sponsored by 株式会社BREXA Technology
(旧アウトソーシングテクノロジー)
(旧アウトソーシングテクノロジー)
未経験者から経験者まで多様なキャリアを持つエンジニアを育成し、日本におけるセキュリティ市場のリーディングカンパニーを目指すBREXA Technology(旧アウトソーシングテクノロジー)。独自のアプローチでセキュリティエンジニアを育てるその背景には、社会的な需要の高まりと同社の中長期戦略があるようです。
BREXA Technologyであれば、“活躍できる”セキュリティエンジニアになれる理由を紐解きつつ、BREXA Technologyでセキュリティエンジニアになった人の声や採用セクションの方に聞いたセキュリティ人材育成に力を入れている背景もまとめていますので、参考にしてみてください。
BREXA Technology(旧アウトソーシングテクノロジー)が
セキュリティエンジニアを
多く輩出している背景
複数の大手セキュリティメーカーと
協働の研修やサポート体制
さまざまな大手セキュリティベンダーやメーカーとの協業を通じて、セキュリティエンジニアに特化した実践的な研修プログラムを提供しています。
非営利団体ISC2(*1)が2023年に報告しているように、日本の深刻なセキュリティ人材不足の主な原因は「セキュリティ人材の育成にかける時間と人員の不足」(*2)。その中において、セキュリティに特化した研修や育成できるレベルの人材輩出などをスキームとして用意している企業は他に類を見ません。
(*1)セキュリティ人材の育成や資格認定などを手掛ける団体
(*2)参照元:ZDNET(https://japan.zdnet.com/article/35210973/)
セキュリティ案件を豊富に持つ企業規模
BREXA Technologyは、セキュリティ業務を「一部ではなく主軸」として取り組む企業です。SOC(セキュリティオペレーションセンター)をはじめとした幅広いセキュリティ案件を扱い、エンジニアのキャリア形成を積極的に支援しています。
また、セキュリティ案件に取り組むための知識や基礎スキルが足りない場合も、4,800社を超えるクライアント企業から、将来目指すキャリアのために必要なスキルアップができる案件を提案してくれます。
評価制度と紐づく「アカデミー制度」で
着実にスキルアップ
IT未経験者は約2ヶ月間の技術研修の後、エンジニア経験がある方は入社してから4年間、通信制大学のようにキャリアに必要な必須講座を受け、単位を取得していきます。
「アカデミー制度」は評価制度と連動しており、一定数の単位を取得すると昇給にもつながるのがポイントです。入社後短期間の研修をして終わりではなく、エンジニアの「学ぶ」基礎体力を体系的に養います。
BREXA Technologyの
セキュリティエンジニア研修とは?
大きくは、協働している大手セキュリティメーカーの数種類の取得と「セキュリティ概論」+「SOCチームの実践演習」で構成されています。
約1ヶ月は実案件を持たず研修に集中することもできますし(*1)、現場で経験値を上げながらオンラインで研修に参加することも可能です。
セキュリティ概論においてはCSIRTなどの企業におけるセキュリティ組織に関してや、脆弱性診断などの業務の種類・役割、製品知識等、セキュリティの基礎的な知識が網羅されています。
セキュリティ概論の一部
複数の認定資格を取得(*2)しながら、次に配属されるセキュリティ案件へスムーズに移行できるように設計されているのが、BREXA Technologyの研修の大きな特徴です。
(*1)研修の期間も通常通り給与は支給されます。
(*2)2024年12月時点では、セキュリティメーカーの8種類の資格を取得することが想定されています。
エンジニアを一人にしない!
