中川貴史 
お気に入りに追加 今回は昨今盛り上がりを見せている「セキュリティ領域の転職」についてお話いたします。
この記事を読むことで、
・セキュリティの転職市場動向
・セキュリティ人材のキャリア診断
・オススメのキャリアパス
について知ることができます。ぜひ転職活動に役立ててください。
セキュリティ業界の転職市場動向
サイバーセキュリティ領域の転職市場は近年非常に盛り上がっており、特にコロナウイルス発生後は発生前と比較して、求人数が1.5倍にも増えています。なぜここまでセキュリティ業界が盛り上がっているのか、事例をもとにお伝えいたします。
セキュリティ業界の転職市場が盛り上がっている理由
COVID-19の影響もあり、各企業はリモートワークという新しい働き方への変化、およびデジタル技術を活用した新たなビジネスモデルへの転換を求められています。それに伴い、不正アクセスなどのサイバー攻撃の発生やコンピュータウイルスのリスクなどが爆発的に増えています。
その他、新規デジタルサービス立ち上げにおいてはアジャイル開発の必要性が増し、AWS/Azure/GCPなどのパブリッククラウド上でのシステム構築の機会も増えました。刻々と変化するビジネス環境において適切なセキュリティレベルを担保するべく、業界が盛り上がっています。
転職動向
セキュリティ領域でご転職を考えてる方は大きく分けて以下2つの理由から転職活動をされています。
①スキルを身につけて専門性を高めていきたい
②年収を上げたい
例えばコトラがご支援したものですと、SIerのインフラエンジニア/事業会社でインフラ・セキュリティに携わっている情報システム部門の方が、サイバーセキュリティ領域のコンサルタントへ転職し、より専門性を高める選択をされた事例が多数あります。
その他にも、300万円も年収を上げることに成功した事例もあり、市場のニーズに対する人材供給不足から、かなりチャンスの多い領域となっています。
転職における不安
一方、転職市場の盛り上がりに比例して、転職への不安を耳にする機会も増えました。その最も大きな原因は、各社セキュリティポジションの業務内容の違いです。
例えば、サイバーセキュリティを極めていきたいと思っていたにもかかわらず、転職先ではITとほとんど関わりのない監査のチームにアサインされてしまった、など理想とは大きくかけ離れてしまった事例もあります。理想の転職を実現するためには、まずはご自身のキャリアを正確に棚卸しして、
■何ができるか
■何がやりたいか
■そのためにはどんな転職先が良いか
を明確化することが重要です。
参考として、セキュリティ求人の分布図をご用意しました。ぜひ下記よりダウンロードください。
セキュリティ人材のキャリア診断
これまでの記載の通り、セキュリティ領域の転職にあたっては転職市場を正しく理解することが非常に重要です。しかし、一口に「セキュリティ」と言っても領域は複雑かつ広範囲に渡ります。そこで、セキュリティ人材のキャリア診断と題し、主要4領域を分類しました。
アーキテクチャ(ネットワーク/インフラ/ゼロトラスト)
1つ目はアーキテクチャです。この領域は、ネットワークからの不正アクセスを検知する、いわゆる王道のネットワークセキュリティ領域です。特に最近はゼロトラストネットワークの導入も進んでおり、境界防御からの脱却を始める企業も増えつつあります。またログ取得技術の向上により、これまではネットワーク文脈であったセキュリティ技術が、サーバー周りにまで影響することも少なくありません。事実、サーバーエンジニアからセキュリティ領域に転向する方も増えています。
リスク・ガバナンス(情報セキュリティ/個人情報保護/監査/ISMS)
2つ目はリスク・ガバナンス領域です。ここではITがそれほど関係しないセキュリティ全般の企画業務と定義しています。
最近では、会社のシステムに個人情報を使用することが多くなり、ガバナンスまわりの業務範囲が広がっています。また金融機関における金融庁対応に代表されるガバナンスまわりを筆頭として、各業界独自の規格に対応する役割としてニーズが高まっています。
例えば、これまでは金融機関と一般事業会社は別業界でしたが、決済ビジネスの台頭によって両社の境界線が曖昧になっています。PCI-DSS対応をはじめとして、金融機関出身者がITベンチャーなどに転職する事例も非常に増えています。
CSIRT/SoC
3つ目はCSIRTとSoCです。大手企業の多くはCSIRTの構築を終えていますが、新規デジタルサービス推進によってCSIRTの守備範囲自体が広がりつつあります。企業のシステムアーキテクチャの変革に伴い、CSIRTの新たなあり方が問われています。今後も、この領域のニーズは高くなるでしょう。
