sponsored by 株式会社アウトソーシングテクノロジー
セキュリティエンジニアの業務は非常に幅広く、それぞれの興味や得意分野を活かしてさらに専門性を高めることが可能です。
ここでは、50代のベテランセキュリティエンジニアさんに、どんなキャリアパスを歩んできたかインタビュー。
50歳以降に「さらなるキャリアアップを!」と、当メディアスポンサーのアウトソーシングテクノロジーに転職をして活躍している方でもあります。今までの経験を活かしてどんなお仕事をされているのか伺ってきました。
【転職STORY】さらに専門性を高めた!
セキュリティエンジニアのキャリアパス
自分の得意領域でスモールスタート
セキュリティエンジニアの幅を広げる
セキュリティエンジニアの幅を広げる
アウトソーシングテクノロジー(M.K)さん
インハウスから技術派遣のセキュリティエンジニアに
インハウスから技術派遣のセキュリティエンジニアに
- 前職:情シス内セキュリティエンジニア
- 現在の業務:セキュリティエンジニア、営業支援・アドバイザー
- 趣味・好きなこと:料理、プランター菜園、スポーツ観戦
笑顔と丁寧な口調で、編集チームを気遣ってわかりやすく話してくれたM.Kさん。エンジニア歴26年という大ベテランながら、1年前にアウトソーシングテクノロジーに転職。さらにキャリアを究めようとされている姿勢に、大きな勇気をもらいました。
セキュリティエンジニアとしてどんなキャリアパスを描けるのか、ぜひ参考にしてみてください。
ヘルプデスクからサーバー構築まで豊富な経験を活かして
ユーザー企業の社内セキュリティエンジニアだったそうですね!
どんなお仕事をされていたのでしょうか?
商社系の事業会社のセキュリティエンジニアが一番長く、10数年務めさせていただきました。
情報システム部門の社内SEとして、セキュリティ業務はもちろん、ヘルプデスク業務から、BCP対策を背景としたデータセンターのサーバー構築のような大規模な業務まで経験しましたね。おかげさまで色々なスキルが身に付きました(笑)。
転職を決意された動機を教えてください
ずっと情報システム部門で働いてきていて、セキュリティの幅広さを感じていました。例えば、事務所に入室時のカード認証やパソコンのパスワード入力、ネットワークなども、違う部署の共有フォルダーに入れてはダメとか、様々な環境でセキュリティが関係するんですよね。
情報システム部門にいると、セキュリティを意識しないでいる方が難しいんですよ。社会では「個人情報が漏洩した」という事件も相次いでいました。「もっとセキュリティ領域に強いエンジニアになりたいな」という気持ちが強くなっていったというのが転職の背景です。
各分野のプロフェッショナルに囲まれて成長できる
転職活動をする際は、どんな点を重視しましたか?
最初は社内SEやインハウスといった単語に引っ張られていたんです。アウトソーシングテクノロジーは技術派遣で今までとは違う働き方でしたが、より一層セキュリティに力を入れていくという点で、同じ方向を向いて走れそうだと思いました。
他にも内定をいただいていたのですが、アウトソーシングテクノロジーはエンジニアの数も、セキュリティ領域の選択肢も多かったので、「ここならやりたいことができるんじゃないか」「もっと経験値を積めるんじゃないか」と思ったんです。会社の規模の大きさも魅力でしたね。
セキュリティエンジニアを究めるための再スタートはいかがでしたか?
不安もありました。ネットワークはもちろん、データベースやインフラの知識ももっと研鑽しなければ…と思っていたからです。ですが、アウトソーシングテクノロジーに入社後、セキュリティエンジニアの中でも色々と細分化されていることが分かり、「できることから広げていけば良いのかな」と思うことができました
エンジニアの中でも、スモールスタートができる領域なんだなと改めて気づかされた次第です。知らない部分については、“伸びしろ”と捉えています(笑)。さらに飛躍するために自分に足りない部分に気づけただけでも、今後のキャリアに役立つと思っています。
セキュリティエンジニアといっても得意領域で細分化されているのですね!
周りから学ぶことも多いですか?
本当にいろんな分野のプロフェッショナルが多いですね。例えば今参画しているプロジェクトも、PMに特化した人がプロジェクトマネージャーをやっていて、本当にうまく案件をマネジメントされているんです。
他のセキュリティエンジニアの方々からもたくさん勉強させてもらっています。そういう能力の高いエンジニア達が揃っている中で一緒に働けるというのは、ありがたいですね。
今は幅広くお仕事をされていますが、やはり最初は研修から入ったのでしょうか?
