セキュリティエンジニアのフリーランス案件・求人一覧
1 - 30件/全10,064件
AWS/教育系自社オンラインサービスインフラ基盤構築案件・求人
社会人向け学習オンライン教材サービスを展開しております。 現在、AWSクラウド上で稼働させており、事業拡大と技術的成長のため、 さらなるインフラ基盤の最適化を進めています。 この重要なフェーズにおいて、アプリケーションコンテナの実行環境をEKSからECSへ移行し、 複数のAWSアカウントを整理、統合、さらにコスト最適化を推進いただける即戦力となる インフラエンジニアを募集します。 <想定業務内容> ・EKSからECSへのコンテナ実行環境移行 現状のEKS環境、アプリケーション構成、ワークロードを詳細に分析し、 ECS (Fargate含む) への最適な移行パスを設計、策定。 ・移行計画に基づき、ECSのタスク定義、サービス、クラスタ設計、 ネットワーク設定(VPC, セキュリティグループなど)を実装。 ・CI/CDパイプラインの改修やアプリケーション側の調整を支援し、スムーズな移行を実現。 ・AWSアカウントの整理、統廃合と最適化 複数存在するAWSアカウントの現状(用途、リソース、IAMポリシー、VPC構成、課金状況など)を 詳細にヒアリング、分析し、統廃合に向けた戦略 (AWS Organizationsの活用、Landing Zoneの再構築など)を立案。 ・整理された方針に基づき、アカウント間のリソース移行、IAM権限の再設計と適用、 ネットワーク接続の再構築などを実行。 ・AWSコスト最適化の推進 既存のAWSリソース利用状況を詳細に分析し、不要リソースの特定と削除、共有リソース化の推進、 適切なインスタンスタイプやサービスモデルへの変更提案など、具体的なコスト削減策を立案実行。 ・IaC(Infrastructure as Code)の推進 TerraformまたはAWS CloudFormationを用いたインフラの自動化、コード化を推進し、 再現性、運用効率、セキュリティの向上に貢献。 ・技術的な課題解決とベストプラクティス導入 プロジェクト進行中に発生する技術的課題に対し、迅速なトラブルシューティングと解決策の提案、実行。AWSの最新技術動向やベストプラクティスをキャッチアップし、 当社のシステムへ積極的に導入、適用を推進。 ・社内チーム(開発、インフラ)との連携 開発チームや既存のインフラチームと密に連携し、円滑なコミュニケーションを通じてプロジェクトを推進。技術的な知見を共有し、チーム全体のスキルアップにも貢献。 AWS
案件の必須スキル
・AWSインフラの設計構築経験:5年以上 ・CloudFront,ALB,S3を用いたWebサービス基盤の構築、運用経験 ・ECSを用いたコンテナ実行環境構築、運用経験 ・erraformを用いたIaCの実務経験 ・バックエンド開発のご経験(言語不問、年数は問いません)
ITインフラセキュリティ強化支援(ユーザ側)/金融
・某地方銀行子会社向けITインフラセキュリティ強化支援 ・ユーザ側での参画 ・顧客子会社のセキュリティ強化を目的とする ・セキュリティアセスメントを実施し、セキュリティ方針の策定や対策を実施 ・顧客をリードするというよりかは、目線を合わせながら共に進めていくイメージ
案件の必須スキル
・金融機関向けITインフラ構築経験 ・金融機関向けセキュリティの対策の知識および導入経験 ・セキュリティ方針の策定や対策実施の経験 ・ユーザ側での経験
Go/急成長のセールステックプロダクト案件・求人
自社で展開するSaaSプロダクトの開発、運⽤を⾏うスクラムチームにご参加いただきます。 バックエンド、フロントエンド、インフラまで横断した活躍を期待したポジションです。 技術的意思決定とチームリードも含めてお願いします。 今後のプロダクトの拡張に耐えれるアーキテクチャを構築するために、 既存のアーキテクチャ(開発言語:PHP)と並行してバックエンドのMicroservice化を計画し進めています。 具体的にはスクラムチームのなかで以下のような業務にご対応いただきます。 【業務内容】 ・実装する機能のAPI設計、Database設計、アーキテクチャ設計 ・フロントエンドの実装 ・バックエンドの実装 ・機能リリース後の運⽤対応 ・既存コードのリファクタリング なお、チームやメンバーのマネジメントは業務内容に含みません。 【その他】 フルスタックのマインドセットを歓迎しているので、希望に合わせて開発領域をお任せします。 チームには海外出⾝で⽇本に在住しているメンバーが複数名おり、英語を使⽤したコミュニケーションも可能です。 ( 英、⽇どちらもOK ) 今後のプロダクト拡⼤に耐えうるアーキテクチャ構築のためにPHP→Goのリプレイスも実施しており、 よりモダンな環境での開発が可能となっています。 Go
