COLUMN
コラム:転職の技術
  1. IT転職リーベル ホーム
  2. コラム:転職の技術
  3. 未経験からセキュリティエンジニアに転職は可能か?セキュリティ業界出身エージェントがその方法を伝授!(前編)
第1001章
2020/11/13

未経験からセキュリティエンジニアに転職は可能か?セキュリティ業界出身エージェントがその方法を伝授!(前編)

最初に結論を言っておくと、Yes、未経験からでもセキュリティエンジニアに転職はできます。
ただし、何もしないでそのまま受けた場合、100%、確実に落ちます。
また「セキュリティエンジニア」と言ってもどの職種になら挑戦できるのか、未経験では残念ながら転職できない職種もありますし、個々人の今まで経験してきたバックボーンによっても可能性のある職種は変わります。そして自己研鑽も必須です。

このセキュリティエンジニアのキャリアについては、セキュリティエンジニアを経験しエージェントになった私だからこそ書けることだと思いつつ中々筆が進まなかったのですが、弊社コラムも1000回を超え、この1001回目という「新しいスタート」を記念し重い腰を上げるに至りました。

今回から3週に渡って、私のノウハウを洗いざらいまとめますので、セキュリティエンジニアに興味のある方は是非ご一読ください。

<事前のお断り>
※1.あくまで全体像として示しますので、既にセキュリティエンジニアであるという方々から見ると「厳密には違う」という点も多々あると思いますが、その点はどうぞ温かい目で見てくださいませ。
※2.今回は「セキュリティエンジニア」にスポットをあてます。そのため「セキュリティコンサルタント」については除外しますのであらかじめご了承ください。
※3.キャリアにフォーカスして説明しますので具体的な用語の説明はカットします。「わからない」という場合、頑張って調べてください。それがセキュリティエンジニアへの第一歩です!

1. 未経験から転職可能なセキュリティエンジニアの職種

まず業務未経験からチャレンジできるセキュリティエンジニアの職種と、残念ながらチャレンジは難しい職種があります。

チャレンジが難しい職種としては
・フォレンジック
・マルウェア解析
・ペネトレーションテスト
などです。

いわゆる花形のように映り、「格好いい」と思われる方も多いと思いますが、これらの職種は(詳細は省きますが)未経験で挑戦するのは難しいため、潔く諦めてください。まず何かしらのセキュリティエンジニア経験を積み、後述するような自己研鑽もしつつ、「できる」ようになってからチャレンジしましょう。

そのため今回は業務未経験でチャレンジできる職種に絞ります。

(1) SOCアナリスト

まず一つ目としてはSOCアナリストです。
SOCアナリストは未経験から挑戦される方も多く、入社実績としても最も多い職種です。
まずアナリストとして入り基礎を身につけた上で、SOC内でキャリアを伸ばす方も多いですし、インシデントレスポンスやリサーチャーなどに転身される方も多いです。

一点難点があるとすれば「24時間365日」のシフト勤務からは逃れられません。
少なくとも最初数年はシフト勤務を凌いででも分析力を身につけるんだ、という気概を持って挑みましょう。(企業によりますが4勤3休などのシフトになる場合もあるため、むしろ「休みが多くてラッキー!」とおっしゃる方もいます)

(2) 脆弱性診断エンジニア

次に脆弱性診断エンジニアです。
この職種も未経験から挑む方が多いですし、私の転職支援実績としても多い職種です。

  1. ①NW(プラットフォーム)脆弱性診断エンジニア
  2. ②Webアプリケーション脆弱性診断エンジニア・スマートフォンアプリケーション脆弱性診断エンジニア
  3. ③IoT脆弱性診断エンジニア

と大きく3つに分かれますが、どの分野に挑むかで必要な知識もその後のキャリアも大きく変わります(ここではゲーム診断などは除いています)。

脆弱性診断エンジニアとしてニーズ(求人)が多いのは②になりますが、②を目指す方はそこに尖る方が多く、その後のキャリアも「Web診断一本」となる方が多いです。

昨今注目を集めているのが③ではありますが、「IoTの診断だけやる」という方は少なく、①や②から徐々に幅を広げてやっているという方が多い職種でもあります。

ただし、後述しますが組込エンジニアから転身される方もいらっしゃるため、「組込エンジニアからセキュリティエンジニアに」という道を開いてくれた職種とも言えます。
(逆に組込完全未経験で挑戦するのはかなりハードルが高いとも言えます)

(3) セキュリティ製品エンジニア

さらにセキュリティ製品エンジニアも忘れてはいけません。
製品エンジニアも

  1. ①製品特化エンジニア
  2. ②エージェンシー(技術商社)

と大きく2つに分かれます。

まず、①製品特化エンジニアというのは自社製品特化のエンジニアであり、そこからさらに
・プリセールス
・製品開発エンジニア
・サポートエンジニア
などに分かれます。

自社製品に尖ることになりますが、セキュリティに製品は不可欠です。
また、製品を導入、サポートするにあたってはインフラの知見やアプリの知見も必要であるため、未経験から挑むことも可能な職種と言えます。

加えて、②エージェンシー(技術商社)です。
①との差は「製品を複数抱える」のが特徴であり、場合によっては自社で製品を開発しつつ他社製品を担いでいる企業もあります。

求められるスキルとしては①同様ですし、この (3)セキュリティ製品エンジニアについては、技術力だけでなく「折衝力も生かしたい」という方にはお勧めです。

これらの職種に挑むにも、個々人の今まで経験してきたバックボーンによって親和性(挑みやすさ)が変わりますので、「自身の経験の場合にはどのセキュリティエンジニアになれる可能性があるのか」を次にまとめます。(中編へ

<ジャパ>

関連記事

注目のキーワード: