セキュリティエンジニアの効率的な仕事探し|案件獲得テクニックを紹介
セキュリティエンジニアは近年需要が高く、案件数も増えてきているエンジニアです。需要が高いことから高単価の案件が多く、セキュリティエンジニアとして活躍できるスキルがあれば様々な場所で活躍できます。
ただ、セキュリティエンジニアとして活躍するためには、求人サイトを活用した効率のよい仕事や案件の探し方を知ることが重要です。 今回はセキュリティエンジニアとして高単価な案件を獲得するために、皆さんに仕事や案件の探し方や実際に利用するサービスをご紹介します。
面談時のアピールポイント
セキュリティエンジニアとして高単価な案件を獲得したいと考えているならば、面談時にスキルが高いと証明することが重要です。具体的にどのような部分をアピールすればよいかをご紹介します。
得意分野
まず、セキュリティエンジニアとしての得意分野についてアピールしましょう。セキュリティエンジニアとしてまとめて表現されることが多いですが、実際には分野ごとに専門的なスキルを持ったセキュリティエンジニアが存在します。
人によってセキュリティエンジニアの区分には差がありますが、例えば以下のような観点から得意分野をアピールすれば良いでしょう。
- インフラ
- セキュリティ
- ネットワーク
- バックエンド
上記の観点からも分かるように、セキュリティ対策は色々なレイヤーで実施しなければなりません。人それぞれどのようなレイヤーを得意としているかは違うため、自分の得意分野をはっきりとアピールすることは重要です。自分の得意分野とクライアントが求める分野が異なっているとパフォーマンスを発揮できないため、重要なポイントです。
また、面談時に自分の得意分野についてアピールするだけではなく、クライアントがどのようなセキュリティエンジニアを求めているのかを尋ねてみても良いでしょう。 繰り返しになりますがセキュリティエンジニアにはより細かい分類があるため、クライアントが求めているものと相違ないようにすべきです。
得意言語・フレームワーク
セキュリティエンジニアの中にはアプリケーションを扱う人もいます。そのような人はプログラミング言語の理解が必要なので、どのプログラミング言語が得意であるのかアピールしましょう。また、プログラミング言語によってはフレームワークの利用が前提となっているものもあるため、こちらもアピールしておきましょう。
プログラミング言語によって、セキュリティ対策の方法に違いがあります。プログラミング言語ごとに設計思想がそもそも異なっているため、セキュリティエンジニアがやるべきことも異なっているのです。この点を踏まえた仕事や案件の探し方をしないと、ミスマッチにより働きづらい案件にアサインされる可能性があります。
なお、フレームワークは脆弱性対策などが行われているケースが大半ですが、企業によってはまだ対策が行われたフレームワークを利用しないかもしれません。そのような時に備えて、取り扱えるフレームワークのセキュリティ対策について理解しておくのもおすすめです。
経歴・実績
フリーランスエンジニアは今までにどのような経験をしてきたか、経歴や実績が非常に重要視される傾向にあります。会社員として働く場合にも重要視されますが、フリーランスとして働く場合は更に重要視されるのです。 ポートフォリオを作成するなどして自分の経歴を整理するようにしましょう。
具体的にセキュリティエンジニアとして示したいのは、参加したプロジェクトの規模や開発環境です。また、それぞれのプロジェクトにおけるセキュリティエンジニアとしての活躍経験についても触れておきましょう。セキュリティエンジニアとしての活躍があるならば、具体的にどのような取り組みをしたのかを説明できると理想的です。
この点を考慮した探し方をしないと、自分が見つけた仕事や案件に応募できない可能性があります。「○○の経験があること」「実務経験○年以上」などと示されているものがあるため、条件を満たせるかどうかは重要なポイントです。
上流工程の担当経験
今までに要件定義などの上流工程を担当した経験があるならば、それらについてもアピールしてみましょう。 セキュリティエンジニアは下流の工程に関わることも多く、上流工程の経験が少ないためにアピールしない人が見受けられますが、少しでも上流工程の経験があるならば十分なアピールポイントになります。
状況にもよりますが、セキュリティ上の問題は上流工程で埋め込まれる可能性があります。十分な考慮ができていない状況で基本設計が進むことで、リスクを抱えたままシステムなどが開発されていくのです。セキュリティエンジニアはそのような状況に陥らないようサポートができるため、上流工程の経験が重視されます。
また、プロジェクトによってはそもそも要件定義の段階でセキュリティの観点が抜けています。このような状況ではセキュリティ上のリスクを抱えるのは言うまでもないため、上流工程でのサポートという需要に応えるセキュリティエンジニアの探し方も考えられるのです。
過去に苦労したことと解決策
セキュリティエンジニアとして働いた内容だけではなく、エンジニアとして苦労したことや解決策についてアピールしましょう。これはエンジニアとしての問題解決能力があるかどうかの判断に役立てられます。
エンジニアとして働いていると問題が絶え間なく起こるため、クライアントはこれをどのように解決したかを重要視します。「問題から逃げようとしないか」「問題を自分で解決に導けるかどうか」を見られていると考えましょう。
なお、解決策については必ずしもスマートなものでなくても差し支えありません。時には泥臭い方法で解決することもあるため、解決策については飾らず正直に述べるのが理想です。
チームでの開発経験
今までにチームで開発した経験があるかどうかと、その時の人数や開発規模についてアピールすべきです。小規模な開発も大規模な開発もそれぞれに特徴があるため、実際の経験を具体的にアピールするのがよいでしょう。