はい。私は、アウトソーシングテクノロジーが業務提携をしている複数のセキュリティメーカーやベンダーが提供している研修プログラムを受けて、いくつか資格を取得しました。
研修期間もお給料がもらえたので、本当に体力のある会社だなと思いました。儲けのないエンジニアを抱えながら研修まで提供し、お給料まで払うなんてなかなかできることじゃないので。
年明け1月からは、お客さま企業のプロジェクトにアサインいただいたので、そこでセキュリティエンジニア兼プロジェクトマネージャーという形でプロジェクトを率いています。
もうすでにプロジェクトマネージャーなのですね!
今回のプロジェクトは中国とタイ、インドネシアに拠点があるお客さまなのですが、セキュリティのインシデントが起きた時にオンサイトで行ってほしいという要望をいただいていて、各国の人たちとチームを組み、それぞれ現地でセキュリティインシデントの対応をしています。
違う国の人たちと仕事をしていますが、結局は人。インドネシアのスタッフは面接もしたんですが、やっぱり人柄を重視しました。技術は後から学べば身につきますが、人柄はやはりその人本来のもの。コミュニケーションの部分で一番大事かなと思っています。
セキュリティ領域でより専門性を高めたくて
とお話くださいました
情シスでセキュリティ領域を担当されていたM.Kさん。企業内でリアルにセキュリティのスキルがもっと必要と感じ、「セキュリティ人材をさらに増やしていく!」と育成体制を整えていたアウトソーシングテクノロジーに共感し50代で転職しました。
アウトソーシングテクノロジーでは、セキュリティエンジニアがさらにスキルアップできるように、1,000を超えるパートナー企業(※2024年5月調査時点)のセキュリティ案件を用意。あわせて参考にできるよう、募集要項のリンクをつけておきます。一助となれば幸いです。
情シスのセキュリティエンジニアであったM.Kさんは、過去の職歴を活かして技術職以外にも会社に貢献しているようです。さらに深堀していきます!
これまでの経験を活かして営業支援も担当
セキュリティエンジニア以外に、
営業支援やアドバイザーもやっていらっしゃると伺いました!
入社する際の面接で、「営業支援という形で営業をサポートしてくれないか」という話を頂いたんですね。以前の職場では営業マンから提案を受ける側だったので、資料の大事なポイントだとか、どういったところが見られているのかが大体わかります。
そういう視点を活かして、営業さん達が新しいプロジェクトを取りに行くときの提案資料で気づいたところを指摘したり、営業さんに同行して打合せに参加したりしています。
セキュリティエンジニアとしてだけでなく、
他の強みもちゃんと会社に提供されている姿がすごく素敵だなと思いました!
もう50歳を超えていますし、入社する時に「なんでもやります」と言ったので、なんでもやろうかなと(笑)。
ただ、50代で転職っていうのもさほど珍しくなくて。アウトソーシングテクノロジーに入社して1日目の研修でグループワークがあったんですが、私の隣にいた男性と話していたら、その方が5つくらい年上でした(笑)。
ある程度経験が重視される、セキュリティエンジニアならではかもしれないですね!
続いて、お仕事の厳しさを伺えますか?
やっぱり自己研鑽をしていかないといけないところですね。セキュリティってどんどんアップデートされていて、製品やサービスもすごく多いんですね。お客様に提案する時も、色んな知識がないといけないので、常にアンテナを広げて新しい情報を貪欲に取り入れなくてはいけません。私自身も、セキュリティに関するセミナーには出るようにしています。
あとは、スピーディーな行動ですね。例えば、データを不正に暗号化し身代金を要求するようなランサムウェアは、察知してから行動するまでスピーディーに動く必要がある。今はもう、ウイルスとかが入ってくるのは仕方ない、入った後にどうするか、どうやってスピーディーに対応するか、というのがすごく重要なので、常に無駄のない行動を頭の中で想定しておかないといけない。そういう点は厳しいところかなと思いますね。
やりがいは、どういう時に感じられるのでしょうか?
単純ですが「ありがとうございました」という言葉が1番ですね。前の会社ですが、例えば技術的な問い合わせに対して解決したときとか、喜んで頂くとやりがいを感じます。
好奇心を大切に、あまり心配せずに飛び込んでみて
社内の人間関係もすごく良さそうだと感じるのですが、
気をつけているポイントはありますか?