またSoCでは、完全に外注していたこれまでの体制から、アジャイル開発に伴ってSoCの企画部分は内製化しようとする動きが進んでいます。そのため、かつてのようにSoCが下流であるのという時代は終わり、技術レベルの向上に伴い、高度専門人材の高年収化が進んでいます。
DX(アジャイル/クラウド/PSIRT)
4つ目はDXです。ビジネスモデルの変化が早くなり、各企業はアジャイル開発に本気で取り組むようになっています。その流れもあり、DevSecOpsの専門部隊を社内に組成し、開発工程と一体化したセキュリティ部隊を事業部側で持つ企業が増えています。また各デジタルサービスごとに個別のインシデント対応体制が必要になり、PSIRT関係の求人もちらほらと出てきました。
またパブリッククラウドの導入推進に伴い、オンプレミス/クラウドミックスのシステム環境となっている企業がほとんどです。その中で、運用保守の企画まわりから、パブリッククラウド上でのセキュリティアーキテクチャの専門家に至るまで、クラウド×セキュリティの領域は非常にニーズが高まっています。
オススメの転職先キャリアパス
セキュリティ経験者・セキュリティ領域への転職を考えている方に、今回は4つのオススメのキャリアパスをご紹介します。
事業会社
1つ目は事業会社です。事業会社では、コンサルティングファームやセキュリティベンダーと比べると、在籍のセキュリティ人材が多くありません。そのため、逆に様々なことに挑戦でき、自らのスキルに幅を待たせることができます。
セキュリティベンダーやコンサルティングファームで身につけた技術を活かしていきたいと考えている方にオススメの環境です。最近ではITベンチャーの求人も増えていて、CISOクラスになると1500万円程度の年収が見込めます。
しかし、会社によってセキュリティ部門の立ち位置が大きく異なることも、事業会社の求人の特長です。転職先の実情を知らずに入社してしまうとカルチャーギャップを感じることもあるため、事前の情報取集が非常に大切です。選考と平行して、業界に精通している第三者からのアドバイスをもらうことをオススメします。
事業会社の関連求人はこちら
金融機関
次は金融機関です。経験できる業務のレベル・待遇ともに、高水準であることが金融機関のセキュリティポジションの特長になります。
金融機関が提供するサービスは社会インフラの側面があり、一度でも止まってしまうと大きな影響を及ぼしてしまいます。また、金融庁の監査対象ということもあり、セキュリティレベルの高さは随一です。そのため、セキュリティに割く人員は多く、メガバンクともなるとセキュリティ系の業務に従事している正社員が100名以上いる会社もあります。また、その予算規模も数千億円以上と言われています。求められるセキュリティレベルが高い環境で、スキルを高めることができます。
年収・待遇面でも、そもそも金融業界の給与水準が高いこともあり、高水準です。目安としては40歳手前で、年収1,200万円程度の給与となります。
金融機関の関連求人はこちら
- 外資系生命保険会社でのセキュリティ運用部<主任>/~800万円/東京都
- 大手銀行でのサイバーセキュリティ技術・運用業務(基幹職)/~1600万円/東京都
- グループの総合力や信託銀行としての機能を強みにする銀行での情報セキュリティ担当/~1000万円/東京都
- 大手信託銀行でのセキュリティエンジニア/~1200万円/東京都
- 大手証券会社でのサイバーセキュリティ(クラウドセキュリティ)担当者/~1200万円/東京都
- 大手保険会社でのサイバーセキュリティスペシャリスト(課長代理〜課長相当)/800万円~1600万円/東京都
- 大手地銀系ネット銀行でのサイバーセキュリティ【東京・福岡】/~1000万円/東京都
- グローバルバンクでのシステム監査(サイバー等専門領域希望者)/800万円~1600万円/東京都
- 【東京・大阪】大手銀行でのサイバーセキュリティ担当/~1200万円/東京都
- 大手銀行でのサイバーセキュリティー/システムリスク管理/~1400万円/東京都
- 外資系生命保険会社グループのシステム会社におけるIT Security Manager/~1000万円/東京都
- 国内大手生命保険会社でのサイバーセキュリティ/システムリスク管理担当/~1200万円/東京都
- 大手証券会社でのサイバーセキュリティ担当(Associate〜Vice President)/~1400万円/東京都
