.png)
こんにちは、ITプロマガジンです。
セキュリティエンジニアのなかには、将来的にフリーランスになりたいと考えている人も多いのではないでしょうか。一方で、独立することに対して不安を感じたり、どうすればフリーランスになれるのか分からなかったりと、躊躇してしまっている人もいるでしょう。
今回は、セキュリティエンジニアがフリーランスになることを検討するうえで知っておきたい将来性や年収相場、必要なスキル、案件の獲得方法などをまとめて解説します。なお、まずフリーランスエンジニアの仕事内容や実態など基本情報を知りたい方は、以下の記事も合わせて参考にしてください。
▶︎ フリーランスエンジニアとは?仕事内容や今から目指す人が知るべき実情
弊社では、数多くのエンジニアの方にフリーランス案件を獲得していただいています。経験とスキルさえあれば、週2日から高収入案件をご紹介できます。まずは無料登録をして色々な案件を見てみてください。弊社からおすすめの案件をご紹介することも可能です。
- 複業/フリーランスで月収80万以上を稼ぐ
- 週2日、週10時間から働ける
- フルリモートはもちろん柔軟な稼働時間
- PM,PdMなど上流案件も多数
自分の強み×週1日〜フルタイム×リモート・フルリモートなど、働き方をカスタマイズして案件を探したい方へ
Contents
- 1 フリーランスのセキュリティエンジニアの仕事内容
- 2 セキュリティエンジニアが会社員からフリーランスになるメリット・デメリット
- 3 フリーランスのセキュリティエンジニアの年収・単価相場
- 4 フリーランスのセキュリティエンジニアの案件例
- 5 フリーランスセキュリティエンジニアになるために必要なスキル・知識
- 6 フリーランスセキュリティエンジニアにおすすめの資格
- 7 フリーランスセキュリティエンジニアとして独立するまでの4つのステップ
- 8 フリーランスのセキュリティエンジニアが仕事を獲得する方法
- 9 フリーランスのセキュリティエンジニアにおすすめのエージェント
- 10 フリーランスのセキュリティエンジニアとして成功するためのコツ
- 11 フリーランスのセキュリティエンジニアの将来性
- 12 フリーランスのセキュリティエンジニアのキャリアパス
- 13 まとめ
フリーランスのセキュリティエンジニアの仕事内容
そもそもセキュリティエンジニアとは、さまざまなシステムのセキュリティについて企画・設計・実装・テスト・運用を行う職種です。仕事内容は多岐にわたり、システムの脆弱性を検出したり、セキュリティ面での問題が見つかった時に対策をしたりなど、幅広い業務を担当します。
幅広い分野でコンピューターシステムが使われている現代では、第三者による不正アクセスや、セキュリティの不備による情報の漏えいなどが大きな社会問題となっています。システムを安全に運用していくには、セキュリティエンジニアの存在が欠かせません。
会社員のセキュリティエンジニアとの違い
セキュリティエンジニアには、会社員として勤務する他にフリーランスとして働く人もいます。
フリーランスに厳密な定義はありませんが、一般的には特定の会社や団体に雇用されず、クライアントに成果物やサービスを提供することで収入を得る働き方を指します。
フリーランスのセキュリティエンジニアの場合、クライアントと業務委託契約を結び、セキュリティ系の案件に参加することで報酬を得るのが一般的です。働き方には、大きく分けてクライアントの現場に出向いて作業する「常駐型」と、自宅で作業する「在宅型」の2パターンがあります。会社員のセキュリティエンジニアとの違いは、仕事内容よりも、「特定の企業・団体に雇用されているかいないか」にあるといえるでしょう。
セキュリティエンジニアが会社員からフリーランスになるメリット・デメリット
セキュリティエンジニアがフリーランスになる場合、メリットもあればデメリットも存在します。将来的に独立を考えるのであれば、どちらも知ったうえで検討する必要があります。
フリーランスになるメリット
セキュリティエンジニアがフリーランスになるメリットは、主に下記の4つがあります。フリーランスになる大きな特徴は、自分が仕事を選べるという点です。
- 収入を増やせる
- 働き方の自由度が上がる
- キャリアの可能性が広がる
- 組織のストレスから解放される
自分で仕事を選べると、より高収入・好待遇の案件を選んで受注でき、収入アップが期待できます。会社員のように基本給が決まっているわけではないため、頑張れば頑張るだけ収入に反映されます。
