セキュリティコンサルタント

セキュリティコンサルタントは、情報セキュリティのスペシャリストとして、依頼者の情報資産を守るため、各組織のIT環境に基づいたセキュリティレベルの維持・向上を行うための助言や指導を行う職業です。

近年インターネットの急速な発展とともに、情報漏洩などのITリスクが益々高まっています。しかし、システム担当者レベルでは組織内の合意形成に時間がかかり、セキュリティ対策が後回しになることがあります。そのような時に、上層部に対して情報セキュリティ対策が経営課題の一つであることを助言し、組織的な意識改革を促します。

セキュリティコンサルタントの最新の知見を求める企業は数多く、今後も需要が高まることが予想されます。仕事内容は幅広く、専門知識が求められるため、情報セキュリティ関連の資格を取得していることが一般的です。

業務内容

• クライアント企業のIT環境に関わる安全性やガバナンス体制を総点検し、システムセキュリティの運用方法に関する中長期的な計画と戦略を立案します。
• 業務委託先のセキュリティ管理やセキュリティポリシーとプライバシーポリシーの策定、ISMSなどマネジメントの効率化を支援します。
• セキュリティ対策を施した設計書にもとづき、システムの構築やセキュリティー機器とソフトウェアの導入・設定など、セキュリティシステム全体の構築を行います。
• 構築したセキュリティーシステムのソースコード確認や、疑似的なサイバー攻撃を行うペネトレーションテストを通して、最終チェックを行い、システムを完成させます。
• システムの完成後は、セキュリティー機器とソフトウェアの更新や最新のセキュリティー情報の収集、定期的な検査およびテストなどを行い、新たなセキュリティーリスクに対応できるように運用します。

業務スキル

• セキュリティ戦略立案
• セキュリティマネジメント
• サイバーコンサルティング
• プロジェクトマネジメント
• ハッキング技術
• プレゼンテーション
• システム設計・運用・管理
• システムテスト

専門知識

• 情報論理
• ハードウェアやソフトウェアに関する知識
• 情報セキュリティ
• ネットワークセキュリティ
• システムセキュリティ
• アプリケーションセキュリティ
• ファイアウォール
• ウィルス
• セキュリティプロトコル
• 不正アクセス手法
• サイバー攻撃に関する知識
• 個人情報保護法
• 語学（英語）
• ビジネスリテラシー

実務能力

• コンサルティング力
• 傾聴力
• 情況把握力
• 分析力
• 課題発見力

基礎能力TOP3

• 課題発見力：現状を分析し目的や課題を明らかにする力
• 計画力：課題解決に向けたプロセスを明確にし準備する力
• 発信力：自分の意見をわかりやすく伝える力

働く場所

• ＩＴ関連企業
• システム開発企業
• ソフトウェア開発企業
• セキュリティソリューションベンダー
• コンサルティングファーム

作業方法とツール

• パソコン
• メール
• ビジネスチャットツール
• トレーニングツール
• ノート、データ保管ツール
• 筆記用具
• プロジェクト管理ツール
• セキュリティ解析ツール

活動内容

• 依頼組織のリスクアセスメント（ヒアリング・現状分析）
• リスク課題を抽出
• 各種セキュリティツールの導入などセキュリティレベルの向上に向けた改善案を提言
• 依頼組織の情報セキュリティポリシーを策定支援
• ソリューションを導入、情報セキュリティ関連認証の取得を支援
• 運用および評価
• フォローアップ

人間性

• 自らやるべきことを理解し計画的に取り組む人
• 努力を惜しまず最後まで確実にやり遂げる人
• 正義感が強く行動力がある人
• 洞察力があり独創的なアイデアを持つ人
• 頭の回転が速く分析力のある人

キャリアステップ

• プロジェクトマネージャー
• 中小企業診断士
• 経営コンサルタント

関連する職業

• ネットワークエンジニア
• システムエンジニア
• プロジェクトマネージャー
• データサイエンティスト・データアナリスト

給与

初任給：27万円
平均年収：679万円

参考：
初任給：27.29万円（企業規模計、20～24歳）
平均：41万円（1,000人以上、年齢計）
平均年収：679.19万円(賞与：146.19万円)

※厚生労働省の賃金構造基本統計調査を参考に、独自に算出しています。

推奨資格

• 情報セキュリティスペシャリスト
• ITストラテジスト
• ネットワーク情報セキュリティマネージャー（NISM）
• システム監査技術者