20代キャリアの実体験ノート 
- 「セキュリティエンジニアはやめておいた方がいい?」「きついって本当?」と感じている
- やめとけと言われる理由、向いている人・向いていない人の見分け方が知りたい
- セキュリティエンジニアとは何?きつい環境の実態や会社選びのポイントが知りたい
- AIでなくなるのでは?という懸念への回答が知りたい
- 大手サイトの営業記事にうんざり、面接官と実体験者のリアル・具体的な情報が知りたい
こんな方向けの、実体験&リアルインタビュー記事です。
初めての読者のため、簡単に自己紹介させてください。
- 私は28歳まで2回未経験転職してきたキャリア迷い子のタマネギです。
- 未経験・第二新卒で転職したい人向けに、参考になる情報を提供しています。
- 検索上位の大手サイトの「一般論の営業記事」ではなく、実体験やインタビューでリアルの参考情報を届けるのがこのサイトのポイントです。
この記事では、僕が個人で有料ツールを使用して、採用担当者20名・転職者20名(いずれもセキュリティエンジニア経験者)へのインタビュー調査をもとに、「やめとけ」と言われる理由、向いている人・向いていない人の特徴、きつい環境の実態、未経験と会社選びのポイント、「なくなる」懸念への回答をお伝えします。
この記事で得られること
- 「やめとけ」と言われる理由(面接官・転職者20人ずつの票数付き)
- セキュリティエンジニアとは・業種別の仕事例
- 向いている人・向いていない人の特徴
- きつい環境の実態(責任・24h対応・顧客対応・感謝されないなど)
- 未経験からの参入と会社選びのポイント
- 面接で聞くべき具体的な質問例(そのまま使える形で掲載)
- キャリアパスと「やめてよかった」の声
- 「セキュリティエンジニアなくなる」への回答
この記事の根拠
本記事は、セキュリティエンジニアを採用した経験がある採用担当者20名と、実際にセキュリティエンジニアを経験して転職した20名へのインタビュー調査に基づいています。辞めた理由、やめとけと言いたくなる人の特徴、きつい環境、未経験者の声、会社選びのアドバイス、面接で聞くべき質問、職種の将来性などをヒアリングし、その傾向を票数で可視化しました。
そして、僕自身が商社からエンジニア(株式会社シンプレクス)に未経験で転職した実体験に基づいて執筆しています。
シンプレクスは、金融系SIerなので、特にセキュリティに厳しくて、専門のセキュリティーエンジニアももちろん多くいますし、実際の開発実装においても、エンジニア全員がセキュリティ確保の実装タスクの優先順位が常に1位でした(僕のプロジェクトではスクラム開発で開発していたのですが、セキュリティのタスクがあれば、ほぼ100%の確実で、当日の開発タスクの第一優先順位で実装されます)
【元社員が徹底解説】シンプレクスが本当に”やばい”なのか?「激務」「評判悪い」「将来性」
この記事を読んで、あなた自身の状況に当てはめて、セキュリティエンジニアという職種を検討する際の判断材料が得られれば嬉しく思います。
目次
セキュリティエンジニアとは
セキュリティエンジニアに興味がある方のため、まず仕事内容と業種別の仕事例を整理します。
- セキュリティエンジニアの仕事内容(設計・診断・監視・インシデント対応)
- 業種・企業タイプ別の具体的な仕事例
- 「監視中心」と「診断・設計中心」で仕事内容が大きく違う
- ネットワーク・サーバー・アプリと横断する対応範囲の広さ
でお伝えします。
セキュリティエンジニアの仕事内容(設計・診断・監視・インシデント対応)
セキュリティエンジニアとは、企業・組織の情報システムのセキュリティを設計・診断・監視し、インシデント対応を行うエンジニアです。主な仕事は次の通りです。
- 脆弱性診断、ペネトレーションテスト
- ログ監視、インシデント対応
- セキュリティ設計、監査対応
- セキュリティポリシーの策定・運用
「監視中心」か「診断・設計中心」かで仕事内容が大きく異なり、本調査でも採用側・転職者とも「インシデント対応・監視体制、設計・診断への関与度を面接で具体的に聞く」が最多票(採用側17票、転職者16票)でした。入社前に業務配分を確認することが重要です。
業種・企業タイプ別の具体的な仕事例(読者が仕事内容を想像できるように)
セキュリティエンジニアの仕事は、業種・企業タイプによって大きく異なります。具体的な仕事例を挙げます。
Web系・SaaS・セキュリティ製品ベンダー
自社製品・サービスの脆弱性診断、ログ監視、インシデント発生時の緊急対応が主な業務です。24時間監視・インシデント対応が発生しやすく、本調査でも「24hインシデント対応・監視に耐えられなかった」が辞めた理由の2位(採用側14票、転職者13票)でした。
SIer・セキュリティコンサル
