しごとガイド

IT・コンピュータ(エンジニア系)系

セキュリティエキスパート(オペレーション)

セキュリティエキスパート(オペレーション)とはどんな職業か、なり方や仕事内容、年収、悩み、求人に関する情報をご紹介。

セキュリティエキスパート(オペレーション)

こんなページもオススメ!

セキュリティエキスパート(オペレーション)になるには

続きを読む

入職にあたって、特に学歴や資格は必要とされないが、大卒以上で、専攻は理工学部の情報系や社会情報系が多い。セキュリティ専門の学科等を設ける大学も増えてきている。
新卒採用以外では、同業他社やセキュリティ関連のソフトウェア開発会社など、近接した業界からの転職や、システムを設計するエンジニアやプログラマーからの転身もある。

仕事をする上で必須の資格はなく、実績、経験が重視されるが、基本情報技術者試験、応用情報技術者試験、情報セキュリティマネジメント試験、情報処理安全確保支援士試験等を受検する者もいる。これらの試験に合格すると企業によっては手当が付く場合もある。

入職後の教育としては、新人研修を受けた後、OJTでベテラン(シニアアナリストやシニアオペレーター、スーパーバイザーと呼ばれることもある)のもと、ログの分析、セキュリティ装置の操作等、1~2年かけて教育していく企業もある。
一人前になったとみなされるのは、セキュリティ装置を自在に操作できること、また、ログや指標が示す状況がセキュリティとしてどのような意味を持っており、システムにどのような影響を与えるかが分かり、顧客に分かりやすく、的確に説明ができるようになることであり、このレベルになるのには3年程度の経験が必要と言われる。セキュリティ関係のワークショップに参加し、システムを攻撃する側と防御する側のチームに分かれ、実践的なスキルや技術を磨くこともよく行われている。

セキュリティを監視、対応するチームのリーダーとなり(シニアアナリストと呼ぶ会社もある)、マネージャー、管理職から会社の経営層となる人もおり、また、セキュリティの専門家として、システム開発会社やメーカーに転職する人もいる。セキュリティに関するコンサルタントとなる人もいる。

必要なスキルとしては、まず情報収集力が求められる。新しいセキュリティ関連の技術や製品に関する情報を常に把握し、組織内外で発生するインシデントの情報を収集、分析し、適切な対処法を常に更新することが重要である。
また、顧客や関係者など、セキュリティに詳しくない人に状況を説明し、被害拡大を最小限に抑えるために、状況と対応方法をわかりやすく的確に伝えられるコミュニケーション能力も必要である。インシデントの発生を事前に予測したり、インシデントが生じたときには危機に対応するチームと共同で問題を解決する能力も求められる。

仕事内容

続きを読む

情報システムや情報ネットワークを常に監視し、攻撃や不正なアクセスから守り、攻撃等に対応する。
情報セキュリティ関係の仕事としては様々なものがある。セキュリティの面で強固な情報システムを企画・設計したり、不正アクセス等を検知し防衛するシステムを設計、実装したり、セキュリティ上問題がないか監査したり(セキュリティ監査)、情報システムの脆弱性の診断をしたり(脆弱性診断)、攻撃による事故等が発生したときに痕跡や原因を調べたり(デジタルフォレンジック)、システム導入後、セキュリティ面で監視し安全に運用する仕事などである。ここでは、この中で運用されているシステムの外部からの攻撃や不正アクセスを監視し、インシデント発生時の対応を行う専門家であるセキュリティエキスパート(オペレーション)の仕事を解説する。

不正アクセスや攻撃からWebサイトを守るだけではなく、ネットワークにつながっているサーバー、パソコン、タブレット、スマートフォン、その他IoT機器全てがセキュリティ監視の対象となりうる。金融関係のシステム、商取引のシステム、交通や流通のシステム、工場の生産システム、発電所のシステム、カルテを含む病院のシステム、組織内のLANなど、監視の対象は幅広い。

具体的な業務としては、新しいシステム開発する際に、監視対象とする指標(情報システムのどの部分を監視するか)、問題が起きた場合のアラート(セキュリティ警告)の設定、また、問題が起きた場合の対応策、連絡先などの決定に運用担当者として参画する。顧客とシステム開発担当者の打合せに参加することもある。システム開発と平行して、セキュリティの監視、運用の手順書を作成する場合もある。

