セキュリティエンジニアのフリーランス案件・求人一覧
1 - 30件/全8,018件
【PL】官公庁向けプロジェクト推進案件
・PLとして官公庁向けプロジェクト推進案件に携わっていただきます。
案件の必須スキル
・ IT系プロジェクトのPLまたはリーダー経験(2年以上) ・チーム(3名以上)のマネジメント経験 ・タスク割り当てや進捗管理および品質管理の実務経験 ・基本設計や詳細設計の経験 ・テスト計画策定や実施経験 ・コードレビューまたは設計レビュー経験 ・システム開発の標準プロセスへの知見 ・品質管理手法の知見 ・設計手法の知見 ・ドキュメント作成経験 ・技術的課題の解決経験 ・メンバーの作業支援経験
【PL】システム開発案件
・システム開発案件にPLとして携わっていただきます。
案件の必須スキル
・IT系プロジェクトのPLまたはリーダー経験(2年以上) ・チーム(3名以上)のマネジメント経験 ・タスク割り当てと進捗管理及び品質管理の実務経験 ・基本設計と詳細設計経験 ・テスト計画策定と実施経験 ・コードレビューまたは設計レビュー経験 ・システム開発の標準プロセスへの知見 ・品質管理手法と設計手法の知見 ・上位マネジメントへの報告とドキュメント作成経験 ・技術的課題の解決経験 ・メンバーの作業支援とフォロー経験
【PL】システム開発案件
・システム開発案件にPLとして携わっていただきます。
案件の必須スキル
・IT系プロジェクトのPLまたはリーダー経験(2年以上) ・チーム(3名以上)のマネジメント経験 ・タスク割り当てと進捗管理及び品質管理の実務経験 ・基本設計と詳細設計経験 ・テスト計画策定と実施経験 ・コードレビューまたは設計レビュー経験 ・システム開発の標準プロセスへの知見 ・品質管理手法と設計手法の知見 ・上位マネジメントへの報告とドキュメント作成経験 ・技術的課題の解決経験 ・メンバーの作業支援とフォロー経験
【PL】官公庁向けプロジェクト推進案件
・PLとして官公庁向けプロジェクト推進案件に携わっていただきます。
案件の必須スキル
・ IT系プロジェクトのPLまたはリーダー経験(2年以上) ・チーム(3名以上)のマネジメント経験 ・タスク割り当てや進捗管理および品質管理の実務経験 ・基本設計や詳細設計の経験 ・テスト計画策定や実施経験 ・コードレビューまたは設計レビュー経験 ・システム開発の標準プロセスへの知見 ・品質管理手法の知見 ・設計手法の知見 ・ドキュメント作成経験 ・技術的課題の解決経験 ・メンバーの作業支援経験
【アーキテクト/PL】官公庁向けシステム開発推進案件
・官公庁向けシステム開発推進案件にPLとして携わっていただきます。 ・主にプロジェクト推進をご担当いただきます。
案件の必須スキル
・全体システム設計の経験(3年以上) ・複数サブシステム連携の設計経験 ・NFRの設計経験 ・クラウドアーキテクチャの知見と経験 ・データベース設計の知見と経験 ・セキュリティアーキテクチャやアーキテクチャフレームワークの知見 ・マイクロサービスとAPI設計の経験 ・システム設計原則の知見と適用経験 ・技術選定の判断経験 ・アーキテクチャ文書作成経験 ・性能要件の設計と検証経験 ・可用性と冗長性設計の経験 ・スケーラビリティ設計の経験
【セキュリティ】情報セキュリティチーム支援案件
・情報セキュリティチーム支援における下記作業をご担当いただきます。 -システム開発案件セキュリティ要件レビュー -セキュリティ案件相談対応
案件の必須スキル
・セキュリティ関連作業経験 ・下記、情報セキュリティに関する基礎知知見 -CIA、リスクマネジメント、シンクライアント(VDI)、暗号化など
【Ruby/TypeScript/Vue.js】製造業向けマニュアルサービス開発案件
・製造業向けマニュアルサービス開発に携わっていただきます。 ・具体的には下記の作業を想定しております。 - プロダクトの機能追加、機能改善の企画、要件定義 - アプリケーションのAPI の設計、開発、テスト - 技術選定含むアーキテクチャの設計 -技術的負債の解消
案件の必須スキル
・Ruby on Railsを用いたWebアプリケーション開発経験(2年以上) ・Vue.jsなどのモダンフロントエンドの開発経験(2年以上)
【TypeScript/Nest.js/Next.js】医療向けプラットフォーム開発案件
・医療向けプラットフォーム開発案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 -バックエンドアプリケーションの開発と運用 -プロダクト戦略を踏まえた技術要件の定義およびソリューション設計 -既存プロダクト 考慮したデータ、通信インターフェースの設計 -アプリケーション全体の開発と運用 -非機能要件(パフォーマンスやセキュリティ、インフラコスト)に対する最適化
案件の必須スキル
・TypeScriptを用いた開発経験(5年以上) ・Nest.jsを用いた開発経験 ・Next.jsを用いた開発経験
【アーキテクト】システム開発案件
・システム開発案件にアーキテクトとして携わっていただきます。
案件の必須スキル
・全体システム設計の経験(3年以上) ・複数サブシステム連携の設計経験 ・NFRの設計経験 ・クラウドアーキテクチャの知見と経験 ・データベース設計の知見と経験 ・セキュリティアーキテクチャの知見 ・アーキテクチャフレームワークの知見 ・マイクロサービスとAPI設計経験 ・システム設計原則の知見と適用経験 ・技術選定の判断経験 ・アーキテクチャ文書作成経験 ・性能要件の設計検証経験 ・可用性と冗長性設計及びスケーラビリティ設計経験
Snowflake:データ基盤アーキテクト【超高単価/週5日/出社/エンプラ】データ利活用基盤構築におけるアーキテクトポジション(jd02030)
■案件概要 企業全体のデータ利活用に向けて、Snowflakeを活用したエンタープライズアーキテクチャの設計・構築をご担当いただきます。 データメッシュ型マルチアカウント運用を想定したアカウント・組織設計、 RBACに基づく詳細なロール・権限設計(アカウントレベル、データベース・ スキーマレベル、カラム・行レベルのアクセス制御)、セキュリティポリシー策定、 データ共有時のセキュアな仕組み構築までを行います。 ■業務内容(現状の想定,変動あり) 〇Snowflakeの環境構築・アーキテクチャ設計 ・企業全体のデータ利活用に向けたSnowflakeアカウントおよび組織設計(データメッシュやマルチアカウント戦略を考慮した設計) ・エンタープライズアーキテクチャに則ったSnowflakeのインフラ設計、アカウント分割設計 〇組織全体のデータガバナンス策定 ・Snowflakeを活用したデータガバナンス方針の設計・策定(データ共有ポリシー、セキュリティ要件整理) ・企業規模でのセキュリティポリシーやアクセス管理ルールの策定・ドキュメンテーション 〇Snowflake権限設計・RBAC実装 ・RBAC(ロールベースのアクセス制御)の設計・設定・実装 ・アカウントレベル(SECURITYADMIN、SYSADMIN、USERADMINなど)およびデータベース・スキーマレベルのロール設計 ・カラムレベル・行レベルでの詳細なアクセス制御設定(Row Access Policy、Column Masking Policy) ・Secure ViewsやSecure UDFsを活用したデータ共有時のセキュリティ設計 〇運用ルールの整備 ・Snowflakeを活用した企業全体での運用フロー整備 ・障害対応プロセス策定、定期的な運用改善、コスト管理・最適化提案 〇関係部署との調整・プロジェクト推進 ・データ活用を目的とした各部門(経営企画、マーケティング、エンジニアリング等)とのコミュニケーション ・要件整理・定義から実際の構築・導入支援までをリード ■その他 ・稼働の仕方:基本的には出社を想定しておりますが、ご面談次第ではリモートでの稼働も検討可能です ・出社場所:港区
案件の必須スキル
・Snowflakeでの複数の構築実績 ・Snowflake1年以上の構築・設計
ガバナンス・ロール定義支援【高単価/週5/出社/Snowflake】クラウドデータ基盤運用オペレーション設計コンサルティング(jd02031)
■案件概要 大手エンタープライズ企業において、運用オペレーションモデルおよびガバナンス体制の策定支援を担当いただきます。 具体的には、システム管理者、データオーナー、アプリケーションオーナー、ガバナンス担当、 セキュリティ担当などの明確なロール定義および責務範囲の整理を実施いただきます。 また、各ロールの権限範囲(特にSnowflake上の権限設計)を整合性をもって設計・割り当てることも業務範囲となります。 さらに、AWSなどクラウド環境における運用フロー策定経験を活かし、変更管理、インシデント管理等、システム運用標準に沿ったフローの整備とSOW(業務範囲定義書)の作成を担当いただきます。 ■業務内容(想定) 〇運用オペレーションモデルの設計・策定 ・大企業やエンタープライズ環境における、システム運用およびデータ活用を前提とした運用オペレーションモデルの企画、立案。 ・全社規模のオペレーション方針やガバナンス体制を定義・構築。 〇組織ロールの明確化・権限設計 ・プラットフォームオーナー、データオーナー、アプリケーションオーナー、ガバナンス担当、セキュリティ担当など、役割ごとの責務範囲を定義・整理。 ・Snowflakeや関連するデータプラットフォーム上での各ロール・権限の割り当てと管理方針を明文化。 〇運用業務プロセス整備 ・システム運用標準(ITILやCOBITなど)に基づいた変更管理、インシデント管理などのプロセス整備。 ・AWSやSnowflakeを利用したクラウド型データ基盤の運用フロー策定と標準化。 ・SOW(業務範囲記述書)の作成、運用業務の成果物定義・責任範囲明確化。 〇関係部門やステークホルダーとの調整・ファシリテーション ・複数部署(IT部門、ビジネス部門、セキュリティ部門など)との合意形成、各ロール担当者への教育や運用ルール説明。 ・運用ルール浸透に向けたドキュメントやガイドラインの作成・周知。 ■具体的な成果物(イメージ): ・運用オペレーションモデル定義書 ・ガバナンス体制図(RACIチャートなど) ・ロール・権限設計書(Snowflake権限マトリクス) ・運用フロー(変更管理フロー、インシデント管理フロー) ・SOW(運用業務スコープ・目標指標明示書)