顧客先の脆弱性診断、ペネトレーションテスト、監査・報告書作成が中心です。「粗探し」と見られ、顧客・担当者から嫌われる立場になりやすい環境です。本調査では「顧客・担当者から嫌われ続けた」が採用側11票、転職者11票で3位に挙がっています。
金融・通信・大手機器メーカー
24時間監視、セキュリティ基準対応、インシデント対応が求められます。情報漏洩時は経営リスクに直結するため、責任の重さ・プレッシャーが「きつい」理由の筆頭。本調査では「責任の重さ・インシデント時のプレッシャーに耐えられなくなった」が辞めた理由1位(採用側16票、転職者15票)でした。
自分が入社したらどのような仕事になるか、業種・企業タイプごとにイメージしておくとよいでしょう。
「監視中心」と「診断・設計中心」で仕事内容が大きく違う
セキュリティエンジニアの仕事では、監視中心か診断・設計中心かで負荷ややりがいが大きく変わります。採用担当者20名のうち10名が「会社やポジションの差が大きい。監視中心か診断・設計かで全然違う」と回答しており、入社前にインシデント対応・監視体制と設計・診断への関与度を確認することが重要です。
ネットワーク・サーバー・アプリと横断する対応範囲の広さ
セキュリティはネットワーク・サーバー・アプリを横断するため、対応範囲が広く、一人で抱え込みつぶれるケースもあります。本調査では「対応範囲が広く一人で抱え込みつぶれた」が採用側7票、転職者6票。学習ルートが確立されておらず、独学でついていけなかった(採用側5票、転職者5票)という声もありました。
「セキュリティエンジニアはやめとけ」と言われる理由(面接官・転職者20人ずつ40人の声)
セキュリティエンジニアを検討している人から、「やめとけ」と聞くことがありますよね。では、採用側と実際に辞めた人がそれぞれどう感じているのか。調査結果をベースに説明していきましょう。
- 採用側がよく見る「早期退職の理由」Top5
- 実際に辞めたセキュリティエンジニアが挙げた理由Top5
- 面接官×転職者の視点差
- セキュリティエンジニアならではの「きつい」環境
でお伝えします。
調査概要
本調査は2つのパートで構成されています。
- Part A(採用担当者20名):セキュリティエンジニアを採用した経験がある採用担当者
- Part B(転職者20名):全員セキュリティエンジニア経験者。実際に辞めた本人の視点
セキュリティエンジニア特化の票数データです。責任・24h対応・顧客対応・感謝されない・ゴールなしといった声を票数で可視化しています。
採用側がよく見る「早期退職の理由」Top5
面接官20名に「早期退職してしまう人の理由」を複数選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| 責任の重さ・インシデント時のプレッシャーに耐えられなくなった | 16票 |
| 24時間体制のインシデント対応・監視で、深夜や休日の緊急対応に耐えられなかった | 14票 |
| 脆弱性診断や監査など「粗探し」の仕事で、顧客・担当者から嫌われ続けた | 11票 |
| 常に最新の脅威・技術を学び続ける負荷に追われ、休日も学習し続けた | 10票 |
| 仕事にゴールがなく、「平常時を保つ」だけの立場に消耗した | 9票 |
1位は「責任の重さ・インシデント時のプレッシャー」で16票。2位の24h対応(14票)、顧客対応・粗探し(11票)、学習負荷(10票)、ゴールなし(9票)も上位でした。
実際に辞めたセキュリティエンジニアが挙げた理由Top5
転職者20名に「セキュリティエンジニアを辞めた理由」を複数選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| 責任の重さ・インシデント時のプレッシャーに耐えられなくなった | 15票 |
| 24時間体制のインシデント対応・監視で、深夜や休日の緊急対応に耐えられなくなった | 13票 |
| 脆弱性診断や監査など「粗探し」の仕事で、顧客・担当者から嫌われ続けた | 11票 |
| 常に最新の脅威・技術を学び続ける負荷に追われ、休日も学習し続けた | 9票 |
| 仕事にゴールがなく、「平常時を保つ」だけの立場に消耗した | 8票 |
採用側と転職者、どちらも「責任の重さ・インシデント時のプレッシャー」が最多です。24h対応・顧客対応・学習負荷・ゴールなしも両者で上位に並び、セキュリティエンジニアならではの負荷が共通しています。
面接官×転職者の視点差
両者の回答を比較すると、視点差はほとんどありません。採用側も転職者も、1位は責任・プレッシャー、2位は24h対応、3位は顧客対応(粗探し)と一致しています。セキュリティ職種の「きつい理由」について、採用側と実際に辞めた人の認識はほぼ同じです。入社前にこれらの負荷を理解し、インシデント体制・業務配分を確認して会社を選ぶことが重要だと、両者が答えています。
