セキュリティエンジニアのフリーランス案件事情!求人の特徴や単価相場・スキルなどを解説
最終更新日:
【Midworks】ITフリーランスとして独立するなら!
手厚い福利厚生の支援が魅力!フリーランスとして働くことを少しでも不安を抱えているなら、まずは相談するのがおすすめのエージェント。
【レバテックフリーランス】案件数が豊富なフリーランスエージェントサービス
案件数が豊富なIT向けフリーランスエージェント。業界最高水準の案件単価!高額案件・高収入を目指すならここ
【フォスターフリーランス】最高単価230万!実務経験ありの方向け高単価エージェント
創業20年以上、サポート人数15,000人の実績。大手企業の週5駐在案件を中心に、高単価な案件をこなしたい方必見。
男性A
正社員でセキュリティエンジニアをしていますが、フリーランスで働いてみたいです。
女性A
フリーランスになりたいのですが、稼げなかったらどうしようと不安です。
今回はこのような悩みを持っている人に向けてお話していきます。
DAI
案件を探す基準や単価例を把握しておけば、不安なくフリーランスになれますよ!
「エンジニアはフリーランスの方が稼げる!」とよく耳にしますよね。
自由な働き方や高い年収を求めて、フリーランスになることを検討している人も多いのではないでしょうか。
特にフリーランスになるエンジニアの数は年々増加しており、セキュリティエンジニアも例外ではありません。
今回は、フリーランスを目指すセキュリティエンジニアのために、以下のポイントに沿って解説します。
- セキュリティエンジニアのフリーランス案件の探し方
- 案件の単価例
- セキュリティエンジニアの将来性
結論から言うと、セキュリティエンジニアはフリーランスの方が年収が高い傾向にあります。
ほかにもメリットがたくさんあるので、ぜひフリーランスという働き方を検討してみましょう。
不安なくフリーランスを始められるように、この記事を最後までお読みいただき、しっかり準備をしたうえで新しい働き方に挑戦してみてください。
DAI
それでは見ていきましょう!
目次
- 1 セキュリティエンジニアがフリーランス案件を探す基準
- 2 フリーランスのセキュリティエンジニアにおすすめのエージェント
- 3 セキュリティエンジニア向けフリーランスエージェントの選び方
- 4 フリーランスのセキュリティエンジニアの仕事内容
- 5 セキュリティエンジニアのフリーランス案件例
- 6 各エージェントごとの案件数
- 7 フリーランスのセキュリティエンジニアの年収・単価相場
- 8 フリーランスのセキュリティエンジニアが案件を取る方法
- 9 セキュリティエンジニアがフリーランスになるメリット
- 10 セキュリティエンジニアがフリーランスになるデメリット
- 11 フリーランスのセキュリティエンジニアに求められるスキル・知識
- 12 セキュリティエンジニアにおすすめの資格
- 13 未経験からフリーランスのセキュリティエンジニアになれる?
- 14 フリーランスのセキュリティエンジニアの将来性
- 15 まとめ
セキュリティエンジニアがフリーランス案件を探す基準
まずは、セキュリティエンジニアがフリーランス案件を探す基準を解説します。
会社を辞めて独立したら、フリーランスとして食べていけるように案件を獲得していかなければなりません。
フリーランス案件を探す基準が曖昧だと、条件の良い案件が獲得できなかったり、低単価案件で消耗してしまったりということにもなりかねません。
DAI
焦って案件に応募するのではなく、最初に基準を決めておきましょう。
クラウドソーシングかフリーランスエージェントか
フリーランスのセキュリティエンジニアが案件を探す時、「どこで探すか」というのは重要なポイントです。
基本的に、案件を探す方法は以下の2つがあります。
- クラウドソーシングで探す
- フリーランスエージェントで探す
クラウドソーシングは、企業がインターネット上で不特定多数に業務を外注する形態です。
クラウドワークスやランサーズといったサイトに登録し、案件を探します。
案件数が多いので、副業として利用しているエンジニアも多いです。
フリーランスエージェントは、フリーランスエンジニアを支援し、企業との仲介をおこなってくれるサービスです。
これらのエージェントに登録し、サポートを受けながら案件を獲得して業務を行います。
男性A
クラウドソーシングとフリーランスエージェント、どちらがおすすめですか?
