中川貴史 
サイバーセキュリティに関するキャリアは、コロナ禍以降、急激に伸びています。
その中でも2024年の求人数の伸びは類を見ないものとなっており、セキュリティ業界の新たなるトレンドを感じます。
過去・最新の求人数の分析データをもとに、セキュリティの求人市場における2025年の市場予測を行いました。
完全保存版の記事となります。ぜひ最後までご覧ください。
年収ごとの求人数の推移
2024年のセキュリティ求人数 分析記事と同様に、年収レンジごとに求人数の総和を調査しました。
想定していた以上に求人数が激増しており、2024年はコロナ禍以来のセキュリティ求人市場の急拡大を見せた結果となりました。
セキュリティ求人 受注数の推移(年収別)
特に2019年〜2020年にかけてのコロナをきっかけとするサイバーセキュリティ市場の急成長に伴い、2020年以降も年収1000万円以上のハイクラス求人の数が年々伸びてきています。
また、2024年でより特徴的だったのは、年収1,000万円未満のミドルクラスまでのマーケットです。
グラフの通り、年収1,000万円未満の求人数も急増しています。
後段の各業界についての分析でも触れますが、コトラが普段から取引させていただいている大手コンサルティングファーム各社からのお話でも、超大手企業(従業員規模10,000人以上)はEDR・SIEMなどの各種セキュリティソリューションを導入し終えているという状況をお聞きしています。
その中でコンサルティングファーム各社としても、2025年以降の売上をさらに拡大していくために、どのようなアクションを取るべきか、新たな経営方針策定の分岐点に立っていると言えます。
その結果として、これまではあまり手掛けてこなかった中堅・中小企業向けのセキュリティビジネスがより活況になってきていると考えられます。
それが求人数にも反映されてきたことが、2024年の求人数分析の要因とも言えるでしょう。
業界別の求人数の推移
次に、業界別の求人数分析です。
先ほどの年収別のグラフと同じように2024年は求人数が大きく伸びていますが、その中でも特に伸び率が顕著だったものは、事業会社・SIerの求人でした。
セキュリティ求人 受注数の推移(業界別)
セキュリティ界隈の中でも特に年収レンジが高いと言われる金融機関・コンサルティングファーム系の求人は、微増ではありながらも求人数を伸ばしています。
ただ、事業会社・SIerの求人数の伸び率が特に目立つ結果となりました。
これは前述の通り、中堅・中小企業マーケットにおけるサイバーセキュリティニーズの拡大を意味するもので、セキュリティソリューションの導入先企業が拡大したと言えます。
エージェントとして実務を行っている中での肌感としても、これまではセキュリティに関する実務経験が無ければセキュリティ業界への転職は実現しにくかったですが、2024年に入ってからは「そんなことを言っていては人が採用できない」という企業から、こぞって「インフラ・アプリの何かしらのSE経験とセキュリティへのやる気があれば、基本的には一旦面接をします」というスタンスで採用の枠を広げる企業が非常に増えており、セキュリティのキャリアを目指す方々への門戸もより広がっていると考えられます。
加えて、このグラフの中ではあまり目立たない部分ですが、金融機関での求人も増えてきていることにも着目すべきだと考えます。
コトラは銀行出身者が創業した人材紹介会社であり、他エージェント各社の中でも金融機関へのご紹介を非常に強みとしておりますが、2024年は金融界隈でもセキュリティ求人の再編が起きた年でした。
メガバンクなどの超大手金融機関では特に、サイバーセキュリティの求人を部内の各チームごとに細かく切り分けて、各専門領域ごとに求人を出し分けるようになりました。
一方で、中堅クラスの地方銀行・アセットマネジメント・Fintechベンチャーなども、サイバーセキュリティ・ITリスク/ガバナンス系の求人を出すことも増えてきており、業界全体でさらに感度が高まってきていることが想定されます。
ここには2024年6月に公表された金融分野におけるサイバーセキュリティに関するガイドラインが大きく影響していると考えられ、サイバーセキュリティガイドラインが出される前後くらいから、求人数が大きく伸びていったような感覚を個人的には持っています。
また、当然それらのプロジェクトニーズに対応する形でコンサルティングファーム側での求人数も増えています。特に、最近ではDX・グローバル・生成AI・脅威インテリジェンスなどの新しい領域でのセキュリティの業務ニーズも急増しており、さらなる領域の成長が示唆されています。
