フリーランスのセキュリティエンジニアになるには?案件の取り方やタイミングを詳しく解説!
最終更新日:
【Midworks】ITフリーランスとして独立するなら!
福利厚生の支援が厚く、低マージン+単価公開でクリアな契約が可能!フリーランスとして働くことを少しでも不安を抱えているなら、まずは相談するのがおすすめのエージェント。
【レバテックフリーランス】案件数が豊富なフリーランスエージェントサービス
案件数が豊富なIT向けフリーランスエージェント。業界最高水準の案件単価!高額案件・高収入を目指すならここ
【フォスターフリーランス】最高単価230万!実務経験ありの方向け高単価エージェント
創業20年以上、サポート人数15,000人の実績。大手企業の週5駐在案件を中心に、高単価な案件をこなしたい方必見。
男性A
フリーランスのセキュリティエンジニアに将来性はあるの?
女性A
案件の獲得方法を知りたい!
今回はこのような悩みを持っている人に向けてお話していきます。
DAI
収入やスキルアップを目指して独立したくても、生活していけるのか不安ですよね。
この記事を読んでわかる事は以下です。
- フリーランスのセキュリティエンジニアの現状と将来性
- 実際の仕事内容と案件例
- 年収や単価相場
- フリーランスになる3つのメリット
- 3つの案件獲得方法
- フリーランスに必要なスキル
セキュリティエンジニアの需要は高まっているので、独立するメリットも大きいです。
DAI
それでは見ていきましょう!
目次
フリーランスのセキュリティエンジニアの現状と将来性
フリーランスのセキュリティエンジニアには、以下のような現状があります。
- ウイルス・サイバー攻撃が複雑化している
- 約50%の企業が取引先のセキュリティに不安を感じている
- セキュリティエンジニアは圧倒的に不足している
将来性も含めて順番に解説します。
ウイルス・サイバー攻撃が複雑化している
近年はサイバーセキュリティの重要性が高まっています。
プロのサイバー犯罪組織の攻撃は、年々高度で巧妙な手口になっており、対策が非常に困難です。
アンチウイルスソフトやIDS/IPSなどの製品は、新種の攻撃手口やマルウェアを検知しないことも多くあります。
AIを活用した製品も普及してきていますが、成果を出している一方で、対策を回避する攻撃手法も現れています。
DAI
たとえば、マルウェアを暗号化した圧縮ファイルにする手法などです!
世界的に規模の大きい企業や機関も、サイバー攻撃を受けています。
アクセンチュアの調査結果によると、企業1社あたり、年間で平均270件のサイバー攻撃を受けていることがわかりました。
参考:アクセンチュア「サイバーレジリエンスの現状 2021」
すでにセキュリティ製品だけで対策するのは、限界がきている状態です。
さまざまな対策を組み合わせ、組織の情報資産を守る必要があります。
約50%の企業が取引先のセキュリティに不安を感じている
情報処理推進機構(IPA)の調査によると、約50%の企業が「取引先のセキュリティに不安を感じている」ことがわかりました。
そのほかにも、以下のような回答がそれぞれ20%以上となっています。
- 当社の情報が漏洩しても経路を判断しにくい
- テレワーク時に利用する端末のセキュリティ対策が不十分と感じている
- テレワーク実施場所(自宅やサテライトオフィス等)のセキュリティ対策が不十分
引用:情報処理推進機構「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」
テレワークが普及したことで、それに伴う脅威も大きくなり、多くの企業がセキュリティ対策を向上させたいと感じています。
そのため、フリーランスのセキュリティエンジニアが活躍しやすい状況といえます。
セキュリティエンジニアは圧倒的に不足している
前述した通り、テレワークによるセキュリティ対策を懸念している企業にとって、セキュリティエンジニアの存在は必要不可欠です。
しかし、需要が高い一方、セキュリティエンジニアは圧倒的に不足しています。
実際に日本・アメリカ・オーストラリアの企業を対象にした「情報セキュリティ実態調査」では、日本企業の約90%がセキュリティ人材の不足を感じていました。
参考:NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2021」
さらに、アクセンチュアの年次レポートによると、調査回答者の80%以上が過去1年でセキュリティ投資の予算を増加させています。
DAI
ITセキュリティ予算は、今やIT支出全体の最大15%を占めている状態です!
