中川貴史 
サイバーセキュリティに関するキャリアは、コロナ禍以降、急激に伸びています。
その中でも2024年の求人数の伸びは類を見ないものとなっており、セキュリティ業界の新たなるトレンドを感じます。
過去・最新の求人数の分析データをもとに、セキュリティの求人市場における2025年の市場予測を行いました。
完全保存版の記事となります。ぜひ最後までご覧ください。
年収ごとの求人数の推移
2024年のセキュリティ求人数 分析記事と同様に、年収レンジごとに求人数の総和を調査しました。
想定していた以上に求人数が激増しており、2024年はコロナ禍以来のセキュリティ求人市場の急拡大を見せた結果となりました。
セキュリティ求人 受注数の推移(年収別)
特に2019年〜2020年にかけてのコロナをきっかけとするサイバーセキュリティ市場の急成長に伴い、2020年以降も年収1000万円以上のハイクラス求人の数が年々伸びてきています。
また、2024年でより特徴的だったのは、年収1,000万円未満のミドルクラスまでのマーケットです。
グラフの通り、年収1,000万円未満の求人数も急増しています。
後段の各業界についての分析でも触れますが、コトラが普段から取引させていただいている大手コンサルティングファーム各社からのお話でも、超大手企業(従業員規模10,000人以上)はEDR・SIEMなどの各種セキュリティソリューションを導入し終えているという状況をお聞きしています。
その中でコンサルティングファーム各社としても、2025年以降の売上をさらに拡大していくために、どのようなアクションを取るべきか、新たな経営方針策定の分岐点に立っていると言えます。
その結果として、これまではあまり手掛けてこなかった中堅・中小企業向けのセキュリティビジネスがより活況になってきていると考えられます。
それが求人数にも反映されてきたことが、2024年の求人数分析の要因とも言えるでしょう。
業界別の求人数の推移
次に、業界別の求人数分析です。
先ほどの年収別のグラフと同じように2024年は求人数が大きく伸びていますが、その中でも特に伸び率が顕著だったものは、事業会社・SIerの求人でした。
セキュリティ求人 受注数の推移(業界別)
セキュリティ界隈の中でも特に年収レンジが高いと言われる金融機関・コンサルティングファーム系の求人は、微増ではありながらも求人数を伸ばしています。
ただ、事業会社・SIerの求人数の伸び率が特に目立つ結果となりました。
これは前述の通り、中堅・中小企業マーケットにおけるサイバーセキュリティニーズの拡大を意味するもので、セキュリティソリューションの導入先企業が拡大したと言えます。
エージェントとして実務を行っている中での肌感としても、これまではセキュリティに関する実務経験が無ければセキュリティ業界への転職は実現しにくかったですが、2024年に入ってからは「そんなことを言っていては人が採用できない」という企業から、こぞって「インフラ・アプリの何かしらのSE経験とセキュリティへのやる気があれば、基本的には一旦面接をします」というスタンスで採用の枠を広げる企業が非常に増えており、セキュリティのキャリアを目指す方々への門戸もより広がっていると考えられます。
加えて、このグラフの中ではあまり目立たない部分ですが、金融機関での求人も増えてきていることにも着目すべきだと考えます。
コトラは銀行出身者が創業した人材紹介会社であり、他エージェント各社の中でも金融機関へのご紹介を非常に強みとしておりますが、2024年は金融界隈でもセキュリティ求人の再編が起きた年でした。
メガバンクなどの超大手金融機関では特に、サイバーセキュリティの求人を部内の各チームごとに細かく切り分けて、各専門領域ごとに求人を出し分けるようになりました。
一方で、中堅クラスの地方銀行・アセットマネジメント・Fintechベンチャーなども、サイバーセキュリティ・ITリスク/ガバナンス系の求人を出すことも増えてきており、業界全体でさらに感度が高まってきていることが想定されます。
ここには2024年6月に公表された金融分野におけるサイバーセキュリティに関するガイドラインが大きく影響していると考えられ、サイバーセキュリティガイドラインが出される前後くらいから、求人数が大きく伸びていったような感覚を個人的には持っています。
また、当然それらのプロジェクトニーズに対応する形でコンサルティングファーム側での求人数も増えています。特に、最近ではDX・グローバル・生成AI・脅威インテリジェンスなどの新しい領域でのセキュリティの業務ニーズも急増しており、さらなる領域の成長が示唆されています。
各業界の求人動向
これら全体の求人の動きを踏まえて、各業界ごとのトレンドを解説します。
金融機関