各業界の求人動向
これら全体の求人の動きを踏まえて、各業界ごとのトレンドを解説します。
金融機関
先述の通り、求人の細分化が進んでいる一方で、「セキュリティに関係する広い業務アジェンダを課長クラスとして捌けるようなハイクラス人材を採用したい」、あるいは「サイバーセキュリティ部署を新設するためのマネジメント人材が欲しい」といったような背景の求人が、2024年は特に多かったです。
そのため、求人を検索すると各領域に特化した専門求人・セキュリティ全般を担うようなゼネラルな求人の両方が幅広く存在し、自分に合った求人はどれなのかが非常に探しづらくなってきていると言えます。
コトラではセキュリティ領域を熟知したコンサルタントが、皆様のご経歴やご志向をしっかりと整理し、細やかな提案をいたしますので、下記より是非ご相談いただけますと幸いです。
コンサルティングファーム
コンサルティング領域においても、企業のセキュリティの業務ボリュームの増加に伴って人材ニーズも非常に強い状態が続いていますが、2025年以降の予測という観点においては、各社の採用戦略はかなり差が出てくると予想されます。
というのも、超大手クライアント企業各社はおおよそ主要領域のセキュリティソリューションの導入をある程度終えており、その結果として、これまでコンサル各社にとっての稼ぎ頭であった大手クライアントからのプロジェクトの発注に若干のトーンダウンの動きが見られるためです。
そういった中で、コンサル各社としては各セキュリティソリューションを統合・可視化/ダッシュボード化するといったような、ガバナンスを司る少数精鋭でのプロジェクトデリバリーに特化する企業もあれば、単価をある程度ディスカウントしつつ、コンサルティングメニューをパッケージ化してクライアント数を稼ぐようなスタイルに舵をきっているコンサルティング組織も存在します。
特に、中堅クラスのクライアント企業はBig4などの大手コンサルティングファームに発注するほどの予算がないケースも多く、結果として中堅コンサル組織への発注が増えています。
「セキュリティソリューション(EDR・SIEM)を導入してくれ」「セキュリティ戦略を立案してくれ」のような限定的なアジェンダではなく、「全社のセキュリティアジェンダをすべてお任せするので、上手く捌いてください」といったように、クライアントの企業に入り込んでセキュリティ部署を代行するような、常駐型スタイルのコンサルティングの市場も非常に伸びています。
また、中堅企業のセキュリティ市場の成長を下支えしているもう一つの要因があり、それは各種セキュリティソリューションの民主化です。
今までは、各種セキュリティソリューション領域において複数のベンダーが様々なプロダクトを出しており、クライアント企業からすると、どの製品がどう良いのかが見えづらい状態でした。
ところが、サイバーセキュリティの市場が整備され、大手企業系での成功事例・失敗事例が積み上がってきた2025年現在で言うと、中堅企業から見ても「これをやりたい時はこれを入れれば良い」という正解がある程度見えやすくなりました。
その結果として、コンサルティングファームとしてクライアント企業とソリューションベンダーの間に入る場合であっても、「このソリューションを入れておけば他社さんでそこそこ課題は解決していますよ」といった解決策を提示しやすくなっており、中堅企業のセキュリティ業務にかかるイニシャルコスト・ランニングコストが全体として下がっていると考えられます。
セキュリティ以外の領域においても、大手のコンサルティングファームが中小規模のクライアントに進出する動きが見られており、今後はより一層、セキュリティの市場が中小企業領域にも拡大していくことが予想されます。
事業会社
事業会社領域においては、2023年に引き続き、課長レベルで全社のセキュリティアジェンダを捌いてほしいという求人が増加傾向にありますが、「普通に求人を出していても、求めるような人材は採用できない」ということに各社が気づき始めた、そんな2024年だったと感じています。
特に、大手以外の企業がセキュリティ人材を採用しようとする場合、情報セキュリティ・CSIRT・SOC・ソリューションの導入/運用などほぼ全てのセキュリティアジェンダを1名〜数名で捌くことが求められます。
ただそのようなスーパーマンは存在しないということに各企業はあまり気づいていなかったのですが、数年間かけても人材採用があまりうまくいっていないことから、IT・セキュリティ組織の作り方から見直そうという動きが始まっているように感じています。
