MENU
未来のサイバー被害に備え、一般の人向けにゼロからの知識を提供します
検索
MENU
  1. ホーム
  2. セキュリティのお仕事
  3. 未経験でもセキュリティエンジニアに転職する方法やコツは?

未経験でもセキュリティエンジニアに転職する方法やコツは?

セキュリティのお仕事
2021.06.07
まろん

セキュリティエンジニアに未経験からでもなるにはどうすればいいワン?

今回は、そのような疑問にお答えいたします。

本記事の内容

  • セキュリティエンジニアとは何か
  • セキュリティエンジニアへと転職する具体的なステップ
  • セキュリティエンジニアは実際きついのか

何か情報漏洩が起きた際にはすぐにニュースになるという世の中で、セキュリティエンジニアの需要は年々高まっています。

  • コロナウィルスによるテレワーク(在宅勤務)への移行
  • サイバー攻撃の多様化
  • IoT機器の増加

一応、1社目では私はインフラエンジニアでした。

ただ、セキュリティの部分はほぼやっていないので、セキュリティエンジニアとしては未経験での転職をしてます。

本記事の執筆者

まひろ(@aokaze_mahiro

私は大手企業で新人賞を取り、数年後には別企業に転職し、半年でチームのサブリーダーを任されてます。

そんな私から先に結論を述べておくと、

未経験かつ、その他エンジニア職も未経験の人は「運用」フェーズの求人から入っていくことを推奨します。

まひろ

では、具体的な解説に入っていきます

目次

セキュリティエンジニアとは

セキュリティエンジニアとは、ネットワークや社内で導入したシステムを外部のサイバー攻撃から守るエンジニア

まひろ

人によって定義は様々ですが、私はこのように考えています

エンジニアと一緒くたに言う人はいます。

ただ、その中でもセキュリティエンジニアは「情報セキュリティに特化した」エンジニアと言うことができますね。

「セキュリティに特化した」とは言っても、システムはすべてつながっているので、様々な分野の基礎知識が必要です。

  • ネットワーク
  • OS(Windows、Linux、Mac)
  • ハードウェア
  • 認証基盤
  • データベース
  • アプリケーション
  • クラウド
  • プログラミング

なので、難易度は比較的高めとは言われてるみたいです。

セキュリティエンジニアの仕事内容

まず、既存で導入しているネットワークや社内システムの脆弱性を見つけます。

そしてそれを補うためのセキュリティシステムを提案・設計・構築・テスト・運用と対応していきます。

「企画・提案」、「設計」、「実装」、「テスト」、「運用・保守」といったフェーズに分かれている部分は他のエンジニア職と同じです。

その中でもセキュリティに特化したシステムを考え、対応する部分がセキュリティエンジニアの役割です。

具体的には、

  • セキュリティ機器の導入
  • サイバー攻撃からの防御
  • 不正アクセスの制御
  • ウィルスの感染を防ぐための仕組みづくりや感染後の調査
  • 情報セキュリティガバナンス系
  • 事業セキュリティ
  • 物理セキュリティ
  • 市場リサーチ

といったように、一部抜粋したのですが、業務内容は多岐にわたります。

セキュリティエンジニアに転職するための具体的な流れ

ここからが一番知りたい内容かと思いますので、しっかりと解説していきます。

セキュリティエンジニアでどの分野をやりたいか情報収集をする

ここに関しては、どのようなキャリアを歩んできた方でも同じかと思います。

セキュリティエンジニアは業務範囲が広いです。

なので、情報収集の段階で「セキュリティエンジニアの中でもこの分野をやりたい!」というのは、調べておきましょう。

ググるか、求人の募集要項を見ればある程度把握できるかなと思います。

私の場合、インフラエンジニアとして提案・設計・構築をする経験が豊富だったので、

「セキュリティ施策の打ち出し、製品導入部分」を担当したいと思ってました。

まひろ

今は無事その仕事をできてます

転職サイトもしくは転職エージェントに登録する

ある程度調べたら、転職サイトや転職エージェントに複数社登録しましょう。

担当者や求人が自分と相性が悪いといったケースがあるので、複数登録が必須かと思います。

転職サイトか転職エージェントのどっちに登録するかは、以下方針で良いと思います。

  • 応募や面接のやり取り、内定後の年収交渉をすべて自分でやる場合は転職サイトに登録
  • これらを自分ですべてやるのは難しいという方は転職エージェントに登録
まひろ

