未経験からセキュリティエンジニアに転職は可能か?セキュリティ業界出身エージェントがその方法を伝授!(中編) | 転職の技術 | IT転職 エージェント リーベル

IT転職 リーベル ホーム > コラム:転職の技術 > 未経験からセキュリティエンジニアに転職は可能か?セキュリティ業界出身エージェントがその方法を伝授!(中編)
コラム:IT業界転職の技術
第1002章

未経験からセキュリティエンジニアに転職は可能か?セキュリティ業界出身エージェントがその方法を伝授!(中編)

2020年11月20日

前編では、未経験から転職可能なセキュリティエンジニアの職種についてお伝えしました。今回は、現在の経験に応じたセキュリティエンジニアへの可能性について、詳しく分類してご説明します。

2. 現在の経験に応じた可能性分類

(a) インフラエンジニアから挑戦可能なセキュリティエンジニアとは?

まず、インフラエンジニアから挑戦可能なセキュリティエンジニアに関してです。
インフラエンジニアというのも幅が広いですし経験しているフェーズも各々異なるでしょうが、ことセキュリティエンジニアに挑戦するのであれば、できればNWを経験されてきている方のほうが挑戦はしやすいです(もちろんサーバーエンジニアからセキュリティエンジニアになった方もいらっしゃいますのであくまで親和性としてです)。
フェーズとしては運用保守からであっても挑戦は可能ですし、もちろん設計構築経験がある方であればより挑戦幅も広がります。

挑戦できる職種としては先述した中でも、
(1)SOCアナリスト
(2)脆弱性診断エンジニア

  1. NW(プラットフォーム)脆弱性診断エンジニア

(3)セキュリティ製品エンジニア

  1. Webアプリケーション脆弱性診断エンジニア・スマートフォンアプリケーション脆弱性診断エンジニア
  2. IoT脆弱性診断エンジニア

の4つものキャリアへの可能性があります。
つまり、実はインフラエンジニア経験者はセキュリティエンジニアに最も転身しやすい職種と言えます。

(b) アプリケーションエンジニアから挑戦可能なセキュリティエンジニアとは?

次に、アプリケーションエンジニアから挑戦可能なセキュリティエンジニアですが、特にJavaやPHP等での開発経験者がある方であれば、
(2)脆弱性診断エンジニア

  1. Webアプリケーション脆弱性診断エンジニア・スマートフォンアプリケーション脆弱性診断エンジニア

への可能性があります。

逆に、開発経験がなく、いきなりこのWebアプリケーション脆弱性診断エンジニアなどを目指すのはあまりお勧めしません。実際に開発を経験したことがないと確実に壁にぶち当たるからです。

脆弱性診断と言ってもツールでの診断と手動での診断がありますが、手動での診断は実際に開発経験がないとその感覚、「ひらめき」に限界があるでしょうし、これは?NW(プラットフォーム)脆弱性診断エンジニアを行うのにNWの知識がある人の方が挑みやすいということとも繋がります。

(c) 品質エンジニアから挑戦可能なセキュリティエンジニアとは?

次に、品質エンジニアから挑戦可能なセキュリティエンジニアですが、これは
(2) 脆弱性診断エンジニア

  1. NW(プラットフォーム)脆弱性診断エンジニア
  2. Webアプリケーション脆弱性診断エンジニア・スマートフォンアプリケーション脆弱性診断エンジニア
  3. IoT脆弱性診断エンジニア

の脆弱性診断エンジニア全てへの可能性があります。

もちろんアプリやネットワークなどの知見は必要になってくるためそのキャッチアップと自己研鑽は必要になりますが、品質エンジニアは脆弱性診断と見るフェーズが近く、考え方が近い職種と言えるためです。
脆弱性診断はリリース前に行うものであり「リリースしたときに攻撃者に攻撃されないように」チェックをするものですので視点としては品質エンジニアと似ています。

セキュリティに関してはどのポジションであってもこの「攻撃者の視点」「裏側の視点」が重要になり、一朝一夕で身につくものではありません。
ですから品質エンジニアとしてこの目線を鍛え上げてきた方であれば親和性があると言えます。

(d) 組込エンジニアから挑戦可能なセキュリティエンジニアとは?

組込エンジニアから挑戦可能なセキュリティエンジニアに関しては、先述しました通り
(2)脆弱性診断エンジニア

  1. IoT脆弱性診断エンジニア

です。
例えばIoTの「T」の中でも産業として莫大な「自動車」の開発に関わってきたなどが良い例です。
セキュリティの知識はなくても、自動車という貴重な「業界知識」「車そのもの」への知識があるため、セキュリティへの興味とキャッチアップはもちろん必要ですが、むしろセキュリティ業界にとっては貴重な人材とも言えます。
これまでのセキュリティエンジニアの方々は大別すると「インフラ」「Webアプリ」の2種の方々が多かったため、組込知見のある方は少なかったのが実情です。(もちろん趣味や自己研鑽で組込知見を持たれている方もいらっしゃいますが)
そこで、その「物そのもの」の知識がある方が求められているのが昨今の事情と言えます。

(e) 完全なるエンジニア未経験の場合、挑戦は可能か?

さて、これまでは「何かしらのITエンジニア経験を生かす」という形で説明してきましたが、最後に完全なるエンジニア未経験の場合についてです。

これはこれまで説明してきた通り「まずは何かしらのITエンジニアになった方が良い」というのが結論ではあります。
ただし、事実ITとは無関係の仕事をしていた「完全に未経験」の方でもセキュリティエンジニアになった実例も数多くあります。
なぜ転職できたのか、というと、それは次に記載する「自己研鑽」が答えです。(次回に続く)

筆者 高田 祥
著書
  • 「キャリア設計論 エンジニアの本音、エージェントが語る転職の真実」
コンサルタント実績
資格
  • 情報処理安全確保支援士
  • 上級個人情報保護士
  • 個人情報保護監査人
  • Security+
  • 情報セキュリティ管理士
    など

未経験からセキュリティエンジニアを目指す方へ

IT業界出身のコンサルタントが、
あなたの転職活動をフルサポートいたします。

転職支援サービス
に申し込む無料

このページのトップへ