また、出社するのか自宅で働くのか、いつ作業するのかも自分次第なので、仕事中心の生活をすることもプライベートや家族を優先させることも可能。キャリアアップのために、セキュリティコンサルタントやセキュリティアナリストなどスキルアップ・キャリアアップ案件にあえて挑戦する道も選べます。
付き合う人間も自分で選ぶことになるため、組織のルールに縛られたり煩わしい人間関係に悩まされたりすることも少なくなるでしょう。
フリーランスになるデメリット
一方で、自由に働けるマイナス面がフリーランスならではのデメリットです。
- 収入が不安定になる
- 自己管理が必要になる
- 事務処理・手続きの負担が増える
フリーランスとクライアントは対等な関係にあり、フリーランスが希望したからといってクライアントから仕事を受注できるわけではありません。高収入・好待遇の案件を受注できるかは自分のスキルや経験、営業力次第となります。
また、契約から成果物や作業の質、心身の健康まで全てにおける責任は自分にあります。そのため自己管理は必須。体調不良で仕事ができなくなっても、会社員のように有給休暇をとったり、傷病手当金や失業給付金を受け取ったりすることはできません。
会社員の時は他の担当者が担ってくれていた事務処理や営業活動についても、フリーランスになれば全て自分の仕事となります。
フリーランスのセキュリティエンジニアの年収・単価相場
求人ボックスによると正社員のセキュリティエンジニアの平均年収は597万円です。全体の給与幅としては300万〜1000万円台と幅広く、セキュリティエンジニアとしての経験や実績によって収入が大きく異なることが分かります。
フリーランスのセキュリティエンジニアの場合も同様に、案件の規模や業務範囲、難易度、責任などによって報酬の金額が変わります。フリーランス向けに案件の紹介を行っている弊社「ITプロパートナーズ」では、月単価は20万〜80万円と、金額の幅はかなり広めです。
フリーランスのセキュリティエンジニアの案件例
それでは、実際にどのような案件があるのか具体的にみてみましょう。「ITプロパートナーズ」に掲載されているセキュリティエンジニア向けの案件を紹介します。
情報システム戦略の方針策定・実行
企業の情報システムにおいて、情報管理方針の見直しやセキュリティ体制の強化、リモートワーク体制の盤石化などを行う案件です。主に情報システムやセキュリティの方針決めと推進を担当します。
必須スキルは、リモートワーク移行に付随する情報管理の経験、およびセキュリティ策定の経験です。単価は月30万円となっています。
既存システムのセキュリティチェック・メンテナンス
AWSのサーバレス環境で構築されている自動車メーカーの既存システムをチェックし、コード修正を行う案件です。改修するコードはPython(FastAPI)で、必須スキルはPython(FastAPI)とサーバレス環境を扱った経験です。また、スクラム開発経験があるとなお可となっています。
セキュリティガイドラインに沿って作業を進めていくため、セキュリティ関連の知識が生かせる仕事だといえるでしょう。単価は月収90万円です。
セキュリティ関連サービスの実務
自社Webセキュリティ診断サービスの脆弱性診断を行う案件です。担当業務は脆弱性診断およびセキュリティ関連の情報収集です。必須スキルとして、脆弱性診断業務に1年以上携わった経験と、JavaやPHPといった言語を用いたWebアプリケーション開発の経験が求められます。また、スマホアプリの診断経験やAWSを使った開発・運用などの経験があるとなおよしとなっています。単価は月収90万円です。
フリーランスセキュリティエンジニアになるために必要なスキル・知識
実際にフリーランスのセキュリティエンジニアとして生計を立てるためには、何が必要なのでしょうか。
ここでは、セキュリティエンジニアが独立するうえで必ず身につけておくべき3つのスキル・知識を紹介します。
情報セキュリティの専門スキル
情報セキュリティの専門スキルは、セキュリティエンジニアとしての価値を決める最重要の能力です。ネットワークやシステムのセキュリティは、企業のサービスや機密情報を守り、企業を存続させる要といえます。
専門性に欠ける人材に仕事を任せる企業はありません。同じセキュリティエンジニアにも、特に技術領域やコンサルタント領域に精通しているなど、得意分野があるとなお有利でしょう。
コンサルティング・問題解決能力
コンサルティング能力・問題解決能力もセキュリティエンジニアには必須のスキルといえるでしょう。
セキュリティエンジニアの仕事には、現在クライアントが抱えている課題をセキュリティ分野の知識やスキルを用いて解決する力も求められます。何が問題なのか原因を究明し、自分の持つセキュリティ分野の専門的知識から最善の解決策を提案しなければなりません。