先述の通り、求人の細分化が進んでいる一方で、「セキュリティに関係する広い業務アジェンダを課長クラスとして捌けるようなハイクラス人材を採用したい」、あるいは「サイバーセキュリティ部署を新設するためのマネジメント人材が欲しい」といったような背景の求人が、2024年は特に多かったです。
そのため、求人を検索すると各領域に特化した専門求人・セキュリティ全般を担うようなゼネラルな求人の両方が幅広く存在し、自分に合った求人はどれなのかが非常に探しづらくなってきていると言えます。
コトラではセキュリティ領域を熟知したコンサルタントが、皆様のご経歴やご志向をしっかりと整理し、細やかな提案をいたしますので、下記より是非ご相談いただけますと幸いです。
コンサルティングファーム
コンサルティング領域においても、企業のセキュリティの業務ボリュームの増加に伴って人材ニーズも非常に強い状態が続いていますが、2025年以降の予測という観点においては、各社の採用戦略はかなり差が出てくると予想されます。
というのも、超大手クライアント企業各社はおおよそ主要領域のセキュリティソリューションの導入をある程度終えており、その結果として、これまでコンサル各社にとっての稼ぎ頭であった大手クライアントからのプロジェクトの発注に若干のトーンダウンの動きが見られるためです。
そういった中で、コンサル各社としては各セキュリティソリューションを統合・可視化/ダッシュボード化するといったような、ガバナンスを司る少数精鋭でのプロジェクトデリバリーに特化する企業もあれば、単価をある程度ディスカウントしつつ、コンサルティングメニューをパッケージ化してクライアント数を稼ぐようなスタイルに舵をきっているコンサルティング組織も存在します。
特に、中堅クラスのクライアント企業はBig4などの大手コンサルティングファームに発注するほどの予算がないケースも多く、結果として中堅コンサル組織への発注が増えています。
「セキュリティソリューション(EDR・SIEM)を導入してくれ」「セキュリティ戦略を立案してくれ」のような限定的なアジェンダではなく、「全社のセキュリティアジェンダをすべてお任せするので、上手く捌いてください」といったように、クライアントの企業に入り込んでセキュリティ部署を代行するような、常駐型スタイルのコンサルティングの市場も非常に伸びています。
また、中堅企業のセキュリティ市場の成長を下支えしているもう一つの要因があり、それは各種セキュリティソリューションの民主化です。
今までは、各種セキュリティソリューション領域において複数のベンダーが様々なプロダクトを出しており、クライアント企業からすると、どの製品がどう良いのかが見えづらい状態でした。
ところが、サイバーセキュリティの市場が整備され、大手企業系での成功事例・失敗事例が積み上がってきた2025年現在で言うと、中堅企業から見ても「これをやりたい時はこれを入れれば良い」という正解がある程度見えやすくなりました。
その結果として、コンサルティングファームとしてクライアント企業とソリューションベンダーの間に入る場合であっても、「このソリューションを入れておけば他社さんでそこそこ課題は解決していますよ」といった解決策を提示しやすくなっており、中堅企業のセキュリティ業務にかかるイニシャルコスト・ランニングコストが全体として下がっていると考えられます。
セキュリティ以外の領域においても、大手のコンサルティングファームが中小規模のクライアントに進出する動きが見られており、今後はより一層、セキュリティの市場が中小企業領域にも拡大していくことが予想されます。
事業会社
事業会社領域においては、2023年に引き続き、課長レベルで全社のセキュリティアジェンダを捌いてほしいという求人が増加傾向にありますが、「普通に求人を出していても、求めるような人材は採用できない」ということに各社が気づき始めた、そんな2024年だったと感じています。
特に、大手以外の企業がセキュリティ人材を採用しようとする場合、情報セキュリティ・CSIRT・SOC・ソリューションの導入/運用などほぼ全てのセキュリティアジェンダを1名〜数名で捌くことが求められます。
ただそのようなスーパーマンは存在しないということに各企業はあまり気づいていなかったのですが、数年間かけても人材採用があまりうまくいっていないことから、IT・セキュリティ組織の作り方から見直そうという動きが始まっているように感じています。
結果として、個人情報保護法・GDPR対応を中心とした法令対応・コンプライアンス寄りの情報セキュリティ系の求人、サイバーセキュリティに特化した技術的な求人というように、事業会社でもセキュリティ業務を各部署で分けて求人することが最近は多くなっており、転職希望者から見ても求人が見渡しやすくなってきているのではないかと感じています。
