1. HOME
  2. Geekly Media
  3. セキュリティエンジニアの面接対策!事前に準備すべき内容や合格率を上げるためのポイントについて徹底解説

セキュリティエンジニアの面接対策!事前に準備すべき内容や合格率を上げるためのポイントについて徹底解説

IT業界のセキュリティエンジニアに転職するのに必要とされるスキルについてご存知でしょうか?アピールするためのポイントを知っておくと面接での自己PRで使えます。

こちらのページでは、転職活動で合格率をあげるためのポイントについて詳しくまとめました。セキュリティエンジニアへの転職を考えている方は必見です!

セキュリティエンジニアの仕事内容

 

 

セキュリティエンジニアという職種に転職するにあたり、具体的な業務内容をご存知ですか?

面接の前に一度おさらいしておきましょう。

セキュリティエンジニアの業務内容は次の通りです。

 

・企画・提案

・設計

・実装・構築

・検証

・保守・運用

 

企画・提案

 

クライアントの要件にもとづいて、システムをセキュリティの観点から提案をする仕事です。セキュリティコンサルタントとも呼ばれます。

情報を取り扱うIT企業であれば、ISMS / ISO27001 / プライバシーマークの取得をしたいという企業の需要が増えており、セキュリティエンジニアの需要が高まっています。

また、官公庁のセキュリティーシステム案件の入札では、セキュリティ関連の資格を保有する企業が入札条件になることもあり、資格の重要性が増しています。

提案時には、会社組織の情報漏えいの脆弱性を指摘したり、情報連絡網の整備をしたりといった業務もあります。

例えば、社内共通のファイルサーバーに派遣社員がアクセスできないはずのところにアクセスできたりすると情報漏えいのリスクが高くなります。こういった問題点を指摘します。

 

設計

 

セキュリティエンジニアは、ネットワークやアプリケーションをセキュリティの観点から設計をします。

設計では、セキュリティだけではなく、利便性も求められます。

例えば、アプリケーションの通信をガチガチに暗号化したがために、使用時のスピードが遅くなってしまい利便性が損なわれることもあります。

設計では、利便性とセキュリティのバランスを考慮した設計が大事です。

 

実装・構築

 

システムの設計に基づいて、セキュリティ関連の実装・構築をします。

例えば、HTMLのフォームで入力した情報は、暗号化されていない平文のまま送るのではなく、一度暗号化してから送るといった処理をプログラミングレベルで実装するわけです。

他にも、スマートフォンアプリでは、クライアント側は入力した内容をMD5で暗号化(エンコード)して、サーバー側で受け取ってから暗号化を読み解く(デコードする)流れが一般的です。

実装では、このようなセキュリティを意識したプログラミングが求められます。

 

検証(テスト)

 

実装・構築したシステムの脆弱性がないか検証をします。

データベースを利用したアプリケーションであればSQLインジェクションの対策、サーバーを公開するのであれば、DOS攻撃の対策など、シチュエーションに応じて様々なテストをします。

検証では、様々な想定されるシナリオでテストをする計画力も大事です。

 

保守・運用

 

検証が終わり、無事リリースしたあとでも、保守・運用がセキュリティエンジニアの仕事としてあります。

例えば、OSがサポート切れとなり、セキュリティアップデートができないWindows Server 2000、 Windows Server 2003上で動いているシステムは、最新のWindows Serverにシステムを載せ替えるといった対応が必要だったりします。

 

IPA(情報処理推進機構)が提唱するセキュリティエンジニアに必要なスキル

 

 

IT業界のセキュリティエンジニアに求められるスキルについてご存知でしょうか?

次の2つのポイントに絞って順番に説明をしていきます。

 

・IPA(情報処理推進機構)が提唱するセキュリティスキルマップ

・実務レベルのセキュリティレベル

 

IPA(情報処理推進機構)が提唱するセキュリティスキルマップ

 

情報セキュリティ人材に必要なスキルとは?」と聞かれて、具体的に答えることはできますか?
こちらについて、独立行政法人であるIPA(情報処理推進機構)がスキルマップを掲載していますので、紹介します。

 

