サイバーセキュリティの転職事情：募集条件から資格、キャリアパス、年収まで

読了時間：約6分 17-01-2023

Submitted by Sayoojya on Tue, 01/17/2023 - 09:05

サイバーセキュリティ・エンジニアからホワイトハッカー、アプリケーションやネットワーク系のセキュリティ・エンジニア、脆弱性アナリスト、CISOまで、ITセキュリティ人材は今後ますます引き合いが強まりそうです。よくある募集条件や転職に有利な資格、サイバーセキュリティのモデル・キャリアパス、そして気になるサイバーセキュリティ関連職の年収をご紹介します。

サイバーセキュリティの求人は2022年に200万件

サイバー攻撃は複雑高度化・頻繁化し、どんな企業もターゲットになり得ます。今やITの仕事には全て、サイバーセキュリティの要素があると言っても過言ではないでしょう。会社の事業や社員、お客様の安全を確保するためにはデータ、デバイス、インフラなど様々なものを守らなければいけません。

2021年9月にCybersecurity Ventures社が発表した統計によると、2013年から2021年までの8年間で「埋まらないサイバーセキュリティ求人」の件数は3.5倍（100万件→350万件に増加）に増えたそうです。このうち最もニーズが大きいのがアジア太平洋地域で、2022年だけで200万件の求人が出ています（欧州は40万件）。

これからもこの傾向は続くでしょう。サイバーセキュリティで転職をお考えの方は、かなり有利にキャリアを構築できると考えられます。

よくある募集条件

では、どんな人材が求められているのでしょうか。実際の転職市場で求められている要件を見ていきましょう。当社で扱っているセキュリティ関連の求人の募集条件を調べました。

まず目につくのが

「情報セキュリティやサイバーセキュリティ経験●年以上」

といった実務経験を求める記載です。

「サイバーセキュリティ・コンサルタント経験者も歓迎」

などの記述も目立ちます。中途採用は即戦力が前提なので当然といえば当然でしょう。

しかし実際には経験者の絶対数が圧倒的に少ないため、同業他社や業界で関連業務に携わった経験や、専任者としてではなく業務の一部として関わった、という場合も書類選考を通過するケースが多いです。

それでも候補者が集まらず、資格や知識があれば応相談、というスタンスの企業も少なくありません。

求められている知識には例えば

ID管理
アクセス管理
クラウド（ネットワーク）セキュリティ
データセキュリティ
インフラセキュリティ
ゼロトラストセキュリティ
セキュリティ監視
エシカルハッキング
ペネトレーションテスト

などがあります。

転職に役立つサイバーセキュリティ資格

かなり間口の広いサイバーセキュリティ求人。ではこれからサイバーセキュリティ・エンジニアになりたい、或いはサイバー分野でキャリアアップを目指したいという場合に有利な資格はあるのでしょうか？

サイバーセキュリティの資格はたくさんあり、資格の種類やカバーされるスキルについてはこちらのマップがわかりやすいと思います。

一方、実際のサイバーセキュリティ関連の求人では資格の記載がないものが過半を占めます。現状では資格よりも実務経験を重視する傾向が強いためです。

望ましい資格の記載がある求人の中では、以下の３つの資格の登場頻度が高いようです（当社調べ）：

CISSP (Certified Information Systems Security Professional)―セキュリティ・プロフェッショナル認定資格
CISM (Certified Information Security Manager)―公認情報セキュリティマネージャー（CISM）
CISA (Certified Information Systems Auditor)―公認情報システム監査人

その他、CAIS（公認情報セキュリティ監査人）、GSEC (GIAC Security Essentials Certification) 、GCIH (GIAC Certified Incident Handler) などを挙げる求人もあります。

サイバーセキュリティ・エンジニアに求められる素質

経験・資格以外に、サイバーセキュリティ・エンジニアに求められる能力や素質はあるのでしょうか。技術職的なイメージが強いサイバーセキュリティですが、最近は技術力以外の資質にも注目が集まっています。

It is a blend of people, process and technology, but leading with technology often ends with poor outcomes.