DAI
結論から言うと、フリーランスエージェントがおすすめです。
フリーランスエージェントをおすすめする理由は4つあります。
- 単価が高い傾向にある
- 営業代行や条件・単価交渉をしてくれる
- 契約・請求業務を代行してくれる
- 福利厚生が使える
フリーランスエージェントでは、エンジニアのスキルと企業が求めるスキルのマッチングを行い、条件に合う案件を紹介してくれます。
条件や単価が希望と合わない場合は交渉してくれることもあります。
煩雑な契約や請求業務も代行してくれるので、案件獲得における手間をかなり減らすことが可能です。
会社員と違いフリーランスには基本的に福利厚生はありませんが、エージェントが独自に設定した、各種割引などの福利厚生が利用できるのもメリットです。
女性A
営業や契約、請求の手間が省けるのはとても良いですね。
男性A
福利厚生が使えるので、安心して働けます。
DAI
業務に集中するためにも、フリーランスエージェントの利用がおすすめですよ。
フルリモート案件があるか
男性A
せっかくフリーランスになるなら、場所や時間にとらわれない働き方をしたいです。
DAI
案件を探すときに、フルリモート案件があるかどうかを基準にしてみましょう。
セキュリティエンジニアを含むインフラエンジニアは、オンプレでの作業が多く、在宅勤務が難しいと言われてきました。
ですが近年ではクラウドサービスの普及もあり、セキュリティエンジニアも在宅勤務が可能になっています。
DAI
フリーランスエージェントでも、セキュリティエンジニアのフルリモート案件を扱っています。
レバテックフリーランスでセキュリティエンジニアのフルリモート案件を調べてみたところ、以下のような結果になりました。
| 案件数 | |
| 全体 | 324件 |
| フルリモート | 36件 |
| 一部リモート | 100件 |
(2022年7月24日時点の情報)
打ち合わせなどで週に何度か出社が必要になる場合もありますが、フルリモートが可能な案件も多いです。
案件を探すときは、リモート勤務が可能かどうかも基準に入れて探してみましょう。
高単価な案件が多いか
女性A
フリーランスになって収入が下がってしまわないかと不安です。
DAI
なるべく高単価の案件を探しましょう!
フリーランスとして働くにあたって、重要なのが案件の単価です。
スキルによっても獲得できる単価は異なりますが、不当に低い単価で仕事を請け負ってしまっては、生活できなくなってしまいかねません。
クラウドソーシングは一般的に単価が低い傾向にあるので、単価の面でもフリーランスエージェントの利用をおすすめします。
フリーランスのセキュリティエンジニアにおすすめのエージェント
前述した通り、セキュリティエンジニアがフリーランスとして活動するなら、エージェントの利用がおすすめです。
継続的に営業活動を代行してくれるため、仕事が途切れる心配を軽減できます。
またエージェントによっては福利厚生も充実。
税理士のサポートを受けたり、ライフプランについて相談したりと、多方面からフリーランスの生活を支援してもらえます。
DAI
おすすめのエージェント4選をご紹介しますので、参考にしてみてください!
ITプロパートナーズ
DAI
『ITプロパートナーズ』は、リモートワークの働き方に興味があり、特にベンチャー企業やスタートアップで働きたいという人におすすめです!
| 運営会社 | 株式会社Hajimari |
| 公開求人数 | 5,291件 |
| 平均単価 | – |
| マージン率 | 非公開 |
| 対応地域 | 関東・関西中心 |
| 働き方 | 週1〜2日から稼働OK、リモートワークOKな案件が豊富 |
※2022年9月10日時点・公式ページより引用/算出(公式:https://itpropartners.com/)
ITプロパートナーズの主な特徴としては、以下の3つがあります。
- 『直請案件』だからこその高単価
- リモート、週1〜2日から稼働OKの案件多数
- エンジニア、デザイナー、マーケターの案件多数
『直請案件』だからこその高単価
ITプロパートナーズ公式サイトより引用(https://itpropartners.com/)
ITプロパートナーズで取り扱っている案件の単価は、『直請案件』が多く他のエージェントと比較しても高い傾向にあります。
※直請案件とは、間に仲介会社を挟まず、直接クライアントと契約している案件のことを指します。
正直ほとんどのフリーランスエージェントが、マージン率を公開していないため、フリーランスの取り分や、単価がいいのかを事前に知ることが難しいのが現状です。
DAI
その際に、『直請案件』が多いかどうかは、高単価な案件を取り扱っているのかどうかの指標になります。
マージン率が非公開でブラックボックス化しているからこそ、過剰な報酬の中抜きが発生していないITプロパートナーズは魅力的です。
リモート、週1〜2日から稼働OKの案件多数
ITプロパートナーズ公式サイトより引用(公式:https://itpropartners.com/)
ITプロパートナーズの大きな魅力として、週1〜2日から稼働OKの案件が多いという点があります。
他のフリーランスエージェントでは、最低稼働日数は週3・4日〜の案件が一般的で、その多くは常駐案件です。
一方のITプロパートナーズは、リモートの案件も多いので、自身のスタイルに合わせて自由に案件を選べます。
DAI
つまり「副業的にフリーランスの仕事を始めてみたい」という方にも相性が良いエージェントです。
DAI
また直請け案件ならではの高単価も大きな魅力です!メインの仕事で自分のやりたいことを優先して、ITプロパートナーズ経由で生活費を稼ぐという働き方も可能ですね。
エンジニア、デザイナー、マーケターの案件多数
ITプロパートナーズの公開求人数は、エンジニア・デザイナー・マーケターなど幅広い職種で業界最多水準です。
他のエージェントの場合、以下のような特徴があり、デザイナーやマーケターが仕事を取りにくい状況があります。
- エンジニアだけに特化していて、そもそもデザインやマーケティング関連の仕事を扱っていない
- 案件数が少なかったり、利用可能地域が都市部だけに限定されている
一方のITプロパートナーズでは、エンジニア以外の職種でも案件数が豊富なため、より自分に合った案件を選べる可能性が高いです。
DAI
そのため、まずはリモートや週1〜2日から仕事を始めてみたいというデザイナーや、マーケターの方も必見のエージェントです。
注意:ITプロパートナーズは週1日から稼働可能な案件の紹介が可能なものの、会社員の方への副業は紹介できません。
ミッドワークス
画像はMidworks公式サイトより引用:https://mid-works.com/
Midworksは、IT系のフリーランス向けの案件紹介サービスで、次のような特徴があります。
- 豊富な案件数
- フリーランスでも正社員並みの保証
特徴①:豊富な案件数
2022年8月31日時点の求人数ですが、エンジニアの案件が多めです。
| エンジニア | 873件 |
| アナリスト | 16件 |
| Webディレクター | 88件 |
| UI/UXデザイナー | 54件 |
※2022年8月31日時点。公式サイト(https://mid-works.com/)より算出
DAI
保有する案件のほとんどが非公開案件です。無料登録すれば、上記案件に加えてさらに多くの案件から仕事を紹介してもらえます!
