カテゴリから探す
Geekly
コラム
技術・
テクノロジー
職種・
ポジション
Web・
ゲーム
転職準備
転職活動
  1. HOME
  2. Geekly Media
  3. 職種・ポジション
  4. セキュリティエンジニアの面接対策!事前に準備すべき内容や合格率を上げるためのポイントについて徹底解説
  • 職種・ポジション

セキュリティエンジニアの面接対策!事前に準備すべき内容や合格率を上げるためのポイントについて徹底解説

IT業界のセキュリティエンジニアに転職するのに必要とされるスキルについてご存知でしょうか?アピールするためのポイントを知っておくと面接での自己PRで使えます。

こちらのページでは、転職活動で合格率をあげるためのポイントについて詳しくまとめました。セキュリティエンジニアへの転職を考えている方は必見です!

セキュリティエンジニアの仕事内容

 

 

セキュリティエンジニアという職種に転職するにあたり、具体的な業務内容をご存知ですか?

面接の前に一度おさらいしておきましょう。

セキュリティエンジニアの業務内容は次の通りです。

 

・企画・提案

・設計

・実装・構築

・検証

・保守・運用

 

企画・提案

 

クライアントの要件にもとづいて、システムをセキュリティの観点から提案をする仕事です。セキュリティコンサルタントとも呼ばれます。

情報を取り扱うIT企業であれば、ISMS / ISO27001 / プライバシーマークの取得をしたいという企業の需要が増えており、セキュリティエンジニアの需要が高まっています。

また、官公庁のセキュリティーシステム案件の入札では、セキュリティ関連の資格を保有する企業が入札条件になることもあり、資格の重要性が増しています。

提案時には、会社組織の情報漏えいの脆弱性を指摘したり、情報連絡網の整備をしたりといった業務もあります。

例えば、社内共通のファイルサーバーに派遣社員がアクセスできないはずのところにアクセスできたりすると情報漏えいのリスクが高くなります。こういった問題点を指摘します。

 

設計

 

セキュリティエンジニアは、ネットワークやアプリケーションをセキュリティの観点から設計をします。

設計では、セキュリティだけではなく、利便性も求められます。

例えば、アプリケーションの通信をガチガチに暗号化したがために、使用時のスピードが遅くなってしまい利便性が損なわれることもあります。

設計では、利便性とセキュリティのバランスを考慮した設計が大事です。

 

実装・構築

 

システムの設計に基づいて、セキュリティ関連の実装・構築をします。

例えば、HTMLのフォームで入力した情報は、暗号化されていない平文のまま送るのではなく、一度暗号化してから送るといった処理をプログラミングレベルで実装するわけです。

他にも、スマートフォンアプリでは、クライアント側は入力した内容をMD5で暗号化(エンコード)して、サーバー側で受け取ってから暗号化を読み解く(デコードする)流れが一般的です。

実装では、このようなセキュリティを意識したプログラミングが求められます。

 

検証(テスト)

 

実装・構築したシステムの脆弱性がないか検証をします。

データベースを利用したアプリケーションであればSQLインジェクションの対策、サーバーを公開するのであれば、DOS攻撃の対策など、シチュエーションに応じて様々なテストをします。

検証では、様々な想定されるシナリオでテストをする計画力も大事です。

 

保守・運用

 

検証が終わり、無事リリースしたあとでも、保守・運用がセキュリティエンジニアの仕事としてあります。

例えば、OSがサポート切れとなり、セキュリティアップデートができないWindows Server 2000、 Windows Server 2003上で動いているシステムは、最新のWindows Serverにシステムを載せ替えるといった対応が必要だったりします。

 

IPA(情報処理推進機構)が提唱するセキュリティエンジニアに必要なスキル

 

 

IT業界のセキュリティエンジニアに求められるスキルについてご存知でしょうか?

次の2つのポイントに絞って順番に説明をしていきます。

 

・IPA(情報処理推進機構)が提唱するセキュリティスキルマップ

・実務レベルのセキュリティレベル

 

IPA(情報処理推進機構)が提唱するセキュリティスキルマップ

 

情報セキュリティ人材に必要なスキルとは?」と聞かれて、具体的に答えることはできますか?
こちらについて、独立行政法人であるIPA(情報処理推進機構)がスキルマップを掲載していますので、紹介します。

 

IPAスキルマップ

1. 情報セキュリティマネジメント

2. ネットワークインフラセキュリティ

3. アプリケーションセキュリティ

4. OSセキュリティ

5. ファイアウォール

6. 侵入検知システム

7. ウイルス

8. セキュアプログラミング技法

9. セキュリティ運用

10. セキュリティプロトコル

11. 認証

12. PKI

13. 暗号

14. 電子署名

15. 不正アクセス手法

16. 法令・規格

 

IPAスキルマップでは、上の16の大項目からさらに中、小項目にまで分けて、スキルの習熟度をレベル1〜4までの段階でレベル分けする方法です。

 

必要とされるセキュリティスキルの概要は大項目を知っておくと大丈夫です。詳しい項目が知りたい方は、次の資料を参考にしてみてください。

「情報セキュリティスキルマップ構築の調査研究 報告書」

 

面接で求められるセキュリティスキルの基準とは?