案件の必須スキル
・IT分野のコンサルティング経験3年以上 ・データ基盤の運用設計の経験 ・データ基盤の運用者の経験 ・パブリッククラウド基盤の運用設計の経験 ・ITSM周りの知識
【AWS/週5日/フルリモート◎】ユーザー数820万人以上!!!映画・ドラマ・アニメのレビューサービスのインフラ業務(jd02017)
◆業務内容 ・EOL対応 →例:Amazonサポート終了にあたりどうするか、RubyのversionUPを行うか否か、どうするか等の対応 →やりたきことは既に棚卸してリストアップしてありますので、 できる部分から一緒にご対応していただけると嬉しいです! ・当社が利用するAWS環境(一部GoogleCloud含む)のサーバー・ネットワークの運用・改善 ・サーバー側パフォーマンスのモニタリングおよび改善 ・開発基盤・CI/CDの構築や、自動化による運用効率化 ・セキュリティ監視と対策及び向上 ◆求める人物像(開発Unit共通) ・チームでの開発を楽しんで取り組める方 ・モニタリングなどを行い、サービスの品質や操作性、運用を改善に取り組める方 ・課題解決のために、周囲とコミュニケーションを取って行動できる方 ・自ら学習して、成長を続けられる方 ・「変化」に柔軟で臨機応変かつ前向きに業務を推進できる方 ・いいモノをつくり、それをブラッシュアップしていくこだわりと情熱がある方 ◆今後やっていきたいこと - サーバー構成およびデプロイ基盤をECSベース・クラウドネイティブな構成へ最適化 ↑↑↑今回は、主にこちらのプロジェクトに参画していただく予定です。 ※ただし、これ以外のプロジェクトにも携わっていただきます。 - データ分析基盤をBigQueryへの集約・移行 - インフラコスト(AWS・CIなど)の削減 - terraform・GitHub Actions・Lambda等を利用した、一歩進んだ運用自動化の推進 - SREの推進・SLI/SLOの導入
案件の必須スキル
- EOL対応が発生したときに、プロジェクトを自ら進められる方。 (調査・検証・スルーテスト・メンテナンス手順作成などを順序だてて進められる人)またそれに必要なコミュニケーションを取れる方 - OSやミドルウェアのEOL対応の経験がある方 - OS(Linux)・ミドルウェア(nginx,MySQL等)・HTTP通信について基本的理解があり、SSH経由で一通りのコマンド操作が行える方 - dockerおよびAWS ECSの構築・運用経験がある方(実務経験1年以上) - フルリモートでの開発を経験しており、テキストベース(SlackやGitHub Issue)でのコミュニケーションが問題なく行える方
【上流/JavaScript/フルリモート】ウェブサイト解析サービス開発案件
・ウェブサイト解析サービス開発案件に携わっていただきます。
案件の必須スキル
・Webサービスの設計、開発、運用経験5年以上(JavaScript系言語) ・ビジネスサイドとの折衝、要件定義を行った経験 ・クラウドインフラ上でのサービス設計、インフラ運用経験 ・高可用性、スケーラビリティを考慮したアーキテクチャ設計の経験
【Solidity】NFTマーケットプレースWebシステム開発案件
・Solidityを用いたマーケットプレイスの開発と運用作業全般に携わっていただきます。 ・主に下記作業をご担当いただきます。 -NFT取引マーケットプレースのWebシステム開発 -ブロックチェーンのトランザクション -ウォレット連携 -スマートコントラクトの実装支援
案件の必須スキル
・Solidityを用いたスマートコントラクト開発経験 ・EthereumやTRON等のブロックチェーン開発経験 ・NFTの発行およびマーケットプレース構築経験 ・ブロックチェーンとのトランザクション処理経験 ・METAMASKなどのウォレット連携の知識
【Go】操作ガイドシステム開発案件
・操作ガイドシステムの開発案件に携わっていただきます。 ・コア事業における、バックエンド全般をご担当していただきます。 - コアサービスのバックエンド開発 - 社内向け管理コンソールのUIおよびAPI開発 - インフラ構築および運用
案件の必須スキル
・WEBアプリケーション開発と運用に関する経験(5年以上) ・階層型アーキテクチャを意識した設計および実装経験 ・Go言語による開発経験(1年以上) ・コンテナ技術を利用したローカル及び本番開発運用経験 ・DBのパフォーマンスおよび運用面を考慮したスキーマ設計の経験
【Ruby】個人向けギフトチケットSaaSシステムセキュリティ対応案件
・個人向けギフトチケットSaaSシステムセキュリティ対応案件の開発に携わっていただきます。 ・主な作業内容は下記を想定しております。 -実装 -保守運用 -テスト
案件の必須スキル
・Ruby on Railsを用いた開発経験(3年以上) ・バックエンド開発経験(3年以上) ・MySQLを用いた開発経験(3年以上) ・ javascriptを用いた開発経験(1年以上) ・Rspecを用いた開発経験(1年以上) ・チーム開発経験
【上流】M365構築支援案件
・M365構築支援案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 -M365Intune(デバイス管理)構築支援 -M365EntraID(認証)構築支援 -M365MDE(セキュリティ)構築支援
案件の必須スキル
・運用フロー(インシデントが発生した際の対応フロー)等の策定経験 ・上流工程から対応した経験
【Python】デジタルコンサルティングサービス新規開発案件
・戦略コンサルティング企業にて、 バックエンドエンジニアとして高性能で拡張性の高いシステム基盤の 設計、構築を担っていただきます。 ・具体的には以下作業が発生いたします。 ‐設計 -開発 ‐実装 ‐保守
案件の必須スキル
・Pythonを用いた開発経験(3年以上) ・AWS上でのデータベース設計経験 (DynamoDB、OpenSearch Serverless、Kendra、Athena、Auroraなど) ・AWSサーバレスアーキテクチャでのネットワーク設計、開発経験 (API Gateway、Lambda、SQSなど) ・AWSセキュリティ実装経験(認証・認可システムの構築) ・プロジェクトの管理経験 ・自社プロダクトの開発経験 ・チームでの開発経験
【Python】デジタルコンサルティングサービス新規開発案件
・戦略コンサルティング企業にて、 バックエンドエンジニアとして高性能で拡張性の高いシステム基盤の 設計、構築を担っていただきます。 ・具体的には以下作業が発生いたします。 ‐設計 -開発 ‐実装 ‐保守
案件の必須スキル
・Pythonを用いた開発経験(3年以上) ・AWS上でのデータベース設計経験 (DynamoDB、OpenSearch Serverless、Kendra、Athena、Auroraなど) ・AWSサーバレスアーキテクチャでのネットワーク設計、開発経験 (API Gateway、Lambda、SQSなど) ・AWSセキュリティ実装経験(認証・認可システムの構築) ・プロジェクトの管理経験 ・自社プロダクトの開発経験 ・チームでの開発経験
【東京の出社可能な方】【TypeScript】【業務委託(準委任)】公的機関向け入札管理システムの機能開発・保守
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== 官公庁・自治体等の入札・落札情報の検索・管理ができる既存SaaS型プロダクトのプロダクト改善のための機能開発・保守開発をご担当いただきます。 フロントエンドエンジニアとして、パフォーマンスチューニングをメインにご担当いただき、サイトの評価向上 (SEO)・UX のストレス軽減に貢献していただきます。 業務を通じて、必要に応じてアプリケーションにおけるソースコードの品質向上にも携わっていただきます。 開発手法はスクラムを採用しており、GitHub を使ったチーム開発を行っています。
案件の必須スキル
・HTML5 / CSS3 / JavaScript でのコーディング実務経験 ・SSR での開発経験 ・TypeScript を使った開発・運用経験 ・Vue.js v3 / Nuxt.js v3 を使った開発・運用経験 ・Node.js での開発経験 3年以上 ・サイトパフォーマンス(ツール等を使用した)改善業務経験 ・モダンなフロントエンド技術を学ばれている方
【東京の出社可能な方】【AWS】【業務委託(準委任)】システム開発企業にてセキュリティ全般対応