参考:アクセンチュア「サイバーレジリエンスの現状 2021」
上記の傾向により、セキュリティエンジニアの案件は増加傾向にあり、市場価値も高くなっています。
非常に将来性の高い職業といえます。
【案件例付き】フリーランスのセキュリティエンジニアの仕事内容
フリーランスのセキュリティエンジニアには、下記のような仕事があります。
- プロジェクトの企画・立案
- セキュリティシステムの設計・構築
- 保守運用
実際の案件例とともに解説します(案件は2022年3月25日時点の新着情報です)。
プロジェクトの企画・立案
クライアントの要望をヒアリングし、企画を提案して実行に移していく仕事です。
各部門の現場作業員の意見も吸い上げつつ、それぞれのセキュリティの弱点を把握する必要があります。
DAI
企画立案を専門に行う人を、セキュリティコンサルタントと呼ぶこともあります。
また近年はプライバシーマークや、ISMSの取得を支援できるセキュリティエンジニアの需要も増加。
企画・立案の領域では、以下のような案件があります。
| 業務内容 | サーバーセキュリティに関する企画・戦略・ルールの策定
企画したセキュリティ対策の環境・体制の構築 関係部門への周知啓蒙活動 など |
| 必要なスキル | セキュリティに関する経験3年以上
システム開発・構築・運用経験 クラウドサービスの知見 など |
| 単価 | 750,000円/月 |
| 稼働日数 | 週5日、一部リモート |
引用:レバテックフリーランスの案件情報より。現在は案件募集が終了している場合があります。
セキュリティシステムの設計・構築
設計フェーズでは、企画内容に基づいて最適な機器やソフトウェアを選出します。
社内のネットワークや運用形態などを考慮したうえで、システムを設計していきます。
また構築では、設計書の内容に沿ってソフトウェアやサーバーにシステムを実装。
運用がスタートしてから脆弱性が発見されることも多いため、些細な欠陥も出ないようにテストする必要があります。
下記は、セキュリティエンジニアの設計・構築案件の一例です。
| 業務内容 | ゲーム企業向けWindowsサーバの設計・構築・運用
セキュリティの検討・実施 障害対応 |
| 必要なスキル | 一般的な攻撃やセキュリティ機器などの知見
Windows基盤のセキュリティ知見 など |
| 単価 | 650,000円/月 |
| 稼働日数 | 週5日、一部リモート |
引用:レバテックフリーランスの案件情報より。現在は案件募集が終了している場合があります。
DAI
近年はクラウドでデータ管理するシステムも増加中。AWSなどのクラウド環境構築の経験があると、選択肢を増やせます!
保守運用
導入したセキュリティシステムについて、サイバー攻撃を受けることを予想したうえで、安全に管理する仕事です。
定期的に市場の動向を調査し、ソフトウェアやネットワーク機器類などのセキュリティアップデートも行います。
障害発生時はスピーディーな復旧作業が求められるほか、不正侵入がないかといった調査も実施します。
下記は、セキュリティエンジニアの保守運用案件の一例です。
| 業務内容 | セキュリティ機器設置導入支援(電話・メール)
ユーザーの問い合わせ対応 メーカーとの調整 機器検品作業 など |
| 必要なスキル | ネットワーク機器/セキュリティ機器の構築・運用保守経験1年以上
Linux・Windowsサーバの経験 など |
| 単価 | 650,000円/月 |
| 稼働日数 | 月140時間~180時間、一部リモート |
引用:レバテックフリーランスの案件情報より。現在は案件募集が終了している場合があります。
ユーザーの問い合わせ対応や、メーカーとの調整などは、要望を把握して適切に対応するコミュニケーション力も求められます。
またネットワークやアプリケーション、スマートフォンの脆弱性診断の経験を「求めるスキル」に挙げている企業も多いです。
セキュリティエンジニアのフリーランス案件数
各エージェントの案件数を調査したところ、フリーランスのセキュリティエンジニアの案件数は、以下のようになりました。
(2022年3月25日時点の情報です)
| 全案件数 | リモート可の案件数 | |
| レバテックフリーランス | 261件 | 91件 |
| フォスターフリーランス | 22件 | 17件 |
| ITプロパートナーズ | 9件 | 7件 |
上記3種類のなかでは、レバテックフリーランスの案件数が最多でした。
またフリーランスのリモート在宅案件は、少ない傾向にあります。
上記の表の通り、レバテックフリーランスの全案件は261件ですが、「リモート可」の条件で絞ると91件にまで減ります。
DAI
より豊富な選択肢のなかから案件を選ぶなら、業務委託の常駐のプロジェクトがおすすめです!