 

面接で求められるセキュリティスキルの基準は、最終的には会社次第です。

その会社が、マネージャー、サブマネージャー、メンバーを募集しているのかと年齢にもよって、求められるスキルが変わってきます。

しかし、目安になるのは、情報処理技術者試験の高度試験「情報処理安全確保支援士(旧情報セキュリティスペシャリスト)」を保有しているかどうかは良い基準になります。

名刺の中にも、「情報処理安全確保支援士」として記入できるので、立派な肩書きです。

詳しい案件につきましては、GEEKLYに相談いただけましたらあなたのセキュリティスキルにあった会社をご紹介できます。

 

ギークリーを活用してみる

 

セキュリティエンジニアの面接でアピールするべきポイント

 

 

セキュリティエンジニアで求められるスキルについて説明をしてきました。

次に、セキュリティエンジニアの面接でアピールするべき点について、以下のポイントに絞って、順番に説明をします。

 

・時事ネタでセキュリティスキルをアピールする

・業務経験をアピールする

・セキュリティエンジニアの適性をアピールする

 

時事ネタでセキュリティスキルをアピールする

 

企業がセキュリティエンジニアに求める人材は、即戦力です。

即戦力となる知識を提示すると採用される確率が上がります。

そこで、セキュリティに関する知識を披露できる時事ネタについて話しましょう。

 

・ゆうちょ銀行「mijica」の不正アクセス事件

・「7pay」の不正アクセス事件

・noteのIPアドレス表示事件

 

最近だと上記のニュースがありますよね。

これらの事件について、

 

・影響範囲

・インシデント原因

・インシデント対策

 

といった情報を、Qiitaやはてなブログなどにまとめておき、面接で話せるようにしておくと、セキュリティの知識レベルを説明できます。

 

システムの専門知識・業務知識をアピールする

 

過去にシステム・ネットワーク構築をした業務経験があれば、セキュリティの観点を交えて説明すると良いです。

 

・データベース

・ネットワーク

・アプリケーション

・法律 / 規格

 

といった様々な観点から語れるように、面接前に整理しておきましょう。

 

セキュリティエンジニアの適性をアピールする

 

IT業界の中で、セキュリティエンジニアはリスクの推察力が求められます。

面接では、リスクを回避する性格をアピールできるエピソードを準備しておきましょう。

例えば、休みの日の過ごし方を聞かれたら、「コロナが蔓延している中で外出は控えている」といった回答が無難です。

 

セキュリティエンジニアのスキルはエンジニアに必須な話

 

 

今回、セキュリティエンジニアについてお話をしてきました。

最後に、SIer業界の「セキュリティエンジニア」について説明します。

SIer業界は、システムエンジニアとしてプロジェクト単位で仕事に就くことが多く、セキュリティエンジニアとして働いている人は少ないです。

イメージとしては、システムエンジニアの業務の中に、セキュリティエンジニアの仕事がある形です。例えば、社内SEであれば、システムの新規開発もしますし、セキュリティの観点からシステムの保守・運用も行います。

セキュリティエンジニアとして就職をするときは、どこまでセキュリティに携われるのかを注意をしてみてください。

 

まとめ

 

 

以上、セキュリティエンジニアの面接対策!合格率をあげるためのポイントについて説明してきました。

ポイントをまとめると、セキュリティエンジニアのスキルについて

 

・IPA(情報処理推進機構)が提唱するセキュリティスキルマップがある

・会社によって求められるセキュリティスキルが変わる

 

また、面接では、

 

・時事ネタでセキュリティスキルをアピールする

・システムの専門知識・業務知識をアピールする

・セキュリティエンジニアの適性をアピールする

 

こちらの情報を、面接でアピールする方法として参考にしてみてください。この機会に過去のセキュリティーに関わった業務内容を整理して、面談で語れるようにしておくと良いかもしれません。

また、求められるIT関連の知識・業務知識は会社によって変わってきます。最近の傾向を知りたい方はこの機会に弊社GEEKLYへ足を運んでみてはいかがでしょうか。

 

GEEKLYを活用してみる
geekly

Geekly Media
ライター

この記事が気に入ったら
シェアしよう!

  • twitter
  • facebook
0

関連記事

求人数×IT業界での紹介実績数で、納得の転職をサポート。IT業界専門だからこそできる提案力を実感してみてください。