堅固なサイバー防衛には「人」「プロセス」「技術」の全ての要素が必要です。でも技術優先のサイバー対策は失敗しがちだということに企業は気づき始めています。

現在はそもそも転職市場で即戦力のサイバーセキュリティ人材を確保することが非常に難しいこともあり、企業は様々なバックグラウンドの人材を迎え、研修や教育に力を入れています。

つまり、ITの学位や情報セキュリティの資格がなくても、技術が一番の強みでなくても、あなたの能力や長所を生かしてサイバーセキュリティでキャリアを築ける可能性があるのです。現在はダイバーシティの観点からも課題を抱えている領域ですが、企業内の人材育成が進めば多様な人材が活躍する分野に成長するかもしれないですね。

では、サイバーセキュリティ分野ではどんなキャリアパスがあり得るのでしょうか？

CISO（最高情報セキュリティ責任者）を目指すキャリアパス例

サイバーセキュリティ職の一つの頂点がCISO（最高情報セキュリティ責任者）でしょう。

CISOの仕事は、会社全体のセキュリティ方針の策定、セキュリティ技術を実装するための戦略企画、ステイクホルダーマネジメント、ITセキュリティ人材の採用やマネジメント、ITセキュリティ調査のとりまとめやインシデント対応の指揮など、多岐にわたります。

一般的にCISOになるためには、ITやセキュリティの実務経験が10年ほど求められます。うち5年くらいはセキュリティ・オペレーションやチームをマネージした経験が必要です。

具体的な求人を見てみましょう：

このようなポジションにおける理想の候補者像を考えてみます。

【CISOになるためのキャリアパス例】

大学でコンピューターサイエンスや情報科学、サイバーセキュリティなどを専攻（※実務経験+関連資格で免除されるケースが多いです）
アナリストやプログラマーとしてサイバーセキュリティ・キャリアをスタート
セキュリティアナリスト、エンジニア、コンサルタント、または監査人として更に経験を積む
高度なIT資格や研修でスキルを磨く
セキュリティ・チームをとりまとめるマネージャーに昇格
MBAやITセキュリティ/マネジメントにフォーカスした資格を取得（CISSPなど）

上記の求人票で求められているように、特定の業界の専門知識を磨くのもいいでしょう。

CISOを目指すなら、資格の取得をおすすめします。体系的な理論や知識を身につけられるだけでなく、サイバーセキュリティへのコミットメントを示すことができるからです。

CISOにならずに、サイバーセキュリティ内の各領域のエキスパートを目指す道もあります。例えば：

ネットワーク・セキュリティ：

ネットワークとセキュリティは、切っても切り離せない関係にあります。データがスムーズかつ安全に流れ、ITシステムが安全・効率的に機能するようにするのがミッションです。
セキュリティマネジメント：

ビジネスや会社全体のセキュリティ戦略を管理する仕事です。効果的な戦略を展開し、確実に会社や顧客を守ることが重要なポイントになります。
ペネトレーションテスター：

セキュリティシステムの脆弱性を特定し、ハッカーに隙をつかれないようにするための方法を提案する仕事です。

サイバーセキュリティは比較的新しい上、急成長中の分野ですので、これからも様々なポジションやキャリアパスが登場すると考えられます。

サイバーセキュリティ職の年収

では、サイバーセキュリティ職ではどのくらいの平均年収を期待できるのでしょうか。最後に気になるサイバーセキュリティの年収をご紹介します。

業界や個人の経験・スキルによりばらつきはありますが、外資系のグローバル企業の水準は以下の通りです。

外資系企業におけるサイバーセキュリティ関連職の平均年収

尚、外資系企業のCISOの平均給与は

1400万円～1800万円（+ボーナス）程度

です。

一部大企業では、2000万円～2500+万円（+ボーナス）というところもあります。

サイバーセキュリティで転職をお考えですか？

上述した通り、現時点ではサイバーセキュリティのキャリアは「何でもあり」というところが多く、様々なキャリアパスがあり得ます。

次にどんなステップを踏み出したらいいのか、どんな可能性があるのかを知りたい方は是非Morgan McKinleyにご相談ください。当社ではサイバーセキュリティ職を担当するコンサルタントを世界各地の拠点に配置しています。あらゆる企業の採用担当者とコンタクトをとり、世界中のサイバーセキュリティ人材とネットワークを築きながら日々転職市場の動きを追っています。

サイバーセキュリティで転職をお考えの方は、お気軽に当社のIT・テック人材担当チームにご連絡ください。

最新のサイバーセキュリティ求人もどうぞ。

【関連記事】