セキュリティエンジニアならではの「きつい」環境
採用担当者20名に「セキュリティエンジニアがきついと感じやすい環境」を複数選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| 24時間体制のインシデント対応・監視で、深夜・休日の緊急対応が求められる | 15票 |
| 責任が重く、情報漏洩時は経営リスクに直結するプレッシャーがある | 14票 |
| 脆弱性診断・監査など「粗探し」で、顧客・担当者から嫌われやすい | 11票 |
| 脅威は日々変化し、常に最新情報を学び続ける必要がある | 10票 |
| 仕事にゴールがなく、「平常時を保つ」だけの立場で評価されにくい | 9票 |
| 誰からも感謝されず、モチベーションを保ちにくい | 8票 |
| 一人でネットワーク・サーバー・アプリを横断し、対応範囲が広すぎる | 6票 |
| 代休や残業代が適切に付かない会社 | 3票 |
24h対応、責任、顧客対応、学習負荷、ゴールなし、感謝されないが挙がりました。いずれも、入社前に確認しておきたいポイントです。
セキュリティエンジニアに向いていない人の特徴(採用官が「やめとけ」と言いたくなる人)
やめとけと言われる理由が分かったところで、次は採用側の視点です。どんな人に「やめとけと言いたくなる」と見えるのか。採用担当者20名の票数でまとめました。
- 責任の重さ・インシデント時のプレッシャーに耐えられるか不明確な人
- 24時間インシデント対応・監視の覚悟が不明確な人
- 顧客・担当者から嫌われやすい「粗探し」業務への覚悟が不明確な人
- 志望動機が曖昧な人
- 常に学び続ける覚悟がなく、学習負荷を甘く見ている人
- 「攻撃側の技術に興味があるだけ」で守る側の仕事とギャップがありそうな人
- 向いている人の特徴(対比)
でお伝えします。
責任の重さ・インシデント時のプレッシャーに耐えられるか不明確(15票)
「責任の重さ・インシデント時のプレッシャーに耐えられるか不明確」が15票で最多でした。責任・プレッシャーは辞めた理由の1位(採用側16票、転職者15票)です。セキュリティエンジニア特有の負荷として、採用側が最も警戒する点となっています。
24時間インシデント対応・監視の覚悟が不明確(12票)
「24時間インシデント対応・監視の覚悟が不明確」が12票。24h対応は辞めた理由の2位(採用側14票、転職者13票)です。深夜・休日の緊急対応の現実を理解しているかが問われます。
顧客・担当者から嫌われやすい「粗探し」業務への覚悟が不明確(10票)
「顧客・担当者から嫌われやすい『粗探し』業務への覚悟が不明確」が10票。脆弱性診断・監査は「粗探し」と見られ、顧客・担当者から嫌われる立場です。採用側11票、転職者11票で辞めた理由3位と連動しています。
志望動機が曖昧で「なんとなく」の話し方(9票)
「志望動機が曖昧で、『なんとなく』『需要が多そうだから』のような話し方」が9票。入社後のギャップに耐えづらいと判断されやすいです。仕事内容を理解した上で志望しているかが問われます。
常に学び続ける覚悟がなく、学習負荷を甘く見ている(9票)
「常に学び続ける覚悟がなく、学習負荷を甘く見ている」が9票。脅威は日々変化し、学習負荷は辞めた理由の上位です。継続学習への覚悟が問われます。
「攻撃側の技術に興味があるだけ」で守る側の仕事とギャップがありそう(5票)
「『攻撃側の技術に興味があるだけ』で、守る側の仕事とギャップがありそう」が5票。実際に辞めた人の理由として「開発に携わりたかった」「攻撃側の技術に興味があるだけ」などのギャップも4票あり、本音と違う職種だと早期退職につながりやすい傾向です。
セキュリティエンジニアに向いている人の特徴(対比)
一方、採用担当者20名が「うまくいっている人の特徴」として挙げたのが以下です。
| 回答内容 | 票数 |
|---|---|
| 脅威や技術の変化を楽しみ、自ら学び続ける姿勢がある | 15票 |
| 責任の重さ・インシデント時のプレッシャーを覚悟の上で受け止められる | 13票 |
| 論理的思考力があり、ログ解析や原因特定を冷静にできる | 10票 |
| 「守る側」として社会に貢献する実感を大切にしている | 9票 |
| 顧客・担当者から嫌われやすい業務でも、プロとして淡々と対応できる | 8票 |
| 細部への注意力があり、わずかなログの変化に気づける | 6票 |
| 高い倫理観があり、得た知識を適切に扱える | 5票 |
学び続ける姿勢、責任の覚悟、論理的思考、社会貢献の実感が上位です。向いていない人の特徴と照らし合わせて、自分に当てはまるか確認してみてください。
セキュリティエンジニアの「きつい」点を具体的に解説
やめとけと言われる理由が分かったところで、具体的にどんな点がきついのか。調査結果をもとにまとめます。
