セキュリティエンジニア・情報セキュリティ担当の方必見
現在、世の中でセキュリティエンジニア・情報セキュリティ担当の方が非常に求められています。最近ではコンサルティングファームだけでなく、コンサルと同等かそれ以上の高い給与レンジを持つ大手企業がこぞってセキュリティ求人を出しており、セキュリティ領域の高騰につながっています。
我々コトラは金融機関・コンサルティングファームのご紹介に強いエージェントですが、この記事では高年収を狙える求人を特集し、他では見れない限定コンテンツもまとめています。セキュリティ領域でのキャリアアップをお考えであれば、ぜひご覧ください。
転職事例
ハイクラス〜ミドルレンジの多数の転職支援実績から、特に魅力的なオファーを獲得された事例をピックアップさせていただきます。
出身企業・バックグラウンド別の転職成功事例
これまでのご転職支援実績から、具体的な転職成功事例をご紹介させていただきます。
| 前職 | 年齢 | 転職先 | オファー年収 | |
| 官公庁 | 36 | ⇒ | セキュリティコンサルティング会社 | 1,200万円 |
| SIer | 42 | ⇒ | セキュリティコンサルティング会社 | 1,560万円 |
| 証券会社 | 48 | ⇒ | 金融系グループSIer | 1,420万円 |
| SIer | 34 | ⇒ | メガバンク | 1,100万円 |
| 外資生保 | 45 | ⇒ | 大手信託銀行 | 1,260万円 |
| 大手事業会社 | 44 | ⇒ | 大手損害保険 | 1,480万円 |
| 保険代理店 | 38 | ⇒ | 大手証券 | 1,000万円 |
| 官公庁 | 32 | ⇒ | 外資系コンサルティング会社 | 800万円 |
| SIer | 52 | ⇒ | 外資系コンサルティング会社 | 920万円 |
転職体験談
コトラ経由で転職を成功させた方々から、転職活動に関する体験談を投稿いただいています。セキュリティ・リスク領域に関係する転職体験談を集めましたので、ぜひ参考にしていただければと思います。
50代男性
リスクマネジメント
希望の職種を限定し、成長中のIT企業へ
各業界でのセキュリティ求人比較
ここからは、コトラで取り扱っている各業界ごとにどういう特徴があり、具体的にどんな求人がオープンしているのかを解説していきます。
金融機関
最近のセキュリティ転職市場の中で、最も盛り上がっている業界の一つです。ユーザー側の企業の中でもトップクラスに高い年収レンジを持ち、課長手前の役職で1,000万円を大きく超える企業も多い業界です。
金融庁の監査対象でもあることから堅牢なセキュリティが求められ、セキュリティ予算規模が他の業界よりも大きいことも特徴です。したがってセキュリティ担当の人員も多く、1社ごとの情報セキュリティ・システムリスク・サイバーセキュリティの担当人員の合計は数十人に及びます。
ユーザー側の企業でハイキャリアを目指す方にとっては、第一候補となる転職先と言えます。
■銀行 有力求人例
メガバンク①:サイバーセキュリティ企画、管理
メガバンク①:ITリスク管理(セキュリティ/デジタライゼーション/プロジェクト管理)
メガバンク①:コンプライアンス情報セキュリティ管理
メガバンク②:サイバーセキュリティー/システムリスク管理
メガバンク③:サイバーセキュリティ企画業務(基幹職)
メガバンク③:サイバーセキュリティ技術・運用業務(基幹職)
メガバンク③:情報管理・セキュリティ強化に関するプロジェクト企画・運営担当者
■保険 有力求人例
大手損保①:サイバーセキュリティスペシャリスト
大手損保①:情報セキュリティ(セキュリティ人材)
大手損保②:リスクマネジメント担当
大手損保②:国内海外サイバー支援管理担当
大手損保②:セキュリティプラットフォーム企画担当
大手損保②:脅威インテリジェンス・SOC担当
外資生保:ITセキュリティ人材(セキュリティ・アーキテクト)
国内生保:サイバーセキュリティ/システムリスク管理担当
国内生保:サイバーセキュリティスペシャリスト
国内生保:システムリスク・セキュリティ管理担当
■証券 有力求人例
大手証券①:IT企画・サイバーセキュリティ
大手証券①:情報セキュリティ管理(情報漏えい管理、情報管理上のリスク分析・モニタリング)
大手証券①:システムリスク管理
大手証券②:CSIRT/サイバーセキュリティ
大手証券③:サイバーセキュリティ業務
大手証券③:システムリスクに関する企画立案・推進業務
コンサルティングファーム
セキュリティに関するハイキャリアの第一候補として、ISMSが国内で立ち上がった2000年頃から継続して強い業界となります。最近のセキュリティコンサルティングの領域はかなり広がっていますが、いくつかの領域に分類されます。