特徴②:フリーランスでも正社員並みの保証
Midworksは、自分に合ったスキルや要望に関連した仕事を紹介してもらうだけではなく、以下のような保証もあります。
- freeeの無料利用や弁護士の無料紹介などの「税務保障」
- 保険補助
- 交通費や書籍代を支援する「経費補助」
- ご参画中に案件と案件の間でブランクがあっても給与を保障する「給与保障制度(審査あり)」
DAI
フリーランスになりたい人の一番の不安は「収入が途切れてしまうこと」です。ですがMidworksなら仮に案件が途切れても、次の案件獲得までの間の収入を保証してくれます(審査あり)。
登録&相談は無料なので、フリーランスを目指すのであればまず登録しておきましょう。
DAI
とりあえず登録しておいて、実際に案件紹介を受けながら検討してみましょう!
【Midworks】ITフリーランスとして独立するなら!
手厚い福利厚生の支援が魅力!フリーランスとして働くことを少しでも不安を抱えているなら、まずは相談するのがおすすめのエージェント。
レバテックフリーランス
画像はレバテックフリーランス公式サイトより引用:https://freelance.levtech.jp/
| 案件数 | 41,554件 |
| 稼働日数 | 週2、3日〜 |
| 主な求人職種 | エンジニア |
| 公式サイト | https://freelance.levtech.jp/ |
※2022年9月10日時点 レバテックフリーランス公式サイトより算出(公式:https://freelance.levtech.jp)
レバテックフリーランスは、レバテック株式会社が運営しているフリーランスエンジニア向けのエージェントです。
案件の数も豊富で、無料登録すると見られる非公開案件の中には魅力的な穴場案件が数多く眠っています。
レバテックフリーランスの大きな魅力は、以下の3つです。
- 業界最高水準の案件単価
- キャリアコンサルタントの質が高い
- 案件数が多い
①業界最高水準の案件単価
レバテックフリーランスでは、業界最高水準の高単価案件を多数取り扱っています。
DAI
公式HPでは、以下のように職種ごとの平均単価を見ることができるので、興味のあるジャンルについて調べてみることをおすすめします。
※2022年9月10日時点。公式サイトより引用:https://freelance.levtech.jp/
②キャリアコンサルタントの質が高い
レバレジーズ株式会社のノウハウが共有されているので、エンジニア業界に精通したエージェントがサポートしてくれます。
また、誰がどの案件をサポートしたかも一目瞭然なので、安心して相談することができます。
③求人数が多い
2022年8月27日現在の求人数では、エンジニアの案件が比較的多めになっています。
| エンジニア | 12,813件 |
| インフラエンジニア | 6,458件 |
| プロジェクトマネージャー | 2,510件 |
| PMO | 1,391件 |
| ネットワークエンジニア | 1,521件 |
| フロントエンドエンジニア | 1,423件 |
DAI
特にエンジニアで高単価案件を受注したい方は、レバテックフリーランスの活用を検討してみてはいかがでしょうか。
【レバテックフリーランス】案件数が豊富なフリーランスエージェントサービス
案件数が豊富なIT向けフリーランスエージェント。業界最高水準の案件単価!高額案件・高収入を目指すならここ
フォスターフリーランス
DAI
やはり東京都は案件が多いですが、地方の案件も多く保有しているため、まずは案件を探してみましょう!
セキュリティエンジニア向けフリーランスエージェントの選び方
リーランスとして働くならフリーランスエージェントの利用がおすすめ、と述べました。
フリーランスエージェントはたくさんあるので、どのエージェントを選べばいいか迷いますよね。
セキュリティエンジニア向けに、フリーランスエージェントの選び方を解説します。
自分のスキル/職種にマッチした案件数が多い
適切な報酬を得るためには、自分のスキルや職種にマッチした案件を獲得することが欠かせません。
セキュリティエンジニアは、以下のようなスキルを求められることが多いです。
- 要件定義、セキュリティ設計
- セキュリティエンジニアとしての実務経験
求められるスキルが自分のスキルより高すぎる案件しかないと、エージェントに登録しても案件がなかなか獲得できないでしょう。
逆に必須スキルが低すぎると、単価も低くなってしまったりキャリアとしてプラスにならなかったりします。
自分のスキルに合う案件を多く取り扱っているエージェントを選びましょう。
DAI
まずは無料相談を受けてみて、自分のスキルを見積もってもらうのもおすすめです。
また、フリーランスエージェントは職種・業界特化型のものが多いです。
- ITプロパートナーズ:IT・Web業界特化
- ミッドワークス:エンジニア、デザイナー特化
- レバテックフリーランス:フリーランスエンジニア特化
- フォスターフリーランス:ITエンジニア特化
フリーランスエージェントの中には、デザイナーやディレクターに特化したものもあり、そこでセキュリティエンジニア向けの案件を探すのは難しいです。
エンジニア案件を多く扱っているフリーランスエージェントを選びましょう。
単価が高い
フリーランスエンジニアとして働き続けるために、なるべく単価の高い案件を受注することが重要です。
フリーランスは会社員と違い、保険料や年金の会社負担や退職金といった制度を受けられないので、会社員の2倍稼ぐ必要があると言われています。
たとえ収入が安定していたとしても、会社員のときより年収が下がってしまうのは嫌ですよね。
フリーランスエージェントで扱っている案件は、クラウドソーシングより単価が高い傾向にあります。
複数のエージェントの案件を比較したり、相見積もりをしてもらったりして、高い単価の案件が受注できるエージェントを選びましょう。
マージン(手数料)の割合は低いか
エージェント選びの際は、単価だけでなくマージン(手数料)についても確認が必要です。
案件の単価が高くても、マージンの割合が高いと実際に支払われる報酬は低くなってしまいます。
複数のエージェントを比較して、マージンが低めに設定されているエージェントを選びましょう。
特にレバテックフリーランスは、直請案件を多く扱っているので高単価を実現しています。
案件によってマージンが異なる場合もあるので、契約する前に必ず確認しましょう。
男性A
マージン率の相場はどれくらいなんですか?