さらにエリアによっても、セキュリティエンジニアの案件数は異なります。
フリーランススタートの調査によると、下記の通り東京都の案件数が最多でした。(2022年3月時点)
- 東京都:181件
- 神奈川県:9件
- 大阪府:9件
引用:フリーランススタート「セキュリティエンジニアのフリーランス求人・案件 都道府県別公開案件数」
常駐案件に参画したい方は、東京や神奈川などのエリアで探すことをおすすめします。
フリーランスのセキュリティエンジニアの年収・単価相場
フリーランススタートの調査結果によると、月額単価相場は以下となっています。
| 平均単価 | 58.6万円 |
| 最高単価 | 130万円 |
| 最低単価 | 28万円 |
データ引用:フリーランススタート「セキュリティエンジニアのフリーランス求人・案件 月額単価相場」(2022年3月時点)
上記の結果より、平均年収は約703万円(58.6万円×12ヵ月)といえます。
DAI
日本の平均年収は50代以上でも約613万円のため、90万円近く上回っています!
なかには最高130万円のような案件もあるので、実力やスキル次第で高収入を狙える職業です。
また下記の通り、開発言語によってもセキュリティエンジニアの平均単価は異なります。
- Python:90.0万円
- UNIX:89.0万円
- Azure:83.3万円
- Android:83.0万円
データ引用:フリーランススタート「セキュリティエンジニアのフリーランス求人・案件 開発言語別平均単価」(2022年3月時点)
より年収アップを目指したい方は、PythonやUNIXの案件をメインに探してみてください。
セキュリティエンジニアがフリーランスになるメリット
セキュリティエンジニアがフリーランスになると、以下のようなメリットがあります。
- 年収が上がる
- IT領域に幅広く関われる
- 市場価値の高いスキルが身に付く
順番に解説します。
年収が上がる
給料ナビによると、セキュリティエンジニアの正社員の平均年収は約599万円です。
月給で換算すると50万円ほど。
前述した通り、フリーランスのセキュリティエンジニアの平均年収は約703万円です。
つまり、フリーランスとして独立したほうが、年収が上がりやすいことがわかります。
勤務先や経験年数、スキルによっても差はありますが、過去の経験を活かして活躍しやすいといえます。
参考:給料ナビ「セキュリティエンジニアの仕事の年収・時給・給料」(2022年3月時点)
IT領域に幅広く関われる
会社員よりもフリーランスのセキュリティエンジニアのほうが、IT領域に幅広く関われます。
会社員の場合は事業計画に基づいて動く必要があるため、「このプロジェクトに参画したい!」と思っても、すぐに要望が反映されるとは限りません。
その一方、フリーランスのセキュリティエンジニアなら、自分の希望に沿う案件を探して加わることが可能です。
たとえば、「運用設計やドキュメントのレビュー経験があるので、活かせる仕事をしたい」場合。
「セキュリティシステムの導入案件」のような形で、運用設計やドキュメント作成、構築、運用まで一貫して携われるプロジェクトもあります。
また開発・運用保守業務でセキュリティ対策の経験がある方は、下記のような業務に携われるでしょう。
- 現状のヒアリング
- アセスメントシートの作成
- 改善点の対策方針を検討
このように、自分の希望と過去の経験・スキルを掛け合わせることで、幅広い領域で活躍しやすくなります。
DAI
フリーランスのセキュリティエンジニアの大きなメリットですね!
市場価値の高いスキルが身に付く
フリーランスのセキュリティエンジニアとして活動することで、次のような市場価値の高いスキルが身に付きます。
- 問題解決能力
- 臨機応変な対応力
- 高いコミュニケーション力
- 人を巻き込む力
案件に参画後は、クライアントに現状をヒアリングする段階から始まり、プロジェクトメンバーと協力していく姿勢が必要になります。
環境に合わせて臨機応変に動かなければならないため、問題解決能力やコミュニケーション力が磨かれます。
またいくら技術レベルが高くても、他のエンジニアや関係者と適切なやり取りができないと、プロジェクトに悪影響を及ぼしかねません。
フリーランスとして活動することで、人間関係の構築や情報共有をスムーズに行う力が身に付きます。
DAI
結果的に、市場価値の高いセキュリティエンジニアになれるんです!
