どこで働くか
同じ「SOCアナリスト」でも、セキュリティベンダーで働くのと
事業会社で働くのとでは、仕事の中身も未経験からの入りやすさも
まったく違う。求人票の職種名だけを見て応募先を決めると、
想像と違う仕事に当たりやすい。
日本のセキュリティ求人は、大きく3つの「働く場所」に分けて
考えると見通しがよくなる。各職種ページの「どこで働くか」の
比較表も、この3分類を前提にしている。
1
セキュリティベンダー / SIer
セキュリティが「商品」の会社MSS(マネージドセキュリティサービス)事業者、診断会社、
セキュリティ専業ベンダー、SIerのセキュリティ部門など。
顧客に対してセキュリティサービスを提供することが事業そのもの。
多数の顧客環境を相手にするため、扱う事例の量と種類が
圧倒的に多い。育成体制・手順書・エスカレーション体制が
整っていることが多く、未経験採用の大半はここに存在する。
強み
- ・未経験可の求人が恒常的にある(特にSOC・診断)
- ・事例数が多く、短期間で経験の絶対量を稼げる
- ・育成前提の体制(研修・手順書・レビュー)が整っている
注意点
- ・顧客環境の中まで深くは踏み込めず、対応が「通知まで」のことが多い
- ・SOCはシフト勤務(夜勤あり)が基本
- ・案件次第で定型作業が続く期間がある
💡 未経験からの入口としては最有力。まずここで基礎体力をつけ、数年後に事業会社へ移る人も多い。
2
大手事業会社
自社を守るセキュリティ部門金融・製造・通信などの大企業の内製セキュリティ部門
(CSIRT・内製SOC・セキュリティ企画など)。
守る対象は自社(とグループ会社)の環境。
自社の資産・業務文脈を踏まえた深い分析ができ、
封じ込めや再発防止など「対応の最後まで」関与できる。
一方で中途採用は経験者中心で、未経験の入口は狭い。
強み
- ・自社環境を深く理解した上での分析・対応ができる
- ・封じ込め・再発防止まで一気通貫で関われる
- ・夜勤なし・待遇が安定していることが多い
注意点
- ・中途採用は経験者中心。未経験の入口としては現実的でない
- ・扱うインシデントの絶対数はベンダーより少ない
- ・社内調整・説明などドキュメントワークの比重が大きい
💡 ベンダーで数年経験を積んだ後の転職先として考えるのが現実的。
3
中小事業会社
情シス兼任のセキュリティ担当専任のセキュリティ職種はほぼ存在せず、情報システム部門が
セキュリティを兼任する形が一般的。監視は外部ベンダーに委託し、
通知を受けて対応するのが典型的な体制。
「セキュリティエンジニア」という求人票でも、実態は
情シス業務全般+セキュリティ製品の運用ということが多い。
応募前に業務範囲を必ず確認すること。
強み
- ・IT全般(ネットワーク・サーバー・端末管理)を広く経験できる
- ・会社の規模が小さいぶん裁量が大きい
注意点
- ・専門特化したセキュリティ経験は積みにくい
- ・相談できる先輩・チームがいないことが多い
- ・求人票の職種名と実際の業務が乖離しがち
💡 セキュリティ専門職への入口としては遠回り。ただしIT未経験者が「まずITの仕事に就く」入口としては選択肢になる。