- 責任の重さとインシデント時のプレッシャー
- 24時間体制のインシデント対応・監視と生活リズムの崩れ
- 脆弱性診断・監査など「粗探し」で顧客・担当者から嫌われやすい
- 脅威は日々変化し、休日も学習に追われる実態
- 仕事にゴールがなく「平常時を保つ」だけの立場で評価されにくい
- システムを守っているのに誰からも感謝されない
でお伝えします。
責任の重さとインシデント時のプレッシャー
辞めた理由として、採用側16票・転職者15票で「責任の重さ・インシデント時のプレッシャーに耐えられなくなった」が最多でした。きつい環境では「責任が重く、情報漏洩時は経営リスクに直結するプレッシャーがある」が14票と2位。情報漏洩は経営危機につながるため、インシデント発生時のプレッシャーが大きくなります。
24時間体制のインシデント対応・監視と生活リズムの崩れ
24時間対応は、採用側14票、転職者13票で辞めた理由2位。きつい環境では「24時間体制のインシデント対応・監視で、深夜・休日の緊急対応が求められる」が15票と最多です。オンコール体制で常に緊張感があり、生活リズムが崩れやすい環境です。転職者20名のうち13名が「24時間対応・監視から解放され、自分のペースで生活できるようになった」とやめてよかったと答えています。
脆弱性診断・監査など「粗探し」で顧客・担当者から嫌われやすい
「粗探し」の仕事で顧客・担当者から嫌われ続けた(採用側11票、転職者11票)、脆弱性診断・監査で嫌われやすい(11票)といった声が挙がりました。脆弱性を指摘する立場は、顧客・担当者から疎まれがちです。転職者20名のうち9名が「顧客・担当者から嫌われる立場から解放され、ストレスが減った」とやめてよかったと答えています。
脅威は日々変化し、休日も学習に追われる実態
脅威の変化に伴う学習負荷は、採用側10票、転職者9票で辞めた理由の上位。きつい環境では「脅威は日々変化し、常に最新情報を学び続ける必要がある」が10票でした。新種のマルウェアや攻撃手法が次々と登場するため、資格更新・技術習得に休日も費やす実態があります。転職者20名のうち8名が「学習負荷から解放され、休日を休めるようになった」と答えています。
仕事にゴールがなく「平常時を保つ」だけの立場で評価されにくい
仕事にゴールがなく、平常時を保つだけの立場に消耗した(採用側9票、転職者8票)、評価されにくい(9票)といった声がありました。インシデントが起きないことが正解であり、目立つ成果が出にくい立場です。頑張っても認められない感覚が生じやすく、モチベーションを保ちにくい環境です。
システムを守っているのに誰からも感謝されない
システムを守っているのに誰からも感謝されず、モチベーションを保てなかった(採用側8票、転職者7票)、誰からも感謝されずモチベーションを保ちにくい(8票)という声もありました。日頃の予防・監視は目に見えにくく、地味な仕事に感じやすい立場です。転職者20名のうち7名が「感謝されない立場から解放された」とやめてよかったと答えています。
ちなみに、採用側の見解では「うまくいっている人には、社会を守る喜び、ログ解析の面白さといった魅力を感じている」と答えた人が6票いました。会社やポジション次第で全然違うと答えた採用官も10票おり、環境次第でやりがいを感じる人も多いです。
未経験からセキュリティエンジニアになる前に知っておくこと
未経験からセキュリティエンジニアを目指す場合、どんな点に気をつければよいか。採用側と転職者(未経験入社者含む)の声をまとめます。
- 未経験で早期退職しやすい理由(採用側の視点)
- 未経験入社者が実際にきつかった点
- 未経験 vs 経験者で辞めた理由の違い
- 未経験から成功するための会社選びのポイント
でお伝えします。
未経験で早期退職しやすい理由(採用側の視点)
採用担当者20名に「未経験で早期退職した人の理由」を複数選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| 責任の重さ・インシデント時のプレッシャーの現実を事前に理解していなかった | 12票 |
| 24hインシデント対応・監視の現実を事前に理解していなかった | 10票 |
| 顧客対応(粗探しで嫌われる)の現実を事前に理解していなかった | 8票 |
| 学習負荷の現実を事前に理解していなかった | 8票 |
| ネットワーク・サーバー・アプリの基礎が足りず、実務でついていけなかった | 7票 |
| 研修が短く、セキュリティ実務を十分に習得できなかった | 6票 |
| メンターや質問できる人がおらず、サポート不足だった | 5票 |
| 学習ルートが不明確で、何を学べばよいか分からなかった | 4票 |