案件の必須スキル
・Goでの開発経験:3年以上 ・1つの機能について、フロントエンドからバックエンドまでの⼀貫して実装を担当したご経験があること ・システムの可⽤性や信頼性、セキュリティ等の⾮機能要件を考慮し、ステークホルダーとコミュニケーションしながらシステム設計を⾏ったご経験があること ・ご⾃⾝が設計した機能やプロダクトを、実装から運⽤までリードしたご経験があること ・ご⾃⾝で発⾒した課題について、リーダーシップを発揮しステークホルダーを巻き込みながら解決したご経験があること ・GolangとReactの習熟について前向きであること
AWS/電子契約サービスにおけるクラウドエンジニア案件・求人
・電子契約サービスを展開されている企業様のインフラ(AWS)におけるクラウドエンジニアとして参画をしていただきます。 ・新しくパブリッククラウドを駆使してセキュリティなどを想定したインフラ(AWS)の設計、構築、運用を担当していただきます。 ・また企業様の今後に向けた中長期でのインフラの戦略立案を行います。 AWS
案件の必須スキル
・AWSにおける設計、構築経験:3年以上 ・AWSにおける運用経験:3年以上
【TypeScript/Python】AIプラットフォームシステム開発案件
・AIプラットフォームであるSaaS開発案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 ・技術的リーダーシップ -大量データに対応できるシステムアーキテクチャの設計と技術的な意思決定のリード -新規技術の導入と既存システムの最適化、技術負債の解消 -コード品質の向上を目指したレビューとベストプラクティスの導入 -リソースとコストを意識した無駄のない仕組み化と運用方針の推進 ・プロジェクトの技術面の主導 -複雑な技術課題の解決と、チーム内での技術的な方向性の指導 -要件定義から設計、実装、テスト、リリースまでの技術的サポート -技術的リスクの管理、リリーススケジュールの技術的最適化 ・チームメンバーの育成とサポート -開発メンバー全体の技術力向上を目指したメンタリング、トレーニング、技術指導 -チーム内での技術的な知識共有とコミュニケーションの促進 -全体的なスキルアップを目的としたワークショップやトレーニングの実施
案件の必須スキル
・複雑なシステムの設計および実装経験(5年以上) ・アーキテクチャ設計や技術的な意思決定に関する豊富な経験 ・コード品質の維持・向上に関する知識と実務経験 ・コードレビューおよび、コードの品質の維持および向上の経験 ・ネットワーク・データベース知識 ・ウェブアプリケーションの開発および運用経験
消防向けドラレコ映像活用システム開発PJユーザー側PO業務支援/官公庁
・ドラレコ映像を活用した救急支援システムのアジャイル開発PJに参画 ・POに対してシステム観点でのアドバイスおよび補佐を実施 ・現行は一部都市で運用開始、今後全国展開を予定 ・ユーザー側の立場でPO支援、システム面の留意点提示や品質・性能観点の補完を担当
案件の必須スキル
・アジャイル開発の理解とPO業務に対する理解 ・一般的なシステム開発の知識(セキュリティ、性能、品質管理、社内ルールなど) ・システム要件においてPOへ対してのアドバイス等ができること
【AWS/GCP/フルリモート(初日出社あり)】マーケティング部署でのSRE募集
各事業部がマーケティングで使用するツールを提供する横断組織です。 エントランスページ、メールマガジンの配信基盤、サイト内を回遊させるための アドサーバーツール、DMMアフィリエイトなど複数のプロダクトを保有しています。 現在CRM系のプロダクトを統合し、一元管理できるようにするプロジェクトを進行中です。 ・アフィリエイト等のプロダクトにおいて GitHub Enterprise Server から GitHub Enterprise Cloud への移行作業 ・主に、jenkins・CircleCIのパイプラインの切り替えも作業に含まれます。
案件の必須スキル
・週5フルタイム稼働可能な方 ・日本国籍の方 ・28歳〜49歳までの方 ・都内への出社が可能な方 ・Webサービスのインフラ構築・運用経験 ・パブリッククラウド(AWS、GCP、Azure等)上のインフラ設計・構築・運用経験 ・TCP/IP、HTTP等、ネットワークプロトコルに関する基本的な知識 ・プロダクト開発における基本的なセキュリティの知識 ・CircleCI、GitHub Actions等を用いたCI/CDパイプラインの構築経験 ・Terraform等のIaCツールを用いたインフラ構築経験
