.png)
こんにちは、ITプロマガジンです。
「セキュリティエンジニアの副業事情が気になる!」という方も多いでしょう。セキュリティエンジニアが副業をするためには、セキュリティに関する幅広い知識だけでなく、施策立案や実行の経験が求められます。
今回の記事では、セキュリティエンジニアが副業をするメリットや、副業するために必要なスキル、収入事情、そして案件獲得方法など幅広く解説します。
本記事を読めば、セキュリティエンジニアとして副業を始めるための具体的なステップや、成功するためのポイントが理解できるでしょう。
ドンピシャ案件の探し方
「案件はたくさんあるはずなのに、なかなか自分の望む案件が見つからない…」
エンジニア市場は売り手市場であるものの、いまだに正しいマッチングノウハウが確立されておらず、多くの方が案件探しに苦労されています。
ですが、現在の市場感や企業側に刺さる経験・スキルを理解し正しく案件探しをすれば、誰でも自身のバリューを活かし単価を伸ばすことができる、というのも事実です。
ITプロパートナーズでは、
・9割がエンド直案件のため、高単価
・約6割が週3-4案件のため、柔軟に働ける
・事業会社の自社開発案件が多い
などの魅力的な案件を数多く保有し、マッチング能力の高い即戦力エージェントが完全サポートします。
初めてのフリーランス、情報収集段階でも大丈夫です。あなたの働き方にマッチし、単価も高く、最もバリューを発揮できる案件を探しませんか?
目次
セキュリティエンジニアの副業事情
セキュリティエンジニアの副業事情が気になっている方も多いでしょう。まずは想定月収や副業人材の需要など、セキュリティエンジニアの副業について解説します。
想定時給は5,000円程度
セキュリティエンジニアが副業する場合、実務経験が豊富であれば時給は5,000円程度が想定されます。
この時給相場はあくまで、ITプロパートナーズに掲載されているセキュリティエンジニア案件を参考にしています。弊社のセキュリティエンジニア案件は月額相場およそ80万円ですので、これを時給換算するとおよそ5,000円程度になります。もちろん、中には単価100万円以上の案件も存在します。
ただし、これはあくまで実務経験3年以上のセキュリティエンジニア向けの案件であり、当然ですが初心者の場合は、時給が低くなる可能性が高いことには留意してください。
具体的な案件例を見たい方は、以下から無料登録してチェックしてみてください。
実務経験によって収入は変わる
セキュリティエンジニアの想定時給を紹介しましたが、前述の通り、実際は実務経験によって収入が大きく変わります。実務経験が長ければ長いほど、報酬は高めです。
目安として、実務経験は最低でも3年以上、できれば5年以上あると、時給5,000円以上で案件を獲得できる可能性が高いです。
逆に実務経験が1年未満の場合、報酬が低くなるどころか、そもそも仕事が見つけられない可能性が高いのが現実です。収入を上げるのはもちろん、選考にすら進めないということにならないためにも実務経験を積んでおく必要があります。
副業人材の需要は大きい
セキュリティエンジニアの副業人材の需要は大きいといえます。なぜならセキュリティ人材全体への需要が伸びているからです。
セキュリティに関する問題は年々複雑化しており、頭を悩ませている企業は増加傾向にあります。そこで「副業のセキュリティ人材であってもよいので対策を依頼したい」と考えている企業も少なくありません。
セキュリティエンジニア自体の将来性の高さや、昨今のセキュリティ事情が相まって、副業人材の需要が高まっています。なお、副業人材の需要が大きいのはセキュリティエンジニアだけではありません。エンジニアの副業は全体的に需要が大きく、経験さえあれば土日などをうまく活用して案件を獲得しやすいです。エンジニアの副業については以下の記事で詳しく解説しているので、参考にしてください。
セキュリティエンジニアの副業案件の種類
「セキュリティエンジニアの副業案件にはどのような種類があるの?」といった疑問を抱えている人も多いかもしれません。ここでは、副業案件の種類を解説します。
セキュリティに関するコンサルティング
セキュリティエンジニアのよくある副業としては、セキュリティに関するコンサルティングです。実務で培ったセキュリティに関する幅広い知識を生かして、クライアントの問題点や施策方針についてアドバイスを行います。