情報セキュリティの動向・法律への知識
情報セキュリティはIT技術の進歩とともに日々進化しており、変化に応じて法律も改正されます。よって、セキュリティエンジニアには、常に最新の情報セキュリティの動向・法律の知識も求められます。
現在、サイバー犯罪は増加傾向にあり、それに応じて個人情報など機密情報の扱いも厳格化が進んでいます。個人情報保護法や不正アクセス禁止法に違反すると企業に多額の罰金が科されるなど厳罰化も進んでいる点に留意が必要です。
フリーランスセキュリティエンジニアにおすすめの資格
セキュリティエンジニアの専門的知識やスキルは、情報セキュリティ関連の資格を取得することで可視化できます。現在、セキュリティエンジニアの仕事に関連する資格には、下記のようなものがあります。
シスコ技術者認定
「シスコ技術者認定」は、ネットワーク関連のスキルを証明する資格です。資格のレベルとして「エントリー」「アソシエイト」「プロフェッショナル」「エキスパート」の4段階があります。
取得するにはネットワークセキュリティやサイバーセキュリティに関する知識も求められるため、セキュリティエンジニアとしてのスキル証明にも役立ちます。さらに資格そのものの認知度が高いことや、自分に合ったレベルから受験できるのもメリットだといえるでしょう。
情報処理安全確保支援士
「情報処理安全確保支援士」とは、2016年に廃止された「情報セキュリティスペシャリスト試験」の後継資格です。情報セキュリティのマネジメントをはじめ、情報システムの開発・運用におけるセキュリティの確保、他者へのセキュリティ教育などが可能な人材を育成するために設けられました。
国家資格であることから、情報セキュリティに関する知識やスキルを証明でき、信頼性や有用性は高いといえるでしょう。試験は年に2回ありますが難易度は高めです。
CEH(認定ホワイトハッカー)
「CEH(認定ホワイトハッカー)」は、ホワイトハッカーとしてのスキルを持っていることを示す資格です。ホワイトハッカーとは、悪意を持ってサイバー攻撃を行うブラックハッカーとは逆に、システムの知識や技術を、脆弱性の対策など善良な目的で使う人のことを指します。
ブラックハッカーの攻撃からシステムを守るには、どのような攻撃が行われるのかを理解しなくてはなりません。CEHを取得するには、サイバー攻撃の脅威への理解やハッキングのテクニックなど、堅牢なセキュリティ環境を構築するためのスキルや知識などが問われます。
セキュリティエンジニアにとってプラスになる資格については、こちらの記事も合わせてご覧ください。
フリーランスセキュリティエンジニアとして独立するまでの4つのステップ
フリーランスのセキュリティエンジニアを目指す際に、どういった準備が必要なのかを4つのステップに分けて解説します。
- 実務経験を積む・実績を整理する
- 副業としてスタートしてみる
- 資金・開業届など周辺準備をしておく
- 独立の手続きをする
それぞれの段階ですべきことをチェックしておきましょう。
1.実務経験を積む・実績を整理する
フリーランスは即戦力であることが期待されるため、エンジニアとしての実務経験や実績が不可欠です。まずは企業に雇われる会社員エンジニアとして実務経験を積み、実際の業務を通してスキルを学びながら実績を作っておきましょう。
ただし、最初からセキュリティの仕事をメインにしなければならないわけではありません。Web系エンジニアや開発系エンジニアとして働きながら、セキュリティに関する勉強をし、スキルを身につける方法もあります。ある程度の実績を積んだら、ポートフォリオにまとめて整理しておきましょう。
フリーランスエンジニアになるために必要な実務経験年数は、こちらの記事でも紹介しています。
2.副業としてスタートしてみる
会社を辞めていきなり独立するのにはリスクがあります。まずは会社員として働きながらこなせる案件を探し、副業フリーランスとして案件を請けてみましょう。副業が軌道に乗ってから独立すれば、収入が減るリスクを避けられます。
さらに実際に仕事をすることで、個人で案件を請ける際のコツや業務の進め方なども分かるため、本格的に独立する際の参考になる点も大きいでしょう。副業を経験したうえでフリーランスに向いていないと感じた時は、会社員として働き続ける道を選ぶこともできます。
セキュリティエンジニアの副業に関しては、こちらの記事もご覧ください。
3.資金・開業届など周辺準備をしておく
独立後は環境が変わることを踏まえ、困らないための準備をしておきます。いくらスキルや実績があっても、最初からうまくいくとは限りません。収入が不安定になった時のことを考え、ある程度の生活資金を用意しておきましょう。最低でも3ヶ月は生活していけるだけの資金を貯めておくことをおすすめします。