責任・プレッシャーの現実を理解していなかった、24h対応の現実を理解していなかった、顧客対応の現実を理解していなかったが上位です。未経験の場合は、研修期間・メンターの有無・インシデント体制の実態を面接で具体的に確認するのが重要です。
未経験入社者が実際にきつかった点
転職者20名のうち未経験入社だった9名に「きつかった点」を複数選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| 責任の重さ・インシデント時のプレッシャーの現実を事前に理解しておらず、戸惑った | 7票 |
| 24hインシデント対応・監視の現実を事前に理解していなかった | 6票 |
| 顧客対応(粗探しで嫌われる)の現実を事前に理解していなかった | 5票 |
| 学習負荷の現実を事前に理解していなかった | 5票 |
| ネットワーク・サーバー・アプリの基礎が足りず、実務で質問が多くなり恥ずかしい思いをした | 4票 |
| 一人で実装・対応に対応し、質問できる人がいなかった | 4票 |
| 学習ルートが不明確で、何を学べばよいか分からなかった | 3票 |
| セキュリティ資格の習得負荷に耐えられなかった | 2票 |
採用側と転職者、どちらも「責任・プレッシャーの現実理解」「24h対応の現実」「顧客対応の現実」が上位でした。未経験者の場合、研修体制とサポート体制を重視して会社を選ぶのがおすすめです。
未経験 vs 経験者で辞めた理由の違い
未経験入社者(9人)と経験者(11人)で、辞めた理由の傾向を比較しました。
- 未経験者:責任、24h対応、顧客対応、学習負荷など、現実の負荷に重心が偏りがちです。
- 経験者:責任、24h対応、顧客対応に加え、「ゴールなし」の消耗感が相対的に多い傾向です。
両者とも責任・24h対応・顧客対応は共通して上位です。経験者は「仕事にゴールがなく消耗した」が加わる傾向にあります。
未経験から成功するための会社選びのポイント
未経験で入る場合は、インシデント対応・監視体制と設計・診断への関与度、セキュリティチームの人数・体制、研修・OJTの期間とメンターの有無を重点的に確認しましょう。次章で、採用側と転職者が「入社前に知っておけばよかった」と答えたポイントと、面接で聞くべき具体的な質問例をまとめます。
入社後のギャップを防ぐ会社選びのポイント(面接官・転職者20人が答えた)
これまでの「きつい点」「未経験の壁」を踏まえ、入社後のギャップを防ぐ会社選びのポイントを紹介します。採用側と転職者、両方の声をまとめました。
- インシデント対応・監視体制と設計・診断への関与度を入社前に確認
- セキュリティチームの人数・体制、一人あたりの担当範囲を確認
- 研修・OJTの期間や内容、メンターの有無
- 顧客対応が多いポジションか、社内専任かで業務内容が大きく違う
- 面接で聞くべき具体的な質問例
でお伝えします。
インシデント対応・監視体制と設計・診断への関与度を入社前に確認(採用側17票、転職者16票で最多)
採用側17票、転職者16票で最多だったのが「インシデント対応・監視の体制、オンコール頻度、設計・診断への関与度を面接で具体的に聞く」でした。責任・24h対応は辞めた理由の上位です。どのようなインシデント体制か、設計・診断にどこまで関われるか、事前に聞いておくと安心です。
セキュリティチームの人数・体制、一人あたりの担当範囲(採用側12票、転職者11票)
「セキュリティチームの人数・体制、一人あたりの担当範囲を確認する」も採用側12票、転職者11票で上位。一人で抱え込みつぶれるケースを防ぐため、体制を確認しておきましょう。
研修・OJTの期間や内容、メンターの有無(採用側9票、転職者9票)
「研修・OJTの期間や内容、メンターの有無を聞いておく」も採用側9票、転職者9票。未経験の場合は特に、現場配属までの流れとサポート体制を確認しておくのがおすすめです。
顧客対応が多いポジションか、社内専任かで業務内容が大きく違う(採用側8票、転職者8票)
「顧客対応が多いポジションか、社内専任かで業務内容が大きく違う」も採用側8票、転職者8票。粗探し・顧客対応のストレスを防ぐため、社内専任か顧客対応が多いか、事前に確認しておきましょう。
面接で聞くべき具体的な質問例(採用担当者20人が効果的と答えた質問)
採用担当者20名に「面接で聞いてほしい質問」を聞き、効果的と答えた質問を票数でまとめました。そのまま面接で使える形で紹介します。
| 質問例 | 票数 |
|---|---|
| 「インシデント対応・監視の体制はどうなっていますか?オンコール頻度はどのくらいですか」 | 15票 |
| 「セキュリティチームは何人体制ですか?一人あたりの担当範囲を教えてください」 | 11票 |
| 「業務は監視中心ですか、それとも脆弱性診断・設計にも関われますか」 | 9票 |
| 「顧客対応が多いポジションですか、社内専任が中心ですか」 | 8票 |
