キャリア

新卒でセキュリティエンジニアになったのできついとかやめとけとか言われる実態をありのままに語る

security-engineer

セキュリティエンジニアという仕事は、エンジニアの中ではまだ数が少なく、キャリアとして興味はあるけど実際どうなの?きついの?と思っている方も多いかと思います。

この記事では、現役のセキュリティエンジニアであるHさんの実際に働いてみた実体験・感想をご紹介します。

本記事の取材協力者紹介

Hさん
セキュリティエンジニア。新卒でセキュリティ関連の部署に配属。情報漏洩やサイバーセキュリティに関心を抱き、セキュリティエンジニアを志望する。現在は、脆弱性診断を主な仕事とする。

本日はよろしくお願いします!

これからセキュリティエンジニアを目指す人向けにありのままの実体験をお話できればと思います。

私がセキュリティエンジニアになるまで

まずはセキュリティエンジニアになるまでの話を簡単にしたいと思います。

私は新卒でセキュリティ関係の部署に配属されました。そもそもセキュリティエンジニアには一定の基礎的なITの知識が要求されるため、業界全体として、新卒がいきなり採用されることは以前はかったと聞いています。

セキュリティエンジニアという仕事が出来て時間が経ってきたということもあり、最近では新卒採用も珍しいことではなくなったようです。

そうなんですね!なぜセキュリティエンジニアを目指したのですか?

セキュリティエンジニアを目指したのは、セキュリティ関係のニュースを目にしたことがきっかけです。

情報漏洩やサイバー攻撃などから企業や人々を守る仕事ってかっこいいな、という理由からセキュリティエンジニアを志望しました。

セキュリティエンジニアの仕事内容

セキュリティエンジニアの仕事内容

私が所属している部署では、自社および他社様のサービスに、セキュリティの観点から危険な箇所がないかを診断する「脆弱性診断」というサービスが業務の中心となっています。

これ以外にも、セキュリティエンジニアには色々な種類があります。セキュリティに関係したコンサルティングや設計、運用・保守など多岐にわたるので、仕事内容は企業や部署にもよると思います。

どのような業務を担当されているんですか?

私の仕事は、実際の診断がメインです。診断対象のシステムに危険な箇所がないかをチェックし、まとめて報告する、というのが基本的なお仕事になります。

気になる年収と待遇は?

私の場合は、キャリアが浅いということもあり収入は必ずしも高いとは言えません。初任給は、新卒の平均的な額にほぼ一致していました。年収にするとおよそ200万円以上300万円未満です。

他のエンジニアと同じように、高い技術力と経験を持ったセキュリティエンジニアであれば、その分収入も高くなるはずです。ただ企業によるところが大きく、入社前に調べたところ、新卒でも年収300万円を超える企業もあるようです。

新卒の年収は200~300万円なんですね

私の部署では、休日はカレンダー通りで残業もかなり少ないです。とは言え納期の関係上、時には残業や休日出勤がある時期もあります。

残業代もきちんと出ますし、休日出勤には代休をもらえますので、このあたりは比較的しっかりしている企業だと感じています。

セキュリティエンジニアの将来性とキャリアパス

セキュリティエンジニアの将来性

セキュリティエンジニアの将来性はかなり有望なはずです。現代は情報化社会と言われて久しいですが、今後さらに「情報」の重要性は高まり、経済の中心を担い続けると想定できますよね。

その分、その情報を守る技術の重要性も高まり続ける、というわけです。

Webエンジニアでも「セキュリティ」の知識は必須ですもんね。

また、サイバー攻撃の手口は日々進化しており、新しい攻撃手段や脆弱性が次々と見つかるため、過去の対策が通用しない、ということもその一要因かと思っています。

セキュリティエンジニアという仕事がITエンジニアの中でも歴史の浅い仕事であるということもあり、まだまだ人材が不足していると聞いていますので、将来性については十分に見込めると考えています。

確かにあまりお会いする機会は少ないです…。

セキュリティエンジニアのキャリアパス

キャリアパスとしては、部長などの管理職に加え、セキュリティの知識を活かして開発など他のエンジニアへと転職する、といった道以外にもあります。セキュリティコンサルタントやセキュリティアナリスト、セキュリティアーキテクトなど、より専門性の高い職種がそれにあたります。

私はまだ具体的にそうしたキャリアアップを果たした方に接したことはありませんが、いずれにしても技術と経験を活かしたキャリアアップが見込めると思います。

セキュリティエンジニアとして働いて良かった点、悪かった点

セキュリティエンジニアとして働いて良かった点や、理想と違った点についてご紹介します。

実際に働いてみての感想を忖度なしでお話します。

良かった点

セキュリティに関する専門知識が身につく

やはり、技術と知識が身につく、というのが大きいメリットだと感じています。IT企業に勤める以上、セキュリティに関する知識は身に着けておいて損になることなど決してありません。