また、フリーランスになるとクレジットカードやローンなどの各種審査に通りにくくなるため、会社員のうちに申し込みを済ませておくことも大切です。
さらに独立後は税務署に開業届を出すことになりますが、副業を始めているのであれば、会社員をしながらでも提出可能です。スムーズに独立するためにも、準備はできる範囲で早めに済ませておきましょう。
開業届に関しては、こちらの記事でも解説しています。
4.独立の手続きをする
フリーランスとして活動していける目途が立ったら会社を退職し、独立します。
会社員からフリーランスになると加入できる社会保険が変わるため、国民年金および国民健康保険への切り替え手続きを行いましょう。いずれも市町村役場で手続き可能です。開業届を出していない場合は、こちらも合わせて提出しておきましょう。
また、万が一に備えて民間の保険への加入も検討することをおすすめします。
フリーランスになるための手続きについては、こちらの記事もチェックしてみてください。
フリーランスのセキュリティエンジニアが仕事を獲得する方法
フリーランスのセキュリティエンジニアが仕事を得る方法は、主に下記の5つのパターンがあります。
- 人脈
- ポートフォリオの公開
- ブログ・SNSでの情報発信
- クラウドソーシング
- エージェント
すでにセキュリティエンジニアとして実績が豊富にある場合は、ポートフォリオを公開したり、ブログ・SNSでセルフブランディングを行ったりすることで、依頼を待つことができます。会社員時代の人脈から仕事を回してもらう、というケースも多々あります。
ただし、いずれも受け身になりやすい方法で、フリーランスとして生計を立てるためには安定した仕事の獲得経路を確保しておくことが必要です。クラウドソーシングには、幅広い案件が掲載されているので、とりあえず仕事を受けて実績を作りたい場合におすすめ。「安定して仕事を受注し続けたい」「営業活動の負担を最小限に仕事を得たい」という人は、フリーランス向け案件を紹介してくれるエージェントを利用するとよいでしょう。
フリーランスのセキュリティエンジニアにおすすめのエージェント
エージェントに登録すると、業務内容や報酬などの希望条件に沿った案件を紹介してもらえます。クライアントへの営業や交渉を代行してもらえるため、フリーランス歴が浅い人も活用しやすいサービスだといえるでしょう。フリーランスのセキュリティエンジニアにおすすめのエージェントを紹介します。
ITプロパートナーズ
「ITプロパートナーズ」は、エンジニア向け案件を幅広く扱っているエージェントです。エンド直の高単価な案件が多く、「週2~3日稼働」や「フルリモート可能」といった副業向け案件も数多く取り扱っています。独立を前提に副業を始める際は、ぜひチェックしてみてください。
セキュリティエンジニア向けの案件には、セキュリティを考慮した社内システムの設計や管理、脆弱性診断などがあります。トレンドの技術を活用する案件も多く、実務をこなしながらさまざまな経験ができるのも魅力の1つです。
レバテックフリーランス
「レバテックフリーランス」はITエンジニア向けの案件を取り扱うエージェントです。幅広い分野の案件があり、利用者の75%以上がフルリモートで働いています。案件に参画中も収入が途切れないようにサポートしてもらえるほか、健康診断の割引や優待などが含まれている福利厚生パッケージも利用可能です。
セキュリティエンジニア向けの案件としては、社内セキュリティ施策の推進、Webサイトのセキュリティ策定、セキュリティツールの運用・管理といったものがあります。
Midworks
「Midworks」はIT業界で独立を目指すフリーランス向けのエージェントです。福利厚生サービスが充実しているのが特徴で、フリーランス協会に無料で入会できるほか、交通費や書籍代が支給されたり、生命保険料を半額負担してもらえたりと、独自のサービスを展開しています。
セキュリティエンジニア向けの案件はさほど多くないものの、セキュリティ製品の導入・運用、社内セキュリティ環境の向上といった仕事があります。
フリーランスのセキュリティエンジニアとして成功するためのコツ
フリーランスとして生活を安定させるためには、できるだけ高単価の案件を安定して獲得することが重要です。最後は、フリーランスのセキュリティエンジニアとして成功するために重要なポイントをまとめて確認しましょう。
大手・外資系の案件に参加する