フリーランスのセキュリティエンジニアが案件を取る方法
フリーランスのセキュリティエンジニアが案件を獲得するには、以下の3つの方法があります。
- エージェントを使う
- 前職から紹介してもらう
- 直接営業する
1つずつ見ていきましょう。
エージェントを使う
フリーランスのセキュリティエンジニアに最もおすすめなのが、エージェントサービスを利用することです。
エージェントサービスとは、利用者の代わりにマッチする案件を探したり、採用企業への条件交渉などを代行してくれたりするサービスのことです。
利用者のスキルやこれまでの経験、希望する働き方などを専属エージェントが丁寧にヒアリングし、適切な案件を紹介してくれます。
DAI
また案件に参画してからも、困りごとがあれば相談に乗ってもらえます。安心して仕事に励めますね!
非公開求人も取り揃えているため、求人サイト上では見つけられないような、好条件のプロジェクトに参画しやすいのも特徴です。
おすすめのエージェントサービスを後述していますので、ぜひチェックしてみてください。
前職から紹介してもらう
前職で付き合いのあった取引先や、同僚、上司などに仕事を紹介してもらう方法です。
関わりのある相手なら自分の技術力や人柄などを把握しているため、適した案件を紹介してもらいやすくなります。
また案件に参画後も、行き詰まることがあれば相談しやすいのもメリット。
フリーランスになるときは、取引先にも報告しておくことをおすすめします。
仕事を発注してもらえることになった場合、交渉次第では、会社員時代よりも好条件で働ける可能性があるからです。
DAI
会社員のうちから周囲の人と良好な関係を築いておくようにしましょう!
「この人なら仕事を任せられる」と思われるよう、一つひとつの仕事を丁寧にこなし、積極的に人脈を広げておくのがベストです。
直接営業する
企業の公式サイトの問い合わせフォームから、直接営業をかける方法もあります。
志望動機やアピールポイント、保有資格などの情報をあらかじめ準備しておきましょう。
ポートフォリオサイトやブログを作成しておくと、採用担当者が実績や経験を把握しやすくなります。
営業する際は、以下のような観点でアピールしてみてください。
- 課題を解決するために、自分のスキルや経験がどう活かせるか
- 自分を採用することで、どんなメリットがあるか
また検索エンジンで「セキュリティエンジニア 募集」と検索すると、募集中の企業のページが出てきます。
DAI
採用条件や求めるスキルなどを確認し、希望に合いそうなら積極的に応募してみてください!
フリーランスのセキュリティエンジニアにおすすめのエージェント
前述した通り、セキュリティエンジニアがフリーランスとして活動するなら、エージェントの利用がおすすめです。
継続的に営業活動を代行してくれるため、仕事が途切れる心配を軽減できます。
またエージェントによっては福利厚生も充実。
税理士のサポートを受けたり、ライフプランについて相談したりと、多方面からフリーランスの生活を支援してもらえます。
DAI
おすすめのエージェント4選をご紹介しますので、参考にしてみてください!
ITプロパートナーズ
公式サイト:https://itpropartners.com/
DAI
『ITプロパートナーズ』は、リモートワークの働き方に興味があり、特にベンチャー企業やスタートアップで働きたいという人におすすめです!