今は、基本リモートで、週に1〜2回の出社なんですが、出社しているときは割とみんなに話しかけるようにしています。当たり前のことですが、おはようございます、おつかれさまでしたとか。あるいは、夕方甘いものが必要な時間帯にみんなに飴を配ってみたり(笑)。
皆さんが実際どう思っているかわからないですけど、コミュニケーションしやすい環境をつくりたいと思っているんですね。私は事務所内でも年が上の方なので、おじさんが1人ぶすっとパソコンに向かっているのは雰囲気良くないじゃないですか(笑)。
リモート時も、チャットやオンライン会議などでコミュニケーションをとっています。
働きやすさについても伺いたいです。余暇はどのようにお過ごしですか?
基本在宅で、18時に仕事が終わったらそのまま余暇なので。料理したり、天気が良ければプランターの菜園で土いじりをしたり、あるいは野球を見に行ったり、ラグビー観戦に行ったりしていますね。
勉強は集中してやる感じですね。通勤の時間とかは結構集中できるので、その時間も上手く利用しています。
M.Kさんの“とある一日”
通勤時間など隙間時間を工夫しながら勉強しつつ、18時にはしっかり仕事を終えて、仕事も趣味も楽しんでいるM.Kさん。
そんなM.Kさんのある日の一日の流れを紹介します。
- 8:40 出勤。リモート時はPC起動。当日のタスクを確認
- 9:00 業務開始。メール、Teamsなどの確認
- 9:30 セキュリティサービス課朝会、新規プロジェクト進捗連携
- 10:00 プロジェクトチーム朝会、プロジェクト進捗/課題共有
- 12:00 昼食。出社時はランチカーで弁当購入、リモート時は100%自炊
- 13:00 お客様先営業同行(プロジェクト打ち合わせ同席)
- 15:00提携先セキュリティ製品トレーニング
- 16:00営業支援(新規プロジェクト提案資料検討)
- 18:00 業務終了
技術者としても価値を上げ、会社貢献もしていきたい
今チャレンジしていることや今後の目標を教えてください
今のところの目標は、やはり営業支援の役割において案件を1つでも多く頂けるように、営業さんの力になりたいですね。セキュリティエンジニアとしては資格を取って、自分の価値を目に見える形で上げていきたいです。
これからセキュリティエンジニアとしてキャリアアップしていきたいと
お考えの方に向けて、応援メッセージをいただけますか?
これまで派遣社員やSESの派遣も経験してきたんですが、アウトソーシングテクノロジーのエンジニア派遣って、帰属意識が高い気がします。営業さんやキャリアアドバイザー、エンジニアがタッグを組んでその仕事に臨んでいるイメージがあるんですね。
セキュリティエンジニアって本当に幅広いし、奥が深いし、1歩踏み出すのに躊躇してしまうかもしれないですが、1人で育つわけではないし、あまり心配せずに飛び込んでみてよいかなと思います。
アウトソーシングテクノロジーの場合であれば色んな支援制度とか、営業さんやキャリアアドバイザーさん達の力を借りられます。少しでも興味があったら飛び込んでみて、 自分のこれまでのキャリアや、興味のある部分から始めてみてください。どのみち始めれば次の目標とか「こうしたい」っていうのが出てくるので、やってみたいなという好奇心を大切にして欲しいですね。
とても素敵なお話をありがとうございました!
編集チームより
セキュリティエンジニアとひと口に言っても、一つの環境のセキュリティを究めたい人と様々なセキュリティ環境でスキルアップしていきたい人とでは価値観が変わります。もしあなたが後者のセキュリティエンジニアなら、派遣エンジニアという働き方は、幅広い環境を経験できる魅力的な選択肢。
このメディアのスポンサーであり、M.Kさんも在籍している、技術派遣会社アウトソーシングテクノロジーでは、セキュリティエンジニアがさらに知見を深められる研修体制や豊富なプロジェクトでセキュリティエンジニアを積極採用しているとのことです。簡単に会社情報をまとめてみましたので、ぜひあわせて参考にしてみてください。
Sponsored by OSTechグループ
株式会社アウトソーシングテクノロジー
株式会社アウトソーシングテクノロジー
セキュリティ人材×テクノロジーで企業の課題解決を支援
国内外グループ全266社、日本国内に54の営業拠点を構える(※2023年12月時点)OSグループの一員であるアウトソーシングテクノロジー。2004年の設立以来、「人材 × テクノロジー」のソリューションサービスで、現場の課題解決をサポートしています。
事業の柱である「人材」の育成にも注力。特にセキュリティエンジニアは、セキュリティソリューションメーカーやベンダーと共同でセキュリティ人材育成プロジェクトを推進するなど、セキュリティ業界未経験者はもちろん、経験者がより経験を積むための育成体制を整え、2024年には約150名、2025年には約280名のセキュリティ人材輩出を計画(※2024年2月19日時点、公式HPより)しています。