DAI
一般的に、10〜20%程度と言われています。
クラウドワークスやランサーズでは、手数料20%が報酬から引かれます。
フリーランスエージェントの案件でマージン率がクラウドソーシングと同じ20%だったとしても、福利厚生がある分フリーランスエージェントの方がメリットが大きいこともあります。
DAI
額面だけにこだわらず、総合的な観点で判断しましょう。
福利厚生サポートの充実度
保険や福利厚生がなく会社員よりも不安定と言われがちなフリーランスですが、安心して働けるよう、フリーランスエージェントでは独自の福利厚生サポートを提供しています。
- 税務・経理サポート
- 各種保険の代理店紹介
- 宿泊施設やスポーツ施設などの割引
できるだけ福利厚生サポートが充実しているエージェントを利用したいですよね。
エージェント選びの際は福利厚生サポートの内容も忘れずにチェックしましょう。
DAI
特に確定申告や税務関係のサポートがあると本当に助かります!
リモート勤務・週3稼働など希望する働き方ができるか
会社員のときよりも、自由で柔軟な働き方を求めてフリーランスを志す人は多いでしょう。
せっかくフリーランスになったのに、会社員時代と同じように毎日通勤する、というようなことは避けたいですよね。
フルリモートや一部リモートなど、働き方が選べる案件を多く取り扱っているエージェントを選びましょう。
また、フリーランスになると案件を掛け持ちすることもあります。
週2、週3稼働なら時間にゆとりができ、ほかの案件と掛け持ちしたりスキルアップのための時間を確保できたりといったメリットがあります。
- 稼働日数(週2、3勤務が可能)
- 稼働時間(1日4時間からOKなど)
- 稼働場所(フルリモート、一部リモート可)
以上の項目が希望と合う案件を、多く扱っているエージェントを選びましょう。
フリーランスのセキュリティエンジニアの仕事内容
セキュリティエンジニアの仕事は、クライアントのシステムをサイバー攻撃から守ることです。
システムエンジニアが行なっていた実装作業などを、セキュリティ向上のためにセキュリティエンジニアが行うようになりました。
細かく分類すると、以下の3種類に分けられます。
- プロジェクトの企画・立案
- セキュリティシステムの設計・構築
- 保守運用
DAI
それぞれ求められるスキルも異なります。
フリーランスのセキュリティエンジニアの仕事内容について、1つずつ解説します。
プロジェクトの企画・立案
クライアントの要件をヒアリングし、必要なセキュリティシステムの企画や立案を行う仕事です。
セキュリティコンサルタントとも呼ばれます。
システムの分析だけでなく、現場担当者と連携しながら、各部門の組織体系や業務内容、セキュリティの弱点を把握する必要があります。
近年では、プライバシーマークやISMS取得の支援ができるセキュリティエンジニアの需要が高まっています。
セキュリティエンジニアとしての知識はもちろんのこと、コミュニケーション能力やコンサルティング能力が必要です。
セキュリティシステムの設計・構築
セキュリティのリスクを下げるため、プロジェクトの企画書にしたがってセキュリティシステムを設計・構築する仕事です。
サイバー攻撃や侵入を防ぐのはもちろんですが、運用が容易か、被害にあった場合でもすぐに復旧できるかという点も考慮に入れて設計します。
ネットワーク機器やOSが問題なく運用できるよう設計や構築を行うので、ハードウェアやアプリケーションに関する幅広い知識が必要です。
保守運用
構築したセキュリティシステムが正常に動作しているか、監視しながら運用を行う仕事です。
具体的には、以下の業務を行います。
- 不具合や不正侵入のチェック
- OSやアプリケーションを最新版にアップデート
- 障害発生時の対応
- ユーザー教育、情報漏洩防止
保守運用の仕事は、エンジニアとしての経験が浅くても比較的行いやすいですが、トラブル対応の知識や脆弱性診断の経験が求められます。
責任感や倫理観が求められるほか、問い合わせ対応のためのコミュニケーション能力も必要です。
セキュリティエンジニアのフリーランス案件例
セキュリティエンジニアのフリーランス案件にはどのようなものがあるのでしょうか。具体的な案件を紹介します。
プロジェクトの企画・立案
| 業務内容 | セキュリティ課題の発見、対策、情報収集
セキュリティ対策の開発、運用、サポート 不正行為の調査、研究、対策案の検討 セキュリティ啓蒙、教育 社内セキュリティ環境の向上 |
| 必要なスキル | ・セキュリティエンジニアとしての経験3年以上 ・Windows/Linuxの基礎知識 ・ネットワーク・プロトコル全般の知識 ・企業ネットワークの設計・構築および運用において、セキュリティに関わる業務経験 ・セキュリティ製品/装置の運用経験 ・セキュリティ事案(事件/事故)対応の経験 |
| 単価 | 20〜70万円/月 |
| 稼働日数 | 週5日 |
引用:ミッドワークスの案件情報より。現在は案件募集が終了している場合があります。
セキュリティシステムの設計・構築
| 業務内容 | Prisma/Paloの設定/運用
実行計画作成 各種ドキュメント作成、レビュー PJ管理 |
| 必要なスキル | PrismaAccess知見
FW更改経験 |
| 単価 | 〜125万円/月 |
| 稼働日数 | 週5日 |
引用:レバテックフリーランスの案件情報より。現在は案件募集が終了している場合があります。
保守運用