| 運営会社 | 株式会社Hajimari |
| 公開求人数 | 4,961件 |
| 平均単価 | – |
| マージン率 | 非公開 |
| 対応地域 | 全国 |
| 働き方 | 週1~2日から稼働OK、リモートワークOKな案件が豊富 |
※2022年3月時点・公式ページより引用/算出(公式:https://itpropartners.com/)
ITプロパートナーズの主な特徴としては、以下の2つがあります。
- 『直請案件』だからこその高単価
- リモート、週1~2日から稼働OKの案件多数
『直請案件』だからこその高単価
ITプロパートナーズ公式サイトより引用(https://itpropartners.com/)
ITプロパートナーズで取り扱っている案件の単価は、『直請案件』が多く他のエージェントと比較しても高い傾向にあります。
※直請案件とは、間に仲介会社を挟まず、直接クライアントと契約している案件のことを指します。
正直、ほとんどのフリーランスエージェントがマージン率を公開していないため、フリーランスの取り分や単価がいいのかを事前に知ることが難しいのが現状です。
DAI
その際に、『直請案件』が多いかどうかは、高単価な案件を取り扱っているのかどうかの指標になります。
マージン率が非公開でブラックボックス化しているからこそ、過剰な報酬の中抜きが発生していないIT プロパートナーズは魅力的です。
リモート、週1~2日から稼働OKの案件多数
ITプロパートナーズ公式サイトより引用(公式:https://itpropartners.com/)
ITプロパートナーズの大きな魅力として、週1~2日から稼働OKの案件が多くあるという点があります。
実際、他のフリーランスエージェントでは、最低稼働日数は週3・4日〜の案件が一般的で、多くは常駐案件です。
その点、ITプロパートナーズは週1~2日〜稼働OKの案件やリモートの案件が多いです。
「まずは副業的にフリーランスのセキュリティエンジニアの仕事を始めてみたい」という方必見のエージェントとなっています。
DAI
直請け案件ならではの高単価も相まって、本業で自分のやりたいことを優先して、ITプロパートナーズ経由で生活費を稼ぐという働き方も可能ですね。
注意:ITプロパートナーズは週1日から稼働可能な案件の紹介が可能なものの、会社員をされている方の副業は紹介できません。
ミッドワークス
公式サイト:https://mid-works.com/
【Midworks】ITフリーランスとして独立するなら!
福利厚生の支援が厚く、低マージン+単価公開でクリアな契約が可能!フリーランスとして働くことを少しでも不安を抱えているなら、まずは相談するのがおすすめのエージェント。
Midworksは、IT系のフリーランス向けの案件紹介サービスです。
Midworksの大きな特徴は以下の2点です。
- 豊富な案件数
- フリーランスでも正社員並みの保証
特徴①:豊富な案件数
2022年3月現在の求人数ですが、エンジニアの案件が多めになっています。
| エンジニア | 884件 |
| アナリスト | 14件 |
| Webディレクター | 88件 |
| UI/UXデザイナー | 54件 |
※公式サイト(https://mid-works.com/)より算出
DAI
保有する案件の80%以上が非公開案件なので、無料登録してさらに多くの案件から選びましょう!
特徴②:フリーランスでも正社員並みの保証
Midworksは、自分に合ったスキルや要望に関連した仕事を紹介してもらうだけではなく、以下のような保証もあります。
- freeeの無料利用や弁護士の無料紹介などの「税務保障」
- 「保険補助」
- 交通費や書籍代を支援する「経費補助」
- ご参画中に案件と案件の間でブランクがあっても給与を保障する「給与保障制度(審査あり)」
フリーランスになりたい人の一番の不安は「収入が途切れてしまうこと」だと思います。
DAI
Midworksであれば、仮に案件が途切れてしまっても、次の案件獲得までの間の収入を保証してくれます。(※審査あり)
Midworksの登録方法
登録&相談は無料です。フリーランスを目指すのであれば登録は必須だと思います。
DAI
とりあえず登録しておき、実際に案件紹介を受けながら検討してみましょう!
ミッドワークスに無料登録する手順(簡単・30秒ほど)
- 「Midworks」の公式ページにアクセスして無料登録ボタンをクリックする
- 登録情報を入力して完了
【Midworks】ITフリーランスとして独立するなら!