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== システム開発事業を行ってる企業にて、セキュリティエンジニアとしてご参画いただきます。 セキュリティチームにジョインいただき、以下のご対応をお願いいたします。 お一人で全てと言う訳では無く、適宜フォローがありますのでご安心いただけたらと思います。 【具体的な業務内容】 ・セキュリティ全般よろず相談対応、アドバイザリー対応 ・クラウド活用(AWS/GoogleCloud/Azure 等)の商用システムリリース前セキュリティレビュー ・SaaSおよびアプリケーション導入時セキュリティレビュー ・顧客監査対応支援(現場プロジェクトが受ける監査において、全社共通セキュリティ施策についてCSIRTとしてフォロー対応) ・セキュリティインシデント対応支援(平日日中帯のみ支援。夜間・休日は社員が対応) ・従業者向けセキュリティ教育のコンテンツ作成支援(年次・月次あり) ・年次セキュリティインシデント対応訓練のコンテンツ作成支援 ・標的型攻撃メール訓練のコンテンツ作成支援(年2回) ・商用プロジェクト向けの各種セキュリティ運用状況の実態調査およびリスクアセスメント支援 ・脆弱性情報の詳細情報リサーチ、社内および商用プロジェクトに対する影響調査、問合せ対応支援(すべての脆弱性ではなく、たとえばCVSSスコアが高い脆弱性のみ) ・お客様プロジェクト(特に重要なプロジェクトのみ)のシステム開発上流工程のセキュリティレビュー支援 ・CSIRTチーム内定例会への参加(目安は1回60分枠で週1-2回開催) ・内部不正モニタリングソリューションによる監視、分析、必要に応じ該当プロジェクトへヒアリング支援
案件の必須スキル
・高度セキュリティ専門知見(CSIRTやセキュリティコンサルタント等セキュリティ専任の業務経験10年以上) ・クラウド領域のセキュリティ知見(現場はAWSメインですが、AWSに精通されていない場合、Azure や GoogleCloud や OracleCloud 等、いずれか1つでもクラウド領域のセキュリティ専門知見を有している) ・脆弱性情報・脅威情報のリサーチおよびシステムへの影響調査の業務経験 ・各種セキュリティソリューション(xDR、SIEM、SOAR、SASE、CASB等)の設計・導入・運用等いずれかを「主担当」として従事された経験 ・セキュリティインシデント対応支援(被害全容解明、攻撃経路・手法の調査、各種ログ解析、トリアージ、ハンドリング等)
【東京の出社可能な方】【GCP/AWS/Azure】【業務委託(準委任)】航空機関連サービスの開発
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== 大手航空会社の開発プロジェクトを請け負っている企業にて、SREポジションを募集しております。 【具体的な業務内容】 ・インフラ環境の構築、運用 ・モニタリングとアラートの設定 ・セキュリティポリシーの策定とその適用の自動化 ・gRPC サーバーの設計と実装 ・開発した機能に対するテスト ・CI/CD環境の構築、整備 ・システムの保守運用 また、働き方としてバーチャルオフィス (Gather) を導入しており、ペアプロでの開発も行って頂く予定です。
案件の必須スキル
・GCP、AWS、Azure のいずれかを用いたインフラ環境の構築、運用経験 5年以上 ・Terraform や Pulum iなどを用いた IaCを使用した開発経験 3年以上 ・Kotlin、Go、Java、Scala、C#、TypeScript、Rust などを用いた開発経験 ・プロダクトの技術選定を主体的に行った経験
【セキュリティ/フルリモート】大型インフラ基盤更改対応案件
・下記のような作業をお任せする予定です。 -要件定義・基本設計 ・詳細は商談の際にご説明いたします。
案件の必須スキル
・要件定義~基本設計の経験 ・PaloAltoの導入経験
【データエンジニア/BIエンジニア】TableauCloud基盤導入支援案件
・TableauCloud基盤の導入支援に携わっていただきます。 ・おもに下記のような作業をお任せいたします。 -BI基盤のクラウド化における要件定義~移行 -DBへの経路基盤をAWS上に構成しTableauCloudと接続:クラウド化に伴うセキュリティ対策のため
案件の必須スキル
・Tableauの経験 ・クラウド設計構築の経験
【AWS】不動産企業向け基盤運用案件
・不動産企業におけるインフラ設計構築/運用をご担当いただきます。 ・主に下記作業をご担当いただきます。 -社内システム環境の導入/構築/運用管理 -AWS・GCP・VMware・Hyper-V -Linuxサーバ・Windowsサーバ・各種ミドルウェア -各種アプライアンス -障害監視・パフォーマンス監視 -拠点間ネットワーク・拠点内ネットワーク
案件の必須スキル
・AWSの設計構築から運用経験3年以上 ・ITILベースのシステム運用経験
【AWS】不動産企業向け基盤運用案件
・不動産企業におけるインフラ設計構築/運用をご担当いただきます。 ・主に下記作業をご担当いただきます。 -社内システム環境の導入/構築/運用管理 -AWS・GCP・VMware・Hyper-V -Linuxサーバ・Windowsサーバ・各種ミドルウェア -各種アプライアンス -障害監視・パフォーマンス監視 -拠点間ネットワーク・拠点内ネットワーク
案件の必須スキル
・AWSの設計構築から運用経験3年以上 ・ITILベースのシステム運用経験
【Go,GCP/バックエンド/週5日/リモート可◎】新規デジタルプロダクト開発プロジェクトにおける開発リード業務(jd01673)
【案件概要】 大手文具メーカーが、彼らの持つアセットを用いて、学校教育業界向けの大規模なソフトウェアを開発しようとしています。 先進的な取り組みとなり、社会的にもインパクトの大きなプロジェクトになる可能性があります。 React, Go言語、GCPを用いてWebアプリケーションの開発を行う予定で、 この新規デジタルプロダクト開発プロジェクトにおいて、バックエンド領域の開発リードをお任せいたします。 ■想定業務内容(※受託案件※) プロジェクトの中核メンバーとして、バックエンド開発をリードしていただきます。 GCP環境上でのバックエンドシステム設計・開発・運用を担当していただきます。 Goを用いたAPI開発、リアルタイム通信機能の実装、データベース設計、パフォーマンスチューニングなどを行い、 高負荷環境にも耐えうるスケーラブルなシステム構築を目指します。 設計から実装、テストまで開発プロセス全体に関わり、技術選定やアーキテクチャ設計、コードレビューなどを通じて高い品質を担保します。 また、チームメンバーへの技術指導やメンタリングを通して、チーム全体の技術力向上に貢献することが期待されます。 デジタルノートという性質上、ユーザーが自由に書き込んだり、コンテンツを添付する機能が求められるため、描画系の複雑度の高いデータ管理を行うモデル定義も必要となる想定です。 共同編集機能の搭載も予定しており、リアルタイムに同期する機構の開発も必要となります。 想定利用数も多く日中のコアタイムでのアクセスが多量に見込まれるため、高負荷環境に耐えられるアーキテクチャ設計が必要となります。
案件の必須スキル
- GoでのWebアプリケーション開発経験5年以上 - GCP環境での開発経験3年以上 - RDBMSを用いた開発経験3年以上 - Git/GitHubを利用したチーム開発経験3年以上 - チームメンバーへの技術指導経験
【機械学習エンジニア】AI関連支援案件
Pythonを用いたAI開発支援案件に携わっていただきます。 ・主に下記をご担当いただきます。 -大規模ファイル検索システムPoC -物流マッチングシステム開発
案件の必須スキル
・要件定義~テストまでの経験 ・クラウド上での開発経験 ・AI系の開発経験(3年以上)
【Android/Swift】決済サービスアプリ開発案件
・決済サービスアプリ開発に携わっていただきます。 ・主に下記作業をご担当いただきます。 -要件定義 ‐設計 ‐実装 ‐テスト、運用、保守
案件の必須スキル
・下記いずれかの経験 ‐Kotlinを用いたAndroidアプリ開発経験(3年以上) ‐Swiftを用いた iOSアプリ開発経験(3年以上)
【PL/セキュリティ】小売企業向けCRM関連プロジェクト推進案件
・小売企業向けCRM関連プロジェクト推進案件にリーダーとして携わっていただきます。 ・主に下記作業をご担当いただきます。 -CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進 -セキュリティ部門とのコミュニケーション窓口 -セキュリティ課題の管理、ナレッジ化、現実的な対応策の検討 -横断的なプロジェクトのセキュリティ対応
案件の必須スキル
・対象システムやプロジェクトに合わせて現実的な対応策を検討した経験 ・システム用語やセキュリティ用語の知見
1 - 30件/全8,018件
この条件の新着案件情報を受け取る
セキュリティエンジニアのフリーランス案件に関するよくある質問
セキュリティエンジニアのフリーランス案件・求人の月額単価相場を教えて下さい
セキュリティエンジニアのフリーランス案件・求人はどのくらいありますか
セキュリティエンジニアのフリーランス案件・求人でリモートワークや在宅ワークはできますか
セキュリティエンジニアのフリーランス案件は未経験でも応募可能ですか?
セキュリティエンジニアのフリーランス案件の商談や面談ではどのような内容が聞かれますか?