| 業務内容(一部抜粋) | ITインフラシステムの運用・管理 |
| 必要なスキル(一部抜粋) | 基本的な事務スキルを活かした資料作成
ITインフラの知識を生かした 構築と運用の経験を生かした ベンダーコントロール |
| 単価 | 80〜90万円/月 |
| 稼働日数 | 週5日 |
引用:フォスターフリーランスの案件情報より。現在は案件募集が終了している場合があります。
各エージェントごとの案件数
各フリーランスエージェントにおける、セキュリティエンジニアの案件数を比較すると、以下のようになりました。
| 全体 | リモート可の案件数 | |
| ITプロパートナーズ | 9件 | 3件 |
| ミッドワークス | 1件 | 不明 |
| レバテックフリーランス | 324件 | 136件 |
| フォスターフリーランス | 24件 | 22件 |
(※2022年7月24日時点の情報です。現在は応募終了している可能性があります。)
フリーランスのセキュリティエンジニアの年収・単価相場
フリーランスのセキュリティエンジニアの年収は、どれくらいが相場なのでしょうか。
年収の相場を調べるためには、案件の月額単価相場を知る必要があります。
| 平均単価 | 55.8万円 |
| 中央値単価 | 50万円 |
| 最高単価 | 130万円 |
| 最低単価 | 28万円 |
引用:フリーランススタート「セキュリティエンジニアのフリーランス求人・案件 月額単価相場」(2022年7月24日時点)
上記の結果より、平均年収は669.6万円(月額単価平均55.8万円×12ヶ月)だと言えます。
DAI
日本の平均年収は50代以上でも約613万円のため、90万円近く上回っています!
最高単価である130万円の案件を獲得できれば、年商は1,560万円(月額単価130万円×12ヶ月)になります。
DAI
案件次第で年収1,000万円も目指せるということですね。
また、開発言語によって案件単価は異なります。
上位5位をピックアップすると以下のようになります。
- Python:90.0万円
- UNIX:89.0万円
- AZURE:83.3万円
- Android:83.0万円
- C++:81.9万円
より高単価の案件を獲得したければ、PythonやUNIXの案件を探してみてください。
フリーランスのセキュリティエンジニアが案件を取る方法
フリーランスのセキュリティエンジニアが案件を取る方法はさまざまです。主な方法を3つ紹介します。
エージェントを使う
前述の通り、案件獲得にはフリーランスエージェントの利用がおすすめです。
営業代行などのサポートや福利厚生が受けられ、単価も比較的高いというメリットがあります。
まだフリーランスになるかどうか決めていなくても、登録して相談だけでも受けてみることをおすすめします。
前職から紹介してもらう
2つ目は、前職から紹介してもらうという方法です。
転職サイトtypeの調査によると、エンジニアを紹介制(リファラル)で採用している企業は43.8%にものぼります。
信頼できる人材を効率よく採用するため、紹介制でエンジニアを採用している企業が多いです。
前職の同僚や上司、取引先などから仕事を紹介してもらえる可能性は十分にあります。
DAI
「エンジニアは人脈が大事」と言われる理由の1つですね。
直接営業する
3つ目は、希望する企業に直接営業するという方法です。
働いてみたい企業やプロジェクトがあれば、電話やHPのフォームから直接営業します。
自分で営業しなければならないという労力はかかりますが、前述のように低コストで人材を採用したいと考えている企業は多いので、スキルや熱意を十分にアピールすれば、採用される可能性はあります。
DAI
営業スキルも身につくので、試してみて損はないですね。
セキュリティエンジニアがフリーランスになるメリット
フリーランスとして働くにあたって、メリットとデメリット両方把握しておきましょう。
まずはメリットを解説します。
年収が上がる
「給料ナビ」のデータによると、正社員のセキュリティエンジニアの平均年収は597万円です。
前述の通り、フリーランスのセキュリティエンジニアの平均年収は669.6万円円で、70万円ほど高くなります。
つまり、フリーランスとして独立した方が年収が上がりやすいことがわかります。
フリーランスとして経験やスキルを積み、より高単価の案件を獲得することでさらに年収をアップさせることも可能です。
参考:給料ナビ「セキュリティエンジニアの仕事の年収・時給・給料」(2022年7月時点)
IT領域に幅広く関われる
フリーランスのセキュリティエンジニアになると、幅広いシステムや事業に携われます。
基本的に、正社員のエンジニアとして企業に所属していると、会社の事業計画に従う必要があります。
参画したいプロジェクトに必ずしも携われるとは限りません。
フリーランスなら、自分の希望に合う案件を選ぶことが可能です。
<経験と携われる案件の例>
| 経験 | 運用経験、ドキュメントのレビュー経験 |
| 携われる案件 | 運用設計
ドキュメント作成 構築・運用 |
| 経験 | 開発・運用保守業務におけるセキュリティ対策経験 |
| 携われる案件 | 現行システムや脆弱性のヒアリング
アセスメントシートの作成 改善点の検討、提案 |
上記のように、自分の希望や過去の経験から幅を広げ、さまざまな業務に携われる可能性が高くなります。
DAI
幅広いスキルを身につければ単価も上がっていきますよ!