福利厚生の支援が厚く、低マージン+単価公開でクリアな契約が可能!フリーランスとして働くことを少しでも不安を抱えているなら、まずは相談するのがおすすめのエージェント。
レバテックフリーランス
公式サイト:https://freelance.levtech.jp/
【レバテックフリーランス】案件数が豊富なフリーランスエージェントサービス
案件数が豊富なIT向けフリーランスエージェント。業界最高水準の案件単価!高額案件・高収入を目指すならここ
| 案件数 | 35,935件 |
| 最低稼働日数 | 週3日~ |
| 主な求人職種 | エンジニア |
| 公式サイト | https://freelance.levtech.jp/ |
※2022年3月時点 レバテックフリーランス公式サイトより算出(公式:https://freelance.levtech.jp)
レバテックフリーランスは、レバテック株式会社が運営しているフリーランスエンジニア向けのエージェントです。
案件の数も豊富で、無料登録すると見られる非公開案件の中には魅力的な穴場案件が数多く眠っています。
レバテックフリーランスの大きな魅力は、以下の3つです。
- 業界最高水準の案件単価
- エンジニア業界に精通したエージェントが案件サポートをしてくれる
- 案件数が多い
①業界最高水準の案件単価
特に目を見張るのは、業界最高水準の案件単価です。
DAI
利用者の平均年収862万円と、非常に高くなっています。(※2022年3月時点)
また公式HPでは職種ごとに案件の平均単価も見ることができます。
※2022年3月時点。公式サイトより引用:https://freelance.levtech.jp/
②キャリアコンサルタントの質が高い
レバレジーズ株式会社のノウハウが共有されているので、エンジニア業界に精通したエージェントがサポートしてくれます。
また誰がどの案件のサポートしたかも一目瞭然なので、安心して相談することができます。
③求人数が多い
2022年3月現在の求人数ですが、エンジニアの案件が比較的多めになっています。
| エンジニア | 10,763件 |
| プログラマー | 7,769件 |
| インフラエンジニア | 5,703件 |
| プロジェクトマネージャー | 2,032件 |
| PMO | 1,080件 |
| ネットワークエンジニア | 1,312件 |
| フロントエンドエンジニア | 1,133件 |
DAI
特にセキュリティエンジニアで高単価案件を受注したい方は、レバテックフリーランスの活用を検討してみてはいかがでしょうか。
【レバテックフリーランス】案件数が豊富なフリーランスエージェントサービス
案件数が豊富なIT向けフリーランスエージェント。業界最高水準の案件単価!高額案件・高収入を目指すならここ
フォスターフリーランス
【フォスターフリーランス】最高単価230万!実務経験ありの方向け高単価エージェント
創業20年以上、サポート人数15,000人の実績。大手企業の週5駐在案件を中心に、高単価な案件をこなしたい方必見。
DAI
フォスターフリーランスは、すでに実務経験がある方でフリーランスになってスキルアップや年収アップをしたい方に特におすすめのフリーランスエージェントです。
| 運営会社 | 株式会社フォスターネット |
| 公開求人数 | 1733件 |
| 平均単価 | 74.5万円 |
| マージン率 | 非公開 |
| 対応地域 | 東京・神奈川・埼玉・千葉 |
| 働き方 | 週5、常駐型が多い |
公式ページ:https://freelance.fosternet.jp/
※2022年1月時点・公式ページより算出
フォスターフリーランスの主な特徴としては、以下の2つがあります。
- 最高単価230万!2~3年の実務経験者向けの高単価案件
- 案件獲得後の高いサポートの質
最高単価230万!2~3年の実務経験者向けの高単価案件
フォスターフリーランスの大きな魅力は、経験者向けエージェントだからこその高単価です。
大手企業のSI案件や、大手企業からの直請け案件が多いことも高い単価水準につながっているのです。
※SI案件とは、顧客が使うシステムを設計から開発、保守、運用まで行う案件のことを指し、SIを中心に業務を行う業態はSIerと呼ばれます。
その単価は、平均単価を業界最大手のレバテックフリーランスと比較しても高いことが分かります。
| レバテックフリーランス | 68.2万円 |
| フォスターフリーランス | 74.5万円 |
DAI
案件は、週5の常駐型案件が多く実務経験がすでにある方向けの案件が中心です。そのため、スキルアップや年収アップをしたいエンジニアにおすすめのフリーランスエージェントと言えます。
案件獲得後も質の高いサポートが得られる
またフォスターフリーランスはサポートの質の面でも高い評価を得ています。
DAI
最近できたばかりの他のエージェントとは異なり、創業20年以上の実績があります。2021年3月までに2万人以上ものフリーランスをサポートしているので、安心して仕事の相談ができますね。
フォスターフリーランスのサポートの特徴は、次の2点です。
- エンジニアに特化しているエージェントだからこそ、業界知識が豊富
- 案件獲得後のフォローも充実
エンジニアに特化しているエージェントなので業界理解が深く、案件のミスマッチが起きづらいという点が大きな魅力です。
希望者にはきめ細かなキャリアカウンセリングも実施してくれる他、定期的に悩みごとがないか確認してくれます。
DAI
IT業界の理解が浅いまま案件紹介をして仲介料を得ようとするエージェントもあります。案件ミスマッチを防ぎたいセキュリティエンジニアはぜひ登録しましょう。
【フォスターフリーランス】最高単価230万!実務経験ありの方向け高単価エージェント
創業20年以上、サポート人数15,000人の実績。大手企業の週5駐在案件を中心に、高単価な案件をこなしたい方必見。
フリーランスのセキュリティエンジニアに求められるスキル
フリーランスのセキュリティエンジニアが収入アップを狙うには、以下のことを心がけてください。
- 3〜5年の実務経験を積む
- セキュリティ技術のトレンド知識
- セキュリティ系の法律知識・倫理観
- 収入アップしたいなら:上流工程に関われるようになる
順番に見ていきましょう。
3〜5年の実務経験を積む
セキュリティエンジニアとして経験が浅い場合は、3~5年のキャリアを積んでおきましょう。
高単価の案件ほど「運用経験5年以上」のように、実務経験を重視する傾向があるからです。
情報セキュリティ管理の知識やスキルを習得する際は、情報処理推進機構(IPA)の提示する「IPMスキルマップ」を参考にしてみてください。
DAI
IPAスキルマップとは、情報セキュリティに関するスキルを評価するための項目のことです!