- グローバルバンクでのサイバーセキュリティ企画、管理/~1400万円/東京都
- 大手証券会社でのIT企画・サイバーセキュリティ/~1200万円/東京都
- 銀行でのサイバーセキュリティ VP/800万円~1200万円/東京都
- 大手銀行でのサイバーセキュリティ企画業務(基幹職)/800万円~1600万円/東京都
セキュリティベンダー
3つめはセキュリティベンダーです。ここでは、自社プロダクト・セキュリティソリューションを持っている企業を、セキュリティベンダーと定義します。セキュリティ市場の拡大によって、最も待遇が向上したのがこの領域になります。
もともと「海外製のセキュリティパッケージを日本に持ってくること」がセキュリティベンダーのオーソドックスな役割でした。しかし、最近ではパッケージを販売するだけでなく、上流のコンサルティングフェーズから支援を行うセキュリティベンダーが増えています。特定プロダクトやソリューション提供だけでは価格競争に陥ることも多く、よりクライアント企業と強固な信頼関係を築き、一気通貫でサービス提供を行うことでビジネスの安定化を図っています。
セキュリティ領域で経験を積んだ後のセカンドキャリアとしてベンダーを選ぶ方も多く、募集求人によっては、セキュリティコンサル部隊の立ち上げに携わるチャンスもあります。待遇の向上に伴い、コンサルティングファーム出身の方が転職される事例も増えてきました。
セキュリティベンダーの関連求人はこちら
- 大手商社グループのセキュリティベンダーでのセキュリティコンサルタント/~800万円/東京都
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、テクニカルコンサルティング等)/~1200万円/お問い合わせください。
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(MSS事業)/~1400万円/お問い合わせください。
- ソフトウェアテストに特化した成長中IT企業でのサイバーセキュリティエンジニア(拡大メンバー)/800万円~1600万円/東京都
- 製造業向けエンジニアリングの総合支援企業でのサイバーセキュリティコンサルタント/~1200万円/お問い合わせください。
- 【東京/札幌】急成長中の大手ITベンダーでのセキュリティコンサルタント(立ち上げメンバー)/800万円~1800万円/東京都
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)/~1600万円/お問い合わせください。
- 日系大手電機・通信機器メーカーにおけるセキュリティコンサルタント/プロジェクトマネージャー(全業種)/~1200万円/神奈川県
- 大手通信サービス会社でのソフトウェアエンジニア(セキュリティソリューションにおける研究・設計・開発)/~1400万円/東京都
- 大手ITコンサルティング会社でのセキュリティコンサルタント/エンジニア/~1600万円/東京都
コンサルティングファーム
最後はコンサルティングファームです。もともとは会計監査を源流としている外資系コンサルティングファーム各社ですが、監査・リスクマネジメントの文脈からセキュリティ領域に派生してきたという歴史があります。
「セキュリティ領域でコンサルティングサービスを提供してお金をいただく」という文化はコンサルティングファームが作ってきたということもあり、日本のセキュリティ市場の拡大に最も寄与しているといっても過言ではありません。
また特長としては、コンサルティングファームは最も安定的に成長できる環境と言えます。「どのようにセキュアな環境を構築するのか」という技術的な話だけでなく、「この技術を使って何をするのか」「経営にどのようなインパクトを与えるのか」という、企画・経営に関する上流側の視点が身につきます。また、コンサルタントの必須スキルである、ロジカルシンキング・ドキュメンテーションスキル・コミュニケーション能力など、どの会社でも役立つポータブルスキルを身につけることができます。セキュリティ分野に限らずではありますが、成長志向・上流志向の強い方はコンサルに転職する方が多い印象です。
最近ではコンサルティング経験者が市場で枯渇していることもあり、コンサル未経験者であってもセキュリティの素養をお持ちの方であれば、コンサルタントとして採用される事例が激増しています。
「成長できる環境に転職したい」「上流側で経験を積みたい」という志向の方は、コンサルティングファームへの転職を検討してみてはいかがでしょうか?