【AWS/リモートOK(週1出社)】AIを使用したWEB開発のバックエンド/インフラ
AIを用いた自社サービスのWEBアプリ開発 - 開発対象製品の品質と生産性を両立する開発基盤(CI・CD補助ツール、自動テスト基盤)の設計・実装 - 上記自動テスト基盤を用いた自動テストの設計・実装 - 開発メンバーへの自動テスト設計・実装の指導・助言・レビュー - チームの生産性やプロダクト品質向上のための、各種自動化やプロセスの整備、チームに知見を共有するためのドキュメント執筆 - DevOps、SRE、QAなどと関わりの深い、Platform Engineer領域での多岐にわたる開発業務 創業メンバーや技術顧問がかなり豪華なメンバーで、 非常にやりがいのある現場となります。
案件の必須スキル
・週5フルタイム稼働可能な方 ・日本国籍の方 ・28歳〜49歳までの方 ・都内への出社が可能な方 ・Webバックエンドを構成する以下の技術領域において、テストおよび実装の5年以上の実務経験と専門的知識 - Linux OS上のシステムの開発・構築・運用・テストの自動化 - 分散データベースまたは各種のリレーショナルデータベースを用いたシステムの開発 ・構築・運用・テストの自動化 - Web APIの開発・構築・運用・テストの自動化 ・なんらかのモダンなプログラミング言語(Java, Go, Rust, Python等)を用いた開発経験5年以上 ・モダンWebアプリケーションのソフトウェア開発フロー経験(例: Git, CI/CD, DevOpsなどの経験) ・テストの自動化やCI/CDを始めとした開発体験の向上に強い意欲を持って取り組んでいただけること
【React/Next.js/フルリモート(初日出社あり)】新規Webサービス開発エンジニア
メガベンチャー企業にて複数のプロダクトを開発しており、 新規の立ち上げフェーズや運用フェーズなどさまざまなフェーズのプロダクトに携わることができます。 ゲームのLPからtoB向けの大規模アプリケーション、toCサービスまで業界や規模は様々です ・プロダクトの企画から携わり、機能要求を満たすシステムの開発・設計 ・長期運用を考慮したコンポーネント、デザインシステムの開発・設計 ・ゲーム開発を円滑に進めるための管理アプリケーションの開発・設計
案件の必須スキル
・週5フルタイム稼働可能な方 ・日本国籍の方 ・28歳〜49歳までの方 ・都内への出社が可能な方 ・大規模サービスの開発経験もしくは新規サービスの立ち上げ経験 ・TypeScript, Reactを用いた3年以上のWebサイト・アプリケーション実務開発経験 ・Redux, Recoilなどの状態管理ライブラリを用いた実務開発経験 ・アクセシビリティ、パフォーマンス、セキュリティを考慮した実務開発経験 ・HTML, CSSを用いたUI構築スキル
【Next.js/Go/フルリモート(初日出社あり)】自社サービスにおけるフルスタックエンジニア
自社サービスにおける新規サービスやテックリード室として あらゆる事業部や横断的な企画を推進する部門と連携しています。 新規開発の立ち上げや横断的にプロジェクトを見ることができるので、 様々なプロジェクトに関わることができます。 ・CTOやVPoEと連携して開発組織および自社の様々なプロダクトの課題解決 ・全社横断のプロジェクトや新規事業の立ち上げを事業計画フェーズから支援 ・アーキテクチャレビューや技術的課題の解決といった事業部支援 ・生産性向上とリスク軽減のためのモダン化をインフラ、アプリケーションの両面から推進 ・開発組織の課題解決、エンジニアの育成、採用支援 言語としては、PHPやGo、react/Nextを使用します。
案件の必須スキル
・週5フルタイム稼働可能な方 ・日本国籍の方 ・28歳〜49歳までの方 ・都内への出社が可能な方 ・大規模システムにおける技術選定などの意志決定に関わった経験 ・新旧様々ありステムの理解とチームに素早くキャッチアップする力 ・課題設定力および関係者の巻き込みながら計画を遂行する実行力 ・インフラからバックエンド、フロントエンドまでの広い実装経験 ・コンテナ、CI/CD、マイクロサービス等のモダンな技術の経験 ・RDBでのパフォーマンスを意識したコードを書くことができる ・サーバーサイドをTDD(テスト駆動設計)で書いたことがある ・型のある言語での経験
【AWS/Terraform/フルリモート(初日出社あり)】PCIDSSのクラウド化によるバックエンド開発