私は転職エージェントを5社登録し、比較した結果リクルートエージェントを使いました

リクルートエージェントを使う方は、公式サイトから登録をしましょう。

経歴書を書くために自己分析をする(重要)

この自己分析が一番重要です。

私は初めての転職ということで「転職エージェント」に登録したのですが、登録後に面談があります。

同時期に転職をした友人も私と同様、転職エージェントに登録したのですが、全員「エージェントとの面談」があったとのことです。

面談ではこんなことが聞かれます。

  • どんな会社へ転職したいか
  • どんな仕事ができる環境へ転職したいか
  • 転職で実現したいこと
  • 得意な業務内容
  • 経験上の強み
  • 希望業界や職種
  • 興味のある企業名
  • 希望勤務地

この内容って、言われてすぐ準備できるようなものではないですよね。

まひろ

転職は人生に関わる部分なので、しっかり準備したい

転職サイトに登録する前に自己分析までできてるのがベストかと思います。

が、この自己分析をしているとそれはそれで転職活動が進まないということがあります。

なので、個人的には転職サイトかエージェントに登録した直後に自己分析することを推奨します。

具体的にどのように自己分析をするかということですが、

書類審査や面接では過去に何をしてて、何が得意なのかという部分をとても聞かれます。

なので、どのような業務をしてきたかというのをすべて洗い出すのが良いでしょう。

まひろ

月報とか作ってたらそこから情報を拾うのもOK

月報を作っていないということであれば、社会人として働き始めてから何をしたのかは記憶を頼りに追いましょう。

次に転職をするときのために、業務を洗い出しした内容は家のPCでメモを残しておいた方が良いでしょうね。

まひろ

今までの業務を全て洗い出すことで、この後の作業が楽になります!

ちなみに私の場合は、以下のように作成しました。

さすがに詳細すべてを記載するのはあれなので、簡単にご紹介しますね。

どんな会社、どんな仕事ができる環境へ転職したいか

有名企業で案件を管理する仕事がしたい

(元々が大手企業だったので、知名度が低い会社には行きたくないという考えがあった)

転職で実現したい事
  • 現職より年収が上がること
  • セキュリティの案件を管理する立場になりたい
得意な業務内容
  • インフラ周りの操作全般は得意
  • 資料作成が得意(提案書、設計書、手順書等)
経験上の強み
  • 高難易度案件に多く携わってきた
  • プロジェクトマネージャーを担うことが多く、他者を含めたタスクや案件全体のスケジュール管理が得意
希望業界・職種
  • 業界は特に強い希望はないが、基本的にはエンタメ業界が良い
  • 職種はセキュリティエンジニア
  • 特にコンサルタント部分をやりたい
  • 組織マネジメントも興味あり

書類審査用の職務経歴書と履歴書を作成する

自己分析が終わったら、「職務経歴書」と「履歴書」を作成しましょう。

「職務経歴書」は転職サイトやエージェントに登録していれば、フォーマットをもらえるのでそれに沿って記入していきます。

ちなみに、職務経歴書は以下を記載します。

  • 職歴
  • 職務要約
  • 得意分野
  • 自己PR
  • 対応してきた案件履歴一部抜粋(インフラエンジニア特有かも)
  • 取得資格一覧
  • 技術スキル

この内容で書類審査の合否が決まるので、しっかり作りこみましょう。

職務経歴書で記載する内容をよく見ると、何かに似ていませんか?