「生涯学習」を体系的にバックアップ
エンジニアには欠かせない「自己研鑽」。難しいのがその「継続」なのではないでしょうか。
BREXA Technologyでは、エンジニアとして活躍しつづけるために必要な自己研鑽を個人にまかせっきりにせず、会社としてバックアップできるように「生涯学習型」の研修フローを採用しているのが特徴です。
特にセキュリティエンジニアに関しては、将来的に事業の軸ともなり得るポジションであるということもあり、ITインフラの基礎をしっかり身につけているだけではなく、配属先で信頼されるような人物である必要があります。そのため、「セキュリティエンジニア研修」も元々は、配属先での評価が得られた段階で受講できるリスキリングを発祥としています。
研修×実務の反復で
エンジニアの市場価値を上げる
BREXA Technologyでは、いきなり高度な研修を受講させるのではなく、エンジニアのレベルに応じて、段階的に必要な実務経験と研修を用意するという育成フローです。
イメージしやすいように、よくある2つのタイプに対して同社がどんなスキームを用意しているのか次に紹介します。
BREXA Technologyで
セキュリティエンジニアになる
ステップ
IT未経験か他領域のエンジニアかによって、セキュリティエンジニアになるステップは多少異なりますので、該当の選択肢を選んで読み進めてみてください。
ITエンジニア未経験の場合
STEP1. 技術研修でITエンジニアとして研鑽する
グループ会社に技術者育成に特化した教育会社を持つBREXA Technology。30年以上の実績を持つその教育会社の研修にて、ネットワーク・サーバー・Javaの資格取得を目指しながら、ITエンジニアとしての基礎を約2ヶ月間でしっかり身につけます。
現場で多く使用される実機に研修内で触れられるのも、スムーズに配属先の業務に入ることができる背景の一つです。
STEP2.~ インフラ系の配属先を経て専門研修、SOCで実務経験
SOC(セキュリティオペレーションセンター)で実務経験を積み、一人立ちできるまでは、メンバーやエンジニアリーダーのサポートのもと力をつけていけるので安心です。
STEP2.以降は、エンジニア経験がある人と同じルートをたどりますので、次のSTEP1から続けてご覧ください。
別分野のエンジニアからセキュリティ
エンジニアへチャレンジする場合
STEP1. インフラ系の配属先で必要な経験値を上げる
インフラ系の配属先で、ネットワークまたはサーバー関連の業務にあたり、セキュリティエンジニアとして必要なレベルまで経験値を上げます。既にインフラ経験が長く知識・経験共に申し分ない場合でも、「配属先とのコミュニケーションがとれて評価されうる人間力」も重視するため、メンターと営業とすり合わせの上、問題なければ次のステップに進みます。
STEP2. セキュリティ研修を受講
十分に基礎が身についたタイミング(目安としては1~3年)で、「セキュリティ研修」を受講し、概論や大手セキュリティメーカーが認定する複数の資格取得を通して、セキュリティエンジニアとして必要な基礎知識を身につけます。
STEP3. 社内受託SOCチームでサポートを受けながら1年程度経験を積む
社内受託SOC*チームで、エンジニアリーダーのサポートのもとセキュリティ経験を積みます。
SOCチームは国際色も豊か。各国のハッキング大会で入賞経験がある外国籍エンジニアの方もいる環境だそうなので、先輩セキュリティエンジニアに相談しやすい環境下で、着実に成長できます。
*SOC=セキュリティオペレーションセンターの略
また、SOCチームの場合、複数社のセキュリティ監視を同時並行で行っているため、社内にいながら複数社のセキュリティ業務に関わることができます。異なるセキュリティ製品や環境に触れることができるので、成長スピードも必然的に早くなるという仕組みです。
STEP4. 他セキュリティ現場に配属されて活躍!
