One day

セキュリティエンジニアの日常

セキュリティ領域のプロフェッショナルとして、多方面から注目を集めているセキュリティエンジニア。その専門性と需要の高さゆえに、システムエンジニア・インフラエンジニアのキャリアステップとして選ばれる職種でもあります。ここでは、ファイブドライブのセキュリティエンジニアの魅力を掘り下げます。

ファイブドライブ採用サイト TOP
セキュリティエンジニアの日常

Security engineer

セキュリティエンジニアとは？

システムに存在する脆弱性を見つけ出し、
問題点と解決策をわかりやすく説明する仕事です。

セキュリティエンジニアは、システムの安全性を確認し、サイバー攻撃から企業や組織の情報資産を守る仕事です。システムに潜む脆弱性の特定やサイバー攻撃被害への緊急対応支援、セキュリティ研修の実施など、サイバーセキュリティに関する多様なサービスを提供しています。

セキュリティエンジニアには、エンジニアとしての幅広い知識・技術に加えて、セキュリティ領域における深い専門性も必要です。セキュリティを考慮した上で、サーバやシステムの設計から構築、運用・保守に至るまで幅広い工程に対応するため、高度かつ広範なスキルが求められます。近年は、サイバーセキュリティの強化が企業や組織の重要課題として認識されており、セキュリティエンジニアへの期待と需要が高まるとともに、総合的かつハイレベルな要求がなされるケースも増えています。

高度化・複雑化するサイバー攻撃の最新の状況をキャッチアップし、有効な対策を打ち出していくセキュリティエンジニア。「自ら培ってきた技術とノウハウで日本の官公庁のシステムを守りたい」「頼っていただいた企業のセキュリティ強化に寄与し、成長に貢献したい」ーそんな熱い思いのある人には、チャレンジしがいのある仕事です。

仕事
内容

高い専門性でセキュリティリスクから企業や組織を守る

システムやサーバの脆弱性を精緻に洗い出し、サイバー攻撃から守るために有効な対策を提案します。攻撃者と同じ手法で擬似攻撃を行い、サイバー攻撃を受けた場合の影響を調査したり（いわゆるホワイトハッカー）、攻撃者が侵入したシステムを調査したりすることもあります。Webアプリケーションやプラットフォームの脆弱性を見つけ出すのは、時に困難な仕事ですが、緊急性の高い脆弱性を見つけ出したときには手応えややりがいを感じられます。お客様の要望に応じて情報セキュリティ研修やコンサルティングを手掛けることもあり、自分の技術で役に立てることを実感できる仕事です。
必要な
スキル

エンジニアの技術と
セキュリティ分野の専門性を深める

安全なサーバ構築技術やアプリケーション開発技術、システム運用技術といったエンジニアのスキルに加え、脆弱性診断技術、システム調査技術、ログ解析技術といったセキュリティに関するスキルが身につきます。配属後は、基本的なセキュリティ診断から始め、徐々に技術やスキルの幅を広げていきます。社内にはこれまでのプロジェクトで蓄積されたノウハウや技術があり、最新のシステムやサイバー攻撃を研究しながらスペシャリストをめざせます。お客様ともやり取りをするため、技術面だけでなく、コミュニケーション力や管理能力といったビジネススキルも磨かれます。
得られる
経験

多様なシステムに触れ、
攻撃者の手法や心理を知る

ファイブドライブでは、年間700案件以上のセキュリティ診断を行っており、ひとりあたりたりに換算すると年間50〜100システムを手がけています。システムの構築や運用に携わるエンジニアと比べると、同じ期間で多種多様なシステムに関わって知見を広げることができるのも、セキュリティ診断業務の魅力といえるでしょう。サイバー攻撃を受けたWebアプリケーションやプラットフォームの調査を通じて、最新の手法に関する知見を高められるのも技術者の醍醐味のひとつです。現状を把握し、有効な対策を探るなかで、自らの技術力もアップデートしていくことができます。
将来性

セキュリティエンジニアは
あらゆる業界で需要が高い

近年は自動車業界、家電業界、医療機器業界など、さまざまな領域でネットワークに接続される製品・サービスが増えており、セキュリティ診断のマーケットが大きく広がっています。一方で、セキュリティエンジニアの人材不足は深刻な社会課題になりつつあります。今、求められているのは、攻撃者の視点や最新の事例をふまえてセキュリティリスクを検出できる人材です。根本要因を見極めて、質の高い報告と提案ができるセキュリティエンジニアは、多方面での活躍が期待されています。技術革新が急速に進むなかで、セキュリティエンジニアの需要は急増しており、高い将来性が見込まれています。

Daily life