ事故が発生した場合、現状把握、初動対応、社内報告、恒久対応など一連の対応はセキュリティエンジニアが中心となって行う、あるいは支援します。

セキュリティエンジニアの具体的な求人例

求人例①「情シス全般業務に加えてセキュリティを担当」
年収400 万円 〜 700 万円
業種人材紹介サービス
仕事内容・セキュリティ計画・改善立案・実行
・社内IT環境改善
・各種SaaS管理
・端末管理
求める経験・セキュリティ製品の選定、導入、設定・構築経験
・SaaS製品の選定、導入、設定・構築経験
求人例②「英語必須のグローバル企業のセキュリティスペシャリスト」
年収850 万円 〜1,300 万円
業種非公開
仕事内容・侵入テストや脆弱性スキャンなどによるセキュリティの確保
・セキュリティ製品やソリューションの導入提案、実装、運用サポート
・教育プログラムの開発
求める経験・コンピュータサイエンスの大学(学士号)または大学院(修士号)
・セキュリティ分野における7年以上の実務経験
・ネットワーク、ファイアウォール、侵入検知・防止、認証などの運用経験
・CSIRT経験業務
・プロジェクトマネジメント経験
求人例③「グローバル製造業におけるセキュリティ担当者ポジション」
年収900 万円 〜 1,100 万円
業種製造業
仕事内容・セキュリティ方針の策定
・セキュリティのガバナンスの策定・実行
・従業員へのセキュリティ教育
・CSIRT業務(ネットワーク、アプリ、エンドポイントのインシデント対応)
求める経験・グローバル企業でのセキュリティガバナンスの設計・監査経験
・CSIRTでの技術的対応実務経験

セキュリティエンジニアのやりがい・メリット

セキュリティエンジニアのやりがい・メリット
① 常に最新の情報を収集でき高い専門性を活かした仕事ができる
② 自社の安全を支えていると実感できる
③ 他社への転職においても有利な業務である

セキュリティエンジニアは常に最新の脆弱性情報やセキュリティ製品・サービスの動向を注視する必要がありますが、その分高い専門性を武器にした業務であると言えます。

また、目に見えない「安全」を確保すること、情報漏えいを未然に防ぐこと、セキュリティ事故の事後対応を通じて、自社の安全を支えていると感じる機会が多くあります。

社内SEは自社独自の仕事に塩漬けにされて転職しにくいと揶揄されることもありますが、社内SEのなかでもセキュリティエンジニアはインフラエンジニアと同様に汎用的で他社においても通用するスキル/経験がほとんどであるため、転職に有利である点がメリットと言えます。

セキュリティエンジニアに向いている人

セキュリティエンジニアに向いている人の特徴
① 常に新しい情報を収集分析する仕事を楽しめる人
② アプリケーションからインフラまで幅広いIT知識がある人
③ セキュリティと利便性のバランス感覚がいい人

セキュリティエンジニアは機微情報や秘匿性の高い情報を扱う機会も多く、倫理観/道徳意識の高い人物であることが大前提です。

そのうえで、日々新しい脆弱性や攻撃が発生する分野において製品情報や脆弱性情報にアンテナを高く張りめぐらせている人が非常に多い印象です。

また、「セキュリティ」と一言で表現されますが、アプリからインフラ、OS、人の教育まで幅広い領域でセキュリティの確保が求められるため、それに応じて幅広いITのスキル/経験を有していると活躍の場も自ずと広がります。

セキュリティベンダーは「危機感を煽って製品を売る」と揶揄されることもありますが、情シスのセキュリティエンジニアはベンダーの売り文句をそのまま自社に持ち帰ってはいけません。セキュリティを確保すること=利便性を損なうケースにおいては、慎重に選択する必要があり、バランス感覚や業務部門の実情を把握する力も求められます。

セキュリティエンジニアのおすすめ資格

セキュリティエンジニアにおすすめの資格
① あ
② あ
③ あ

セキュリティと一言で表現されますが、その内訳はネットワークやサーバ、OS、プログラミング、認証、暗号化技術、法律など多岐に渡ります。ここでご紹介するのは汎用的に活用できる資格です。

① CompTIA Security+

『CompTIA Security+』は、セキュリティに関わる知識を証明する国際的な資格でもっとも有名な資格の1つです。

『CompTIA Security+』は広い範囲から出題されますが、セキュリティ関連資格のなかでは初級レベルに位置づけられており、しっかりと対策をすれば比較的容易に合格することが可能です。