| 「未経験向けの研修期間は通常どのくらいですか?現場配属までの流れを教えてください」 | 7票 |
| 「インシデント発生時の対応フローや、サポート体制はどうなっていますか」 | 6票 |
インシデント体制、監視中心か診断か、顧客対応の有無、人数体制、研修期間、対応フローを聞いておくと、入社後のギャップを防ぎやすくなります。
セキュリティエンジニアからのキャリアパス
セキュリティエンジニアを辞めた後、どんな働き方に移っているか。転職後の声と、転職活動で使いやすいエージェント・サイトをまとめます。
- 実際に辞めた人の今の働き方
- 「やめてよかった」と思うこと
- 転職を考えるべきタイミング
- 転職活動で使いやすいエージェント・サイト(採用側が実際に利用)
でお伝えします。
実際に辞めた人の今の働き方(バックエンド6票、同業他社セキュリティ5票、インフラ・ネットワーク4票)
転職者20名に「今の働き方」を単一選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| バックエンド・アプリケーションエンジニア(社内) | 6票 |
| 同業他社のセキュリティエンジニア(より良い環境へ) | 5票 |
| インフラ・ネットワークエンジニア | 4票 |
| 他職種の正社員(PM・コンサル等) | 3票 |
| フリーランス・自営業 | 2票 |
バックエンド・アプリへの移行が6票で最多。開発に携わりたい人に多いです。同業他社のセキュリティ(より良い環境へ)も5票あり、キャリアパスは多様です。
「やめてよかった」と思うこと(責任解放15票、24h解放13票、顧客対応解放9票)
転職者20名に「やめてよかったと思うこと」を複数選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| 責任の重さ・インシデント時のプレッシャーから解放され、心の余裕が出た | 15票 |
| 24時間対応・監視から解放され、自分のペースで生活できるようになった | 13票 |
| 顧客・担当者から嫌われる立場から解放され、ストレスが減った | 9票 |
| 学習負荷から解放され、休日を休めるようになった | 8票 |
| 「感謝されない」立場から解放された | 7票 |
| ワークライフバランスが改善した | 6票 |
責任・24h・顧客対応からの解放が上位でした。辞めた理由の裏返しとして、解放感を実感している人が多いです。
転職を考えるべきタイミング(適性不合・体調・環境のミスマッチ)
採用側20名に「会社としても『やめてよかった』と感じたケース」を複数選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| 明らかに適性が合わず、本人も会社も「続けてもお互い良くない」と感じた | 11票 |
| 体調を崩しており、休職・退職の方が本人のためだった | 7票 |
転職者側でも「体調を崩した」9票、「我慢の限界だった」6票が決断のきっかけとして挙がっています。適性不合、体調、環境のミスマッチを感じたら、我慢せず希望を伝えたり、転職を検討したりするのも選択肢です。
転職活動で使いやすいエージェント・サイト(採用側が実際に利用)
セキュリティエンジニア(インフラ・セキュリティ職)採用を行う採用担当者への調査で、「採用で利用したことのある転職エージェント・サイト」を票数でまとめました。
転職エージェント
| 回答内容 | 票数 |
|---|---|
| レバテックIT | 12票 |
| ウズウズIT | 10票 |
| テックゲート転職 | 9票 |
| ユニゾンキャリア | 8票 |
| Geekly | 5票 |
転職サイト
| 回答内容 | 票数 |
|---|---|
| doda | 17票 |
| リクナビNEXT | 15票 |
| リクルートエージェント | 12票 |
| マイナビジョブ20’s | 11票 |
セキュリティエンジニア採用で実際に使われているエージェント・サイトです。複数登録して比較するのもよいでしょう。
「セキュリティエンジニアなくなる」は本当?将来性を解説
「セキュリティエンジニアはAIでなくなるのでは?」という懸念を持つ人も多いでしょう。採用側と実際に辞めた人の見解を、票数でまとめます。
- 採用側の見解
- 実際に辞めた人の実感
- 結論:なくならない理由
でお伝えします。
採用側の見解(需要高まる16票、AIは補助13票)
採用担当者20名に「セキュリティエンジニアの職種がなくなる・AIに代替されるという言説についてどう思うか」を複数選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| 需要は高まる一方で、むしろ人材不足が深刻化している。職種がなくなる心配はない | 16票 |