SIer
最後に、昨年の解説記事では記載しなかったSIerについても分析します。
コトラからのご紹介で特に多いのは中堅クラス以上のSIerですが、2024年は分かりやすくセキュリティ領域の求人が増えたような印象があります。
その理由として、各種セキュリティソリューションの民主化によって「この領域のソリューションを導入したいんだけど、どのパッケージが良いかも含めて知見・経験はありますか?」という相談や発注が事業会社側から増えたということが最も大きいと考えます。
2025年から2030年にかけての中期計画を作ろうとしているSIer各社にとって、これから絶対に伸びていくであろうサイバーセキュリティ領域は、切っても切り離せない関係にあります。
現状、セキュリティ領域においては(特定の企業を除いて)日本製の製品よりも海外製品の勢いが強いため、海外の各有名セキュリティソリューションベンダーと上手くアライアンスを組みながら、「製品への知見がある」ということを起点にしてセキュリティビジネスを伸ばそうとしているSIerの動きが顕著です。
これまでは「ITパッケージの導入経験はあるが、セキュリティ経験がない」という方にとって、セキュリティ領域はハードルの高い領域でした。
しかし、2025年現在では、何かしらのITソリューション導入経験とセキュリティの高度資格を一つでも持っていれば、セキュリティ領域にチャレンジしやすい土壌が整備されてきています。
SEの中でもITソリューション導入を主としている方は、「今儲かるソリューションをやる」ということがキャリアの至上命題になります。
今後は、セキュリティ未経験でもチャレンジする、という転職が増えていくと予想されます。
関連する求人情報
一口にセキュリティと言っても、領域ごとに細かい職種分けが存在します。
各職種別の求人情報については、以下のリンクをご参照ください。
- 【5/27(火)webセミナー】外資系コンサルティングファームでのサイバーセキュリティ・リスク領域コンサルタント/~1000万円/東京都
- 情報管理・セキュリティサービス企業での情報セキュリティ認証の取得・運用支援コンサルタント(未経験歓迎)/~800万円/東京都
- 情報管理・セキュリティサービス企業での情報セキュリティ認証の取得・運用支援コンサルタント(経験者)/~800万円/東京都
- グローバルでサービスを展開する大手外資系ITサービス企業でのSecurity Consultant/~1000万円/東京都
- 独立行政法人でのITセキュリティ評価及び認証制度における認証業務担当/~1000万円/東京都
- 大手IT企業でのテクノロジーコンサルティング(パートナー〜マネージャー:データ・AI、アーキテクト、セキュリティ)/1200万円~/東京都
- 製造業に対する実行支援を得意とするエンジニアリング企業でのセキュリティコンサルタント/~800万円/東京都
- 情報セキュリティのプロフェッショナルファームでのモビリティ領域におけるセキュリティコンサルタント(PSIRT構築・インシデント対応訓練講師)※出向/~1200万円/東京都
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(脅威インテリジェンス領域)/~1400万円/東京都
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(産業系コンサルタント)/~1400万円/お問い合わせください。
- 大手監査法人でのForensic Data Analytics(データ分析を使った不正対策ソリューションの開発〜提案、提供)-マネージャー/800万円~1400万円/東京都
- 【大阪】大手監査法人でのForensic Data Analytics(データ分析を使った不正対策ソリューションの開発〜提案、提供)-マネージャー/800万円~1400万円/大阪府
- 大手監査法人でのForensic Data Analytics(データ分析を使った不正対策ソリューションの開発〜提案、提供)-シニアマネージャー/1200万円~1800万円/東京都
- 有限責任あずさ監査法人/大手監査法人における金融機関向けITリスク・デジタルガバナンスコンサルタント(アドバイザリー中心)/~1400万円/東京都
- 【遠隔地採用】大手監査法人でのITリスクアドバイザリー経験者/~800万円/東京都
- 【東京/大阪/福岡(遠隔地勤務相談可)】大手監査法人でのITリスクアドバイザリー経験者/~800万円/東京都
- 大手外資系コンサルティングファームでの金融デジタルリスクコンサルタント/~1200万円/東京都