経験・スキルで絞り込み
単価で絞り込み
エリアで絞り込み
この条件の新着案件情報を受け取る
セキュリティエンジニアのフリーランス案件・求人に関する情報
セキュリティエンジニアのフリーランス案件・求人単価相場
最高単価
500万円
最低単価
15万円
平均単価
79万円
2025年04月のセキュリティエンジニアのフリーランス案件・求人一覧の月額単価の平均は79万円です。 セキュリティエンジニアのフリーランス案件・求人一覧の年収の目安は948万円です。 単価20万円台のセキュリティエンジニアのフリーランス案件・求人一覧は2件、単価30万円台のセキュリティエンジニアのフリーランス案件・求人一覧は24件、単価40万円台のセキュリティエンジニアのフリーランス案件・求人一覧は233件、単価50万円台のセキュリティエンジニアのフリーランス案件・求人一覧は387件、単価60万円台のセキュリティエンジニアのフリーランス案件・求人一覧は896件、単価70万円台のセキュリティエンジニアのフリーランス案件・求人一覧は980件、単価80万円台のセキュリティエンジニアのフリーランス案件・求人一覧は877件、単価90万円台のセキュリティエンジニアのフリーランス案件・求人一覧は608件、単価100万円台のセキュリティエンジニアのフリーランス案件・求人一覧は665件です。 ※フリーランスボード調べ(2025年04月04日更新)
セキュリティエンジニアのフリーランス案件・求人一覧について
■セキュリティエンジニアとは セキュリティエンジニアとはセキュリティポリシーの策定、脆弱性診断、インシデント対応、セキュリティ教育を行う仕事です。 セキュリティエンジニアはセキュリティポリシーの策定、脆弱性診断の実施、インシデント発生時の対応、セキュリティ教育の実施などが主な仕事内容です。 セキュリティエンジニアはネットワークやシステムに関する知識、プログラミングスキル、論理的思考力、コミュニケーションスキルなどが必要です。 セキュリティエンジニアの仕事内容は以下です。 ・セキュリティポリシーの策定と運用 セキュリティエンジニアとしてセキュリティポリシーの策定と運用が業務の一つです。 組織のセキュリティ目標に沿って、適切なセキュリティポリシーを策定します。ポリシーには、データ保護、アクセス制御、インシデント対応などの領域が含まれます。 ポリシーを効果的に実施するため、従業員への教育・啓発活動や順守状況の監視も行います。セキュリティポリシーは定期的にレビューし、最新の脅威や規制に対応していく必要があります。 この業務では、ビジネス要件とセキュリティのバランスを取ることが重要です。 ・脆弱性診断とセキュリティ評価 セキュリティエンジニアとして脆弱性診断とセキュリティ評価が業務の一つです。 システムやアプリケーションの潜在的な脆弱性を特定し、それらのリスクを評価します。診断手法には、ペネトレーションテスト、コード解析、設定レビューなどがあります。 発見された脆弱性は、影響度と発生可能性に基づいて優先順位付けされ、適切な対策が講じられます。 セキュリティ評価では、システム全体のセキュリティ状態を包括的に判断します。 この業務では、新しい脅威や攻撃手法への対応力が求められます。 ・セキュリティインシデントの検知と対応 セキュリティエンジニアとしてセキュリティインシデントの検知と対応が業務の一つです。 不正アクセスや情報漏洩などのインシデントを早期に検知するため、ログの監視や異常検知システムの運用を行います。インシデント発生時は、被害範囲の特定、原因究明、対処、再発防止策の実施など、迅速かつ適切な対応が求められます。 インシデント対応では、関連部門との連携や、適時適切な情報開示が重要です。 この業務では、冷静な判断力とコミュニケーション能力が不可欠です。 ・セキュリティ教育と啓発活動 セキュリティエンジニアとしてセキュリティ教育と啓発活動が業務の一つです。 従業員のセキュリティ意識を高め、適切な行動を促すため、定期的なセキュリティ教育を実施します。教育内容は、セキュリティポリシー、情報管理、インシデント報告などをカバーします。 啓発活動では、ポスターやメールなどを通じて、セキュリティの重要性を継続的に発信します。 教育・啓発の効果を測定し、プログラムを改善していくことも重要です。 この業務では、わかりやすく engaging な教育コンテンツの作成が求められます。 フリーランスセキュリティエンジニアとして参画できるフリーランス求人・案件はセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発と幅広いです。 フリーランスセキュリティエンジニアとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・セキュリティエンジニアでの制作(実務)経験 ・Python、Ruby、Bashなどスクリプト言語スキル ・Nmap、Metasploit、Burp Suiteなどセキュリティツールの使用経験 ・ISO 27001やNIST SP 800シリーズなどセキュリティ標準・規格の知識 ・ネットワークプロトコルとセキュリティ技術の理解 ・脆弱性診断とペネトレーションテストの実施経験 ・SIEM、IDSなどセキュリティ監視ツールの運用スキル ・セキュリティインシデント対応とフォレンジック調査スキル ■ホワイトハッカーとは ホワイトハッカーとはセキュリティ診断、脆弱性調査、セキュリティ対策立案、セキュリティ教育を行う仕事です。 ホワイトハッカーはWebアプリケーションの脆弱性診断、ネットワークの脆弱性調査、セキュリティインシデントの分析、セキュリティツールの開発などが主な仕事内容です。 ホワイトハッカーはネットワークスキル、LinuxやWindowsなどのOSスキル、PythonやC++などの開発スキル、MetasploitやBurpSuiteなどの開発ツールスキルなどが必要です。 ホワイトハッカーの仕事内容は以下です。 ・脆弱性診断と評価 ホワイトハッカーとして脆弱性診断と評価が業務の一つです。 Webアプリケーションやネットワークシステムなどの脆弱性を発見し、その深刻度を評価します。ペネトレーションテストを実施し、潜在的なセキュリティ上の欠陥を特定します。この業務では、最新のハッキング手法に精通し、倫理的な判断力を持つことが重要です。 また、発見した脆弱性について、技術的な詳細とビジネスへの影響を含めた報告書を作成します。機密情報の取り扱いに細心の注意を払い、組織の信頼を維持することが求められます。 ・セキュリティ対策の立案と実装 ホワイトハッカーとしてセキュリティ対策の立案と実装が業務の一つです。 組織のセキュリティ状況を評価し、リスクを軽減するための対策を提案します。ファイアウォールやIDSなどのセキュリティツールの導入、アクセス制御の強化、暗号化の適用など、多層的なセキュリティアプローチを検討します。 対策の実装では、システムの可用性とユーザビリティとのバランスを考慮しながら、セキュリティを強化していきます。また、継続的なモニタリングとアップデートにより、新たな脅威に対応していくことが重要です。 ・インシデントレスポンスと調査 ホワイトハッカーとしてインシデントレスポンスと調査が業務の一つです。 セキュリティインシデントが発生した際、迅速かつ適切に対応し被害を最小限に抑える必要があります。攻撃の痕跡を分析し、侵入経路や影響範囲を特定します。法的な観点も考慮しながら、証拠を収集しドキュメント化します。 また、インシデントの原因究明を行い再発防止策を立案します。関係者への報告とコミュニケーションを適切に行うことも重要な役割です。この業務では、冷静な判断力とスキルが求められます。 ・セキュリティ教育と啓発 ホワイトハッカーとしてセキュリティ教育と啓発が業務の一つです。 組織内のセキュリティ意識を向上させるため、従業員向けのトレーニングやワークショップを企画・実施します。 フィッシング攻撃や社会工学的手法など、ユーザーの行動に起因する脅威について注意喚起を行います。 また、セキュリティポリシーやガイドラインの整備を支援し、組織全体でセキュリティ文化を醸成していきます。 フリーランスホワイトハッカーとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・ホワイトハッカーでの制作(実務)経験 ・Kali Linux、Metasploitなどセキュリティツールの使用スキル ・Python、C++、Javaなどプログラミング言語スキル ・ネットワークプロトコルとセキュリティ概念の深い理解 ・侵入テストとコードレビューの実践経験 ・OWASP Top 10、NIST、ISO 27001などセキュリティ標準の知識 ・Burp Suite、NMapなどペネトレーションテストツールの使用経験 ・SQLインジェクション、XSS、CSSRFなどの脆弱性の理解と対策スキル ■セキュリティコンサルタントとは セキュリティコンサルタントとはセキュリティリスクの評価、セキュリティ戦略の立案、セキュリティソリューションの提案、セキュリティ教育の実施を行う仕事です。 セキュリティコンサルタントはセキュリティ監査の実施、脆弱性診断の実施、インシデント対応の支援、セキュリティポリシーの策定などが主な仕事内容です。 セキュリティコンサルタントはセキュリティ関連の専門知識、コミュニケーションスキル、PythonやJavaなどの開発スキル、JenkinsやDockerなどの開発ツールスキルなどが必要です。 セキュリティコンサルタントの仕事内容は以下です。 ・リスク評価とセキュリティ監査 セキュリティコンサルタントとしてリスク評価とセキュリティ監査が業務の一つです。 組織のIT環境を詳細に分析し、潜在的なセキュリティリスクを特定します。技術的な脆弱性だけでなく、運用上の問題点や人的なリスクも考慮に入れます。 また、セキュリティポリシーや規制への準拠状況を監査し、改善点を提言します。 この業務では、幅広いセキュリティ知識と、ビジネス要件とのバランス感覚が求められます。 発見したリスクについては、影響度と発生確率を適切に評価し、優先順位を付けて報告することが重要です。 ・セキュリティ戦略の立案と助言 セキュリティコンサルタントとしてセキュリティ戦略の立案と助言が業務の一つです。 組織のビジネス目標に合致した、効果的なセキュリティ戦略を策定します。 技術的対策だけでなく、ガバナンス体制の整備やインシデント対応計画の策定など、多角的なアプローチを提案します。 また、経営層に対してセキュリティ投資の必要性を説明し、適切な予算確保をサポートします。 この業務では、セキュリティ動向に関する深い洞察力と、ステークホルダーとのコミュニケーション力が不可欠です。 ・セキュリティソリューションの選定と導入支援 セキュリティコンサルタントとしてセキュリティソリューションの選定と導入支援が業務の一つです。 組織のニーズに適したセキュリティ製品やサービスを比較・評価し、最適なソリューションを提案します。 導入プロセスではベンダーとの調整を行い、スムーズな実装をサポートします。 また、運用手順の確立や、システム管理者へのトレーニングも行います。 この業務では、最新のセキュリティ技術動向に関する知見と、プロジェクトマネジメント能力が求められます。 ソリューション導入による業務への影響を最小限に抑える工夫も重要です。 ・セキュリティ教育と啓発活動 セキュリティコンサルタントとしてセキュリティ教育と啓発活動が業務の一つです。 従業員のセキュリティ意識を高めるため、研修プログラムを企画・実施します。 フィッシング攻撃への対策やパスワード管理など、日常業務に関連する内容を中心に、分かりやすく解説します。 また、セキュリティニュースレターの発行やポスター掲示など、継続的な啓発活動も行います。 この業務では、教育スキルとコンテンツ作成能力が求められます。 