具体的な副業の内容は、規定やマニュアルの設定、ITガバナンス全般の構築などです。一旦作り上げたシステムを正常に動かすために、保守運用を行うこともあります。
規定やマニュアルを作らなければならないため、それらを作成した経験や、ITガバナンス・セキュリティポリシー設計などの経験が求められます。本業でセキュリティに関するコンサルティングをするのは少ないかもしれませんが、副業ではコンサル関係の案件がよく見られます。以下は案件例となります。
| 案件名 | 【コンサルタント】セキュリティコンサルタントの案件・求人 |
|---|---|
| 案件単価 | 〜800,000円/月 |
| 勤務地 | 基本リモート一部出社 |
| スキル | 開発仕様策定/要件定義 |
| 職種・ポジション | セキュリティエンジニア,コンサルタント |
セキュリティ戦略の立案・企画
セキュリティ戦略の立案・企画も、セキュリティエンジニアの副業案件としてよくある仕事内容です。クライアントの要望をヒアリングし、課題を解決するための戦略を考えます。
こちらもセキュリティに関するコンサルティングと同様、特定の分野に関する深い知識が求められます。システム開発・構築・運用経験はもちろん、セキュリティに関する実務経験も数年求められるので、条件面はシビアです。以下は案件例となります。
| 案件名 | 【AWS/開発仕様策定/要件定義】外資系IT企業向けセキュリティグランドデザイの案件・求人 |
|---|---|
| 案件単価 | 〜900,000円/月 |
| 勤務地 | 基本出社一部リモート |
| スキル | 要件定義/基本設計 |
| 職種・ポジション | セキュリティエンジニア,ネットワークエンジニア |
セキュリティ対策の提案・実装
企業のセキュリティの脆弱性を分析し、対策の提案や実装をするのも、セキュリティエンジニアの代表的な副業の種類です。セキュリティ戦略の企画を通して、どのような機器やソフトウェアを導入すべきかを選択します。
またセキュリティ対策を実装しても、そこからまた新しい脆弱性が発見される場合もあるため、継続してセキュリティをチェックしなければなりません。
最近ではクラウドで管理をする企業も増えているため、AWSなどの経験が豊富であれば、副業案件の選択肢がより広がるでしょう。以下は案件例となります。
| 案件名 | 【AWS】セキュリティ運用/インフラ基盤におけるエンジニアの案件・求人 |
|---|---|
| 案件単価 | 〜900,000円/月 |
| 勤務地 | フルリモート |
| スキル | インフラ設計/構築/運用経験 |
| 職種・ポジション | インフラエンジニア,セキュリティエンジニア |
セキュリティレベル評価
セキュリティレベルを評価するのも、セキュリティエンジニアの副業としてよく見られます。前の項目でも少し触れたように、セキュリティ対策を実装しても、そこから新たな脆弱性が発見される可能性があります。システム上の脆弱性を評価し、対策を行うのがセキュリティの仕事です。
最近ではサイバー攻撃も多様化しており、セキュリティに関わる問題が複雑になっています。セキュリティレベルの評価は、セキュリティ対策の核ともなる重要な仕事です。以下、案件例となります。以下は案件例となります。
| 案件名 | 【AWS/顧客対応】クラウドサービスにおけるセキュリティアセスメントの案件・求人 |
|---|---|
| 案件単価 | 〜900,000円/月 |
| 勤務地 | 基本リモート一部出社 |
| スキル | セキュリティ全般/AWS等のクラウドサービスなどの知見 |
| 職種・ポジション | インフラエンジニア,セキュリティエンジニア |
セキュリティエンジニアが副業をするメリット
セキュリティエンジニアの副業には、いくつかのメリットがあります。ここではそのメリットを4つのトピックに分けて解説します。
収入源が増える
収入源が増えるのは、セキュリティエンジニアが副業をする大きなメリットでしょう。ここで重要なのは、「収入額」が増えるだけでなく、「収入の発生源」が増えることです。
現代は終身雇用の概念が薄れており、正規雇用の会社員にとっても不確実性の高い時代になっています。1つの会社から高い給料をもらっていたとしても、それが将来にわたって続くかどうかは分かりません。副業で収入源を増やしておけば、将来の不安にも対応できます。
エンジニアとしてのスキルが上がる
エンジニアとしてのスキルが上がるのも副業のメリットです。1つの会社で業務をこなしている場合、会社側の裁量によって業務内容が決められるため、自由に技術を積み上げていくのが難しいといえます。
