情報処理安全確保支援士のような、難易度の高いセキュリティ関連の資格を持っている人はAI時代においても強力な差別化要素になりえます。
少なくともセキュリティエンジニアへのキャリアチェンジを目指す場合、年代ごとの難易度はこんな感じです。
①20代⇒資格がある(情報処理安全確保支援士)&なぜセキュリティ関連の仕事がやりたいかを具体的に話せる
※実務でセキュリティ関連の経験はなくても内定が出る可能性があります。
②30代前半⇒資格がある&セキュリティに関連する何らかの業務経験が1~2年以上ある
※(A)社内でセキュリティ関連の研修をやっていた、(B)情シス・社内SEとしてISMSやPマークを取得するための手続に携わっているなど、何かしらのセキュリティに関連する経験があれば内定が出る可能性があります。
大企業や大企業のグループ企業でもこのくらいの採用基準なのでわりとねらいめだと思いますが、セキュリティの領域は「経験者を見つけるのがかなり難しい」かつ「セキュリティの領域がとても広いため企業側が求める経験・スキルを持っている人を見つけるのはかなり難しい」という背景が大きく影響しています。
あとは「セキュリティに関連する仕事は最終判断を人がやらざるをえず、AIに任せることは難しい」という背景もあります。
最近のインフラ・セキュリティエンジニアの需要としては、インフラは「安定(安定してそれなりの年収を目指せる)」、セキュリティは「(大企業や大企業のグループ企業へ意外と入りやすいという点で)バブル」というキーワードで表現するのがイメージとしてはわかりやすいです。
具体的にいうとインフラエンジニアの場合には(オンプレミス・クラウドを問わず)設計・構築の経験が2年+5名くらいの現場リーダーの経験、これだけで550~600万円くらいはねらえる可能性が高いです。
一方、セキュリティエンジニアについては年収1000万円以上をねらえる求人がすごく多いというわけではないものの、誰でも知っているレベルの大企業・大企業のグループや大手SIerがポテンシャル採用をかなり積極的に行っています。(少なくとも年収700~800万円くらいであれば再現性の高いレベルで目指せます。)
ただそもそもの話として、最初から情報処理安全確保支援士の資格の取得を目指すのは「ハードルがちょっと高いかもしれない」とは感じます。(元ポストの方は資格を取得されており、学習意欲という点でもすばらしいですね。)
そのため、個人的にはまず最初にインフラエンジニアやネットワークエンジニアとして運用・保守もしくは設計・構築の経験を積みながらセキュリティエンジニアへのキャリアチェンジを目指す、もしくは「キャリアパスにおけるかけ合わせの1つの要素としてセキュリティを組み込む」というやり方がおすすめです。
このやり方を選んだとしてもインフラやネットワークの知見だけを持っている人と比較すると+70~100万円くらいの年収は無難にねらえると思います。
◆キャリアパスのかけ合わせの一例です。
※最低でも2個、できれば3個以上の強みがあると理想的です。
①アプリケーション
☓
②クラウド
☓
③セキュリティ
☓
④データ基盤の構築~運用
☓
⑤リーダー・マネジメント
☓
⑥大規模システム・大規模プロダクト
☓
⑦ドメイン知識(特定の業界の知識)
Quote
アクアマリン
@aquamarine_aq2
【ご報告】
この度、転職活動を通じて2社から内定を貰いました!
東証プライム上場企業、(現職から)年収120万アップでオファーを貰った企業へ内定承諾しました。
未経験ですがセキュリティエンジニアになります!
セキスペ資格は最強でした。
(現職での開発経験も評価してもらいました。)