監視のための装置やプログラムの実装は、顧客の情報システムに既存のIPS(Intrusion Prevention System、不正侵入防止システム)やIDS(Intrusion Detection System、不正侵入検知システム)を導入するだけであれば最短で1日という場合もあるが、顧客が国際的にビジネスを展開している場合は、各国でシステムや関係する法律が異なることから調整に時間がかかり、何年もかかる場合がある。
監視にあたっては、SOCで、情報システムやセキュリティ機器から得られるシステムログやセキュリティログ(ログとはシステムやネットワークに発生するイベントを記録したもの)を常に監視する。不審な動きが見られた場合はログを分析し、原因を推定して、顧客に報告する。問題が発生するリスクを予測し、ウイルス感染などのインシデントが起きないようにする。

インシデントが発生した場合は危機に対応するチーム(CSIRT:Computer Security Incident Response Teamと呼ばれる)に連絡し、共同してインシデントレスポンスを行う。インシデントレスポンスとはインシデントが生じた際、原因の特定、問題の除去、システムや業務の復旧、社内外の関係者への連絡と調整である。SOCで監視にあたっているチームと、この危機に対応するチームが別の場合もあるが、監視にあたっていた者から危機に対応するチームを作る場合もある。
なお、小規模なシステムでは、運用・管理を行う者がセキュリティの監視も行うことが多い。

◇ よく使う道具、機材、情報技術等
 サーバー、パソコン、タブレット、スマートフォン、IoT機器、IPS(Intrusion Prevention System、不正侵入防止システム)、IDS(Intrusion Detection System、不正侵入検知システム)、文書作成ソフト(Word、一太郎等)、表計算ソフト(Excel、スプレッドシート等)、プレゼン資料作成ソフト(PowerPoint、Keynote等)、オンライン会議ツール

働き方の特徴

続きを読む

就業先はセキュリティ事業を専門に行う会社や大手IT企業、情報通信企業のセキュリティ部門であり、多くは東京や大阪に集中している。
現状の女性比率は低く、数%程度であるが(事業者団体)、女性にとって働きやすい環境にしようと動いている会社もあり、増加傾向である。年齢的には20~30歳代が6~7割を占めており、マネージャークラス(SOCの責任者)が40歳代という状況である。

問題が起きたときの顧客との関係や守秘義務契約のため、雇用形態は正社員が多いが、顧客先に常駐ということもある。24時間365日監視する作業であり、勤務体制は2交代か3交代の交代制が一般的である。一方、中には大規模なSOCで時差のある地域に地球規模で複数の拠点を用意し、全体としては24時間対応するFollow the Sunと呼ばれる運用を行う会社もある。それぞれのSOCは主に日中、監視するが、他のSOCと連携し、全体として24時間の監視となっている。

情報システム、情報ネットワークが拡大するとともに、監視の範囲は情報分野だけでなく、様々な産業分野にも広がり、さらに、日々、新たな脅威、新たな攻撃が生まれ、セキュリティ人材は常に不足している。人員の不足をカバーするために、ログの解析や攻撃の検出にデータサイエンスやAI(人工知能)を活用する動きも出ている。このような技術が進むと、セキュリティエキスパート(オペレーション)の役割や仕事が変わっていく可能性もある。

年収などの統計データ

  • 就業者数

    176,120

    (出典:平成27年国勢調査)

  • 労働時間

    163時間

    (出典:令和3年賃金構造基本統計調査)

  • 賃金(年収)

    558.8万円

    (出典:令和3年賃金構造基本統計調査)

  • 年齢

    41

    (出典:令和3年賃金構造基本統計調査)

  • 求人賃金(月額)※1

    28.7万円

    (令和3年度)

  • 有効求人倍率※2

    1.5

    (令和3年度)

  • ※1 ハローワークの無期フルタイム求人の賃金欄の中間値の平均(実数値)
  • ※2 ハローワークの「無期又は4ヶ月以上の雇用期間のあるフルタイム」の求人数を同条件を希望する求職者数で除したもの(実数値)

この職業に関する悩み・相談

人気の質問をチェック

「年収」に関する質問

「資格」に関する質問

同じ分野の職業

求人選びに迷ったら転職エージェントに相談

転職エージェントは、無料で転職について相談できるキャリアアドバイザーです。
初めての転職に不安を抱えている人や、効率良く転職活動を進めたい方におすすめです。

関連記事・コンテンツ

転職エージェントとは

転職サイトとの違いや利用の流れ、活用ポイントを徹底解説

総合系転職エージェント
求人数ランキング

<いつもと違うしごとも見てみませんか?>

覆面調査に関する求人(東京都)