セキュリティエンジニアとしてどのような開発経験があると良いかについては、一概には言えません。プロジェクトの規模によって セキュリティエンジニアに求められることが異なるため、必ずしもクライアントが求めるような経験をしているとは限りません。
ただ、チーム内での役割については確認される可能性があるため、明確に説明できるようにしておきましょう。例えば「脆弱性を見つける役割としてテストを繰り返した」「設計段階でセキュリティリスクを抱えないように設計者のレビューに参画した」などが挙げられます。
案件を進めていた時の意識
実際に案件を進めた際にどのような意識を持っていたのかもアピールしましょう。例えば「思い込みでバグが埋め込まれるため設計書は何度も読むように意識した」「少人数のプロジェクトであったため、エンジニア間で相互レビューするようにした」などが挙げられます。
もし、セキュリティのエンジニアとして働いた経験がないならば、セキュリティに関連する部分をピックアップするようにしましょう。今回はセキュリティエンジニアとしての案件を探しているため、セキュリティ面の意識が問われていると考えるべきです。
ただ、実際に面談の場に出向いてみないと相手側の考えが見えないため、自分からアピールした内容を相手がどう捉えているかにも注意しましょう。
セキュリティエンジニアが持つと有利な資格
セキュリティエンジニアは実力や実績が重要な職業ではありますが、資格を保有しているとプラスアルファのアピールポイントになります。セキュリティ関連の資格は数多くあるため、セキュリティエンジニアが効率よくスキルを証明できる資格をピックアップしてご紹介します。
情報処理安全確保支援士試験
日本国内でセキュリティ関連の資格として認識されているのが情報処理安全確保支援士試験です。 情報処理推進機構が提供する国家資格であり、国に認められた資格であることから認知度と安心度が高いことが魅力的です。こちらの資格が必要とされる案件もあります。
国家資格であるため特定の製品に依存せず、サイバーセキュリティに関する専門的な知識が幅広く問われます。システムの設計や開発だけではなく、企画や運用などシステムを開発する前後の工程についてもスキルが必要とされるのです。
また、自分自身がセキュリティエンジニアとして現場に立つだけではなく、セキュリティ対策の結果について評価するスキルも問われます。 セキュリティエンジニアはレビュアーとしての役割もあるため、その部分まで含めた試験だと考えましょう。
CompTIA Security+
CompTIA Security+はセキュリティに関する資格を証明する世界的な資格です。上記の情報処理安全確保支援士試験は日本国内の資格ですが、CompTIA Security+は世界的な資格であるため海外でも役立てられます。日本でも外資系企業ならばこちらの方が認知度が高いため、外資を見越した探し方ならば取得しておいて損はないでしょう。
CompTIAではセキュリティに関する複数の資格が提供されていて、それらの中では初級レベルに分類されます。ただ、セキュリティに関する基本的な知識が幅広く問われ、応用的な問題も出題されます。そのため、経験の浅いセキュリティエンジニアが合格するのは難しいかもしれません。
セキュリティエンジニアのための求人サイト3選
セキュリティエンジニアが効率よく高単価な案件を獲得するために、具体的にどのようなサービスを利用すれば良いのかをピックアップしてご紹介します。
リクルートエージェント
日本国内でも特に有名な求人サイトということもあり、非常に多くのセキュリティエンジニア関連求人が公開されています。 公開されていない非公開求人が存在していることを踏まえると、ダントツで選択肢が多いと考えてよいでしょう。
求人の選択肢が多いと、自分が持つセキュリティエンジニアとしてのスキルを活かした仕事や案件の探し方が実現しやすくなります。 セキュリティエンジニアには専門分野があるため、クライアントが求めているものと噛み合わなければ活躍できません。リクルートエージェントのように求人数の多いサイトで探せば、自分のスキルを活かしやすくなるためおすすめです。
dodaエージェントサービス
リクルートエージェントと同様に日本国内の主要な求人サイトで、セキュリティエンジニアに関連する情報が数多く公開されています。 リクルートエージェントには及ばない部分がありますが、選択肢の多い探し方ができるためおすすめです。
エージェントであるため基本的には自分で見つけ出す探し方ではなく、エージェントから紹介してもらう方法です。ただ、自分から案件に応募する機能も用意されているため、自分から積極的に仕事を見つける探し方も可能です。 自分の方針に応じてどちらの使い方もできる点でもおすすめの求人サイトです。
レバテックフリーランス
フリーランスのセキュリティエンジニアとして活躍したいならば、レバテックフリーランスが選択肢として挙がります。こちらもフリーランス向けの案件数が多い求人サイトであり、自分のスキルを活かせる探し方が可能です。
しかし、フリーランス向けの案件でも高単価なものを扱っているため、スキルが十分でないエンジニアは活躍しにくいかもしれません。自分がどの程度のスキルを保有しているのかを自己分析して、その結果を踏まえて利用するかを判断すべきです。とはいえ専門家によるサポートもあるため、多少の不安があってもまずは相談してみましょう。
参考:レバテック【公式】エンジニア&クリエイターの求人・案件情報サイト
まとめ
セキュリティエンジニアが効率よく仕事や案件を見つけるための探し方についてご説明しました。セキュリティエンジニアには専門分野があるため、自己分析をして、その分析結果を活かせる仕事の探し方や面談でのアピールをしましょう。
基本的にセキュリティエンジニアはスキルが重要視されますが、資格を保有していることも重要です。客観的なスキルの証明だけではなく自己啓発に励む姿も示せるため、ご紹介した2つの資格をはじめとした資格の取得も目指してみましょう。