個人的には、開発系の仕事にも関心を持っているということもあり、ITエンジニアとしてキャリアを積んでいく上では大きな武器になると感じています。

社会貢献度の高さ

志望動機でもあった社会貢献度の高さは、日々実感するところが大きいです。危険度の高い脆弱性を発見した時には、見つけられて良かったという安心感とやりがいを感じます。

企業の内部のみで利用されるシステムだけでなく、一般の方々が利用するサービスの安全性を高める仕事ということもあり、社会のためになっている、と日々実感できます。

モチベーションの維持や仕事の丁寧さにもつながっているため、単なるやりがいだけでなく実際的な効用でもあると感じています。

悪かった点

もちろん良いところだけではなく、不満に思う点もあります。

プレッシャーが大きい

人々や企業の安全を守る仕事、という意味ではプレッシャーも感じています。システムの危険な箇所を見落としていないか、不適切な操作で逆にシステムに悪影響を与えてしまわないか、といった点に十分に注意して仕事を勧めていきます。

どんな仕事であってもミスはないに越したことはありませんし、社会人として働く以上は当然のことではありますが、ミスは許されない、という意識は常に持ち続けています。

確かにミスが一大事に繋がるのはとてもプレッシャーがかかりそうです…。

もちろん上司によるチェックやフォローがありますので、ミスが評価に直結するといったことはありませんが、神経は使う仕事だと思います。

社会的な需要の高さや社会貢献度の高さは、先ほどお伝えしたように良い面でもありますが、私自身はプレッシャーをストレスに感じている部分もあります。

前提知識が多く、新しい知識を常に仕入れる必要がある

エンジニアたるもの継続的な勉強は必須だと思いますが、セキュリティエンジニアの場合は業務に入るために必要な前提知識が多く、相応の勉強が事前に必要だと思います。

プログラミングの知識や、データベースの操作、サーバー、ネットワークなどの知識に加え、セキュリティに関する専門知識など、広く深い知識と技術が要求されます。

私自身は新卒ということもあり、しっかりと研修は受けましたが、それでも日々分からないことが多く、勉強の毎日です。

勉強の多さはエンジニアの宿命ですよね。他にもエンジニアにはたくさんの苦労が伴いますよね。

勉強内容も日々アップデートされていく世界ですから、継続的に新しい知識を仕入れ続ける必要があります。業務時間内だけではとても足りないので、退勤後や休日にも勉強の時間をとらざるを得ない状態です。

セキュリティエンジニアはきつい?

良かった点、悪かった点をそれぞれご紹介しましたが、結局のところセキュリティエンジニアはきつい仕事なのか、と疑問に思った方もいるかと思います。私自身はきついと感じることが多いです。

きついと感じる時のほうが多いんですね…!

はい。主な理由としてはプレッシャーの大きさですね。やりがいは感じていますが、勤務時間中はピリピリとした緊張感のある時間が長く、ストレスは感じています。

収入の低さは、私自身のキャリアの浅さから仕方がないとも思っていますが、正直に言えば少し不満ではあります。とは言え、収入に関しては企業や人によるところが大きいはずですので、セキュリティエンジニアが一様にきつい、とは必ずしも言えないとは思います。

確かにWebエンジニアの新卒だと350万円以上というところが多いように感じます。

セキュリティエンジニアに向いている人・向いていない人

ここまでのことをふまえて、セキュリティエンジニアという仕事に向いている人、向いていない人をそれぞれご紹介します。

まずはどのような人が向いているのでしょうか?

セキュリティエンジニアに向いている人

責任感が強く几帳面な人

ミスの許されない仕事である以上、責任感が強い人は向いていると思います。また、エンジニア一般に言えることかと思いますが、正確な作業が要求されるため、几帳面な人にもお勧めできます。

責任に対してプレッシャーを感じすぎず、それをモチベーションとして仕事に取り組める人であれば、セキュリティエンジニアとして長くやっていけるのではないかと思います。

開発の経験がある人

開発系の仕事をした経験があれば、セキュリティエンジニアはキャリアパスの一つとしておすすめできます。セキュリティに関する知識以前に、一定のIT関係の知識が必須になります。

中でも、開発系の仕事の経験があれば、その知識と技術を活かせる仕事だと思います。

向いていない人

一方で向いていない人はどのような人でしょうか?

いいかげんに仕事をしてしまう人

どんな仕事にも言えることかもしれませんが、ミスの許されないセキュリティエンジニアにとって、仕事の雑さやいい加減さはタブーです。また、「なんとなく」といった直感的な・感覚的な仕事をしてしまう人にも向いていないと思います。

作業の意味や理由を論理的に把握して考えながら仕事をできないと、重大な事故を引き起こしかねません。

勉強が嫌いな人

再三にはなりますが、継続的な勉強が必要な仕事です。そのため、日々勉強し続けられる人でないとキャリアアップは見込めないと思います。セキュリティやITに関して興味を持ち、自発的に勉強に取り組めることが必須条件になると思います。

セキュリティエンジニアを目指す人へのメッセージ

最後にメッセージをお願いします!

セキュリティエンジニアという仕事はやりがいもあり、需要も高い仕事です。ただ、プレッシャーの大きさや要求される知識・技術のレベルなど、目指すのであれば相応の覚悟が必要だと思います。

開発などの経験がある人であれば、そのハードルは若干下がると思いますが、IT未経験の方が目指す場合には、十分な勉強をしたうえで、可能であれば開発等の経験を積んでから目指すことをおすすめします。

本日はありがとうございました!

エンジニア転職のロードマップはこちらから

エンジニア転職に関してまとめました。

tenshoku_cta

詳細はこちらから