東京/業界職種未経験コンビニの覆面調査・リーダー候補/ローソン100%出資で安定残業月10h

株式会社ベストプラクティス

正社員

年収400万円〜410万円

株式会社ベストプラクティス 【東京】業界職種未経験◎コンビニの覆面調査・リーダー候補/ローソン100%出資で安定残業月10h 【仕事内容】 【東京】業界職種未経験◎コンビニの覆面調査・リーダー候補/ローソン100%出資で安定残業月10h 【具体的な仕事内容】 ~社会インフラのコンビニを支えるお仕事・・SV(スーパーバイザー)に調査結果を伝えて現場の改善・様々な地域への出張を楽しめる方◎リーダー候補としての募集~ ■業務内容:・自店および競合店調査を行い、調査書を作成いただきます。 (1)調査の準備、集計業務(2)調査報告書作成、納品提案資料作成(3)チームマネジメント(スタッフ職登用後)※調査続きを見る

提供:doda

調査員/覆面調査員/未経験者歓迎/未経験OK

(株)大倉ビル

正社員

月給35万円〜55万円

<仕事内容> 覆面調査員(未経験者歓迎) 稼ぎたい方、必見です! 弊社では、高収入を実現したい野心的な社員を求めています。 成果に報いる文化を大切にし、あなたの努力に対して対価を提供します。 あなたのスキルや経験を活かし、稼ぎたい願望を叶えるお手伝いをします。 「覆面調査のお仕事」 お客様に扮して店舗を利用し、自社店舗の問題点や改善点を確認、運営の向上を目指します。 具体的には店舗の清掃状況やスタッフの接客対応、運営状況などを調査し、改善点を指摘します。 PowerPointやExcelを使用し、報告書作成からプレゼンまでをお願いします。 <おすすめポイント> □賞与 (年6回) □早期昇級可続きを見る

提供:エンゲージ

未経験歓迎/店長スタッフスタンダード上場企業のグループ会社/ケンタッキーや牛角の運営/賞与4か月

株式会社さわやか

正社員

年収360万円〜410万円

株式会社さわやか 【未経験歓迎】店長スタッフ◆スタンダード上場企業のグループ会社/ケンタッキーや牛角の運営/賞与4か月 【仕事内容】 【未経験歓迎】店長スタッフ◆スタンダード上場企業のグループ会社/ケンタッキーや牛角の運営/賞与4か月 【具体的な仕事内容】 【賞与年3回/ケンタッキーフライドチキンや牛角など有名フランチャイズを展開/日東富士製粉(株)の100%子会社・安定基盤を保有/5連休可等、働き方改革中/社宅有り】 ケンタッキーフライドチキンをはじめ、牛角、ピザハットなどのフランチャイズ店舗や自社オリジナルプラン度の店舗を運営する当社にて店舗スタッフを募集します。「KFC」または「牛角」の続きを見る

提供:doda

リモート可_Java/PM/調査サービス基盤構築案件_経験者のみ/フリーランス

レバレジーズ株式会社

業務委託

月給115万円

リモート可_【Java/PM】調査サービス基盤構築案件 【支払単価】:月収1150000円(上限) 【職種・ポジション】:PMO 【職務内容】: ・覆面調査サービスの基盤構築を企画から携わっていただきます。 ・企画から実装までをお任せします。 【精算・お支払い】: 精算基準時間:140~180時間 【おすすめポイント】: 上流工程の仕事,急募続きを見る

提供:レバテックフリーランス

東京・上野/遊技機の映像制作プロデューサー・ディレクターパチンコ・パチスロ業界特化で豊富な実績

株式会社チャンスメイト

正社員

年収360万円〜700万円

株式会社チャンスメイト 【東京・上野】遊技機の映像制作プロデューサー・ディレクター◆パチンコ・パチスロ業界特化で豊富な実績 【仕事内容】 【東京・上野】遊技機の映像制作プロデューサー・ディレクター◆パチンコ・パチスロ業界特化で豊富な実績 【具体的な仕事内容】 パチンコ・パチスロなどの遊技機の映像制作を行っている当社。まだ若い会社ですが、業務拡大中につき、品質/スケジュール/予算などトータル的にマネージメントできるメンバーを募集しております。経験者はもちろん優遇ですが、パチンコ・パチスロが大好きな方、ぜひご応募頂けると嬉しいです! ■職務内容: <遊技機の映像制作全般> 企画、デザインからエフェ続きを見る