そうです!自己分析で準備した内容とほとんど同じなのです。

まひろ

面接でも必ず聞かれるところでもあるので、自己分析が重要と言ったわけです

履歴書はアルバイトとかで作るのと大差ないので、あまり時間はかかりません。

とにもかくにも職務経歴書をしっかり作りこみましょう

ちょっとでも気になる求人はすべて書類審査の応募を出す

書類審査を出し、合否が出る日数は企業によって異なります。

また、転職は早い者勝ちの世界ですので、気になったらその瞬間に応募を出した方がいいです。

行きたい会社があったのに、応募が締め切られて途中で選考が終了みたいなことも結構ありました。

応募をするときは一社だけではなく、同じ日に同時に複数登録しましょう。

まひろ

私は、同時に20社以上は書類選考を応募しておりました

というのも、セキュリティエンジニアは未経験で転職をすることになってたので、書類選考がなかなか通りません

まひろ

20社出して、書類選考に通るのは4-5社(20~25%)だった気がします

インフラエンジニアをしてても、選考通過率約20%なので、現職が技術職ではないという方はもっと厳しいと思います。

なので、気になる求人があったらとにかく全部応募するといったレベルで個人的には良いと思います。

未経験を理由に書類選考が通らない場合

まろん

書類選考が全然通らなくて心が折れそうワン

という方もいらっしゃるかもしれません。

このような方は応募している求人の内容を見直した方が良いと思います。

一般的にエンジニア職の仕事は上流工程に行けば行くほど難しくなっていくといわれています。

まひろ

私もそう思います

今までエンジニア職を一切したことがないのに、いきなり提案・設計をやるような求人に応募していませんか?

私のように、

セキュリティの分野ではないにしろ、インフラの部分でプロジェクトマネジメントの経験が豊富

であれば、セキュリティ分野の勉強をすればすぐに案件を動かすことは可能になると思います。

この辺りはガチ初心者だとかなり厳しいかなと思います。

若手であれば「これから教育しよう」となるので、ある程度ヒューマンスキルがあればよいのですが…

社会人になって数年経ったがITはガチ初心者ということであれば、ある程度こだわり方を変えるべきです。

すごく厳しいことを言っているのは承知の上ですが、企業としても人を採用するのであれば経験者がいいですよね。

ここまで見て

まろん

結局、どのような求人に応募すればいいワン?

と考える方もいると思います。

結論を申しますと、

「セキュリティエンジニアとしては未経験で、その他エンジニア職もしたことがない人」は「運用」フェーズの求人から入っていくことを推奨します

運用のフェーズはすでに導入されたシステムで、確立された手順を行うことが多いため、未経験の人でも比較的入りやすいからです。

また、エンジニア職は下流工程から入り、キャリアを積むにつれて、上流工程に仕事内容がシフトしていく傾向があります。

なので、まずは運用のフェーズで内定をもらい、とにかくセキュリティエンジニアとしてスタートを切ることを優先しましょう。

そして経験を積み、自身が望むのであればキャリアアップをしていけばよいのです。

もし、運用フェーズからのキャリアアップは嫌ということであれば、私のようにインフラエンジニアから入るか、ネットワークエンジニアとして自身の望むフェーズの工程をやらせてもらえる会社に転職するのを推奨します。

セキュリティエンジニアへの転職におすすめな資格(CCNA)

どうしても書類審査が通らないとか、運用フェーズじゃないところから入りたい場合、先に資格を取るのも良いでしょう。

CCNAという資格であれば、比較的取りやすくておすすめです。

ウズウズカレッジのCCNAコースなら安価で資格取得まで面倒見てくれる上、希望すれば転職先も紹介してくれます!

Not found the post.

書類審査に通ったら、面接準備をする

書類審査に通ったら、次は面接です。

この辺りは新卒採用と同じで、面接の準備もしっかりしていく必要があります。

転職エージェントに登録している場合、エージェントが面接日程の候補日を出してくれて、面接先企業と調整してくれます

これは超重要なのですが、転職エージェントに登録している場合、担当の方に

  • 面接官は何人でどういう立ち位置の人か?
  • 面接では何を聞かれるか?
  • 何を重要視しているか?