コンサルティングファームの関連求人はこちら
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)/~1600万円/お問い合わせください。
- EYストラテジー・アンド・コンサルティング株式会社(Consulting)/大手コンサルティングファームでのCybersecurity Consultant(S/800万円~1200万円/東京都
- 大手金融機関系リスクマネジメント会社でのセキュリティコンサルタント/~1000万円/東京都
- EYストラテジー・アンド・コンサルティング株式会社(Consulting)/大手コンサルティングファームでのCybersecurity Consultant(T/800万円~1800万円/東京都
- 大手外資系コンサルティングファームでのIoT/OTセキュリティコンサルタント/~1600万円/東京都
- 外資系コンサルティングファームでのサイバーセキュリティコンサルタント【東京/名古屋/大阪/福岡】/~1600万円/お問い合わせください。
- 【東京/札幌】急成長中の大手ITベンダーでのセキュリティコンサルタント(立ち上げメンバー)/800万円~1800万円/東京都
- 日系大手電機・通信機器メーカーにおけるセキュリティコンサルタント/プロジェクトマネージャー(全業種)/~1200万円/神奈川県
- 大手系DX戦略コンサルファームにおけるリスクマネジメント領域_DX Competency Consultant(シニアマネージャー)/1400万円~1800万円/東京都
- 日系コンサルティングファームのITマネジメントコンサルタント(CISOサポート)/~1800万円/東京都
- 監査法人系サイバーコンサルティング会社でのサイバーセキュリティ 研究員/~1200万円/東京都
- 大手セキュリティベンダーでのセキュリティコンサルタント (シニアコンサルタント、マネージャ、シニアマネージャ候補)/~1400万円/東京都
- 製造業向けエンジニアリングの総合支援企業でのサイバーセキュリティコンサルタント/~1200万円/お問い合わせください。
- ソフトウェアテストに特化した成長中IT企業でのサイバーセキュリティエンジニア(拡大メンバー)/800万円~1600万円/東京都
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(MSS事業)/~1400万円/お問い合わせください。
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、テクニカルコンサルティング等)/~1200万円/お問い合わせください。
- 大手商社グループのセキュリティベンダーでのセキュリティコンサルタント/~800万円/東京都
- 大手外資系コンサルティングファームでのセキュリティストラテジーコンサルタント/~1600万円/東京都
- Ridgelinez株式会社/大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(シニアマネージャ/1400万円~1800万円/東京都
- 大手ITコンサルティング会社でのセキュリティコンサルタント/エンジニア/~1600万円/東京都
- アビームコンサルティング株式会社/日系グローバルコンサルティングファームにおけるコンサルタント(セキュリティコンサルタント)/800万円~1800万円/東京都
- 監査法人系サイバーコンサルティング会社でのサイバーコンサルタント/サイバーストラテジーコンサルタント/~1600万円/東京都
- ソフトウェアテストに特化した成長中IT企業でのセキュリティシニアコンサルタント(全国採用/フルリモート相談可能)/800万円~1800万円/東京都
- 大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント/~1600万円/東京都
まとめ
今回はセキュリティ領域の転職市場動向やキャリアパスについて解説しました。現在セキュリティ業務に従事している、セキュリティ領域に興味がある皆様は、ご自身の経験やスキル・ご指向を照らし合わせながらキャリアの参考にしていただけると幸いです。
セキュリティ領域の転職ならコトラ
コトラの特徴は、転職支援を行うコンサルタント自身が業界出身者であることです。Slerでセキュリティエンジニアとして従事していたコンサルタントも在籍しており、セキュリティ領域の転職支援においても実績を残しております。
セキュリティ領域での業務経験を持つコンサルタントが、自らの業務・転職経験、これまでセキュリティ人材の転職を多数支援した経験、転職先企業とのリレーションを生かして転職支援を行っています。弊社でしか取り扱っていない、非公開求人も多数ございますので、あなたにピッタリの求人を見つけることができます。
転職エージェントの枠を超え、業界出身として転職のご支援をさせていただきますので、ぜひお気軽にコトラまでご相談ください。