・セキュリティアセスメント、リスク/脆弱性診断
・セキュリティ戦略策定
・各種ガイドライン・セキュリティポリシー策定/準拠
・ソリューション選定・導入支援
・SOC/MSS支援
一般的に、いわゆる「セキュリティコンサルティング」という言葉から連想される業務から比較しても、様々な領域でコンサルティングビジネスが展開されています。セキュリティそのものの経験に限らず、インフラエンジニアなどのIT経験があれば広く可能性があることから、色々な方に門戸が開かれていることも特徴です。実際に、セキュリティ未経験でもコンサルティングファームに入社した後、キャリア・年収が大幅に上がっていく方も珍しくありません。
■コンサルティングファーム 有力求人例
外資コンサル①:サイバーセキュリティコンサルタント
外資コンサル②:サイバーコンサルタント/サイバーストラテジーコンサルタント
外資コンサル③:プライバシー・セキュリティコンサルタント
外資コンサル③:セキュリティコンサルタント(Security Governance)
外資コンサル③:セキュリティコンサルタント(Security Implementation)
外資コンサル③:セキュリティコンサルタント(Technical Security)
外資コンサル④:グローバルプライバシーコンサルタント
外資コンサル④:サイバーセキュリティコンサルタント
日系コンサル①:セキュリティコンサルタント(DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)
日系コンサル①:セキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、テクニカルコンサルティング等)
日系コンサル①:セキュリティコンサルタント(ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程)
日系コンサル②:セキュリティコンサルタント
日系ITコンサル:セキュリティコンサルタント/エンジニア
事業会社
大手金融機関ほどの平均年収は出ない企業が多いものの、昨今の中途採用規模の大幅拡大によって、最近ではセキュリティ関係でも1,000万円を超えるような求人が数多く出てきている領域です。金融機関に比べると、一企業ごとのセキュリティ担当者の数は少ない傾向にありますが、その分広く業務を担当できることが魅力です。
■事業会社 有力求人例
大手メーカー①:サイバーリスク管理担当
大手メーカー②:情報セキュリティ
大手通信①:情報セキュリティ/サイバーセキュリティ強化およびIT利活用推進者
大手通信②:社内・グループ会社に対するガバナンスの実務担当者
大手通信②:セキュリティインシデントレスポンスチームメンバー
大手通信③:セキュリティビジネスリード/グループセキュリティ運営全般管理
大手教育企業:CSIRT担当
金融系メガベンチャー:情報セキュリティ/マネージャー候補(フルリモート可)
ヘルスケアベンチャー:セキュリティエンジニア(マネージャー/管理職)
ITベンチャー:セキュリティーエンジニア[教育・内部監査]
ITベンチャー:セキュリティーエンジニア[SOC]
ITベンチャー:セキュリティーエンジニア[診断/RedTeam]
SIer・ベンダー
セキュリティの求人としては、今ほどセキュリティの転職市場が過熱する前から募集がある、伝統的な求人領域となります。セキュリティプロダクトに関するエンジニアの求人が多いですが、最近では海外のプロダクトとアライアンスを組む形で代理店的なビジネスを行う企業も増えており、キャリアパスが広がりつつあります。
その他、実際にプロジェクトとして受注する前の段階からお客様の相談に乗るようなコンサルティングフェーズを担う求人も増加しており、多様なキャリアパス形成が可能になってきています。
■SIer・ベンダー 有力求人例
日系SIer①:セキュリティインテグレーション・エンジニア/コンサルタント
日系SIer②:セキュリティコンサルタント/プロジェクトマネージャー(全業種)
シンクタンク系SI:セキュリティコンサルタント セキュリティベンダー:セキュリティコンサルタント
取り扱い求人企業
■銀行
株式会社三菱UFJ銀行
株式会社三井住友銀行
株式会社みずほ銀行
三菱UFJ信託銀行株式会社
三井住友信託銀行株式会社
みずほ信託銀行株式会社
株式会社りそな銀行
株式会社横浜銀行
株式会社あおぞら銀行
■保険
東京海上ホールディングス株式会社・東京海上日動火災保険株式会社
SOMPOホールディングス株式会社
プルデンシャル生命保険株式会社
PGF生命(プルデンシャル ジブラルタ ファイナンシャル生命保険株式会社)
アフラック生命保険株式会社
FWD生命保険株式会社
東京海上日動あんしん生命保険株式会社