- 【ISMAP経験者 年収〜2000万円】会計事務所系コンサルティング会社でのコンサルタント【年齢不問】/1000万円~2000万円/東京都
- 監査法人系リスクコンサルティング会社でのシステム監査・デジタル領域のリスクアドバイザリー業務(特定専門職/グループ会社出向)/~800万円/東京都
- 大手監査法人におけるクラウドサービスのセキュリティ評価業務(ISMAP)/~1600万円/東京都
- 大手M&Aコンサルティング会社での社内SE セキュリティ担当/~800万円/東京都
- 大手通信会社ユーザー系SIerにおけるセキュリティエンジニア(各種サービスにおける脆弱性診断)/~1000万円/東京都
- 大手日系デベロッパーでのサイバーセキュリティ(セキュリティ計画立案及びプロジェクト推進業務担当<DX推進部>)/~1600万円/東京都
- 人材育成コンサル会社での情報システムセキュリティエンジニア(グループ全体社内SE)(テクノロジー職)/800万円~1400万円/東京都
- 大手人材派遣会社での社内SE(セキュリティスペシャリスト)/~1400万円/東京都
- 生命保険会社でのIT本部 SOC担当/~1200万円/東京都
- 生命保険会社でのIT本部 システムリスク管理スペシャリスト/~1000万円/東京都
- 生命保険会社でのIT本部:IT統制管理チーム_セキュリティマネジメント/1000万円~1800万円/東京都
- 業務ソフトウェアの開発・販売企業でのセキュリティエンジニア(インフラ)※フルリモート/~1000万円/東京都
- フィンテックベンチャーでのセキュリティエンジニア/~800万円/東京都
- 大手商社グループのセキュリティベンダーでのセキュリティアナリスト/~1200万円/東京都
- 大手通信会社ユーザー系SIerにおけるセキュリティ基盤のシステム運用SE(Web接続・Webサイト基盤・セキュリティ等)/~1000万円/東京都
- 大手通信会社ユーザー系SIerにおけるセキュリティ基盤の提案・構築SE(新規導入の超上流〜既存の拡張まで)/~1000万円/東京都
- ITサービスの品質評価会社でのサイバーセキュリティエンジニア/システム監視・運用プロフェッショナル/スーパーバイザー職(郡山)/~800万円/福島県
- グローバルでサービスを展開する大手外資系ITサービス企業でのAutomotive Cyber Security Engineer/~800万円/神奈川県
- 独立行政法人でのセキュリティマネジメント制度構築、各種ガイドライン等整備業務/~1000万円/東京都
- 国内最大手SIerグループ企業でのセキュリティエンジニア(PL候補)/~1000万円/東京都
- 情報セキュリティのプロフェッショナルファームでのモビリティ領域におけるセキュリティアナリスト(脅威インテリジェンス・攻撃再現)※出向/~1200万円/東京都
- 大手通信事業会社でのセキュリティ運用サービスの企画立案及びセキュリティイベントに対する高度分析業務/~1200万円/埼玉県
- AI・サイバーセキュリティ等応用研究ホールディングスでのフォレンジック/~1000万円/東京都
- ブロックチェーンアプリ開発会社でのCISO/~1600万円/東京都
- HR techサービス提供企業での【CISO候補】情報セキュリティ責任者/~1600万円/東京都
- HR techサービス提供企業での【CISO候補】情報セキュリティ責任者/~1600万円/東京都
- 葬儀のトータルプランナー企業での情報セキュリティ担当(社内インフラ整備)/800万円~1200万円/東京都
- ヒト・IT・業務課題に対するソリューション提供企業での情報セキュリティ推進担当/幅広い事業の成長をバックオフィスにて支援/~1000万円/東京都
- 大手会計ファームグループ内シェアードサービス企業でのData Risk Management/~800万円/東京都
- 大手銀行でのサイバーセキュリティに関するインテリジェンスアナリスト/~1200万円/東京都
- 大手人材派遣会社での社内SE(インフラ・セキュリティリーダー)/~1000万円/東京都
- 大手食品メーカーでの ITガバナンス担当/~1000万円/東京都
- 独立行政法人でのデジタル部門におけるセキュリティ責任者(管理職相当)/~1600万円/東京都
- 大手生命保険会社でのシステムリスク管理室/~800万円/東京都
- 大手化成メーカーでのIT統制強化・推進リーダー<国内外グループのITリスク管理・ITコンプライアンス推進>/1000万円~1400万円/東京都
- プライム上場ウェブサービス企業でのITガバナンス担当/~800万円/東京都
- インターネットサービス会社HDカンパニーでのリスクマネジメント/~1000万円/東京都