ここからは、セキュリティエンジニアのキャリアパスについて、興味をお持ちのみなさんのために編集チームが補足します。
セキュリティエンジニア。その先のキャリアパス
セキュリティエンジニアとして培った知識や経験を活かすことで、さまざまなキャリアパスを描くことが可能です。
セキュリティエンジニアから目指せる3つのキャリアパスをご紹介します。
セキュリティプロダクト開発
セキュリティプロダクト開発は、セキュリティ対策ソフトウェアや関連サービスの開発を行うエンジニアのことです。セキュリティを意識したプロダクトの企画・提案から設計・実装、運用保守などを行います。
セキュリティベンダーはもちろん、セキュリティソリューションを提供している企業などで需要が増加。セキュリティプロダクト開発を目指すなら、情報処理安全確保支援士試験やCompTIA、情報セキュリティマネジメント試験などの資格を取得しておくのがおすすめです。
セキュリティアナリスト
セキュリティアナリストとは、企業のシステムなどがサイバー攻撃を受けた際に、ログやセキュリティ事象を解析して攻撃手法の分析を行う職種です。日々変化・複雑化しているサイバー攻撃について、迅速に攻撃手法を特定して対策へつなげます。
セキュリティアナリストには幅広い知識や判断力が求められるため、セキュリティエンジニアとしての充分な経験や深い知識が必要です。セキュリティアナリストの仕事内容や、セキュリティアナリストへの道のりを知りたい方は、こちらをチェックしてください。
セキュリティコンサルタント
セキュリティコンサルタントは、セキュリティエンジニアとしての経験や知識を活かして、企業に「どんな情報セキュリティリスクがあるか」「どんな対策を実行すべきか」、助言やサポートを行う仕事です。セキュリティの知識だけでなく、経営者としての目線なども求められます。
インシデント対応の経験や、クライアントへの説明・提案経験などが多い人なら、即戦力として活躍できるでしょう。ここでは、セキュリティエンジニアのキャリアパスの一つ、セキュリティコンサルタントの仕事内容などをご紹介します。
ペンテスター
ペンテスターは、攻撃者目線で疑似的な攻撃を行い、セキュリティの弱点を見つけ出す仕事です。システムのネットワーク構成や監視方法などをヒアリングしてから行うホワイトボックステストとシステムの内部構造を考慮しない攻撃方法であるブラックボックステストの2種類があります。
コンピューターサイエンスの基礎知識やネットワークの知識、プログラミング言語の知識などを活かしてキャリアアップすることが可能です。ここでは、セキュリティエンジニアのキャリアパスの一つ、ペンテスターの仕事内容などをご紹介します。
デジタルフォレンジック
デジタルフォレンジックは、サイバー攻撃などデジタル犯罪の調査や証拠集めをする仕事です。犯罪捜査や法的紛争などに使う資料を作成します。デジタルフォレンジックの種類は、「コンピューターフォレンジック」「モバイルデバイスフォレンジック」「ネットワークフォレンジック」の3種類。調査対象が異なります。
警察のサイバー犯罪捜査課やセキュリティ企業、企業のセキュリティ担当者などでデジタルフォレンジックが募集されています。ここでは、セキュリティエンジニアのキャリアパスの一つ、デジタルフォレンジックの仕事内容などをご紹介します。
セキュリティアーキテクト
情報システムのセキュリティを設計・実装する専門家がセキュリティアーキテクトです。脆弱性を特定してリスクを評価し、ファイアウォールや暗号化技術を導入したセキュリティ対策を設計します。情報セキュリティ方針を策定するのも仕事のひとつです。必要なセキュリティ対策について経営陣に提言する役割も担っています。
セキュリティアーキテクトは、サイバー攻撃に強いシステムの設計や脆弱性の少ないソフトウェア開発に欠かせません。セキュリティエンジニアからのキャリアパスとしてセキュリティアーキテクトの仕事内容や必要なスキルなどを紹介していますのでチェックしてください。
セキュリティ オペレーション センター (SOC) アナリスト
サイバー攻撃から守るため、24時間365日体制で監視し、サイバー攻撃の検出・検知、ログ分析を行うのがSOCです。インシデントを未然に防ぐことが重要ですが、インシデントが検出されたときには、被害を最小限に抑えるため、迅速に対応する必要があります。近年、サプライチェーン攻撃の被害が増加していることから、セキュリティ対策の拡大が求められ、高い専門性を有するSOCアナリストが必要とされるようになりました。
SOCアナリストは、セキュリティエンジニアの経験と知識を活かしたキャリアパスの一つです。SOCアナリストの仕事内容や必要なスキルなどをご紹介しています。