受講者の理解度を確認しながら、効果的な学習を促進することが重要です。 フリーランスセキュリティコンサルタントとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・セキュリティコンサルタントでの制作(実務)経験 ・ISO 27001、NIST、CIS Controls など情報セキュリティ標準の知識 ・脆弱性診断ツール、侵入テストツールの使用スキル ・Python、PowerShell、Bashなどスクリプト言語の活用スキル ・CISSP、CISM、CISSPなどセキュリティ関連資格の保有 ・インシデント対応、デジタルフォレンジック調査の実務経験 ・リスクアセスメント、セキュリティポリシー策定の経験 ・ファイアウォール、IDS/IPS、SIEMなどセキュリティ製品の導入・運用スキル ■セキュリティエンジニアとホワイトハッカーの違い この章ではセキュリティエンジニアとホワイトハッカーの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、ホワイトハッカーはシステムの脆弱性を発見し報告することを主な目的とするエンジニアです。 セキュリティエンジニアとホワイトハッカーの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、ホワイトハッカーは脆弱性診断、ペネトレーションテスト、セキュリティ監査などがメイン業務です。 セキュリティエンジニアはシステムやネットワークの継続的な保護に適しており、一方ホワイトハッカーは特定の時点でのセキュリティ評価が可能です。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方ホワイトハッカーは脆弱性診断ツール、侵入テストツールの使用スキル、プログラミング言語(C、Python、Bashなど)の知識、Webアプリケーションセキュリティの理解などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またホワイトハッカーの将来性は高いでしょう。 その理由としてサイバー攻撃の高度化に伴いホワイトハッカーの需要が高まっていること、バグバウンティプログラムの普及によりホワイトハッカーの活躍の場が広がっていることであるためです。 なお、フリーランスのセキュリティエンジニアやホワイトハッカーとして活躍していきたい方は、上記セキュリティエンジニアとホワイトハッカーの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとインフラエンジニアの違い この章ではセキュリティエンジニアとインフラエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、インフラエンジニアはサーバーやネットワークなどのインフラ全般の設計・構築・運用を行うエンジニアです。 セキュリティエンジニアとインフラエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、インフラエンジニアはサーバーの設計・構築・運用、ネットワークの設計・構築・運用、クラウドインフラの設計・構築・運用などがメイン業務です。 セキュリティエンジニアはシステムやネットワークのセキュリティ面に特化しており、一方インフラエンジニアはインフラ全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方インフラエンジニアはサーバーOS(Linux、Windowsなど)の知識、ネットワーク(TCP/IP、HTTPS、DNSなど)の知識、AWS、GCPなどのクラウド技術の知識などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またインフラエンジニアの将来性は高いでしょう。 その理由としてクラウドコンピューティングの普及に伴いインフラ構築・運用の需要が高まっていること、IoTやビッグデータの活用に伴いインフラ基盤の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやインフラエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとインフラエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとネットワークエンジニアの違い この章ではセキュリティエンジニアとネットワークエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、ネットワークエンジニアはネットワークの設計・構築・運用を行うエンジニアです。 セキュリティエンジニアとネットワークエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、ネットワークエンジニアはネットワークの設計・構築、ネットワーク機器の設定・運用、トラブルシューティングなどがメイン業務です。 セキュリティエンジニアはネットワークのセキュリティ面に特化しており、一方ネットワークエンジニアはネットワーク全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方ネットワークエンジニアはネットワークプロトコル(TCP/IP、HTTPS、DNSなど)の知識、ルーター、スイッチ、ロードバランサーなどのネットワーク機器の設定・運用スキル、ネットワーク監視・トラブルシューティングスキルなどが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またネットワークエンジニアの将来性は高いでしょう。 その理由としてネットワークの大規模化・複雑化に伴いネットワーク運用・管理の需要が高まっていること、クラウド化の進展に伴いネットワーク設計・構築の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやネットワークエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとネットワークエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとシステムエンジニアの違い この章ではセキュリティエンジニアとシステムエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、システムエンジニアはシステム全体の設計・開発・運用を行うエンジニアです。 セキュリティエンジニアとシステムエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、システムエンジニアはシステム要件定義、システム設計、プログラミング、テスト、運用・保守などがメイン業務です。 セキュリティエンジニアはシステムのセキュリティ面に特化しており、一方システムエンジニアはシステム全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方システムエンジニアはシステム開発の知識(要件定義、設計、プログラミング、テストなど)、プロジェクトマネジメントスキル、業務知識などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またシステムエンジニアの将来性は高いでしょう。 その理由としてDXの進展に伴いシステム開発の需要が高まっていること、AIやIoTの活用に伴いシステム設計・開発の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやシステムエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとシステムエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■フリーランスでのセキュリティエンジニアは「やめとけ」「厳しい」なぜ言われる? 検索をする中でフリーランスでのセキュリティエンジニアは「やめとけ」や「厳しい」とありますが、なぜ言われるのか解説します。 フリーランスセキュリティエンジニアの中には思ったよりも収入が得られず、会社員に戻る方も多数おりますが、以下理由がやめとけと言われる理由でしょう。 ・収入が不安定になった ・景気に左右されやすく案件を安定的に受注できない ・仕事が休めず体調を崩した ・営業スキルが一定数要求される ・マネジメント経験が積みづらい 上記理由を見るとフリーランスセキュリティエンジニアに転向しても楽して稼ぐことは難しく、さらに自身の管理スキルも一定数必要であることがわかります。 「フリーランスでのセキュリティエンジニアはやめとけ」「フリーランスでのセキュリティエンジニアは厳しい」と言われておりますが、開発経験が1年未満と浅い方はまず、数年の開発を経験した後、フリーランスセキュリティエンジニアとして転向することをおすすめします。また、一定数の開発経験がある方の中である程度自由な働き方を希望する方や高収入になりたい方などはフリーランスセキュリティエンジニアとして転向しても良いかもしれません。 ■セキュリティエンジニアの副業の現実(リアル)は? セキュリティエンジニアが副業をする際の現実(リアル)はどうなのか解説します。 副業の現実(リアル)は稼げている人もいれば、稼げていない人も多いです。 例えばどのぐらい稼げるのかみてみましょう。 セキュリティエンジニアの平均時給単価は4,000〜6,000円程度、1日8時間労働、土日副業をしている想定で算出してみましょう。1日32,000〜48,000円、1ヶ月間稼働すると128,000〜192,000円です。 ただし、上記金額は参考として捉えてください。 前提として、案件を出す側(クライアント側)が求めているセキュリティエンジニアは副業といえども即戦力人材です。即戦力人材とは開発経験が最低でも2〜3年以上の方を指します。 つまり、上記開発経験を満たしていない方が副業を行っても、案件に参画できず稼げません。もちろん、上記経験年数が少なくても実力やスキルがあれば、案件に参画できる可能性もあります。 さらにフリーランスのセキュリティエンジニアとして副業を行う際に現実(リアル)は稼げないと言われている理由を解説します。 ・市場価値よりも自分を安売りしている ・仕事を大量に掛け持ちする ・納期までの期間が短い ・スキルアップを怠る ・AI技術が台頭してきている ・クライアントの信頼を失うことを行った 「市場価値よりも自分を安売りしている」ことは低単価では案件を受注しやすいため、一見経験を積めると思い、メリットと思っている方も多いかとおもいます。 しかし、一度低単価で案件を受注すると、その単価が基準として見られるため、単価アップはクライアントとの交渉となり、労力がかかるとともに、上がらないケースもあります。 また、「仕事を大量に掛け持ちする」や「スキルアップを怠る」も「市場価値よりも自分を安売りしている」ことに関連しており、単価が低いから複数の案件を掛け持ち行い、そして時間がなくスキルアップができないと安売りを行ったことにより負の連鎖に繋がります。 セキュリティエンジニアの副業の現実(リアル)は個々のスキルなどによって状況は大きく異なりますので、悲観しすぎず1度負担のかからないよう案件に参画してみると良いでしょう。 ■フリーランスセキュリティエンジニアとして携わることができるフリーランス求人・案件例 ・セキュリティツール開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、セキュリティツール開発で活用されています。 