結果として、個人情報保護法・GDPR対応を中心とした法令対応・コンプライアンス寄りの情報セキュリティ系の求人、サイバーセキュリティに特化した技術的な求人というように、事業会社でもセキュリティ業務を各部署で分けて求人することが最近は多くなっており、転職希望者から見ても求人が見渡しやすくなってきているのではないかと感じています。
SIer
最後に、昨年の解説記事では記載しなかったSIerについても分析します。
コトラからのご紹介で特に多いのは中堅クラス以上のSIerですが、2024年は分かりやすくセキュリティ領域の求人が増えたような印象があります。
その理由として、各種セキュリティソリューションの民主化によって「この領域のソリューションを導入したいんだけど、どのパッケージが良いかも含めて知見・経験はありますか?」という相談や発注が事業会社側から増えたということが最も大きいと考えます。
2025年から2030年にかけての中期計画を作ろうとしているSIer各社にとって、これから絶対に伸びていくであろうサイバーセキュリティ領域は、切っても切り離せない関係にあります。
現状、セキュリティ領域においては(特定の企業を除いて)日本製の製品よりも海外製品の勢いが強いため、海外の各有名セキュリティソリューションベンダーと上手くアライアンスを組みながら、「製品への知見がある」ということを起点にしてセキュリティビジネスを伸ばそうとしているSIerの動きが顕著です。
これまでは「ITパッケージの導入経験はあるが、セキュリティ経験がない」という方にとって、セキュリティ領域はハードルの高い領域でした。
しかし、2025年現在では、何かしらのITソリューション導入経験とセキュリティの高度資格を一つでも持っていれば、セキュリティ領域にチャレンジしやすい土壌が整備されてきています。
SEの中でもITソリューション導入を主としている方は、「今儲かるソリューションをやる」ということがキャリアの至上命題になります。
今後は、セキュリティ未経験でもチャレンジする、という転職が増えていくと予想されます。
関連する求人情報
一口にセキュリティと言っても、領域ごとに細かい職種分けが存在します。
各職種別の求人情報については、以下のリンクをご参照ください。
- 総合セキュリティサービス企業でのセキュリティコンサルタント(アシスタント向け)/年収:~800万円/東京都
- 総合セキュリティサービス企業でのセキュリティコンサルタント(監査経験者向け)/年収:~1000万円/東京都
- 【10/29(水)オンラインセミナー】大手監査法人におけるサイバーセキュリティ領域候補者様向けセミナー/年収:~1000万円/お問い合わせください。
- セキュリティソリューションサービス企業での組込ソフトウェア/セキュリティコンサルタント/年収:~800万円/東京都
- セキュリティソリューションサービス企業でのセキュリティオペレーター/年収:~800万円/東京都
- セキュリティソリューションサービス企業での組込ハードウェア/セキュリティコンサルタント/年収:~800万円/東京都
- サイバーセキュリティーサービス関連企業でのシニアConsultant(カスタマーサクセス)/年収:800万円~1200万円/東京都
- サイバーセキュリティーサービス関連企業でのミドルConsultant(カスタマーサクセス)/年収:~1000万円/東京都
- 監査法人系サイバーコンサルティング会社でのサイバーコンサルタント/サイバーストラテジーコンサルタント/年収:~1600万円/東京都
- グローバルでサービスを展開する大手外資系ITサービス企業でのSenior PMO / 大手自動車系製造業向けセキュリティプロジェクト/年収:~800万円/東京都
- 会計事務所系コンサルティング会社でのIT監査(シニアアソシエイト)/年収:~800万円/東京都
- 少数精鋭の業務/ITコンサルティングファームでのデータコンサルタント(データガバナンス領域)/年収:~/東京都
- 大手監査法人でのブロックチェーンに関連したIT監査業務/アドバイザリー業務/年収:~800万円/東京都
- 大手監査法人でのシステム監査・システムリスクコンサルタント/年収:~800万円/東京都
- 大手監査法人でのグローバルアシュアランスビジネスコンサルタント/年収:~800万円/東京都
- 大手外資系コンサルティングファームでのITコントロール整備・評価コンサルタント/年収:~800万円/東京都
- 大手監査法人でのIT資産管理(ITAM)/ソフトウェア資産管理(SAM)コンサルタント/年収:~800万円/東京都
