📝 この記事でわかること
- この仕事の具体的な仕事内容と1日の流れ
- 給料・勤務時間・休日の実情
- 実際にきつかったこと
- この仕事で良かったこと
- 向いている人の特徴
今回は該当職種の仕事を経験された方に体験談をいただきました。
実際に働いてみて感じたリアルな声をお届けします。これから該当職種を目指す方、転職を考えている方の参考になれば幸いです。
| 雇用形態 | 正社員 |
|---|---|
| 勤務地 | 東京都荒川区 |
| 勤務時間 | 10:00〜19:00(インシデント対応時は深夜・休日対応あり) |
| 休日 | 完全週休2日(土日祝) |
| 給料 | 年収600万円 |
| 必要資格 | 特になし(情報処理安全確保支援士・CISSP保有) |
| 業種 | ITセキュリティ |
| 主な業務内容 | 企業向けセキュリティ診断・インシデントレスポンス・CSIRT運営 |
| 性別 | 男性 |
| 年代 | 30代 |
始めたきっかけ
大学時代にCTF(Capture The Flag)にハマったのがきっかけです。セキュリティの勉強会に通ううちに「これを仕事にしたい」と思い、セキュリティベンダーに新卒入社しました。入社前は「ハッカーと戦うかっこいい仕事」というイメージでしたが、実際は地道な脆弱性診断やログ分析がメイン。想像とは違いましたが、攻撃の痕跡を見つけたときの興奮は本物でした。5年間この業界にいます。
1日の仕事内容
朝10時に出勤。メールとSlackでインシデントの発生状況を確認します。幸い何もなければ、その日のメイン業務に取りかかります。
午前中はクライアント企業のWebアプリケーションやネットワークに対する脆弱性診断を実施。ツールでのスキャンだけでなく、手動でSQLインジェクションやXSSの検証を行います。診断レポートの作成もセットで、発見した脆弱性のリスクレベルと対策をまとめます。
午後はCSIRT業務。自社のSIEM(セキュリティ情報イベント管理)のアラートを監視して、不審な通信やログイン試行がないか確認します。誤検知が多いので、正確にトリアージする力が求められます。
週に1回はセキュリティポリシーの策定やセキュリティ研修の資料作成。技術だけでなく、組織のルール作りも重要な仕事です。月に1〜2回、経営層への報告会があり、技術的な内容を噛み砕いて説明するのが地味に大変です。
この仕事できつかったこと
一番きつかったのは、大規模なインシデント対応です。クライアントがランサムウェアに感染したとき、3日間ほぼ徹夜で対応しました。感染経路の特定、被害範囲の調査、復旧計画の策定を同時並行で進めるのは本当に過酷。お客様のビジネスが止まっている状態で「いつ復旧するんだ」というプレッシャーの中、冷静に手を動かし続けるのは精神的にかなりしんどかったです。
常に最新の攻撃手法を勉強し続けなければならないのもきつい。脆弱性は毎日のように発見されるし、攻撃者の手口は日々進化します。仕事以外の時間も勉強に充てないとついていけない感覚は、5年経っても変わりません。
この仕事で良かったこと
インシデントを未然に防げたり、診断で重大な脆弱性を発見できたときの達成感は格別です。「あなたのおかげで被害を免れました」と言われたときは本当にやりがいを感じました。
セキュリティエンジニアの市場価値は非常に高いです。人材不足が深刻な分野なので、経験3年もあれば引く手あまた。年収も他のIT職種と比べて高めで、フリーランスになれば年収1000万円超えも珍しくありません。
また、技術的な深さが求められるので、エンジニアとしての成長を実感しやすい。新しい攻撃手法を解析して対策を打つプロセスは、知的好奇心が満たされます。
この仕事を辞めた理由
現在も在職中ですが、次のキャリアとしてクラウドセキュリティの専門領域に進もうと考えています。オンプレ中心の診断業務だけだと、今後のキャリアの幅が狭くなると感じているからです。
この仕事が向いている人
好奇心旺盛で、新しい技術を追い続けるのが苦にならない人が向いています。攻撃者の視点で考えられる想像力と、ログの海から異常を見つけ出す忍耐力も必要です。コミュニケーション力も意外と大事で、経営層やクライアントに分かりやすくリスクを伝えられる人は重宝されます。逆に、ルーティンワークが好きな人には向いていません。
この仕事に就きたい人へ一言
セキュリティの仕事は「かっこいい」だけじゃなく、地味なログ分析やドキュメント作成が大半です。でも、サイバー攻撃が増え続ける今、この分野の需要は確実に伸びます。未経験からでも、情報処理安全確保支援士やCompTIA Security+の取得からスタートすれば道は開けます。
経験者の方は、特定の領域(Web診断、フォレンジック、クラウドセキュリティなど)に特化すると年収がグッと上がります。ジェネラリストよりスペシャリストのほうが転職市場では評価されやすいですよ。
よくある質問(FAQ)
Q. セキュリティエンジニアに資格は必要?
A. 必須ではありませんが、情報処理安全確保支援士やCISSPがあると信頼度が上がります。実務経験が最重要ですが、資格は転職時のアピール材料として有効です。
Q. 未経験からセキュリティエンジニアになれる?
A. 可能ですが、いきなりセキュリティ専門は難しいです。まずはインフラエンジニアやネットワークエンジニアとして基礎を固め、2〜3年の実務経験を積んでからセキュリティに転向する人が多いです。
まとめ
セキュリティエンジニアは、インシデント対応のプレッシャーや常に勉強し続ける大変さはありますが、市場価値が高く、年収もIT業界の中ではトップクラス。サイバー攻撃と戦う日々は刺激的で、技術者としての成長を実感できる仕事です。需要は今後さらに伸びるので、挑戦する価値は十分にあります。
📌 転職を考えている方へ
プログラマーで培った経験やスキルは、他の職種でも活かせます。転職エージェントなら、あなたの経験を活かせる求人を無料で紹介してくれます。キャリア相談から面接対策まで、専任のアドバイザーがサポート。まずは情報収集から始めてみてはいかがでしょうか。
🔍 転職サービス診断をしてみる
5つの質問に答えるだけで、あなたの職種・希望条件に合った転職サービスがわかります。まずは無料診断で方向性を確認してみてください。
\当サイトオリジナル転職サービス診断/
コメント