セキュリティツール開発では脆弱性診断ツール開発、侵入検知システム開発、ログ分析ツール開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はセキュリティツールの要件定義、設計、プログラミング、テスト、ドキュメント作成などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、セキュリティツール開発での開発経験やPython、C++などのプログラミング言語スキル、Linux、WindowsなどのOSスキル、ネットワークプロトコルの知識、セキュリティ関連の資格(CISSP、CCNAなど)、コミュニケーションスキルなどがあると参画しやすいでしょう。 ・セキュアなWebアプリケーション開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、セキュアなWebアプリケーション開発で活用されています。 セキュアなWebアプリケーション開発では金融系Webアプリケーション開発、医療系Webアプリケーション開発、電子商取引サイト開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はセキュアコーディング、脆弱性診断、ペネトレーションテスト、セキュリティ要件定義、セキュリティ設計などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、Webアプリケーション開発での開発経験やPHP、Java、PythonなどのWebアプリケーション開発言語スキル、HTML、CSS、JavaScriptなどのフロントエンド開発スキル、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドスキル、SQLなどのデータベーススキル、OWASP Top 10などのWebセキュリティの知識などがあると参画しやすいでしょう。 ・ネットワークセキュリティシステム開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、ネットワークセキュリティシステム開発で活用されています。 ネットワークセキュリティシステム開発ではファイアウォール開発、VPN開発、ゼロトラストネットワーク開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はネットワークセキュリティ要件定義、ネットワークセキュリティ設計、ネットワークセキュリティ製品の導入・設定、ネットワークセキュリティ運用・監視などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、ネットワークセキュリティシステム開発での開発経験やTCP/IP、SSL/TLS、IPSecなどのネットワークプロトコルの知識、Cisco、Juniper、Palo Altoなどのネットワーク機器の設定・運用スキル、Wireshark、tcpdumpなどのパケットキャプチャツールの使用スキル、CCNA、CCNPなどのネットワーク関連の資格、ネットワーク図の作成スキルなどがあると参画しやすいでしょう。 ■フリーランスセキュリティエンジニアとして独立した時のメリット フリーランスセキュリティエンジニアとして独立する時のメリットを解説します。 特に正社員からフリーランスセキュリティエンジニアとして独立した時のメリットをお伝えします。 ・柔軟な働き方ができ、時間管理の自由になる ・キャリアの多様性 ・様々なプロジェクトに参画できる ・スキルが向上する ・高収入の可能性がある ・ネットワークの拡大 フリーランスセキュリティエンジニアとしての独立は、自由度の高い働き方、収入の増加、スキル向上などによるキャリアの多様性など多くのメリットがあります。 ■フリーランスセキュリティエンジニアとして独立した時のデメリット フリーランスセキュリティエンジニアとして独立する時のデメリットを解説します。 特に正社員からフリーランスセキュリティエンジニアとして独立した時のデメリットをお伝えします。 ・収入が不安定になる ・案件の不確実性 ・仕事の継続的な保証はない ・自己管理が必要である ・ワークライフバランスが乱れる可能性がある ・スキルアップが必須条件 フリーランスとして独立することは不安定な収入や自己管理の必要性、スキルアップの必要性などデメリットもあることを理解しましょう。 セキュリティエンジニアを今後検討しているフリーランスは上記フリーランスセキュリティエンジニアとして独立するメリットデメリットを比較した上で行動すると後悔が少ないでしょう。 ■フリーランスセキュリティエンジニア求人・案件のリモートワーク・在宅・持ち帰り状況 フリーランスセキュリティエンジニア求人・案件のリモートワーク・在宅・持ち帰り状況について解説します。 セキュリティエンジニアはセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発など様々なフリーランス求人・案件があり、多くのプロジェクトや開発現場においてリモートワークや在宅・持ち帰りのフリーランス求人・案件が増えています。 しかし、セキュリティや機密情報保持などの様々な要因によりリモートワークや在宅・持ち帰りが難しいフリーランスセキュリティエンジニア求人・案件も一部存在します。 未だコロナが蔓延しておりますが、リモートワークや在宅ではコミュニケーションが取りづらいなどの課題も見えており、出社に切り替えている企業も多くなっております。 特に出社とリモートワーク・在宅を混合している働き方であるハイブリットワークが近年増加傾向であり、今後セキュリティエンジニアを含むフリーランス求人・案件のリモートワークや在宅・持ち帰り化は数年前と比較して多少少なくなっておりますが、なくなることはないでしょう。 フリーランスセキュリティエンジニア求人・案件の中でもリモートワークや在宅・持ち帰りのみに参画したいフリーランスセキュリティエンジニアはセキュリティエンジニアとしての参画経験やコミュニケーションスキル、参画を希望する業界や分野での経験があると比較的参画しやすいでしょう。 ■セキュリティエンジニアでの週2日、週3日フリーランス求人・案件 セキュリティエンジニアでの週2日・週3日フリーランス求人・案件について解説していきます。 セキュリティエンジニアの週2日・週3日フリーランス求人・案件はセキュリティエンジニア全体のフリーランス求人・案件の中で約20%の割合で存在します。 また週2日・週3日などの時短でも月額単価90万円など、高単価なフリーランスセキュリティエンジニア案件・求人も一定数存在します。 複数のフリーランスセキュリティエンジニア求人・案件に参画できるため、様々なプロジェクトに携われたり、多種多様なチームメンバーとコミュニケーションを取れます。 高単価なフリーランスセキュリティエンジニア求人・案件はその案件の業界や分野でのセキュリティエンジニア経験やセキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとセキュリティエンジニアフリーランス求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があるとフリーランスセキュリティエンジニア求人・案件では重宝されやすいでしょう。 フリーランスセキュリティエンジニアとして週2日・週3日フリーランス求人・案件に参画したい方は現状の市場動向の把握をした上で自分のスキルに見合うフリーランス求人・案件を探すことをおすすめします。 ■セキュリティエンジニアは副業できる?稼げるの? セキュリティエンジニアは、セキュリティスキルを活かして副業としてフリーランス案件を獲得することができます。サイバー攻撃の脅威が高まる中、セキュリティ対策を強化する企業のニーズは増加傾向にあり、副業としても注目されています。 セキュリティエンジニアの副業としては、脆弱性診断、ペネトレーションテスト、セキュリティ監査、セキュリティポリシーの策定、インシデント対応、セキュリティツールの導入・運用などの案件に参画できます。具体的な業務としては、セキュリティリスクの評価、セキュリティ要件の定義、セキュリティ設計、セキュリティテスト、セキュリティインシデントの分析・対応などがあります。 副業求人・案件獲得には、セキュリティエンジニアとしての実務経験に加え、ネットワークセキュリティ、Webアプリケーションセキュリティ、クラウドセキュリティなどの知識、Python、C++、Javaなどのプログラミングスキル、Kali Linux、Metasploitなどのセキュリティツールの使用経験、CISSP、CCNA、CCNPなどの資格が求められます。また、問題解決力、コミュニケーション力、プロジェクトマネジメント能力なども重要なスキルです。 副業セキュリティエンジニアとして活躍するには、これらのスキルを身につけ、セキュリティ分野での実績を積むことが重要です。 副業求人・案件の規模や難易度によって報酬は異なりますが、高度なスキルと豊富な経験を持つセキュリティエンジニアは、高単価の副業求人・案件も獲得しやすいでしょう。さらに、AI、IoT、ゼロトラストネットワークなど新しいセキュリティトレンドにも関心を持ち、学習を続けることが長期的な副業の成功につながります。 ■セキュリティエンジニアとして携わることができる副業求人・案件例 ・ログ解析システム開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、ログ解析システム開発に参画できます。 セキュリティエンジニアではセキュリティログ分析システム開発、不正アクセス検知システム開発、セキュリティインシデント調査ツール開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容はログ解析要件定義、ログ収集・解析基盤の設計、ログパーサーの開発、ログ分析ルールの作成、インシデント対応フローの策定などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やSIEM、Splunkなどのログ管理ツールの知識、正規表現によるログパースのスキル、Python、Shellスクリプトなどのスクリプト言語スキル、ELK Stack(Elasticsearch、Logstash、Kibana)の使用経験、インシデントハンドリングの知識などがあると参画しやすいでしょう。 ・セキュリティ監視ダッシュボード開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、セキュリティ監視ダッシュボード開発に参画できます。 セキュリティエンジニアではSOCダッシュボード開発、セキュリティKPI可視化ダッシュボード開発、脅威インテリジェンスダッシュボード開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容はセキュリティ監視要件定義、ダッシュボードのUI/UX設計、フロントエンド・バックエンド開発、各種セキュリティツールとのAPI連携、アラート設定・通知機能の実装などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やReact、Vueなどのフロントエンドフレームワークスキル、D3.js、Chartjs、Highchartsなどのデータ可視化ツールの使用経験、プロトタイピング、UIデザインの知識、セキュリティ運用の理解、データ分析スキルなどがあると参画しやすいでしょう。 ・認証・認可システム開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、認証・認可システム開発に参画できます。 