セキュリティエンジニアを採用したい企業が、「どんなスキルを持つ人材が必要か」を可視化するために使われます。
つまり、この項目を参考にしてどんな経験を積んでいくか検討すると良いのです。
情報セキュリティマネジメントやネットワークインフラセキュリティ、ウイルス、認証など、16の大項目に分類されています。
すべての項目の技術を持たなければならないわけではありません。
しかし、保有する基本スキルが多いほど、企業のニーズに応えられるセキュリティエンジニアになれます。
セキュリティ技術のトレンド知識
ウイルスは毎日100万種を超える勢いで増殖し続けています。
標的型攻撃メールや侵入の痕跡を隠しながら活動するマルウェアなどサイバー攻撃の種類や技術も高度化してきています。
セキュリティに穴があるとクライアントからの信用を失いかねないため、セキュリティ技術のトレンド知識は必須です。
DAI
新しい攻撃手法を現状のセキュリティでは防げないこともあるため、素早く対応できるようにする必要があります。
セキュリティ系の法律知識・倫理観
ITの普及に伴って増加したサイバー犯罪や情報漏洩に対処するために、情報セキュリティ系の法律や制度が策定されています。
ITの発展と共に法律は新しくなるため、クライアントからの信頼を損なわないためにも知っておく必要があります。
DAI
下記のような法律があります!
- サイバーセキュリティ基本法
- IT基本法
- 電子署名認証法
- 迷惑メール防止法
- 不正アクセス禁止法
海外展開している場合、国際基準や展開先の国の法律を守る必要があります。
他にも、個人情報を適切に保護している事業者を評価する「プライバシーマーク」やクレジットカードのセキュリティ基準である「PCI DSS」、セキュリティ対策の企画や運用まで監査される「ISMS」などがあります。
また、情報漏洩などの事故が起こった際の報告先・報告方法を知っておくことも重要です。
DAI
企業の機密情報に触れるため、倫理観も求められます。
収入アップしたいなら:上流工程に関われるようになる
上流工程に関わるようになることも、収入を上げる方法の一つです。
そのためには、セキュリティコンサルタントを目指すのがおすすめです。
DAI
セキュリティコンサルタントとは、セキュリティエンジニアのキャリアの最上位にあたる職種です!
企業が情報資産を守るための施策をサポートし、セキュリティレベルの向上を実現させます。
セキュリティコンサルタントになると、案件によっては800万円~1,000万円の年収を得られるケースもあります。
あわせて、「情報処理安全確保支援士試験」の資格を取得するのもおすすめです。
サイバーセキュリティで唯一の国家資格であり、経済産業省の認定を受けられます。
難易度の高い資格のため、フリーランスのセキュリティエンジニアとして企業から信頼されやすくなり、収入アップにつながります。
フリーランスセキュリティエンジニアにおすすめの資格
フリーランスセキュリティエンジニアがキャリアアップするのにおすすめの資格を、以下の3つ紹介します。
- シスコ技術者認定
- 情報処理安全確保支援士
- CEH(認定ホワイトハッカー)
DAI
それではみていきましょう!
シスコ技術者認定
シスコ技術者認定は、シスコシステムズが実施するネットワークエンジニアのIT分野の技能を証明する世界共通基準の最も有名な資格のひとつです。
レベルが低い方から順に「エントリー・アソシエイト・プロフェッショナル・エキスパート・アーキテクト」の5つに分かれています。
シスコ技術者認定のうち最も知名度があり受験者が多いのが、アソシエイトの「CCNA」です。
DAI
公式から合格率が公表されていませんが、一般的に合格率20~30%程度といわれています!