- 大手FASでのForensic:ITコンサルタント/年収:~800万円/東京都
- 大手FASでのForensic:金融コンプラ・リスク管理ITコンサルタント/年収:~800万円/東京都
- 大手監査法人でのIT資産管理/脆弱性管理コンサルタント/年収:~800万円/東京都
- 食品・食材のWeb販売企業でのセキュリティエンジニア/年収:~1000万円/東京都
- 食品・食材のWeb販売企業でのセキュリティアナリスト/年収:~1400万円/東京都
- 損害保険会社でのサイバーセキュリティ・情報セキュリティ(担当者)/年収:~800万円/東京都
- 大手食品メーカーでのサイバーセキュリティ戦略室セキュリティ担当/年収:~1000万円/東京都
- 大手食品メーカーでの 海外ITガバナンス担当/年収:~1000万円/東京都
- 銀行系リース会社でのセキュリティ統括部(セキュリティ企画・管理)/年収:~1200万円/東京都
- 商社×メーカーの先端テクノロジー企業での情報セキュリティリーダー(グローバル施策企画・ガバナンス推進)/年収:~800万円/東京都
- SOMPOホールディングス株式会社/大手損害保険会社での脅威インテリジェンス・SOC・CSIRT担当/年収:~1600万円/東京都
- 大手損害保険会社でのセキュリティ戦略&リスクマネジメント担当<IT専門人材>/年収:~1600万円/東京都
- 大手銀行系システム開発会社でのサイバーセキュリティ企画エンジニア/年収:~1200万円/東京都
- セキュリティソリューションサービス企業でのセキュリティ構築エンジニア/年収:~1000万円/東京都
- セキュリティソリューションサービス企業でのセキュリティソリューション構築エンジニア/年収:~1000万円/東京都
- セキュリティソリューションサービス企業でのサービス運用エンジニア/年収:~800万円/東京都
- セキュリティソリューションサービス企業でのSIEM製品の運用設計担当/SOCの運用設計担当/年収:~800万円/東京都
- セキュリティソリューションサービス企業でのサイバーセキュリティアナリスト【東京・福岡】/年収:~1000万円/お問い合わせください。
- 監査法人系リスクコンサルティング会社でのアナリスト/年収:~800万円/東京都
- 独立系SIerでのクラウドサービスエンジニア (IDaaS/IaaS/PaaS)/年収:~800万円/東京都
- 次世代インフラ技術にも積極的なIT企業でのセキュリティエンジニア【提案〜導入・運用】/年収:~800万円/東京都
- 大手セキュリティベンダーでのホワイトハッカー/年収:~800万円/東京都
- 大手通信会社ユーザー系SIerにおけるセキュリティインフラの提案・構築SE/年収:~800万円/東京都
- 銀行でのサイバーセキュリティ担当/年収:~1000万円/東京都
- 外資系生命保険会社グループの情報セキュリティアソシエイト(係長クラス)/年収:~800万円/東京都
- 大手シンクタンクでの情報セキュリティマネージャー/年収:~1200万円/東京都
- 医療介護福祉の人材採用システム会社での全社セキュリティガバナンス/年収:~1200万円/東京都
- 大手電力会社グループでの発電所の情報セキュリティ対応※メンバークラス※/年収:800万円~1200万円/お問い合わせください。
- 商社×メーカーの先端テクノロジー企業での情報セキュリティリーダー(グローバル施策企画・ガバナンス推進)/年収:~800万円/東京都
- 大手総合商社グループIT企業の情報セキュリティ・リスクアセスメント及び、運営の推進担当/年収:~800万円/東京都
- 大手総合商社グループIT企業の情報セキュリティ・リスク管理・ガバナンス強化の体制構築及び、推進担当/年収:~1000万円/東京都
- 大手証券会社でのCyber Threat Geopolitical and Crisis Expert[Executive Director]/年収:~800万円/東京都
- 大手金融ホールディングス会社での情報セキュリティ管理(ガバナンス領域)/年収:800万円~1400万円/東京都
- 【茨城】大手地方銀行でのシステムリスク管理・運用担当者/年収:~1200万円/茨城県
- 大手証券会社でのITリスク管理メンバー/年収:~800万円/東京都
- 大手証券会社でのSAS Function regional Lead(VP)/年収:~800万円/東京都
- ネット銀行でのITガバナンス・内部統制(システムリスク管理の企画・推進)【リモートワーク・フレックス可】/年収:~1000万円/東京都