しかし副業であれば、自分のやりたい仕事が選べるため、セキュリティエンジニアとしてのスキルを磨きやすくなります。
さらに、このようなスキルを活かして、将来的にはコンサルタントとしてのキャリアを目指すこともできます。コンサルタントの副業について詳しく知りたい方は、以下の記事を確認してみましょう。
空いている時間を有効活用できる
空いている時間を有効活用できるのもセキュリティエンジニアが副業するメリットです。土日祝休みの企業で働いている場合、土日は必ず休みになるため、1日中空いている状態になります。休日を有効活用したいのであれば、副業が最適でしょう。
また副業は休日に行うだけでなく、平日の隙間時間を狙ってするのもよいでしょう。セキュリティエンジニアであれば、セキュリティコンサルティングなどリモートで働ける案件も多いため、より効率的に副業をこなせます。
多様なキャリアパスが描ける
セキュリティエンジニアが副業をすることによって、多様なキャリアパスが描けます。
副業を通して、参画が難しかった大きなプロジェクトに関われたり、副業先の業務をこなしその会社に転職するような例もあるでしょう。
また副業でスキルと経験を積んでいくことで、フリーランスとして独立を目指せる可能性も十分にあります。
弊社ITプロパートナーズでは、週2,3日からリモートワークで働けるフリーランス向け案件を多数掲載しており、柔軟な働き方を実現できます。副業を通じて新しいキャリアを開拓したい方は、ぜひ以下のページより登録ください。
セキュリティエンジニアが副業をするデメリット
セキュリティエンジニアの副業はメリットだけでなく、デメリットもあります。
- 本業に支障をきたす可能性がある
- 確定申告が必要な場合がある
まず副業をすることで拘束時間が増え、本業に支障をきたす可能性があります。
また、副業収入が年間20万円を超える場合は確定申告が必要になります。副業収入が年間20万円以下の場合は不要ですが、確定申告によって納めすぎた源泉徴収税の一部が還付される場合もあるので、確定申告した方が良いケースもあります。
また、上記はあくまで所得税の話であり、例え副業収入が20万円以下であっても、住民税の申告は必要になるので、注意してください。
セキュリティエンジニアが副業するために必要なスキル・経験
副業案件を見ても分かるように、セキュリティエンジニアにはさまざまなスキル・経験が求められます。募集案件のほとんどで「実務経験」が求められているため、未経験で副業をするのはほぼ不可能です。
ここでは副業をするために必要なスキル・経験を、3つのトピックに分けて解説します。
セキュリティに関する知見・スキル
セキュリティに関する知見・スキルは必須です。セキュリティに関する基礎的な知識に加え、近年流行しているサイバー攻撃の手法と対処法も把握している必要があります。
セキュリティエンジニアとして副業の案件をこなすために、必ずしも特定の資格は必要ありませんが、資格があればセキュリティに関する知識を証明できます。例えばシスコ技術者認定は、シスコ社が運営する認定制度で、セキュリティに関する認定には以下のようなものがあります。
セキュリティ施策の立案・実行経験
セキュリティエンジニアの副業は、とにかく実務経験の有無が重要です。ただ知識があればよいわけではなく、実際にセキュリティ施策の立案や実行をした経験が必要になります。
こうした実務経験を積むためには、座学で知識を詰め込むのではなく、関連の企業に就職しなければなりません。全くセキュリティエンジニアの経験がない人は、まず関連の企業に就職し、実務経験を積むのがよいでしょう。
特定分野のセキュリティの実務経験
取り組みたい分野によっては、以下のような具体的な分野における経験が求められることもあります。
- ネットワークやサーバーといったインフラに関するセキュリティ
- AWS/GCP/Azureといったクラウドに関するセキュリティ
- モバイルアプリなどWebサービスに関するセキュリティなど
自分が取り組みたい案件の性質に合わせて、スキルや経験を積んでおくのが望ましいでしょう。特にクラウドに関するセキュリティは需要が高まっているため、選択肢がより広くなります。
セキュリティエンジニアが副業案件を探す方法
セキュリティエンジニアが副業案件を探す方法は、副業・フリーランスエージェント、クラウドソーシング、人脈・SNSの3種類です。ここではそれぞれの特徴を解説します。