を聞くと、教えてくれます!

この辺りが、転職エージェントに登録している最大のメリットでもあるのかなと思うので絶対活用しましょう!

エージェントによっては教えてくれないところもあるみたいですが。

セキュリティエンジニアの転職面接だと以下は必ず聞かれますので、しっかり話せるよう準備しましょう。

  • 自己紹介(いつどの会社に入社したか、現職の役割、強み)
  • 転職理由(プラスの意味で言うこと)
  • 志望理由
  • 直近で携わった案件はどんな案件か。自身はどの立場で携わったか

自己紹介、転職理由、案件情報はどの会社でも同じことを言ってましたが、志望理由は企業によって若干差し替えてますね。

この内容に追加して、エージェントに教えてもらった「過去の質問例」の回答を準備しておきます!

基本的には、

  • 1次面接は現場担当者+人事
  • 2次面接は現場責任者+担当者
  • 最終面接は役員

というケースが多かったと思います。

私はとにもかくにも

  • インフラエンジニアとして提案・設計・構築を経験
  • プロジェクトマネジメント経験が豊富
  • 自分や社内関係者・業務委託先といった他者を含めたスケジュール管理やタスク管理が得意

をどの会社でも推しました。

結果として今は

  • セキュリティ製品の導入や施策の提案・設計
  • 製品導入におけるのプロジェクトマネジメント

をさせてもらってます。

まひろ

もちろん他にもいろいろやってますが

セキュリティエンジニアはきついのか

これは人による感じ方、企業、周囲の人間関係、負荷状況でいくらでも変わってきます。

なので、一概にきついとかきつくないとは言い切れません

が、あくまで私の話をすると、きつくはないです。

まひろ

むしろ毎日が充実してます

というのも、私は月に10時間も残業すれば多い方で、

まひろ

今日やらないと死ぬという仕事じゃない限りは定時で帰りましょう!

と普段から豪語しているだけあって、定時から5分も経過すればチームメンバーの大半はいません。

面談をこまめにして、負荷状況が高そうな人には新しい仕事は与えず、別の人にお願いするといったこともしています。

こんな感じで、上司ないしメンバー全員が互いに役割を理解し、タスクを共有し、マネジメントすれば、特定の人がきついみたいな状況にはなりにくいはずです。

人が足りなくて物量的にどうしようもないのであれば、新しく人を雇うとか、業務委託したいと言えば、今いる会社では対応してくれます。

勤務時間ずっと集中して取り組まないといけないくらいには仕事はコンスタントにあり、充実しているなと思います!

まひろ

常に新しいことを学び続ける必要があ」ので、そういった部分が苦手な方は向いてないかも

Not found the post.

まとめ:未経験でもセキュリティエンジニアに転職はできる

今回は、未経験でもセキュリティエンジニアに転職する方法やコツについて解説してきました。

本記事の要約

  • セキュリティエンジニアの需要は年々高まっている
  • ネットワークや社内で導入したシステムを外部のサイバー攻撃から守るエンジニアを指す
  • セキュリティエンジニアへと転職する具体的なステップの紹介
  • 未経験かつその他エンジニア職もしたことがない人は、運用フェーズから入ることを推奨
  • セキュリティエンジニアは環境にもよるが、個人的にはきつくない

私のようなセキュリティエンジニアを目指される方が一人でも増えましたら幸いです。

セキュリティのお仕事
セキュリティの基礎

この記事が気に入ったら
いいね または フォローしてね!

シェアしてくれると嬉しいです!

当ブログ運営者

まひろのアバター まひろ

サイドFIREを目指す20代サラリーマン×セミパパのブロガー
・夫婦で行ったホテルやレストランは多数
・仕事はセキュリティコンサルタント
・転職を経験し、現在2社目

おすすめの記事

目次
閉じる