セキュリティエンジニアではシングルサインオンシステム開発、多要素認証システム開発、RBAC(Role-based access control)システム開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容は認証・認可要件定義、認証・認可フローの設計、ディレクトリサービス(Active Directory、LDAP)との連携、OAuth、OpenID Connectなどの認証プロトコルの実装、アクセスポリシーの定義などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やJava、Python、Node.jsなどのサーバーサイドプログラミングスキル、OAuth、JWT、SAMLなどの認証技術の理解、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウド認証サービスの知識、OktaやAuth0などの認証プラットフォームの使用経験、アイデンティティ管理の知識などがあると参画しやすいでしょう。 ■フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキル フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキルを解説します。 フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキルとしては、セキュリティエンジニア自体の経験や周辺知識/スキルです。 主にセキュリティエンジニア経験、セキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとフリーランスセキュリティエンジニア求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があるとフリーランスセキュリティエンジニア求人・案件では重宝されやすいでしょう。 上記経験や業界知識/スキル、どちらかが欠けているとフリーランスや副業セキュリティエンジニア求人・案件に参画できない可能性があるので念頭においておきましょう。 さらにフリーランスや副業セキュリティエンジニアとして、高単価のフリーランス求人・案件に参画を希望している場合、しっかり経験を身につけていきましょう。 ■セキュリティエンジニアとして経験年数別のアドバイス フリーランスセキュリティエンジニア求人・案件に参画するため、セキュリティエンジニア経験年数別のアドバイスをそれぞれセキュリティエンジニア経験1〜2年、セキュリティエンジニア経験2〜3年、セキュリティエンジニア経験5年以上に分けて解説します。 ・セキュリティエンジニア開発経験1〜2年のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験1〜2年のフリーランスは、基本的なセキュリティ知識とプログラミングスキルを持っていることが重要です。OWASP Top 10やCISSPなどのセキュリティ基礎知識、Python、Javaなどの開発言語、Linuxコマンドラインの操作経験があると良いでしょう。まずは脆弱性診断や監査など、比較的小規模なセキュリティ案件から経験を積むことをおすすめします。セキュリティ関連の資格取得にも挑戦し、スキルアップを図ることが高単価フリーランス求人・案件獲得につながります。 ・セキュリティエンジニア開発経験2〜3年のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験2〜3年のフリーランスは、より専門的なセキュリティスキルを身につけ、実践経験を積むことが求められます。Metasploit、BurpSuiteなどのセキュリティツールの使用経験、脆弱性診断や侵入テストの実施経験、AWS、Microsoft Azureなどのクラウドセキュリティの知識があると、より幅広いフリーランス求人・案件に参画しやすいです。また、セキュリティインシデント対応やフォレンジック調査など、より高度なセキュリティ領域にも挑戦してみましょう。セキュリティコミュニティでの情報交換やカンファレンス参加も、スキル向上と人脈形成に役立ちます。 ・セキュリティエンジニア開発経験5年以上のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験5年以上のフリーランスは、セキュリティ分野での深い専門性と豊富な実績が求められます。サイバー攻撃の最新動向に詳しく、ゼロデイ脆弱性の発見や高度な侵入テスト手法の開発など、独自の強みを持っていると高単価フリーランス求人・案件に参画しやすいです。また、セキュリティアーキテクチャ設計、セキュリティポリシー策定など、上流工程での提案力も重要です。CISSP、OSCP、GIAC資格など、高度なセキュリティ資格の取得も差別化につながります。セキュリティ業界での知名度を上げるため、ブログ執筆や講演活動にも積極的に取り組むと良いでしょう。 ■フリーランスセキュリティエンジニア求人・案件参画するために役立つ資格 フリーランスセキュリティエンジニアが取得しておいて良い資格を4つ紹介します。 ・情報セキュリティマネジメント試験 情報セキュリティマネジメント試験は、経済産業省が推進する国家試験です。この試験は、情報セキュリティマネジメントの知識と実践スキルを評価することを目的としており、情報セキュリティ管理者やセキュリティコンサルタントを目指す人に向けられています。 試験は随時実施しており、試験形式はCBT方式、試験時間は120分、出題数は60問です。試験範囲は情報セキュリティマネジメントの基本概念、情報セキュリティ対策、情報セキュリティマネジメントシステム(ISMS)、関連法規など幅広い分野をカバーしています。受験料は7,500円(税込)です。 情報セキュリティマネジメント試験に合格することで、情報セキュリティマネジメントの知識と能力を客観的に証明できます。この資格は、情報セキュリティ分野での就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に有利に働くでしょう。 ISMSの構築・運用に携わるセキュリティエンジニアにとって、情報セキュリティマネジメントの知識は不可欠です。フリーランスセキュリティエンジニアとして活躍するためにも、情報セキュリティマネジメント試験の取得を検討することをおすすめします。 ・情報処理安全確保支援士試験(SC) 情報処理安全確保支援士試験(SC)は、経済産業省とIPA(情報処理推進機構)が実施する国家試験です。この試験は、サイバーセキュリティ分野における高度な専門性を持つ人材を認定することを目的としており、セキュリティエンジニアやセキュリティコンサルタントを目指す人に向けられています。 試験形式は多肢選択式と記述式の組み合わせで、試験時間は午前Ⅰと午前Ⅱの多肢選択式が合わせて90分、午後の記述式が150分です。試験範囲はセキュリティ技術、セキュリティ管理、法務、システム開発・運用など広範囲に及びます。受験料は、7,500円です。 情報処理安全確保支援士試験(SC)に合格することで、サイバーセキュリティ分野での高度な知識と能力を客観的に証明できます。この資格は、セキュリティエンジニアやセキュリティコンサルタントとしての就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に大きなアドバンテージになるでしょう。 高度なセキュリティ技術とセキュリティ管理の知識を求められるセキュリティエンジニアにとって、情報処理安全確保支援士(SC)の資格は非常に価値があります。フリーランスセキュリティエンジニアとしてキャリアアップを目指すなら、情報処理安全確保支援士試験(SC)の合格を目標に学習を進めることをおすすめします。 ・CISM(Certified Information Security Manager) CISM(Certified Information Security Manager)は、ISACA(Information Systems Audit and Control Association)が提供する国際的なセキュリティマネジメントの専門家認定資格です。この資格は、情報セキュリティマネジメントの知識とスキルを評価することを目的としており、情報セキュリティマネージャーやセキュリティコンサルタントを目指す人に向けられています。 試験形式は多肢選択式(四者択一)で、試験時間は4時間、出題数は150問です。試験範囲は情報セキュリティガバナンス、情報リスクマネジメント、情報セキュリティプログラム開発と管理、情報セキュリティインシデント管理の4ドメインをカバーしています。受験料は575米ドル(メンバー)または760米ドル(非メンバー)です。 CISM資格を取得することで、情報セキュリティマネジメントの知識とスキルを国際的に認められた基準で証明できます。この資格は、情報セキュリティマネージャーやセキュリティコンサルタントとしての就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に大きなアドバンテージになるでしょう。 情報セキュリティマネジメントの高度な知識と実践スキルを求められるセキュリティエンジニアにとって、CISM資格は非常に価値があります。フリーランスセキュリティエンジニアとしてキャリアアップを目指すなら、CISM資格の取得を検討することをおすすめします。ただし、CISM資格の受験には5年以上の情報セキュリティマネジメント経験が必要であることに注意が必要です。 セキュリティ関連資格を習得することは良いことですが、フリーランスセキュリティエンジニア求人・案件に参画するという目的を失わないようにしましょう。 セキュリティエンジニア関連資格の取得によって、一定数セキュリティエンジニアスキルを証明することは可能ですが重要視すべきことは、セキュリティエンジニアの実務経験を保有していることです。 そのためセキュリティエンジニアの資格はある程度実務経験がある方、時間的に余裕がある方が取得すると良いでしょう。 フリーランスセキュリティエンジニアとして、実務未経験にも関わらずセキュリティエンジニア関連資格の取得を最優先事項にすることはやめておきましょう。 ■フリーランスセキュリティエンジニア求人・案件の未経験での参画 セキュリティエンジニア開発未経験の場合、参画できるフリーランスセキュリティエンジニア求人・案件は限られてくるでしょう。 フリーランスセキュリティエンジニア求人・案件は参画後すぐに稼働してもらいたいため、即戦力でのセキュリティエンジニアを求めています。 未経験からフリーランスセキュリティエンジニア求人・案件への参画を検討/希望している方は、セキュリティエンジニアとしての開発経験を積める企業へ就職し、徐々にセキュリティエンジニアとしての開発経験を積むことをおすすめします。 フリーランスセキュリティエンジニア求人・案件に参画する上でコミュニケーションスキルや能動的に動けるかなども見られますが、やはり一番重要視されるポイントは求人・案件の要件の合致度合いです。そのため、上記以外にも開発経験を作れるのであれば積極的にこなしていきましょう。 セキュリティエンジニアのフリーランス求人・案件への参画を目指すにあたって、セキュリティエンジニア経験、セキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとフリーランスセキュリティエンジニア求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があると担当領域の幅を広げることができ、選択できるフリーランス求人・案件の選択肢を増やせるでしょう。 ■フリーランスや副業のセキュリティエンジニアの仕事獲得方法 フリーランスや副業のセキュリティエンジニアが仕事獲得方法として4つ挙げられます。 ・フリーランスエージェントの活用 フリーランスや副業のセキュリティエンジニアとして、フリーランスエージェントを有効活用し、フリーランスや副業求人・案件を獲得しましょう。 フリーランスエージェントの専門コンサルタントが、セキュリティスキル、要望、市場動向を総合的に分析し、最適なフリーランスや副業求人・案件探しを手厚くサポートしてくれます。 独立したばかりの経験の浅い方から、10年以上の実務経験を持つベテランまで、幅広い層のフリーランスや副業のセキュリティエンジニアが活用しています。 効率的にフリーランスや副業求人・案件を探したい方や、継続的に案件に参画したい方は、ぜひ登録しておくべきでしょう。 また、フリーランスエージェントによっては、正社員と同等の保険加入や、確定申告サポート、スキルアップのためのセキュリティセミナーや交流会など、充実した福利厚生制度を提供しているところもあります。 独立したフリーランスや副業のセキュリティエンジニアにとって、万が一働けなくなった場合や保険が必要になった際に備え、手厚い保険や福利厚生を提供するフリーランスエージェントを慎重に選びましょう。 なお、厚生労働省は、2024年秋までにフリーランスの労災保険の特別加入制度の対象を原則全業種に拡大する方針とのことです。 ・知人など自分の人脈を活用 フリーランスや副業のセキュリティエンジニアとして、知人や前職の同僚など自分の人脈を最大限に活用し、フリーランスや副業求人・案件を獲得しましょう。 セキュリティエンジニアとして働いている知人や友人、前職の同僚に対して、フリーランスや副業のセキュリティエンジニアとして独立し、フリーランスや副業求人・案件を探していることを伝えれば、役立つ情報を提供してくれる可能性が高くなります。 この方法で紹介されたフリーランスや副業求人・案件は、比較的高単価で即日参画できる場合もあります。 ただし、知人や友人、前職の同僚からの紹介である以上、自分の責任感や紹介者への評価が問われます。真摯に仕事に取り組み、周りの期待に応えるよう心がけましょう。 ・SNSを含むオンラインプラットフォームを活用する フリーランスや副業のセキュリティエンジニアとして、Twitter(現X)やFacebook、LinkedInなどのSNSやWebサイトを含むオンラインプラットフォームを活用し、フリーランスや副業求人・案件を獲得しましょう。 SNSやWebサイトに経歴、実績、ポートフォリオを公開しておくことで、企業から直接フリーランスや副業求人・案件を受け取れる可能性があります。 企業側も採用コストを抑えるために、SNSを活用した人材募集に積極的です。即戦力となるフリーランスや副業のセキュリティエンジニアを探している企業は多数存在します。 経歴、実績、ポートフォリオが公開されていれば、企業の採用担当者がある程度スクリーニングしてくれるため、自分の実力や希望に見合ったフリーランスや副業求人・案件が提案される可能性が高まります。 ・クラウドソーシングサービスの活用 フリーランスや副業のセキュリティエンジニアとして、クラウドソーシングサービスを利用し、フリーランスや副業求人・案件を獲得しましょう。クラウドワークス、ランサーズ、ココナラなどが代表的なクラウドソーシングサービスです。 フリーランスや副業のセキュリティエンジニアは、自分のセキュリティスキルをプロフィールに登録するだけで、クラウドサービス上のフリーランスや副業求人・案件を探したり、応募して参画することができます。 自分のセキュリティスキルに合った案件や、希望する案件を見つけることができ、キャリアアップのチャンスにもつながる可能性があります。 ただし、単発の仕事が中心で、高単価のフリーランスや副業求人・案件は少ないため、中長期的な案件への参画を検討している方や、高単価案件を狙っている方にはおすすめできません。独立して間もないが、経験を積みたい、実績を重ねたいというフリーランスや副業のセキュリティエンジニアに適しているでしょう。 ■フリーランスや副業のセキュリティエンジニアが副業する際の注意点 ・副業での所得においては確定申告を意識する ・副業禁止有無の確認 ・副業での所得においては確定申告を意識する フリーランスや副業のセキュリティエンジニアが副業を始める際の注意点として、副業での所得においては確定申告を意識しましょう。副業を行う場合、副業で得た1年間の所得が20万円を超える場合は確定申告が必要です。 確定申告を行わなかった場合、重加算税や延滞税が課せられることを知っておきましょう。 どの程度の所得になるのかなど副業を始める前にあらかじめ計算しておくと、調整できるため、参考にしてみてください。 また、副業での所得が一定額以上の場合、住民税の納付方法が特別徴収(給与天引き)から普通徴収(自分で納付)に変更される可能性があります。普通徴収の場合、年間の住民税額を12回に分割して、自分で納付する必要があるため、注意が必要です。 ・副業禁止有無の確認 フリーランスや副業のセキュリティエンジニアが副業を始める際の注意点として、本業の会社での副業禁止有無の確認をしましょう。副業禁止しているかどうかは企業により異なります。 就業規則で禁止されている場合は上司に確認を取りましょう。 万が一、副業していることが会社に見つかると、減給処分や懲戒解雇なども可能性として考えられるため、必ず副業を行う前に就業規則を確認しましょう。 また、副業が認められている場合でも、本業への影響がないように注意が必要です。本業の勤務時間中に副業を行ったり、会社の機密情報を副業先で利用したりすることは避けましょう。本業と副業のバランスを保ち、両立できるように心がけることが大切です。 ■フリーランスが実施すべきセキュリティ対策7選 ・仕事で利用するソフトウェアをアップデートする フリーランスが仕事で使用するソフトウェアは、セキュリティ上の問題を防ぐためにも定期的にアップデートすることが重要です。ソフトウェアのバグや脆弱性を悪用した攻撃から身を守るには、最新のバージョンを使用するのが効果的です。特にインターネットに接続するソフトウェアは、情報漏洩や外部からの攻撃のリスクが高いため、アップデートを怠らないようにしましょう。アップデートの方法は、自動更新の設定が可能な場合もありますが、手動で行う必要がある場合は、ソフトウェアの公式サイトを定期的にチェックして、最新版をダウンロードするようにします。 ・複雑なパスワードや二要素認証を活用する フリーランスは、自身が契約しているサービスやクライアント先のシステムに対して、複雑なパスワードを設定することが重要です。また、PCの利便性を高めるために、IDやパスワードを保存する機能がありますが、PCの紛失や盗難によって情報が流出するリスクがあります。このため、PCへのログイン方法を強化することが必要です。具体的には、OSのパスワードを複雑にしたり、二要素認証を利用したり、BitLockerなどの暗号化機能を設定したりすることが効果的です。二要素認証は手間がかかるため敬遠されがちですが、セキュリティ向上に非常に有効な手段であるため、可能な限り設定するようにしましょう。 ・覗き見防止保護フィルムを貼り付ける フリーランスがノートパソコンを使用する場合、覗き見防止保護フィルムを貼り付けることで、画面の内容を他人に見られるリスクを減らすことができます。このフィルムは、正面からは画面が見えるものの、斜めからは読み取りづらくなるため、コワーキングスペースやカフェなど、不特定多数の人がいる場所で作業する際に効果的です。顧客名などの機密情報が画面に表示されている場合、覗き見によって情報が漏洩する可能性があるため、フィルムを貼り付けることで、そのリスクを軽減できます。ただし、デスクトップパソコンではフィルムの貼り付けが難しい場合があるため、そのような環境ではノートパソコンに切り替えることも検討しましょう。 ・フリーのWi-Fiスポットを使わない フリーランスにとって、フリーのWi-Fiスポットは利便性が高く、仕事を進める上で活用したくなるサービスです。しかし、セキュリティの観点からは、フリーのWi-Fiスポットの使用は避けるべきです。これらのWi-Fiスポットがどのようなセキュリティ対策を施しているか不明であり、通信内容が傍受される可能性があります。スマートフォンのテザリングを使用すれば、通信容量を気にする必要がありますが、セキュリティ面ではより安全です。フリーランスは、できる限り自分自身でネットワーク環境を用意し、フリーのWi-Fiスポットの利用を控えるようにしましょう。 ・セキュリティソフトをインストールする フリーランスは、PCのセキュリティを高めるために、セキュリティソフトをインストールすることが重要です。OSのセキュリティ機能が強化されてきていますが、セキュリティソフトを併用することで、より高いレベルのセキュリティを確保できます。セキュリティソフトは、ネットワークとアプリケーションの両面からセキュリティを保護し、マルウェアの侵入を防ぐだけでなく、情報流出を防ぐ機能も備えています。OSを最新の状態に保つことは重要ですが、それだけではマルウェアの攻撃を完全に防ぐことはできません。実績のあるセキュリティソフトを導入することで、より強固なセキュリティ対策が可能になります。 ・PCのOSを最新の状態に保つ フリーランスがセキュリティ対策を行う上で、PCのOSを最新の状態に保つことは基本中の基本です。企業でも従業員のPCを最新の状態に保つことが徹底されており、フリーランスも例外ではありません。OSの更新には、Windows PCの場合は「Windows Update」と呼ばれる機能を使用します。これを定期的に実行することで、OSの脆弱性を突いた攻撃から身を守ることができます。さらに、自動更新の設定を有効にしておけば、最新のセキュリティパッチが適用され、常に最新の状態を維持できます。OS更新は、セキュリティ対策の第一歩として、必ず実施するようにしましょう。 ■セキュリティエンジニアの市場動向やニーズ セキュリティエンジニアは今後どうなるのか、市場動向やニーズを踏まえて将来性を解説します。 セキュリティエンジニアはセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発など多様な案件に参画できます。 フリーランス求人・案件の中でも多く求人が存在します。 そのためニーズは現時点でも多くあり、今後中期的にみてもニーズは無くならないでしょう。 では、フリーランスセキュリティエンジニアのニーズがある理由をIT市場動向から分析してみてみましょう。 2024年3月、IDC Japanが発表したセキュリティ市場に関する最新予測では2024年の日本の市場規模が初めて1兆円を突破し、前年比7.6%増の1兆455億円に達すると予想されています。さらに今後AIを活用したサイバーセキュリティ対策が拡大し、国内セキュリティ市場は、2022~2027年の年平均成長率(CAGR)が7.2%、2027年の市場規模が1兆2488億円になるとのことです。 その他IoT、ビッグデータ、6G、ブロックチェーン、xR、AGIを含む人工知能などによるIT業界の飛躍的な拡大やIT技術の急速な進歩に伴い、エンジニアを含むIT業界全体の人材不足が深刻化しています。2030年までに79万人のITエンジニアを含む人材が不足に陥る可能性があるとも言われています。 上記観点を考慮するとIT市場の急速な成長に伴いエンジニアを含むIT人材の絶対数が足りておらず、フリーランスセキュリティエンジニアのニーズが今後も拡大していくでしょう。 フリーランスセキュリティエンジニアとして現在活躍している方や今後活躍を検討している方はセキュリティエンジニア開発実務経験や参画する案件の業界知識や経験を取得すると多くのフリーランスセキュリティエンジニアの中でもフリーランス求人・案件への参画確率が上がるでしょう。