市場価値の高いスキルが身に付く
フリーランスのセキュリティエンジニアとして活動することで、市場価値の高いビジネススキルが身に付きます。
セキュリティエンジニアに必要なのは、技術的なスキルだけではありません。
どの案件でも、プロジェクトをスムーズに遂行するために次のようなビジネススキルが求められます。
- 問題解決能力
- 臨機応変な対応力
- 高いコミュニケーション能力
- 人を巻き込む力
案件に参画後は、クライアントにヒアリングし、プロジェクトメンバーと協力して業務を遂行します。
環境に合わせて臨機応変に動いたり、他のエンジニアや部署との連携も必要です。
フリーランスとしてさまざまな案件に携わることで、問題解決能力やコミュニケーション能力が磨かれます。
DAI
結果的に、市場価値の高いセキュリティエンジニアになれるんです!
セキュリティエンジニアがフリーランスになるデメリット
フリーランスになるメリットは大きいですが、デメリットも存在します。
フリーランスになってから、「こんなはずじゃなかった…」と後悔したくありませんよね。
デメリットも把握して、大きくつまずくことのないよう準備しておきましょう。
案件・収入が安定しない
フリーランスになって初めのうちは、案件や収入が安定しないことが多いです。
スキルや経験が浅くて高単価の案件を獲得できなかったり、スキルはあるのに営業がうまくいかず案件を獲得できなかったりします。
案件・収入が安定しない期間があっても生活していけるよう、当面の生活費は担保しておきましょう。
DAI
個人的には、半年〜1年程度の生活費を貯めておくことをおすすめします。
また、契約が満了したり、企業の都合で案件が途中で終了すると一時的に収入は減ります。
社会人の時のように毎月安定した給料が得られるわけではなく、高収入の月があれば低収入の月もあるということを理解しておきましょう。
社会的信用が低くなる
一般的に、フリーランスは社会的信用が低くくなります。
理由は、前述の通りフリーランスになると収入が不安定になるという点です。
- クレジットカード
- ローン
- 賃貸物件
これらの審査が、正社員よりは通りにくい場合があります。
ただ、貯金が十分にあり、家賃支払いに問題ないと見なされれば賃貸物件の入居審査も通りやすくなります。
ローンについては、会社員であっても勤続年数が短ければ審査が下りにくいため、継続してキャリアを積むことが先決です。
DAI
「正社員である」という以外の社会的信用を作り上げる必要がある、ということですね。
フリーランスのセキュリティエンジニアに求められるスキル・知識
フリーランスのセキュリティエンジニアには、以下のようなスキルが求められます。
- セキュリティ系の法律知識・倫理観
- セキュリティ技術のトレンド知識
- 3〜5年レベルの実務スキル
- 収入アップしたいなら:上流工程に関わるスキル・知識
順番に解説します。
セキュリティ系の法律知識・倫理観
まずは、セキュリティに関わるエンジニアとしての基礎的なスキルである、法律知識や倫理観です。
IT技術の発展に伴って増加したサイバー犯罪や情報漏洩に対処するため、情報セキュリティに関する法律や制度が策定されています。
IT市場の変化とともに法律も新しくなるので、クライアントからの信頼を損なわないためにも、常に知識をアップデートさせておきましょう。
DAI
国内の法律には、下記のようなものがあります!