| AI・ツールはログ解析や脅威検知の補助にとどまり、攻撃意図の判断など人間の判断が不可欠 | 13票 |
| 脅威は年々巧妙化・複雑化しており、セキュリティ人材の役割は拡大している | 11票 |
| 一部業務は自動化されるが、新種の脅威への対応や戦略的判断は人間が必要 | 9票 |
| 求人倍率が高く、市場では引く手あまた。なくなるどころか不足している | 8票 |
| 「なくなる」は誤解。DX推進でクラウド・ネットワーク活用が増え、セキュリティの重要性は上がっている | 7票 |
| 業務の質は変わるが、セキュリティエンジニアという職種自体は残る | 5票 |
20人中16人が「職種がなくなる心配はない」と答え、13人が「AIは補助にとどまり、攻撃意図の判断など人間の判断が不可欠」と答えています。人材不足が深刻で、需要は高まる一方という認識が多数派です。
実際に辞めた人の実感(懸念なし10票、誤解9票、AI補助8票)
転職者20名に「辞める際や転職活動中に、職種がなくなる懸念はあったか。転職後、将来性についてどう感じているか」を複数選択で聞きました。
| 回答内容 | 票数 |
|---|---|
| 懸念はなかった。需要は高く、職種がなくなるとは思わなかった | 10票 |
| 「なくなる」という話は誤解だと思っていた。実際は人材不足が深刻で、むしろ需要は増す | 9票 |
| AIは補助的な役割のみで、攻撃意図の判断など人間の判断が不可欠と考えていた | 8票 |
| 転職後も、セキュリティエンジニアの需要は高くなくならないと感じている | 7票 |
| 一部業務は自動化されるが、セキュリティ人材の役割は拡大していると思う | 6票 |
辞めた20人中10人が「懸念はなかった」、9人が「なくなるは誤解」と答えています。転職の主な理由に「なくなる懸念」を含めた人は少なく、実際の辞めた理由は責任・24h・顧客対応の方が大きかった(4票)との回答もありました。
結論:なくならない理由
採用側・転職者とも、「セキュリティエンジニアがなくなる」という懸念には否定的です。AIはログ解析や脅威検知の補助にとどまり、攻撃意図の判断や新種の脅威への対応には人間の判断が不可欠とされています。DXの推進でクラウド・ネットワーク活用が増えるほど、セキュリティの重要性は上がっており、人材不足はむしろ深刻化しているとの見解が多数です。職種がなくなる心配はしなくてよいでしょう。
「やめとけ」をどう受け止めるか(面接官からのアドバイス)
「やめとけ」という言葉にどう向き合えばよいか。採用担当者20名が志望者に伝えたいことをまとめました。
- 入社前に聞くべきポイントを押さえれば多くは回避できる
- 「やめとけ」と言う人の理由を分解して自分に当てはまるか確認
- 違うと感じたら我慢せず相談する
でお伝えします。
入社前に聞くべきポイントを押さえれば多くは回避できる(14票)
「インシデント体制・業務配分・ポジションを入社前に聞いて会社を選べば、やめとけの多くは回避できる」が14票で最多。前章で紹介した面接質問を活用して、会社選びを丁寧にすることが大切です。採用側の12名は「やめとけの多くは会社選び・ポジションのミスマッチが原因」とも答えています。
「やめとけ」と言う人の理由を分解して自分に当てはまるか確認(11票)
「まずやめとけと言う人の辞めた理由を分解する。自分に当てはまりそうな理由か確認する」が11票。責任、24h対応、顧客対応、学習負荷、ゴールなしなど、どの理由が自分に当てはまりそうか、冷静に考えることが重要です。
違うと感じたら我慢せず相談する(9票)
「入社後に『違う』と感じたら、我慢せず希望や相談を伝える。辞めた人の多くはそれをしなかった」が9票。環境が合わないと感じたとき、まず社内で相談や希望を伝えることも選択肢です。
ちなみに、「業界の厳しさは事実だが、会社やポジション次第で全然違う。うまくいく人も多い」と答えた採用官も7票いました。ネガティブ情報ばかりにとらわれず、自分に合う環境を探す視点も大切です。
よくある質問(Q&A)
ここからは、セキュリティエンジニアについてよくある質問に回答します。
Q1. セキュリティエンジニアとは何ですか?
A. セキュリティエンジニアとは、企業・組織の情報システムのセキュリティを設計・診断・監視し、インシデント対応を行うエンジニアです。主な仕事は、脆弱性診断、ペネトレーションテスト、ログ監視、インシデント対応、セキュリティ設計・監査です。業種によって、自社製品の脆弱性診断、顧客先の監査、金融・通信系の24h監視など、具体的な業務は異なります。向いている人の特徴として、脅威や技術の変化を楽しみ学び続ける(15票)、責任の覚悟を持つ(13票)、論理的思考力がある(10票)が本調査で挙がっています。
Q2. セキュリティエンジニアのきつい点は何ですか?