副業・フリーランスエージェント
案件を探す場合は、副業・フリーランスエージェントがおすすめです。エージェントとは、人材を探す企業と求職者を仲介するサービスで、「副業エージェント」と「フリーランスエージェント」の2種類があります。
副業エージェントは、副業向けの求人を総合的に扱うエージェントサービスです。働き方や報酬の高さにこだわらず、まずは副業をスタートして実績を作りたい人に適しています。
フリーランスエージェントは、名前の通りフリーランスが活用するエージェントサービスですが、副業案件も見つけられます。「フリーランスエージェント」を活用する場合、ある程度の経験年数や実績が求められます。
なお、フリーランスエージェントで案件探しをしたい場合は弊社「ITプロパートナーズ」がおすすめです。「週2日から」「リモート」など副業に適した案件が豊富で、実務経験をお持ちのエンジニアの方には高単価の案件もご提案いたします。
クラウドソーシング
クラウドソーシングでも、セキュリティエンジニアの副業案件を見つけられます。クラウドソーシングは、インターネット上で契約から報酬の受け取りまで完結できるサービスです。
クラウドソーシングは、おおまかに「総合型」と「特化型」に分かれています。「総合型」は、さまざまなジャンルの案件が登録されているサービスです。
一方、「特化型」は、特定の分野に絞って案件を提示しているサービスです。セキュリティエンジニアの案件を探すのであれば、エンジニア向けの特化型クラウドソーシングサービスを利用しましょう。
人脈・SNS
人脈やSNSを使って案件を探す方法もあります。これまでの仕事で付き合ってきた人を洗い出し、ニーズがないかどうかを問い合わせてみるとよいでしょう。
セキュリティエンジニアの案件はあまり多くありませんが、SNSを経由して仕事がもらえる場合もあります。知っている人であれば、安心して仕事を受けられるのでおすすめです。
セキュリティエンジニアが副業を始める際のコツ・注意点
セキュリティエンジニアが副業を始める際、以下のコツや注意点に気をつけましょう。
- 就業規則を確認する
- 本業とのバランスに気をつける
- 実務経験を求められることが多い
それぞれの内容について、詳しく解説します。
就業規則を確認する
セキュリティエンジニアが副業を始める上で、まずは本業先の就業規則を確認しましょう。
会社によっては、副業を禁止している場合や、許可が必要な場合があります。もし副業を禁止と定めている会社で、副業を行ってしまうと就業規則違反となり、懲戒処分や解雇といった厳しい措置が取られる可能性があります。
また信頼を損なうことにもつながり、将来的なキャリアにも悪影響を及ぼす恐れがあります。そのため、会社が副業を禁止している場合には、必ず本業先に許可を得るようにしましょう。
本業とのバランスに気をつける
セキュリティエンジニアが副業を行う際は、本業とのバランスも非常に重要です。
本業と副業の両立は、体力・精神的な負担が大きくなります。疲労が蓄積すると、本業のパフォーマンスが低下する可能性があります。疲労や集中力の低下により、ミスが増えるリスクが高まります。
本業で支障をきたさないためにも、本業と副業のスケジュールを明確にし、両立可能な範囲で業務を行いましょう。
実務経験を求められることが多い
セキュリティエンジニアの副業は、実務経験があり、すぐに戦力になれる人材が求められます。
実務経験を魅力的に伝えるためにも、これまでのプロジェクトや実績、スキルをまとめたポートフォリオを活用したり、資格を取得するなどしましょう。
実務経験が浅い場合、小規模の案件から経験を積んでいくことをおすすめします。
まとめ
今回はセキュリティエンジニアの副業を解説しました。セキュリティエンジニアには高度なスキルや経験が求められるため、実務経験がないまま副業案件を獲得するのは難しいでしょう。
副業から始めて将来的にフリーランスとしての独立も検討している人は、案件探しが重要になります。「ITプロパートナーズ」は、高単価かつ働きやすい副業・フリーランス案件が揃っており、セキュリティエンジニアとして培ってきたスキルを生かせます。ぜひお気軽にご利用ください。
- 高額案件を定期的に紹介してもらいたい
- 週2日、リモートワークなど自由な働き方をしてみたい
- 面倒な契約周りはまかせて仕事に集中したい
そのような方はぜひ、ITプロパートナーズをご利用ください!
まずは会員登録をして案件をチェック!