- サイバーセキュリティ基本法
- IT基本法
- 電子署名認証法
- 迷惑メール防止法
- 不正アクセス禁止法
クライアント企業が海外展開している場合、国際基準や展開先の国の法律を理解することも必須です。
EUのデータ保護規則であるGDPRや、中国サイバーセキュリティ法など、クライアント企業の展開先地域に応じて知識を身につけましょう。
また、各種セキュリティ基準の認証に対する知識も必要です。
個人情報を適切に保護している事業者を評価する「プライバシーマーク」、クレジットカードのセキュリティ基準である「PCI DSS」、セキュリティ対策の企画や運用までの仕組みを評価する「ISMS」があります。
企業の機密情報に触れるため、法律や認証制度への理解だけではなく、高い倫理観も求められます。
情報漏洩などの事故が起きた際の、報告先や報告方法を知っておくことも重要です。
セキュリティ技術のトレンド知識
上述の通り、IT技術の発展に伴いサイバー犯罪やウイルスも進化しています。
標的型攻撃メールや、侵入の痕跡を隠しながら活動するマルウェアなど、サイバー攻撃の種類や技術は高度化してきています。
知識をアップデートしておかないと、クライアントからの信頼も失いかねません。
セキュリティの基礎知識だけでなく、最新技術のトレンド知識も必須です。
従来のセキュリティでは新しい攻撃手法を防げないこともあるため、素早く対応できるようにする必要があります。
3〜5年レベルの実務スキル
セキュリティエンジニアとしての経験が浅い場合は、3〜5年ほどのキャリアを積んでおきましょう。
高単価の案件ほど「運用経験5年以上」のように、実務経験を重視する傾向があるからです。
実務経験が浅くても応募可能な案件もありますが、数が少なかったり、単価が低かったりする傾向にあります。
DAI
企業が求めるレベルに達してからフリーランスを目指すのがおすすめです。
セキュリティエンジニアとしてのキャリアの積み方が分からない場合は、情報処理推進機構(IPA)が提示する「IPA情報セキュリティスキルマップ」を参考にしてみてください。
DAI
IPAセキュリティスキルマップは、情報セキュリティに関するスキルを評価するための指標です。
セキュリティエンジニアを採用したい企業が、「どんなスキルを持つ人材が必要か」を可視化するために使われます。
つまり、この指標を参考にして経験を積めば、企業が求める人材に近づけるということです。
スキルマップの項目は全部で16種類あります。
- 情報セキュリティマネジメント
- OSセキュリティ
- ウイルス
- 認証 など
16項目の全て習得しなければならないというわけではありませんが、保有するスキルが多いほど、企業のニーズに応えられるセキュリティエンジニアになれます。
DAI
将来フリーランスになるためにも、今からキャリアを築いておきましょう!
収入アップしたいなら:上流工程に関わるスキル・知識
収入アップを目指すため、上流工程に関わるスキルや知識を身につけるのもおすすめです。
とくにセキュリティコンサルタントは、セキュリティエンジニアの最上位にあたる職種であり、企業のセキュリティ対策に関する課題解決や支援を行う仕事です。
案件によっては、800万円〜1,000万円の年収を得られるケースもあります。
高度なスキルや知識を持っていることを証明するため、「情報処理安全確保支援士試験」の資格を取得するのもおすすめです。
難易度の高い国家資格で、経済産業省の認定を受けられます。
DAI
取得すると企業からの信頼が得られ、収入アップにつながります。
セキュリティエンジニアにおすすめの資格
フリーランスのセキュリティエンジニアがキャリアアップするためにおすすめの資格は、以下の3つです。
- シスコ技術者認定
- 情報処理安全確保支援士
- CEH(認定ホワイトハッカー)
DAI
1つずつ紹介します!
シスコ技術者認定
シスコ技術者認定は、シスコシステムズが実施している資格で、ネットワークエンジニアの技能を証明する世界共通基準の中でも最も有名な資格です。
レベルが低い方から順に「エントリー・アソシエイト・プロフェッショナル・エキスパート・アーキテクト」の5つに分かれています。
DAI
合格率は公式発表されていませんが、一般的に20%〜30%と言われています。
出題範囲は以下の通りです。
- ネットワークの基礎(20%)
- ネットワークアクセス(20%)
- IPコネクティビティ(25%)
- IPサービス(10%)
- セキュリティの基礎(15%)
- 自動化とプログラマビリティ(10%)
※2022年7月時点。公式サイトより引用
ネットワーク構築に用いる装置はシスコ社製の製品が多いので、ネットワークに関する専門性やシスコ社製品の知識をアピールできるメジャーな資格です。
DAI
ぜひ挑戦してみましょう!
情報処理安全確保支援士
情報処理技術者試験の中でも人気だった「情報セキュリティスペシャリスト試験」が廃止され、IT系国家資格の中で初の「士業」として「情報処理安全確保支援士」が新設されました。
情報処理安全確保支援士は、幅広く情報システム・セキュリティ全般の知識や実践能力が求められるため、非常に難易度の高い資格です。
1日4つ行われる試験でそれぞれ60点以上獲得する必要があり、令和4年春期の合格率は19.2%でした。
DAI
かつては13%前後でしたが、ここ3年は20%前後まで増えています。
※2022年7月時点。公式サイトより引用
前提知識がない場合の勉強時間は500時間が目安ですが、実務経験や情報処理技術者試験の合格経験があれば難易度は変わります。
他の高度情報技術者試験は年に1度しか受験できませんが、情報処理安全確保支援士は年に2回受験できるので、ぜひ挑戦してみてください。
DAI
難易度が高い分、案件獲得に有利に働く資格です。気になる方は調べてみてください。
CEH(認定ホワイトハッカー)
CEH(認定ホワイトハッカー)は、米国EC Council社が提供する資格です。
公式の資格講座は世界145カ国以上で実施されています。
試験では、ネットワークやサーバー、クラウド、モバイルなどについて、最新のセキュリティ攻撃やハッキング技術といった攻撃側の知識が必要です。
CEHを受験するためには、下記のいずれかに当てはまっている必要があります。
- EC Council社のCEHコースを受講する
- 少なくとも2年以上の情報セキュリティ経験を有すること
- 情報セキュリティに特化した教育を受けていること
攻撃側の視点からセキュリティを学ぶこの資格は、日本ではあまり普及していませんが、アメリカでは非常に有名な資格です。
DAI
新しい資格で日本語の情報が少なく、情報処理安全確保支援士よりも難易度が高い ともいわれています。
テストし、脆弱性を見つけ対処するのもセキュリティエンジニアの仕事です。
外資系の企業で高く評価され、高収入を得られる可能性が上がるためおすすめです。
未経験からフリーランスのセキュリティエンジニアになれる?