大手企業・外資系企業では社員の給与が高いのと同様に、フリーランス案件の報酬も高くなる傾向があります。そのため、大手・外資系の案件に参加することで高収入が見込めます。ただし、大手企業・外資系企業はサイバー攻撃や情報漏洩のリスクや万が一の際の被害も大きくなるため、案件獲得の難易度や、エンジニアに求められるレベルが高くなることに留意が必要です。
需要の高い分野に進む
多くのニーズがある分野に精通していると、仕事を獲得しやすくなります。前提としてニーズが高ければそのぶん案件数が増加し、仕事が途切れる可能性が低くなるからです。さらに人材確保の段階で競争が起きるため、単価をアップして優秀な人材を獲得しようとするクライアントも増える傾向があります。
近年は、「クラウド」「5G」「AI(人工知能)」などのテーマへの需要が高まっています。どのような分野であっても、セキュリティが重要なものであることはいうまでもないでしょう。ただし、時代の変化とともにニーズは変化するため、今後どのような分野が伸びるのかを見きわめる必要があります。
上流・管理スキルを身につける
企画や設計といった上流工程に参加できれば、契約できる案件の選択肢が広がり、安定して稼ぎやすくなります。プロジェクトを動かしたりチームをまとめたりする立場になるため、責任の大きさに比例して高報酬を狙えるようになるでしょう。
セキュリティエンジニアの場合、企画や設計、コンサルティングなどが上流工程に当たります。上流工程の仕事をこなすには、エンジニアとしてのスキルや知識のみならず、マネジメント能力やヒアリング力、スケジュール・予算・人材の管理スキルなども必須です。上流工程を狙うのであれば、実務を通して幅広いスキルを身につけることを意識しましょう。
自己アピールや交渉を恐れない
条件のよい案件をスムーズに獲得していくには、自分を売り込むことも大切です。企業が自社をブランディングしてサービスや商品を売り込むように、フリーランスもクライアントに対して専門性や実績をプロモーションすることを心がけましょう。
業務内容や報酬について納得いかないことがある際は、クライアントと交渉することも視野に入れておく必要があります。交渉によって、より好条件で契約できる可能性があるからです。
フリーランスのセキュリティエンジニアの将来性
セキュリティエンジニアは、現在はもちろん、将来的にも高いニーズが見込まれている職種です。先述の通り、5GやIoTといった先進技術・クラウドの導入・テレワークの推進といった直近のITトレンドを推進するためには、セキュリティ対策は必要不可欠。すでに、大企業や公共機関においては、国内外からのサイバー攻撃が頻発しています。
一方で、IT人材の人手不足から、優秀なセキュリティエンジニアの需要は逼迫している現状もあります。比較的自由な立場で柔軟に参画が望めるフリーランスに対する企業からのニーズは増加しており、セキュリティエンジニアとしての将来性は高いといえるでしょう。
フリーランスのセキュリティエンジニアのキャリアパス
セキュリティエンジニアが、フリーランスとして独立して生計を立てるためには、セキュリティ対策に関する専門的知識と、実務経験が求められます。そのため、未経験でフリーランスとして活動するのは非常に厳しいといえます。
未経験からフリーランスのセキュリティエンジニアを目指す場合、まず企業に勤めて実務経験を積んだり、同時に資格勉強や独学したりなどしてスキルを磨く必要があります。
セキュリティエンジニアとしてキャリアを積めば、セキュリティエンジニアとしてのレベルが上がるほか、以下のようなキャリアパスも考えられます。
- セキュリティアナリスト
- セキュリティコンサルタント
- セキュリティアーキテクト
- セキュリティマネジメント担当者
このように、フリーランスのセキュリティエンジニアになるのは簡単ではないものの、キャリアの選択肢は広いのです。
まとめ
本記事では、セキュリティエンジニアがフリーランスになるうえで知っておきたい情報をまとめて紹介しました。将来性も需要も高いセキュリティエンジニアにとって、フリーランスになる魅力は大きいといえるでしょう。
一方で、今回の記事を読んでも、実際に案件が獲得できなかったり、収入が安定しなかったりすることに不安を感じる人もいるでしょう。そのような場合は、「ITプロパートナーズ」に登録しておけば、自分の希望に合った案件を紹介してもらえます。フリーランス向け案件を豊富に扱っているので、セルフブランディングや営業活動が苦手な人でも安定して仕事を得ることができるでしょう。
- 高額案件を定期的に紹介してもらいたい
- 週2日、リモートワークなど自由な働き方をしてみたい
- 面倒な契約周りはまかせて仕事に集中したい
そのような方はぜひ、ITプロパートナーズをご利用ください!
まずは会員登録をして案件をチェック!