別のSOC(セキュリティオペレーションセンター)、または、さらに上流のセキュリティ案件で市場価値を高めます。
続いて、BREXA Technologyでのセキュリティエンジニアのキャリアパスのイメージ図を紹介します。
BREXA Technologyでの
キャリアパスのイメージ
BREXA Technologyでのキャリアパスのイメージ
以上のキャリアパスおよびどこからスタートできるかはあくまでも目安です。知識・スキルといった技術レベルだけではなく、配属先に評価されうる人間力も加味して、メンターや営業担当が本人の希望も踏まえつつ、案件を提案していきます。
BREXA Technologyで
セキュリティエンジニアに
なったエンジニアの声
![[インフラ設計構築から転身]_アイコン](../../wp/wp-content/uploads/sec01_icon_01.png){kind=icon}
元々インフラエンジニアとして長くやっていましたが、BREXA Technologyでセキュリティエンジニアとしてスタートし、今はセキュリティアナリストとして業務にあたっています。
海外と連携している大規模なプロジェクトの中で、日々新しい発見や刺激を受けています。企業規模が大きいからこそ、こういったプロジェクトも経験できるのではないでしょうか。[インフラ設計構築から転身]
![[インフラ運用から転身]_アイコン](../../wp/wp-content/uploads/sec01_icon_02.png){kind=icon}
様々な企業の様々なプロジェクトに参画できるという点に魅力を感じて入社しました。入社後、前々から興味のあったセキュリティ領域に関わってみないかと声がかかり、「面白そうだ」とキャリアチェンジ。
セキュリティ研修内では、ベースとなる考え方や流れをしっかり学ばせてもらったので、現場に入った時に理解度は高く、スムーズに業務に入っていけました。[インフラ運用から転身]
![[IT未経験から転身]_アイコン](../../wp/wp-content/uploads/sec01_icon_04.png){kind=icon}
パチンコ店のホールスタッフという全くの異業種からBREXA Technologyに入社しました。
最初はITの基礎からなので、まずはソフトウェア系のエンジニア業務をいろいろと経験させてもらって、「セキュリティ案件はどうか?」と機会をもらうことができました。現在は、セキュリティソフトの導入から、最後の運用保守まで一貫して携わっています。わからないことがあってもすぐに聞けるなど、技術面のフォロー体制が整っているので安心して取り組めます。[IT未経験から転身]
![[情シスから転身]_アイコン](../../wp/wp-content/uploads/sec01_icon_03.png){kind=icon}
セキュリティを意識しないでいる方が難しい情報システム部門にいたため、近年の情勢を見て「もっとセキュリティ領域に強いエンジニアになりたい」と転職に踏み切りました。BREXA Technologyはエンジニアの数も、セキュリティ領域の選択肢も多かったので、「ここなら経験を積めそうだ」と入社。
現在は、セキュリティエンジニア兼PMという形で、やりがいや成長を感じられる日々を送っています。
[情シスから転身]
セキュリティ領域の広がりを支える
セキュリティサービス課のエンジニアからも一言
BREXA Technologyのセキュリティエンジニアのリーダー的存在である、セキュリティサービス課のエンジニアの皆さんにもお話を伺いました。将来あなたのメンターになる方々かもしれませんので、ぜひ参考にしてみてください。
Q.配属後感じたキャリアや仕事に対しての向き合い方などの変化は?
セキュリティサービス課のエンジニアになる前はただ与えられた業務を淡々と実施するだけで自身の成長に繋がるようなことはなく目標もないまま業務を行っていました。セキュリティサービス課に異動してからは市場価値のある製品に触れてやらなければならないこと、業務に結びつくような製品があり自身のやる気さえあれば成長していけるような課に移動できたと思っております。
現在業務に携わっている製品の資格取得はもちろんのこと、関連する製品だけでも十数種類もあるため、目標などは立てて勉強等はしやすい環境にいます。
セキュリティサービス課のエンジニアとして働き始めてから、自ら学ぶ姿勢が大きく向上しました。研修や業務を通じて基礎知識を身につける一方、CompTIA Security+やPython認定基礎エンジニア資格の取得など、自発的に専門知識を深める努力もしています。
実務では、技術力だけではなく、脆弱性診断結果をクライアントに分かりやすく伝え、実効性のある対策を提案するコミュニケーション力の重要性を再認識しました。さらにIPAやCVEデータベースなどを活用して最新の脅威動向を日常的に追い、自分の経験や考えを積極的に言語化・発信することで、より深い理解につながることを実感しています。
これらの変化を今後のキャリアに活かし、より一層の成長を遂げていきたいと考えています。
![[情シスから転身]_アイコン](../../wp/wp-content/uploads/sec06_02new.png)
最近発足した課ということで、経験の浅い私でも様々な提案・改善のチャンスがあると感じています。
自身の経験も活かしつつ、現在の現場の状況をしっかり把握して、より良い環境へしていきたいと感じるようになりました。自身でできることはどんどんチャレンジをしていこうという気持ちの変化がありました。
![[インフラ設計構築から転身]_アイコン](../../wp/wp-content/uploads/sec06_01new.png)
以前は他社の現場でしたが自社支援業務に勤務することになり、現場で働いていた時と自社での働き方、考え方がまったく違うため、働き方を見直すよい変化がありました。
多様な働き方を採用しているので個人の事情も考慮いただき、日々の業務に取り組むことができております。
Q.セキュリティサービス課のエンジニアの仕事を一言で表現すると?