A. 本調査では、辞めた理由・きついと感じやすい環境として次の点が多く挙がりました。責任の重さ・インシデント時のプレッシャーに耐えられなくなった(面接官16票、転職者15票で最多)、24時間体制のインシデント対応・監視で深夜や休日の緊急対応に耐えられなくなった(14票・13票)、顧客・担当者から嫌われる粗探しの仕事(11票・11票)、学習負荷(10票・9票)、仕事にゴールがなく消耗した、誰からも感謝されない、など。会社やポジションによって差が大きいため、入社前にインシデント体制・業務配分の実態を聞いておくのがおすすめです。
Q3. セキュリティエンジニアに向いている人の特徴は?
A. 採用担当者20人が答えた「うまくいっている人の特徴」では、脅威や技術の変化を楽しみ自ら学び続ける姿勢がある(15票)、責任の重さ・インシデント時のプレッシャーを覚悟の上で受け止められる(13票)、論理的思考力がありログ解析や原因特定を冷静にできる(10票)、守る側として社会に貢献する実感を大切にしている(9票)が上位でした。向いていない人の特徴として挙がったのは、責任耐性が不明確(15票)、24h対応の覚悟が不明確(12票)、顧客対応の覚悟が不明確(10票)など。向き不向きはありますが、会社選びで多くのギャップは防げると答えた採用官も14票いました。
Q4. 「やめとけ」と言われる理由は本当ですか?
A. 本調査では、採用側・転職者とも責任・プレッシャー、24h対応、顧客対応、学習負荷、ゴールなしが辞めた理由の上位でした。一方で、「やめとけの多くは会社選び・ポジションのミスマッチが原因」と答えた採用官が12票、「会社やポジションの差が大きい」が10票。職種そのものより、環境・適性の問題が大きいとされています。やめとけを鵜呑みにせず、理由を分解して自分に当てはまるか確認することが大切です。
Q5. セキュリティエンジニアはなくなる?将来性は?
A. なくならないと考えてよいでしょう。本調査では、採用側20人中16人が「職種がなくなる心配はない」、13人が「AIは補助にとどまり、攻撃意図の判断など人間の判断が不可欠」と答えています。転職者20人中10人が「懸念はなかった」、9人が「なくなるは誤解」と答えています。人材不足が深刻で需要は高まる一方という見解が多数です。AIはログ解析や脅威検知の補助にとどまり、攻撃意図の判断や新種の脅威への対応には人間が必要とされています。
Q6. セキュリティエンジニアから転職するのは不利ですか?
A. 不利ではありません。本調査で実際に辞めた20人の転職後の働き方では、バックエンド・アプリ(6票)、同業他社のセキュリティ(5票)、インフラ・ネットワーク(4票)、PM・コンサル等(3票)、フリーランス(2票)と、多様なキャリアに移っています。セキュリティ・インフラの経験は他職種でも評価されやすく、転職後の解放感(責任解放15票、24h解放13票等)を実感している人も多いです。体調・適性で限界を感じたなら、我慢せず転職を検討してよいでしょう。より良い環境への移りも選択肢です。
まとめ
セキュリティエンジニアを検討するうえで、押さえておきたいポイントを4つにまとめます。
1. やめとけと言われる理由は「責任」「24h対応」「顧客対応」が多く、会社選びで防げる
本調査では、責任の重さ・インシデント時のプレッシャー、24時間体制のインシデント対応、顧客・担当者から嫌われる粗探しの仕事、学習負荷、ゴールなしが辞めた理由の上位でした。これらは、入社前にインシデント対応・監視体制・設計・診断への関与度・人数体制・研修・顧客対応の有無などを確認することで、多くのギャップを防げると採用側も回答しています。
2. 向いている人・向いていない人の見極めをしてから決める
責任耐性が不明確、24h対応の覚悟が不明確、顧客対応の覚悟が不明確、志望動機が曖昧といった点は、採用官が「やめとけと言いたくなる」と見るポイントです。一方、学び続ける姿勢、責任の覚悟、論理的思考、社会貢献の実感がある人は向いているとされています。自分に当てはまるか、冷静に確認してみてください。
3. インシデント体制・業務配分を入社前に確認して会社を選ぶ
インシデント対応・監視体制と設計・診断への関与度を確認が採用側17票、転職者16票で最多でした。セキュリティチームの人数・体制(12票/11票)、研修・OJT・メンター(9票/9票)、顧客対応の有無(8票/8票)も重要です。面接で具体的な質問をして、入社後のギャップを防ぐ会社選びを丁寧にしましょう。
4. 「なくなる」は誤解。需要は高く人材不足が続いている
採用側20人中16人、転職者20人中10人が「職種がなくなる心配はない」「なくなるは誤解」と答えています。AIは補助にとどまり、攻撃意図の判断など人間の判断が不可欠という見解が多数です。人材不足が深刻で、需要は高まる一方。職種の将来性についての懸念は、杞憂と言ってよいでしょう。
