セキュリティコンサルタントは、情報セキュリティのスペシャリストとして、依頼者の情報資産を守るため、各組織のIT環境に基づいたセキュリティレベルの維持・向上を行うための助言や指導を行う職業です。
近年インターネットの急速な発展とともに、情報漏洩などのITリスクが益々高まっています。しかし、システム担当者レベルでは組織内の合意形成に時間がかかり、セキュリティ対策が後回しになることがあります。そのような時に、上層部に対して情報セキュリティ対策が経営課題の一つであることを助言し、組織的な意識改革を促します。
セキュリティコンサルタントの最新の知見を求める企業は数多く、今後も需要が高まることが予想されます。仕事内容は幅広く、専門知識が求められるため、情報セキュリティ関連の資格を取得していることが一般的です。
目次
セキュリティコンサルタントの仕事内容
- クライアント企業のIT環境に関わる安全性やガバナンス体制を総点検し、システムセキュリティの運用方法に関する中長期的な計画と戦略を立案します。
- 業務委託先のセキュリティ管理やセキュリティポリシーとプライバシーポリシーの策定、ISMSなどマネジメントの効率化を支援します。
- セキュリティ対策を施した設計書にもとづき、システムの構築やセキュリティー機器とソフトウェアの導入・設定など、セキュリティシステム全体の構築を行います。
- 構築したセキュリティーシステムのソースコード確認や、疑似的なサイバー攻撃を行うペネトレーションテストを通して、最終チェックを行い、システムを完成させます。
- システムの完成後は、セキュリティー機器とソフトウェアの更新や最新のセキュリティー情報の収集、定期的な検査およびテストなどを行い、新たなセキュリティーリスクに対応できるように運用します。
セキュリティコンサルタントの業務スキル
- セキュリティ戦略立案
- セキュリティマネジメント
- サイバーコンサルティング
- プロジェクトマネジメント
- ハッキング技術
- プレゼンテーション
- システム設計・運用・管理
- システムテスト
セキュリティコンサルタントの専門知識
- 情報論理
- ハードウェアやソフトウェアに関する知識
- 情報セキュリティ
- ネットワークセキュリティ
- システムセキュリティ
- アプリケーションセキュリティ
- ファイアウォール
- ウィルス
- セキュリティプロトコル
- 不正アクセス手法
- サイバー攻撃に関する知識
- 個人情報保護法
- 語学(英語)
- ビジネスリテラシー
セキュリティコンサルタントの実務能力
- コンサルティング力
- 傾聴力
- 情況把握力
- 分析力
- 課題発見力
セキュリティコンサルタントの基礎能力TOP3
- 課題発見力:現状を分析し目的や課題を明らかにする力
- 計画力:課題解決に向けたプロセスを明確にし準備する力
- 発信力:自分の意見をわかりやすく伝える力
セキュリティコンサルタントの働く場所
- IT関連企業
- システム開発企業
- ソフトウェア開発企業
- セキュリティソリューションベンダー
- コンサルティングファーム
セキュリティコンサルタントの作業方法とツール
- パソコン
- メール
- ビジネスチャットツール
- トレーニングツール
- ノート、データ保管ツール
- 筆記用具
- プロジェクト管理ツール
- セキュリティ解析ツール
セキュリティコンサルタントの活動内容
- 依頼組織のリスクアセスメント(ヒアリング・現状分析)
- リスク課題を抽出
- 各種セキュリティツールの導入などセキュリティレベルの向上に向けた改善案を提言
- 依頼組織の情報セキュリティポリシーを策定支援
- ソリューションを導入、情報セキュリティ関連認証の取得を支援
- 運用および評価
- フォローアップ
セキュリティコンサルタントの人間性
- 自らやるべきことを理解し計画的に取り組む人
- 努力を惜しまず最後まで確実にやり遂げる人
- 正義感が強く行動力がある人
- 洞察力があり独創的なアイデアを持つ人
- 頭の回転が速く分析力のある人
セキュリティコンサルタントのキャリアステップ
- プロジェクトマネージャー
- 中小企業診断士
- 経営コンサルタント
セキュリティコンサルタントの関連する職業
セキュリティコンサルタントの給与
初任給:27万円
平均年収:651万円
参考:
初任給:26.55万円(企業規模1,000人以上、20~24歳)
平均:41.12万円(システム・エンジニアの年収から推計)
平均年収:650.75万円
※2019年参照
※厚生労働省の賃金構造基本統計調査を参考に、独自に算出しています。
セキュリティコンサルタントの推奨資格
- 情報セキュリティスペシャリスト
- ITストラテジスト
- ネットワーク情報セキュリティマネージャー(NISM)
- システム監査技術者
C-HRC株式会社 - 東京23区内のクライアント先での勤務となります。 ※経験やスキル、通勤時間などの希望を考慮の上、勤務地を決定します。 ≪本社≫ 東京都品川区西五反田7-22-17 TOCビル...
セキュリティエンジニアとして、お客様のシステムやネットワークを外部からの不正な攻撃から守るため、調査や分析、診断を行い、セキュリティ提案や設計構築、運用等を行っていただきます。様々な経験を...
株式会社三菱UFJ銀行 - ■本店(東京都千代田区丸の内二丁目7番1号)■晴海オフィス(東京都中央区晴海2-1-40 晴海フロントビル)■中野オフィス(東京都中野区中野4-10-2 中野セントラルパークサ...
これまでのご経験や適性に応じて、最適なポジションでご活躍頂きます。【業務の一例】●ITセキュリティに関するエリア・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関...
株式会社日立ソリューションズ - ※現在ほとんどの社員がテレワークをしています※【品川シーサイド駅直結】本社/東京都品川区東品川4-12-7(日立ソリューションズタワー内)
経験・スキル・適性を考慮の上、《セキュリティコンサルタント》《セキュリティソリューション拡販SE》いずれかの配属となります。《セキュリティコンサルタント》最初から最後まで、同一人物が対応する為、...
職業の情報に気になる点がある場合、ご連絡ください。連絡窓口はこちら。
※「名前」「内容」はサイト上に表示いたします。 本名や会社名など個人を特定されやすい内容を入力される際はご注意ください。
※コメントの掲載は、投稿いただいた後、運営チームが確認してから公開いたします。 公開の判断は運営元が独自の判断により決定し、掲載を保証するものではありません。
利用規約を表示する