- 企業のデジタル資産を守る最前線の守護者です。
- 責任感
- IT警備員
- 進化し続ける挑戦の舞台
- より正確に、よりスピーディにサービスの提供
- やりがい
このようなセキュリティ人材の育成に力を入れているBREXA Technology。セキュリティ人材の強化を担うBREXA Technologyの採用チームにもお話を伺いましたので最後にご紹介します。
採用セクションに聞く!
BREXA Technologyが
セキュリティ人材育成に力を入れている理由
この人に聞きました
株式会社
BREXA Technology
ITエンジニアリング事業本部 増田 夏海さん
株式会社
BREXA Technology
ITエンジニアリング事業本部 増田 夏海さん
世界の名だたる大企業でもサイバー攻撃を受けてしまう今、世界全体でセキュリティ領域を成長させていくフェーズになっています。需要はあるけれど、要件を満たした人材も少なければエンジニアを育てるスキームも少ない市場なので、簡単ではありません。
しかしながら、BREXA Technologyでは未経験の方々を育ててエンジニアとして活躍してもらうという文化がありました。
6割がIT未経験からスタートしています。
「長年かけて構築してきたエンジニア育成のスキームと4,800社を超えるクライアント企業へのサービス提供の可能性がある弊社だからこそできるはず。エンジニアにとっての次のキャリアとしては他では得難いものになるだろう」と今に至ります。
2025年末までに、264名のセキュリティエンジニア在籍数を目指すと私たちは公言しています。
セキュリティ領域での席巻を本気で目指す私たちのもとで一緒に走ってみたいと思う気持ちが少しでもある方なら、ぜひお話を聞かせていただきたいと思います。
編集チームまとめ
ITアウトソーシング系の企業としては安泰ともいえる立ち位置を築いているBREXA Technology。
現状維持に甘んじず、エンジニアがもっと活躍の場を広げられるようにと、「需要は高いが要件に合う人材が少ない」というセキュリティエンジニアという市場に、「ないなら創ろう」と先陣を切って参入したというのが印象的でした。
BREXA Technologyにおいて事業の要ともなり得る「セキュリティエンジニア」というポジション。今ならまだ空きはあるようです。学ぶことが当たり前にできるようになり、セキュリティ領域の実務経験が積める場所は山ほどある。このチャンスをつかむか掴まないかはあなた次第です。
直接詳しい話を聞いてみたい方には、カジュアル面談も行っているようなので参考にしてみてください。
Sponsored by
株式会社BREXA Technology
(旧アウトソーシングテクノロジー)
株式会社BREXA Technology
(旧アウトソーシングテクノロジー)
セキュリティ人材×テクノロジーで企業の課題解決を支援
国内外グループ全228社、日本国内に54の営業拠点を構える(※2023年12月時点)グループの一員であるBREXA Technology。2004年の設立以来、「人材 × テクノロジー」のソリューションサービスで、現場の課題解決をサポートしています。
事業の柱である「人材」の育成にも注力。特にセキュリティエンジニアは、セキュリティソリューションメーカーやベンダーと共同でセキュリティ人材育成プロジェクトを推進するなど、IT未経験者でもセキュリティエンジニアを目指せる育成体制を整え、2024年には約150名、2025年には約280名のセキュリティ人材輩出を計画。2024年11月18日時点で資格取得者が360名と、目標値を前倒しで大幅に上回り達成。今後もよりスキルの高いサイバーセキュリティエンジニアの輩出を継続していく計画。