提供:doda

求人をもっと見る

おすすめの社員クチコミを見てみよう

約10年近く働いています。仕事では特に女性の方の育児休暇も取りやすい雰囲気づくりができており、仕事面でもやりにくい作業や、女性にやりやすい工程作りができています。とくに昇格なども、女性の方の活躍の場を設けてメンバーを引っ張っていくのにさいきんはすごくちからをいれているように感じます。他にも産休前の妊娠中など、現場で働くのに体が辛い状況などは、常に昼勤務の対応や、ディスクワーク作業に率先して変えてもらえる点もよいとおもいます。職場にもよりますが、職場の雰囲気も良く、女性に対しての配慮や気配りを良くしてくれる人や上司も多いため、心配事や相談事もしやすい環境だと思います。 続きを見る

製造 正社員 男性 役職なし 現職

2022年頃の話

トヨタ自動車株式会社

仕事の満足度評価4.2点

小さい子供がいる中働いていましたが、融通はかなりききました。急な休みもたまにあったが「お大事に」の一言でした。ただ大きい営業所の場合です。その後小さな営業所に異動しましたが、基本1人なので中々休みは取りづらかったです。他のパートの人たちが出てくれたりするので何とかなっていました。小さい営業所は仕事内容を一通り覚えれば、自分のタイミングで仕事ができるので本当に楽でした。 続きを見る

事務 パート・アルバイト 女性 退職済み

2023年頃の話

ヤマト運輸株式会社

仕事の満足度評価3.6点

いい点は成長出来ることだと思います。教育制度はしっかりしているので、なかなかしんどいですが、できることが増えていってスキルも身につくと思います。ただトレーナーとマネージャーがしんどい。たかがアルバイトなのにここまでしないといけないのかという仕事量を任せられます。 続きを見る

調理 パート・アルバイト 女性 現職

2024年頃の話

日本マクドナルド株式会社

仕事の満足度評価3.8点

私の部署は休み希望を自由に記入でき、ほぼ希望が通ります。残業も繁忙期の時は多少ありますが、いつも定時通りに上がることができます。子育て中の方も、子育てを終えた方も多くいらっしゃるので、急な欠勤や早退にも快く対応していただけますし、退勤後にそのまま買い物をして帰ることもできてとても助かっています。半年に一度上司との面談があり、勤務日数や時間についても相談できるため、その時その時の状況に合わせた働き方ができます。最近では賃上げにも積極的に取り組んでいるようで、お給料にも満足度が高いです。 続きを見る

販売 パート・アルバイト 女性 現職

2024年頃の話

イオンリテール株式会社

仕事の満足度評価3.5点

基本的に年功序列であり、最近ではベアの影響もあり一年目から15,000円ずつ上昇している。院卒は8年目、学部卒は10年目まで自動的に昇給し、され以降にMS試験というものを受験し固定残業代付きの給与体系になる。大体750万円〜のレベルである。ただ、近年この給与体系が見直しされ、MS試験もなくなる予定であるのでこれから入社される方は注意する必要がある。今後は一年目から実力を重視した評価になるとのことだがそこまで変わることはないだろうと思われる。 続きを見る

経理 正社員 男性 役職なし 現職

2022年頃の話

三菱電機株式会社

仕事の満足度評価3.8点

ワークライフバランスに関しては満足している。有給休暇も基本的には自由に取れ、残業も10時間以内と働きやす環境となっていた。休日出勤も厳しく、ほとんどなかったが、出勤した場合も振替休日が取れ、リフレッシュできるような環境下が整えられており、心身ともに健康的な生活を送ることができた。ただ部署によってはなかなか残業時間を減らせないこともあるようで、上司次第になる。また古い体質であるため、お酒好きな方が多く、仕事終わりなど飲みに行くような機会が多いように感じられる。 続きを見る

営業 正社員 男性 役職なし 退職済み

2022年頃の話

パナソニックホールディングス株式会社

仕事の満足度評価4.0点

他の企業のクチコミを探す

よく見られている職業

人気職業ランキングを見る

転職・就職で人気の企業をチェック

転職エージェント求人数ランキング

転職エージェントの比較を見る

エージェントとは?
  1. Yahoo!しごとカタログ
  2. 特集一覧
  3. しごとガイド
  4. IT・コンピュータ(エンジニア系)系の職業
  5. セキュリティエキスパート(オペレーション)