- 大手総合商社グループIT企業の情報セキュリティ・リスクアセスメント及び、運営の推進担当/年収:~800万円/東京都
- 銀行でのシステムリスク担当/年収:~1000万円/東京都
- 大手証券会社でのAI Risk Validation Specialist [Vice President / Executive Director]/年収:~800万円/東京都
- 大手銀行でのAIリスク管理/年収:~1400万円/東京都
- 大手銀行での銀行リテール業務におけるデジタルガバナンス強化および不正取引防止、IT人材育成/年収:~800万円/東京都
- 外資系生命保険会社でのIRMアシスタントマネージャー/年収:~800万円/東京都
- 総合インターネットサービス企業でのIT統制担当/年収:800万円~1200万円/東京都
- 【福岡】大手監査法人でのシステム監査業務アシスタント/年収:~800万円/福岡県
- 会計事務所系コンサルティング会社でのIT 監査・会計監査/年収:1800万円~2000万円/東京都
- 会計事務所系コンサルティング会社でのIT監査(シニアアソシエイト)/年収:~800万円/東京都
- 人材大手グループ持株会社のIT監査(メンバー/エキスパート)/年収:~1200万円/東京都
- TOPPANホールディングス:システム監査/年収:~800万円/東京都
- 大手監査法人におけるエンジニア/IT監査/年収:~800万円/東京都
- 【静岡】大手地方銀行での内部監査/年収:~800万円/静岡県
- 有名モバイルペイメント会社でのシステム監査(サイバーセキュリティ)担当/年収:~1200万円/東京都
- 有名モバイルペイメント会社でのシステム監査担当(リーダー)/年収:~1200万円/東京都
関連コンテンツのご紹介
コトラでは、セキュリティに特化して求人紹介にあたっている担当者が、専門的なコンテンツを発信しています。ぜひご覧ください。
記事コンテンツ(クライアントインタビュー)
IoT・自動車セキュリティ専門コンサル|NDIASの業務内容など徹底インタビュー
技術に強いセキュリティコンサルティング組織【フューチャー株式会社 サイバーセキュリティ イノベーショングループ】
記事コンテンツ(業界動向まとめ)
年収1000万円を狙えるセキュリティエンジニアとは?
動画コンテンツ
パートナーが語るセキュリティコンサルの醍醐味/特色/KPMGならではの文化【KPMGコンサルティング】
KPMGに決めた理由/現在のプロジェクト/セキュリティコンサルの醍醐味 リアルな声を公開【KPMGコンサルティング】
【みずほフィナンシャルグループ】〜メガバンクグループが語るサイバーセキュリティの最前線〜
【NTTデータ】部長・ベテランに聞く 組織立ち上げ期の内情/ビジネス推進のリアルな歴史
【NTTデータ】プロジェクト内容・意外なカルチャー・醍醐味などゼロトラストセキュリティ部隊のリアル
【セキュリティ転職】お目当ての求人を探している方へ/コトラ求人サイトの使い方を教えます【サイバー/情報セキュリティ/システムリスク/システム監査】
ITコンサル・ベンダーへの転職で気を付けるべき本当のこと【三菱UFJ銀行→セキュリティベンダーのラックに転職|小森 美武氏】
AIによる金融犯罪対策の最新事例【三菱UFJ銀行→セキュリティベンダーのラックに転職|小森 美武氏】
面接対策の完全版/面接の組み立て方を全部教えます【セキュリティ転職】
【セキュリティ転職 解説④】職務経歴書・履歴書の書き方/重要ポイントを徹底解説します
【セキュリティ転職 解説⑥】面接対策:必ず聞かれる質問と回答例【コンサル/金融機関/事業会社】
【IT・セキュリティ編】コンサルの転職事例を公開します【金融・コンサル・ハイクラスの転職ならコトラ】
【BIG4転職】セキュリティコンサルタントの業務内容/特色/魅力について公開します【金融・コンサル・ハイクラスの転職ならコトラ】
需要急増のセキュリティエンジニアとは?将来性?仕事内容/魅力についてお話しします
最後に
特に、コロナ発生の2020年以降成長を続けてきたセキュリティ界隈ですが、さらなる急拡大を示した一年でした。
より「セキュリティ」というワードがキャリア形成の中でも一般化し、キャリアアップ・待遇アップのために誰もがとりやすい選択肢として、より市民権を得ていくのではないかと考えています。
拡大する市場のなかで、攻めるなら今!かと思いますので、転職・キャリアにお悩みの方は、以下の問い合わせフォームより、是非お気軽にお問い合わせください。
お話できることを楽しみにしております。