IPAスキルマップ

1. 情報セキュリティマネジメント

2. ネットワークインフラセキュリティ

3. アプリケーションセキュリティ

4. OSセキュリティ

5. ファイアウォール

6. 侵入検知システム

7. ウイルス

8. セキュアプログラミング技法

9. セキュリティ運用

10. セキュリティプロトコル

11. 認証

12. PKI

13. 暗号

14. 電子署名

15. 不正アクセス手法

16. 法令・規格

 

IPAスキルマップでは、上の16の大項目からさらに中、小項目にまで分けて、スキルの習熟度をレベル1〜4までの段階でレベル分けする方法です。

 

必要とされるセキュリティスキルの概要は大項目を知っておくと大丈夫です。詳しい項目が知りたい方は、次の資料を参考にしてみてください。

「情報セキュリティスキルマップ構築の調査研究 報告書」

 

面接で求められるセキュリティスキルの基準とは?

 

面接で求められるセキュリティスキルの基準は、最終的には会社次第です。

その会社が、マネージャー、サブマネージャー、メンバーを募集しているのかと年齢にもよって、求められるスキルが変わってきます。

しかし、目安になるのは、情報処理技術者試験の高度試験「情報処理安全確保支援士(旧情報セキュリティスペシャリスト)」を保有しているかどうかは良い基準になります。

名刺の中にも、「情報処理安全確保支援士」として記入できるので、立派な肩書きです。

詳しい案件につきましては、GEEKLYに相談いただけましたらあなたのセキュリティスキルにあった会社をご紹介できます。

 

ギークリーを活用してみる

 

セキュリティエンジニアの面接でアピールするべきポイント

 

 

セキュリティエンジニアで求められるスキルについて説明をしてきました。

次に、セキュリティエンジニアの面接でアピールするべき点について、以下のポイントに絞って、順番に説明をします。

 

・時事ネタでセキュリティスキルをアピールする

・業務経験をアピールする

・セキュリティエンジニアの適性をアピールする

 

時事ネタでセキュリティスキルをアピールする

 

企業がセキュリティエンジニアに求める人材は、即戦力です。

即戦力となる知識を提示すると採用される確率が上がります。

そこで、セキュリティに関する知識を披露できる時事ネタについて話しましょう。

 

・ゆうちょ銀行「mijica」の不正アクセス事件

・「7pay」の不正アクセス事件

・noteのIPアドレス表示事件

 

最近だと上記のニュースがありますよね。

これらの事件について、

 

・影響範囲

・インシデント原因

・インシデント対策

 

といった情報を、Qiitaやはてなブログなどにまとめておき、面接で話せるようにしておくと、セキュリティの知識レベルを説明できます。

 

システムの専門知識・業務知識をアピールする

 

過去にシステム・ネットワーク構築をした業務経験があれば、セキュリティの観点を交えて説明すると良いです。

 

・データベース

・ネットワーク

・アプリケーション

・法律 / 規格

 

といった様々な観点から語れるように、面接前に整理しておきましょう。

 

セキュリティエンジニアの適性をアピールする

 

IT業界の中で、セキュリティエンジニアはリスクの推察力が求められます。

面接では、リスクを回避する性格をアピールできるエピソードを準備しておきましょう。

例えば、休みの日の過ごし方を聞かれたら、「コロナが蔓延している中で外出は控えている」といった回答が無難です。

 

セキュリティエンジニアの志望動機のポイント

 

 

志望するきっかけで多いのは?

 

セキュリティエンジニアを目指すきっかけとして多く挙げられるのが社会貢献です。

昨今セキュリティの重要性が増すなかで、企業や社会の安心のための仕事をメリットと感じる人も多くいます。

実際にサイバー攻撃を見聞きしたり被害に遭ったという実体験が動機になる人もいるようです。

こういった事から、責任感が強い人はセキュリティエンジニアの適正があると言えます。

 

志望動機の考え方

 

セキュリティエンジニアの志望動機にはいくつかポイントがあります。

先述の仕事内容をふまえ、志望動機に取り込みたいポイントは次の通りです。

  • セキュリティ、ネットワークの知識や経験がある
  • スピード感を持って新しい技術を身に着けたい
  • クライアントとのコミュニケーションを密に取れる
  • 向上心と責任感を持って仕事に臨みたい

セキュリティの業務内容は企業によって異なります。

これらのポイントをそれぞれの企業に落とし込み志望動機につなげましょう。

 