男性A
未経験からでもフリーランスのセキュリティエンジニアになれますか?
DAI
結論から言うと、未経験から目指すのは難しいです!
フリーランスは即戦力が求められるため、未経験からフリーランスのセキュリティエンジニアになるのは難しいです。
セキュリティエンジニアとして企業で経験を積むか、ネットワークエンジニアやシステムエンジニアとして経験を積んでからセキュリティエンジニアに転向するのが一般的なキャリアです。
フリーランスのセキュリティエンジニアの将来性
女性A
フリーランスのセキュリティエンジニアに将来性はありますか?
DAI
結論から言うと、将来性も需要も非常に高い職種です!
セキュリティを取り巻く現状と、セキュリティエンジニアの将来性について解説していきます。
セキュリティアップデートの必要性
現在、多くの企業がセキュリティのアップデートを必要としています。
情報処理推進機構(IPA)の調査によると、約50%の企業が「取引先のセキュリティに不安を感じている」ことがわかりました。
そのほかにも、以下のような回答がそれぞれ20%以上となっています。
- 当社の情報が漏洩しても経路を判断しにくい
- テレワーク時に利用する端末のセキュリティ対策が不十分と感じている
- テレワーク実施場所(自宅やサテライトオフィス等)のセキュリティ対策が不十分
引用:情報処理推進機構「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」
テレワークの普及もあって、現行のセキュリティでは不十分だと考えている企業は多いです。
セキュリティアップデートの必要性を感じている企業は多く、フリーランスのセキュリティエンジニアが活躍しやすい状況だと言えます。
ウイルス・サイバー攻撃の複雑化
警察庁が発表した「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、令和3年のサイバー犯罪の検挙件数は12,209件と、過去最多でした。
プロのサイバー犯罪組織の攻撃は、年々高度で巧妙な手口になっており、対策が非常に困難です。
アンチウイルスソフトやIDS/IPSなどの製品は、新種の攻撃手口やマルウェアを検知しないことも多くあります。
AIを活用した製品も普及してきていますが、成果を出している一方で、対策を回避する攻撃手法も現れています。
DAI
たとえば、マルウェアを暗号化した圧縮ファイルにする手法などですね。
すでにセキュリティ製品だけで対策するのは、限界がきている状態です。
さまざまな対策を組み合わせ、組織の情報資産を守る必要があります。
企業のシステムや業務フローを把握した上で、適切なセキュリティを提案・構築・運用できるセキュリティエンジニアの需要は今後ますます増えていくでしょう。
人手不足によるセキュリティエンジニアの需要高騰
前述した通り、テレワークによるセキュリティ対策を懸念している企業にとって、セキュリティエンジニアの存在は必要不可欠です。
しかし、需要が高い一方、セキュリティエンジニアは圧倒的に不足しています。
実際に日本・アメリカ・オーストラリアの企業を対象にした「情報セキュリティ実態調査」では、日本企業の約90%がセキュリティ人材の不足を感じていました。
参考:NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2021」
さらに、アクセンチュアの年次レポートによると、調査回答者の80%以上が過去1年でセキュリティ投資の予算を増加させています。
DAI
ITセキュリティ予算は、今やIT支出全体の最大15%を占めている状態です!
参考:アクセンチュア「サイバーレジリエンスの現状 2021」
セキュリティエンジニアの採用を強化するにあたり、即戦力を効率よく確保できるフリーランスエンジニアの需要が高まっていくと予想されます。
まとめ
セキュリティエンジニアは、企業のセキュリティ対策強化にともなってますます需要が高まる職業です。
フリーランスのセキュリティエンジニアになれば、会社員よりも自由な働き方で高収入を得られる可能性が高まります。
一方で、フリーランスになると収入が不安定になるなどのデメリットも把握して準備しておきましょう。
大きく失敗することがないよう、フリーランスエージェントを利用して新着の案件をチェックするのがおすすめです。
クラウドソーシングよりも比較的高単価の案件が多く、営業代行や財務サポートなどの支援を受けられます。
DAI
今すぐフリーランスになるつもりがなくても、相談だけでも受けに行ってみてください。
この記事がフリーランスを目指すセキュリティエンジニアの参考になれば幸いです。
【Midworks】ITフリーランスとして独立するなら!
手厚い福利厚生の支援が魅力!フリーランスとして働くことを少しでも不安を抱えているなら、まずは相談するのがおすすめのエージェント。
【レバテックフリーランス】案件数が豊富なフリーランスエージェントサービス
案件数が豊富なIT向けフリーランスエージェント。業界最高水準の案件単価!高額案件・高収入を目指すならここ
【フォスターフリーランス】最高単価230万!実務経験ありの方向け高単価エージェント
創業20年以上、サポート人数15,000人の実績。大手企業の週5駐在案件を中心に、高単価な案件をこなしたい方必見。
