サイバーセキュリティ専門家への需要が高まる
世界はサイバーセキュリティ専門家を強く求めています。Cybersecurity Venturesの最近の報告によると、2021年までに約350万のサイバーセキュリティ職が未充足になると予測されています。2017年から2018年にかけて、Indeedによるとサイバーセキュリティ専門家の需要は7%増加しました。業界の失業率は2016年以降、0%を維持しています。これは、AIを悪用した攻撃の増加により、重要性が増す一方の、非常に有利で安定した、極めて価値の高いキャリアパスです。
企業が適切な人材を獲得するために多大な投資をしているのは当然のことです。ここでは、年間10万ドル以上の平均年収を誇る7つのサイバーセキュリティキャリアをご紹介します。
リードソフトウェアセキュリティエンジニア
リードソフトウェアセキュリティエンジニアは、さまざまなテスト方法や技術を通じて、企業のソフトウェアセキュリティ戦略を計画、開発、実装、保守します。この分野の専門家には、年間11万ドル以上が支払われることが多く、これはコーディング知識とリーダーシップスキルの両方が求められるためです。
- コードレビューとデバッグによるソフトウェアセキュリティの向上
- 技術文書の管理
- セキュリティ問題への解決策提案
- チームと協力して目標達成
JavaScript、.NET、Java、C/C++などの言語経験がしばしば必要とされます。
クラウドサポートエンジニア
ますます多くの企業がクラウドテクノロジーの価値を認識しており、クラウドベースのソフトウェアソリューションへの需要が急増しています。これにより、企業がクラウドインフラストラクチャを開発、保守、改善するのを支援できる専門家の需要が高まっています。
技術的なコンピュータープログラミングとコンピューターハードウェアの両方を理解し、十分なサイバーセキュリティスキルを持っている必要があります。セキュリティの側面では、企業のクラウドシステムにおける潜在的な脆弱性や問題を特定する責任があります。緊急事態が発生した際に冷静に対処できる能力も重要です。
情報セキュリティディレクター
情報セキュリティディレクターは、エンタープライズアーキテクチャとテクノロジー戦略の知識を活用して、企業のセキュリティ対策を設計、実装、保守します。小規模な企業では役員の地位に就き、ほとんどの場合、最高情報セキュリティ責任者(CISO)に報告します。
主な職務は以下の通りです。
- 脆弱性の監視
- セキュリティ手順の実施
- プログラム改善の展開
- 経営陣向けの技術レポート作成
- 従業員の雇用と評価
- リソースの効率的な配分
- スタッフへのリーダーシップトレーニング提供
Indeedの報告によると、情報セキュリティディレクターの平均年収は127,628ドルです。この職位にはビジネス指向の考え方が不可欠であり、他のスタッフメンバーだけでなく、会社のセキュリティ予算やその他の不可欠な要素も管理します。
サイバーセキュリティエンジニア
Mondoの2019年給与ガイドによると、サイバーセキュリティスキルを持つサイバーセキュリティエンジニアは、平均で年間95,000ドルから111,000ドルが支払われています。この汎用性が高く需要のあるキャリアは、適切なセキュリティ対策を実装・維持することで、企業がデータベースとネットワークシステムを保護するのを支援します。
この種のキャリアは不足していませんが、適切な教育を受けていれば、最初から好待遇の職を得る可能性ははるかに高くなります。
ペネトレーションテスター
「エシカルハッカー」としても知られるペネトレーションテスターは、企業のコンピューターシステムやネットワークシステムへの侵入を試みることで、セキュリティ対策を向上させます。これにより、組織のデータに他の誰もアクセスしたり損傷を与えたりできないことを確認します。
ペネトレーションテスターになることの大きな利点は、多くの働き方があることです。企業に直接雇用されるか、コンサルティング会社で働くか、あるいは自身のコンサルティング会社を設立したり、フリーランスとして活動することも可能です。
以下のセキュリティ評価ツールに関する知識がしばしば要求されます。
- Burp Suite
- SQLMap
- Aircrack-ng
さらに、SQL、Ruby、C++、Pythonなどのプログラミング言語の理解も必要です。NIST、HIPAA、SOXなどのオペレーティングシステムの知識とセキュリティフレームワークの専門知識とを組み合わせることで、ペネトレーションテスターとして有利なキャリアを築くことができます。
アプリケーションセキュリティエンジニア
Glassdoorの報告によると、サンフランシスコのアプリケーションセキュリティエンジニアは平均で年間97,000ドルを稼いでいます。雇用主は通常、セキュリティコードレビュー、脅威モデリング、ペネトレーションテストを実行できるサイバーセキュリティ専門家を求めています。
コーディング知識がアプリケーション開発に重点を置いている場合、このキャリアパスは、その知識とサイバーセキュリティの専門知識を融合させる理想的な方法です。アプリケーションセキュリティエンジニアは、アプリケーションエンジニアよりも約20%から50%多く支払われるため、より有利な道でもあります。
最高情報セキュリティ責任者(CISO)
最も野心的なサイバーセキュリティ専門家の多くは、最高情報セキュリティ責任者(CISO)の役割を目指しています。これはサイバーセキュリティにおける最高レベルの職位の一つであり、年収は容易に25万ドルに達します。CISOとしての職務は、その報酬を反映して以下のものが含まれます。
- セキュリティハードウェアおよびソフトウェアの購入計画と保守
- ネットワークへのアクセスの管理
- 脅威の分析
- スタッフによるデータ不正使用の防止
- リスクを軽減するプログラムの実施
- イニシアチブが円滑かつ会社の目標に従って実行されることの確保
もちろん、CISOになることは他のほとんどのサイバーセキュリティキャリアほど簡単ではありませんが、将来の目標として心に留めておく価値があります。数年間の関連経験、広範なサイバーセキュリティ知識、そして優れた教育が必要となります。
まとめ
給与と需要に関して言えば、サイバーセキュリティに匹敵する業界はほとんどありません。収益性が高いだけでなく、デジタル世界で直面する増え続けるセキュリティ脅威から企業を守る上で、あなたの行動は大きな役割を果たします。サイバーセキュリティスキルを高めるための最高のサイバーセキュリティ大学を見つけることもできます。