- 銀行でのシステムリスク業務(総合リスク管理部)/~800万円/東京都
- 上場Fintechクラウド型ERPソフト開発・サービス提供企業でのリスク管理(システムリスク担当)/~1400万円/東京都
- 【札幌】銀行での監査業務(サイバーセキュリティ/市場部門/国際業務部門/FIRB対応/リスク対応)/~1000万円/北海道
- 大手日系信託銀行でのデジタル戦略部/ITリスク管理/~1600万円/東京都
- 大手証券会社でのウェルスマネジメント部門向け ITリスク管理メンバー/~1200万円/東京都
- FinTechスタートアップ大手仮想通貨取引所でのシステム・セキュリティリスク管理スペシャリスト/~1200万円/東京都
- グローバルでサービスを展開する大手外資系ITサービス企業でのIT内部統制評価者/~800万円/東京都
- 日本生命保険相互会社/大手生命保険会社のシステム監査担当※課長クラス/1200万円~1600万円/東京都
- 有名外資系生命保険会社でのIT Audit/Senior IT Auditor/~1000万円/東京都
- 外資系大手生命保険のInternal Audit / Technology Audit Team,Director/~800万円/東京都
- 大手暗号資産fintech企業での内部監査室メンバー/マネージャー(システム監査)/~1000万円/東京都
- 大手銀行でのIT監査人(監査員業務)/800万円~1400万円/東京都
- 大手銀行でのサイバーセキュリティ担当監査人(監査主任・マネジメント業務))/800万円~1600万円/東京都
- 大手銀行でのサイバーセキュリティ担当監査人(監査員業務)/800万円~1400万円/東京都
- 大手銀行でのIT監査人(監査主任・マネジメント業務)/800万円~1600万円/東京都
- 大手通信会社ユーザー系SIerにおける社内向けシステム監査技術者/~1000万円/東京都
関連コンテンツのご紹介
コトラでは、セキュリティに特化して求人紹介にあたっている担当者が、専門的なコンテンツを発信しています。ぜひご覧ください。
記事コンテンツ(クライアントインタビュー)
IoT・自動車セキュリティ専門コンサル|NDIASの業務内容など徹底インタビュー
技術に強いセキュリティコンサルティング組織【フューチャー株式会社 サイバーセキュリティ イノベーショングループ】
記事コンテンツ(業界動向まとめ)
年収1000万円を狙えるセキュリティエンジニアとは?
動画コンテンツ
パートナーが語るセキュリティコンサルの醍醐味/特色/KPMGならではの文化【KPMGコンサルティング】
KPMGに決めた理由/現在のプロジェクト/セキュリティコンサルの醍醐味 リアルな声を公開【KPMGコンサルティング】
【みずほフィナンシャルグループ】〜メガバンクグループが語るサイバーセキュリティの最前線〜
【NTTデータ】部長・ベテランに聞く 組織立ち上げ期の内情/ビジネス推進のリアルな歴史
【NTTデータ】プロジェクト内容・意外なカルチャー・醍醐味などゼロトラストセキュリティ部隊のリアル
【セキュリティ転職】お目当ての求人を探している方へ/コトラ求人サイトの使い方を教えます【サイバー/情報セキュリティ/システムリスク/システム監査】
ITコンサル・ベンダーへの転職で気を付けるべき本当のこと【三菱UFJ銀行→セキュリティベンダーのラックに転職|小森 美武氏】
AIによる金融犯罪対策の最新事例【三菱UFJ銀行→セキュリティベンダーのラックに転職|小森 美武氏】
面接対策の完全版/面接の組み立て方を全部教えます【セキュリティ転職】
【セキュリティ転職 解説④】職務経歴書・履歴書の書き方/重要ポイントを徹底解説します
【セキュリティ転職 解説⑥】面接対策:必ず聞かれる質問と回答例【コンサル/金融機関/事業会社】
【IT・セキュリティ編】コンサルの転職事例を公開します【金融・コンサル・ハイクラスの転職ならコトラ】
【BIG4転職】セキュリティコンサルタントの業務内容/特色/魅力について公開します【金融・コンサル・ハイクラスの転職ならコトラ】
需要急増のセキュリティエンジニアとは?将来性?仕事内容/魅力についてお話しします
最後に
特に、コロナ発生の2020年以降成長を続けてきたセキュリティ界隈ですが、さらなる急拡大を示した一年でした。
より「セキュリティ」というワードがキャリア形成の中でも一般化し、キャリアアップ・待遇アップのために誰もがとりやすい選択肢として、より市民権を得ていくのではないかと考えています。
拡大する市場のなかで、攻めるなら今!かと思いますので、転職・キャリアにお悩みの方は、以下の問い合わせフォームより、是非お気軽にお問い合わせください。
お話できることを楽しみにしております。