2017年02月08日
IT業界は、人材不足が深刻化しているといっても誰でも務まる仕事ではありません。ましてや、顧客情報流出事件やマイナンバー制度の開始などセキュリティーに関する話題に事欠かない昨今、未経験からのセキュリティーエンジニアへの挑戦は敷居が高いといえるでしょう。
時々、「未経験可」の求人広告を見かけますが、これは「応募者が増えればいい人材に巡り合える確率が高くなる」という企業側の論理の現れであって、決して未経験者を積極的に採用するという意味ではないのです。
もし同じ求人に、経験者と未経験者が応募した場合、未経験者が採用されることはやはり難しいでしょう。
未経験ながらもセキュリティーエンジニアになる夢を叶えるのには、絶対的な壁となっている「経験」を積み、ライバルと同じ土俵に立つ必要があるのです。
派遣社員からのステップアップも有効な方法
どの業界にしろ未経験からの転職は簡単ではありません。しかもIT業界ともなると高度な専門性を求められるため、未経験者にとってはなおさら狭き門となりますし、採用担当者にとっても期待値のみで未経験者を採用するわけにはいかない状況です。
しかし、未経験者がセキュリティーエンジニアになる道が閉ざされているわけではありません。そのひとつが「派遣社員からのステップアップ」です。
派遣社員と言えばその多くが非正規雇用のためネガティブなイメージを持つ人もいるかも知れませんが、社会保険や福利厚生などがしっかり整っている派遣会社がほとんどですので、安心して働くことができます。
特にIT系の派遣会社は未経験者や初心者を対象にしっかりとした教育プログラムを施してくれるところもありますので、「畑違い」の分野に転職を目指す人の中には敢えてまずは派遣社員の登録から第二の社会人人生をスタートする人も少なくありません。
派遣会社の教育プログラムが修了し、ある程度のスキルが身に付くと、即戦力として企業に派遣されます。場合によっては、まともに就職、転職活動で応募しても箸にも棒にも引っかからなかったような有名企業に派遣されることもあります。
そうでなくとも、未経験の身でITエンジニアを名乗るのにはおこがましいほどの企業に派遣される場合がほとんどで、ここで積んだ経験が今後の大きな糧となっていくのです。
派遣社員の立場ゆえに、チームや組織の方向性を決めるようなポリシーミーティングには参加できなくても、実務の面では社員や業務委託のエンジニアと仕事の内容は大きく変わるわけではありません。そして特質すべきは、IT企業もしくはIT部門の企業文化や風土を体感でき、かつ派遣先のエース級の社員の働きぶりを直に見ることができることです。
派遣社員の間に実務経験を積めば、このあとの転職活動においてもれっきとした職務経験として認められます。
ひとつ気掛かりなのは、2016年より労働者派遣法が改正され、専門的派遣26業種の枠が撤廃され、ひとつの職場に3年を超えて派遣社員を続けることができなくなりました。
この件に関しては様々な声があるものの、いずれにしても3年間で何らかの結果を出すことが求められます。何年も漫然と続けるよりは3年という限られた期間を全力で突っ走るくらいの前向きな思いで挑戦してみてください。
情報セキュリティに関する資格一覧
(IT資格図鑑-セキュリティエンジニアより抜粋)
セキュリティーエンジニアは士業ではないので、資格は必須ではありません。叩き上げのセキュリティーエンジニアの多くは、資格の重要性は否定しませんが、「実務ができてナンボ」という考え方をしているようです。しかしながら、未経験転職の場合、これといったセキュリティーエンジニアに関わる経験がないため、採用担当者がまず目を通す「職務経歴書」で勝負できない以上、アピールできるのは「やる気」が大部分を占めざるを得ません。
ならば、「やる気」があること、しかもただ気合と根性の「やる気」ではなく、この仕事に就きたくて正しい方を向いた努力をしていることをアピールできるのが資格ではないでしょうか。
もちろん経験者と比べて不利であることには変わりはありませんが、採用担当者を唸らすような資格を取得できていれば、「少し時間をかければモノになる」、「努力で経験の差を埋められる」と判断される可能性も上がってくるのです。
そこで、セキュリティーエンジニアを目指す人におススメの資格をご紹介します。
シスコ技術者認定(セキュリティ)
Cisco Systems社の認定資格のうち、セキュリティ分野での認定制度をご紹介します。シスコ技術者認定では上位レベルの試験を受けるには下位レベルの資格を取得する必要があるためご注意ください。
・CCENT…基本的なネットワークセキュリティの知識を認定する基礎レベルの資格です。
・CCNA Security…セキュリティエンジニアになるための基礎レベルの資格です。
・CCNP Security…セキュリティエンジニアとしての豊富な知識を証明できる上位レベルの資格です。
・CCIE Security…最も難易度が高い最上位資格です。国際的にも通用する資格のため、一流のセキュリティスペシャリストとして評価されます。
CompTIA Security+
CompTIAが実施する資格試験です。資格を取得することにより、セキュリティ技術者としての知識やスキル、活用能力などを証明することができます。
CompTIA Security+は、世界的に認知されている信頼度の高い資格です。試験は、以下の分野から出題されます。
・ネットワークセキュリティ
・コンプライアンスと運用セキュリティ
・脅威と脆弱性
・アプリケーション、データ、ホスティングセキュリティ
・アクセスコントロール、認証マネジメント
・暗号化
ネットワーク情報セキュリティマネージャー(NISM)
ネットワーク情報セキュリティマネージャーは、攻撃者による不正アクセスなどの危険性に対処するために創設されたベンダーフリーの資格試験です。セキュリティ専門家を育成することを目的としています。
NISM推進協議会が実施する資格認定のための講習を受け、一定のレベルに達することにより有資格者として認定されます。
公認情報セキュリティマネージャー(CISM)
公認情報セキュリティマネージャーは、セキュリティ管理者のための国際的な資格です。セキュリティプログラムのマネジメントや設計、監督などを行う情報システム監査人を対象としています。
公認情報セキュリティマネージャーとして認定されるためには、情報セキュリティ管理に関する5年以上の実務経験が必要です。
情報セキュリティスペシャリスト試験
情報セキュリティスペシャリスト試験は、国家試験である情報処理技術者試験の中にある区分の1つです。最難関のスキルレベル4に相当します。
日本国内で実施されるセキュリティに関する試験の中でも最難関レベルの資格であり、セキュアプログラミング、ネットワークに関する幅広い知識が要求されます。合格率は13%前後です。
試験に合格すると、経済産業大臣から情報セキュリティスペシャリストとしての「情報処理技術者試験合格証書」が交付され、日本の企業から高く評価されます。
最後に確認して欲しいポイント
未経験者がセキュリティーエンジニアを目指すには、何といっても経験者との差を埋めるところから始めなければなりません。それが先にご紹介した派遣社員という働き方であり、資格取得に向けての学習なのです。
分野こそ全く異なりますが、江戸時代に現在から見ても驚くほど正確な日本地図を作り上げた伊能忠敬は、50歳を過ぎてから測量を学び70歳を過ぎて大日本沿海輿地全図を完成させました。
伊能の偉業から学ぶことは「物事を始めるのに遅すぎるとことはない」ということ。未経験者の一見無謀とも思える挑戦も、夢を現実のものへと手繰り寄せるのは「絶対に実現するんだ」という強い意志なのです。