出題範囲は以下の通りです
- ネットワークの基礎(20%)
- ネットワーク アクセス(20%)
- IP コネクティビティ(25%)
- IP サービス(10%)
- セキュリティの基礎(15%)
- 自動化とプログラマビリティ(10%)
※2022年4月時点。公式サイトより引用
ネットワークに関する専門性やシスコ社製品の知識をアピールできるメジャーな資格です。
また、ネットワーク構築に用いる装置はシスコ社の製品が多いです。
DAI
ぜひ挑戦してみましょう!
情報処理安全確保支援士
情報処理技術者試験の中でも人気だった「情報セキュリティスペシャリスト試験」が廃止され、IT系国家資格の中で初の「士業」として「情報処理安全確保支援士」が新設されました。
情報処理安全確保支援士は、幅広く情報システム・セキュリティ全般の知識や実践能力が求められるため、非常に難易度の高い資格です。
令和3年度秋期の合格率は20.1%であり、1日4つ行われる試験では、それぞれ60%以上正解する必要があります。
DAI
しかし、もともと13%ほどだった合格率が20%まで上がっているため、合格を狙うことは可能です!
※2022年4月時点。公式サイトより引用
前提知識がない場合500時間以上の勉強が必要ですが、実務経験や他の情報処理技術者試験の合格経験によって難易度が変わります。
他の高度情報技術者試験は年に1度しか受験できませんが、情報処理安全確保支援士は年に2回受験できる点が有利です。
DAI
難易度が高い分有利に働く資格ですので、気になる方は一度調べてみるといいでしょう。
CEH(認定ホワイトハッカー)
CEH(認定ホワイトハッカー)は、世界145カ国以上で提供されている米国EC Council社が提供する資格です。
試験では、ネットワークやサーバー、クラウド、モバイルなどについて、攻撃者側の知識や技術が求められます。
CEHを受験するためには、下の3つのいずれかに当てはまる必要があります。
- EC Council社のCEHコースを受講する
- 少なくとも2年以上の情報セキュリティ経験を有すること
- 情報セキュリティに特化した教育を受けていること
サイバー攻撃の知識や、実際にトレーニングを行うことで、攻撃者側の視点からセキュリティを学ぶ点が大きな特徴です。
DAI
新しい資格で日本語の情報が少なく、情報処理安全確保支援士よりも難易度が高いともいわれています。
日本ではあまり普及していない資格ではありますが、アメリカでは非常に有名な資格であり、外資系の企業などで高く評価されるためおすすめです。
未経験からフリーランスセキュリティエンジニアになれる?
男性A
未経験からフリーランスセキュリティエンジニアになれる?
DAI
結論からいうと、未経験から目指すのは難しいです!
フリーランスでは即戦力が求められているため、未経験からいきなりセキュリティエンジニアを目指すのはハードルが高いです。
未経験の人はまず、ネットワークエンジニアへの転職を目指すのがおすすめです。
DAI
徐々にステップアップしましょう!
他にも、SOCアナリストなど未経験から挑戦する人の多い職種はあります。
また、IT関連の他職種からセキュリティエンジニアへの転職であれば、難易度は下がります。
まとめ
近年のサイバー攻撃の複雑化・巧妙化により、強固なセキュリティ対策を求める企業が増加しています。
需要に対してセキュリティエンジニアの人材が不足しているため、フリーランスとして活躍しやすいタイミングです。
フリーランスのセキュリティエンジニアになることで、会社員時代よりも年収が上がり、幅広い領域に携われるようになります。
案件を探すときは、時間のかかる営業活動や事務処理を代行してくれるエージェントを活用してみてください。
【Midworks】ITフリーランスとして独立するなら!
福利厚生の支援が厚く、低マージン+単価公開でクリアな契約が可能!フリーランスとして働くことを少しでも不安を抱えているなら、まずは相談するのがおすすめのエージェント。
【レバテックフリーランス】案件数が豊富なフリーランスエージェントサービス
案件数が豊富なIT向けフリーランスエージェント。業界最高水準の案件単価!高額案件・高収入を目指すならここ
【フォスターフリーランス】最高単価230万!実務経験ありの方向け高単価エージェント
創業20年以上、サポート人数15,000人の実績。大手企業の週5駐在案件を中心に、高単価な案件をこなしたい方必見。