オリックス生命保険株式会社
ライフネット生命保険株式会社
■証券
野村證券株式会社
大和証券株式会社
SMBC日興証券株式会社
みずほ証券株式会社
三菱UFJモルガン・スタンレー証券株式会社
■コンサルティングファーム
PwCコンサルティング合同会社
デロイト トーマツ サイバー合同会社
デロイト トーマツ リスクアドバイザリー株式会社
KPMGコンサルティング株式会社
EYストラテジー・アンド・コンサルティング株式会社
アビームコンサルティング株式会社
Ridgelinez株式会社
株式会社ISIDビジネスコンサルティング
PwCあらた有限責任監査法人
有限責任監査法人トーマツ
EY新日本有限責任監査法人
有限責任あずさ監査法人
■事業会社
東日本電信電話株式会社(NTT東日本)
株式会社TVer
エムスリー株式会社
株式会社クラレ
株式会社ニコン
オムロン株式会社
パナソニック ホールディングス株式会社(パナソニックグループ各社)
ミネベアミツミ株式会社
三井金属鉱業株式会社
大阪ガス株式会社
日清食品ホールディングス株式会社
株式会社ベネッセコーポレーション
株式会社ベネフィット・ワン
株式会社リクルート
PayPay株式会社
■SIer・ベンダー
NRIセキュアテクノロジーズ株式会社
三井物産セキュアディレクション株式会社
株式会社NTTデータ
フューチャーアーキテクト株式会社
株式会社日立製作所
株式会社日本総合研究所
株式会社大和総研
日本電気株式会社(NEC)
株式会社電通国際情報サービス(iSiD)
株式会社SHIFT
シンプレクス株式会社
企業へのインタビュー集
ここでは、コトラが各社と共同企画という形で転職希望者向けのインタビュー動画・記事という形でリリースしたコンテンツを特集します。各社、それぞれの特徴がよく表れている限定コンテンツとなりますので、ぜひご覧ください。
動画
【みずほフィナンシャルグループ】〜メガバンクグループが語るサイバーセキュリティの最前線〜
記事
-前編-【みずほフィナンシャルグループ】〜メガバンクグループが語るサイバーセキュリティの最前線〜
記事
-後半-【みずほフィナンシャルグループ】〜メガバンクグループが語るサイバーセキュリティの最前線〜
記事
【EYストラテジー・アンド・コンサルティング株式会社 セキュリティコンサル①】多様な人材がフラットなコミュニケーションを通じてトータルサービスを作り出す
記事
【EYストラテジー・アンド・コンサルティング株式会社 セキュリティコンサル②】多様な人材がフラットなコミュニケーションを通じてトータルサービスを作り出す
記事
【アビームコンサルティング株式会社 戦略ビジネスユニット】セキュリティコンサルタント 〜クライアントに寄り添い、企業のガバナンス全体に取り組む〜
記事
【Ridgelinez(リッジラインズ)株式会社】「セキュリティも分かるビジネスリーダー」を育成する
記事
【セキュリティ経験者必見!】NEC セキュリティコンサルの魅力・特徴とは?
転職に役立つ資格
| 主催機関 | 資格名 | 概要 |
| (ISC)2 | CISSP | 国際的な情報セキュリティの上級資格 |
| (ISC)2 | SSCP | ネットワークシステムの開発・運用を行う人向けのセキュリティ資格 |
| (ISC)2 | CCSP | セキュリティの中でも、クラウドセキュリティに関する高度資格 |
| 国家資格 | 情報処理安全確保支援士試験 | 国内のセキュリティ資格における最もメジャーな高度資格 |
| 国家資格 | 情報セキュリティマネジメント試験 | 比較的歴史の浅く、セキュリティの入門編として認知の広がってきている国内資格 |
| ISACA | 公認情報セキュリティマネージャ(CISM) | 情報セキュリティに特化した、マネジャー・役員向けの資格 |
| Cisco | シスコ技術者認定 | CCENT、CCNA Security、CCNP Security、CCIE Securityの順に高度となる、Ciscoが主催するネットワークエンジニア向けのインフラ/セキュリティ資格 |
| AWS | AWS認定セキュリティ | AWS運用者に向けたセキュリティ資格 |
| CompTIA | CompTIA Security+ | システムエンジニア向けのセキュリティ・リスクに関するグローバル資格 |
| 全日本情報学習振興協会 | 情報セキュリティ管理士認定試験 | 情報セキュリティに関する基本的な知識を問う資格 |
| 全日本情報学習振興協会 | 個人情報保護士認定試験 | 個人情報に関する基本的な知識を問う資格 |
| セキュリティ対策推進協議会 | SPREAD情報セキュリティサポーター能力検定 | 情報セキュリティに関する基本的なトピックを問う資格 |