② 情報処理安全確保支援士

情報処理推進機構(IPA)の『情報処理安全確保支援士』はサイバーセキュリティ対策の責任者を確保・育成する目的で創設された資格です。

合格率は15-20%程度ですので、高度試験のなかでも若干合格率が高い試験と言えます。技術だけでなく運用、開発、経営、法律といった幅広い側面から出題されるため、総合力が求められる事業会社の情シスに在籍するセキュリティエンジニアにマッチした資格と言えます。

③ その他、高度な民間資格もあり

『CompTIA Security+』や『情報処理安全確保支援士』は汎用的な資格であるのに対して、より具体的なベンダー資格や民間資格もあります。

  • CCNP Security
  • CISSP(Certified Information Systems Security Professional
  • CISM(Certified Information Security Manager) など多数…

セキュリティ関連の資格は国家資格より国際資格の方が充実しており、国内においてもこれらの資格がしっかりと評価される傾向にあります。

セキュリティエンジニアの今後のキャリアパス

昨今の情報漏えい事故やマルウェア感染報道のとおり、セキュリティエンジニアの需要は高まっています。

株式会社インターネットイニシアティブ(IIJ)が毎年行う調査『全国情シス実態調査』において、「今後強化すべき、したいと考えている点」で常に1位に挙げられているのが「セキュリティ強化」です。

セキュリティ専業ベンダーへの転職はもちろんですが、SIerや総合コンサルティングファームもセキュリティサービス事業を有しており人材確保のための中途採用が活況です。

事業会社の情報システム部門への転職も求人が増加傾向にあり、優位に進められることが予想できます。事業会社内においてはセキュリティ部門の管理職、責任者、到達する人材は限られていますがCISOがキャリアパスのゴールと言えるでしょう。

情シスでセキュリティエンジニアを目指す人におすすめの転職エージェント

情報システム部門のセキュリティエンジニアは求人数が比較的多く、求人ポジションの年齢が比較的低めであるため、入社も他社への転職もハードルは低めです。

事業会社内ですでにセキュリティを担当した経験や、SIerやSESでインフラのセキュリティを担当した経験、SOCの経験を持っている方は転職エージェントに相談すると自分の市場価値を把握できます。

スクロールできます
サービス名おすすめ度社内SE
求人件数
総合/専門エリア特徴
レバテックキャリア

詳細を見る
5.01,349件
(別途非公開求人あり)
専門型(IT)全国IT業界出身のアドバイザーが多数在籍
サポートが手厚いことで評判
企業情報アップデート頻度が高
、採用ミスマッチを予防
マイナビIT AGENT

詳細を見る
5.03,267件専門型(IT)全国IT系職種に特化した総合型転職エージェント
大手企業が狙える、かつIT系アドバイザーが在籍しバランスが良い
doda

詳細を見る
5.08,206件総合型全国総合型転職エージェント
リクルートエージェントを超える社内SE案件の多さ
全国をカバーし、取り扱い件数も多い。非公開求人も多数保有
JAC Recruitment

詳細を見る
4.5595件
(別途非公開求人あり)
総合型
(ハイクラス)
大都市圏外資系、国内大手ハイクラスの転職エージェント
利用者の多くが30代以上
社内SE転職ナビ

詳細を見る
4.02,724件
(別途非公開求人あり)
専門型
(社内SE)
おもに
首都圏・関西圏
社内SEに特化した専門転職エージェント
社内SEの転職事情に詳しいアドバイザー
平均7社以上を紹介してくれる
WARCエージェント

詳細を見る
4.0非公開総合型
(ハイクラス)
おもに
首都圏・関西圏
成長企業の管理部門に特化した転職エージェント
取り扱う求人の平均年収が高い(約1/3が1000万円以上)

両面型エージェントなので求人企業側の事情に詳しい
登録前にアドバイザーの顔が見える安心感
KOTORA(コトラ)

詳細を見る
4.01,571件総合型
(ハイクラス)
大都市圏求人ごとのおすすめ年齢がわかる
業界に詳しいアドバイザーの顔・プロフィールが見える
一般に出回らないハイクラス求人が多数
リクルートエージェント
4.020,123件総合型全国国内最大級の転職エージェント
全国をカバーし、取り扱い件数も多い。非公開求人10万件以上
総合サービスのため社内SE特化のサポートは期待できない
クラウドリンク
3.5288件
(別途非公開求人あり)
専門型
(社内SE)
大都市圏社内SEや自社開発エンジニアへの転職に特化
取扱求人件数は多くないが、平均12社以上を紹介してくれる
求人件数は2023年12月17日時点のものを掲載
役に立ったらシェアお願いします!
  • URLをコピーしました!
  • URLをコピーしました!
目次