未経験の場合はセキュリティの重要性に対する理解と、セキュリティエンジニアになるための具体的な努力、現職の実務経験でアピール出来る点を軸にすると良いでしょう。

職務経験がある場合は、これまでに携わったサービスの規模を数字で示す事で企業側がセキュリティエンジニアとしてのレベルをより正確に把握できます。

自社にとどまらず広く社会に役立てる事が出来ると実感があり、そのためにこの企業を志望しているとつなげるとスムーズです。

 

例文

 

私はこれまで、○○の業界で業務SEを5年間経験して来ました。

セキュリティエンジニアを志望する理由は、これまで現場でセキュリティに関するトラブルを幾度となく目にした事で、顧客の安心についてより深く考えるようになったからです。

ITコンサルティングを行う御社のセキュリティは常に技術の最先端を追求しています。

私が行って来た研究を活かし、御社の顧客により安心してもらうために、セキュリティ面をサポートする事で御社に貢献したいと考えております。

 

セキュリティエンジニアの面接で注意したい点

 

 

セキュリティエンジニア面接の際、気をつけたいポイントがあります。

それはセキュリティやITエンジニアに関する内容を優先させるという事です。

志望動機や自己PRはセキュリティに関連した内容を軸に作成しましょう。

志望動機でアピールする内容は、企業の業務内容によって異なりますから、注意が必要です。

自身の経歴や実績もセキュリティやITエンジニアに関連したものを優先します。

経験者であれば、専門的な内容を加えるかたちで伝えましょう。

 

面接でありがちな質問

 

セキュリティエンジニアの面接では次のような質問がされる場合があります。

・5年後10年後にどうなっていたいか、キャリアプランを聞かせてください。

・セキュリティエンジニアの役割、必要性をどう考えますか?

・残業が多い可能性がありますが、大丈夫ですか?

・直近のセキュリティに関する話題についてのあなたの考えを聞かせてください。

その他、専門用語について尋ねられる事もあります。

日頃からセキュリティに関連する情報や新しい情報のキャッチアップをおこたらない事、専門性の高い知識についての理解を深める努力は欠かさないようにしましょう。

 

セキュリティエンジニアのスキルはエンジニアに必須な話

 

 

今回、セキュリティエンジニアについてお話をしてきました。

最後に、SIer業界の「セキュリティエンジニア」について説明します。

SIer業界は、システムエンジニアとしてプロジェクト単位で仕事に就くことが多く、セキュリティエンジニアとして働いている人は少ないです。

イメージとしては、システムエンジニアの業務の中に、セキュリティエンジニアの仕事がある形です。例えば、社内SEであれば、システムの新規開発もしますし、セキュリティの観点からシステムの保守・運用も行います。

セキュリティエンジニアとして就職をするときは、どこまでセキュリティに携われるのかを注意をしてみてください。

 

まとめ

 

 

以上、セキュリティエンジニアの面接対策!合格率をあげるためのポイントについて説明してきました。

ポイントをまとめると、セキュリティエンジニアのスキルについて

 

・IPA(情報処理推進機構)が提唱するセキュリティスキルマップがある

・会社によって求められるセキュリティスキルが変わる

 

また、面接では、

 

・時事ネタでセキュリティスキルをアピールする

・システムの専門知識・業務知識をアピールする

・セキュリティエンジニアの適性をアピールする

 

こちらの情報を、面接でアピールする方法として参考にしてみてください。この機会に過去のセキュリティーに関わった業務内容を整理して、面談で語れるようにしておくと良いかもしれません。

また、求められるIT関連の知識・業務知識は会社によって変わってきます。最近の傾向を知りたい方はこの機会に弊社GEEKLYへ足を運んでみてはいかがでしょうか。

 

GEEKLYを活用してみる

この記事の監修者

ギークリーメディア編集部

主にIT・Web・ゲーム業界の転職事情に関する有益な情報を発信するメディアの編集部です。転職者であれば転職市場や選考での対策、企業の採用担当者様であればIT人材の流れ等、「IT業界に携わる転職・採用」の事情を提供していきます。

この記事が気に入ったらSNSでシェアをお願いします

あわせて読みたい関連記事

この記事を読んでいる人におすすめの記事