PCIDSSのクラウド化をメインに、 オンプレからAWSへのリプレイスを実施していただきます。 現時点では、オンプレからクラウドに移行する。というところを掲げており、 AWSのSA、セキュリティ部と会話しながら進めていきますので、 ご自身で設計や方針を決めながら進めていく形になります。 バックエンドの開発、運用保守も行なっていただき インフラ部分もご対応いただきます。
案件の必須スキル
・週5フルタイム稼働可能な方 ・日本国籍の方 ・28歳〜49歳までの方 ・都内への出社が可能な方 ・バックエンド(API, Batch)の開発経験:3年以上 ・Terraformでのクラウド環境(AWS) 構築/運用経験 : 3年以上 ・システムの運用保守経験:3年以上 ・複数のプログラミング言語を使った開発経験がある ・RDBMSの利用経験
【上流】総合商社向けインシデント支援案件
・総合商社向けインシデント対応支援に携わっていただきます。 ・主に下記作業をご担当いただきます。 - CSIRTの改善支援 - 有事のインシデント対応 - 指示出し - 調査 - 対応状況のドキュメント化 - 資料作成 - インフラセキュリティ周りの構成図作成
案件の必須スキル
・インシデント対応経験 ・CSIRT経験 ・インフラ知見(ネットワーク構成図作成など) ・クライアント折衝経験
【データエンジニア】大手飲食サイト向け検索基盤構築支援案件
・大手グルメサービスにおいて企画や他開発チームと連携しながら検索基盤の構築/運用をお任せいたします。 -大規模かつ高トラフィックなシステムにおいて、基本的な検索機能構築以外にベクトル検索などの導入や検索基盤自体の刷新なども想定しております。
案件の必須スキル
・企画、ビジネスサイドなどと折衝してプロジェクトを推進した経験 ・Apache Solr、Elasticsearchなどの全文検索エンジンを用いた設計構築、運用の経験
【セキュリティコンサルタント/英語】ネットワークセキュリティ整理案件
・ネットワークセキュリティ整理案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 -現行のセキュリティ対応状況の整理 -グローバルのセキュリティ基準に準拠しているかを整理 -Gap(課題)に対する対応方針を整理
案件の必須スキル
・ネットワークとセキュリティの知見と経験 ・英語での実務経験(スピーキング力も必要)
【データエンジニア】大手飲食サイト向け検索基盤構築支援案件
・大手グルメサービスにおいて企画や他開発チームと連携しながら検索基盤の構築/運用をお任せいたします。 -大規模かつ高トラフィックなシステムにおいて、基本的な検索機能構築以外にベクトル検索などの導入や検索基盤自体の刷新なども想定しております。
案件の必須スキル
・企画、ビジネスサイドなどと折衝してプロジェクトを推進した経験 ・Apache Solr、Elasticsearchなどの全文検索エンジンを用いた設計構築、運用の経験
【セキュリティコンサルタント/英語】ネットワークセキュリティ整理案件
・ネットワークセキュリティ整理案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 -現行のセキュリティ対応状況の整理 -グローバルのセキュリティ基準に準拠しているかを整理 -Gap(課題)に対する対応方針を整理
案件の必須スキル
・ネットワークとセキュリティの知見と経験 ・英語での実務経験(スピーキング力も必要)
【セキュリティ】製薬会社向けセキュリティ統括案件
・クライアントIT部門に所属し、サイバーセキュリティ領域の作業に携わっていただきます。 ・主に下記作業をご担当いただきます。 - セキュリティ統括 - グループ全体のセキュリティ戦略、投資計画の立案 - セキュリティに関する規定類の整備 - セキュリティリスク管理/ガバナンス、施策の展開 - 経営層向けセキュリティ定期報告 - セキュリティ教育/アウェアネス活動の企画推進 - 外部セキュリティ団体活動への参加 - セキュリティ技術 - セキュリティアーキテクチャの設計・管理 - セキュリティソリューションの企画立案、上流設計 - プロジェクトマネジメント、予算管理、作業開始調整、ベンダーコントロール等 - 情報システムのセキュリティ対策についてのリスクジャッジ、助言 - 情報システムの脆弱性管理 - 開発環境のセキュリティ対策推進 - CSIRT/SOC作業高度化の企画、推進 - セキュリティインシデント対応
案件の必須スキル
・セキュリティ戦略、投資計画の立案経験 ・セキュリティに関する規定類の整備経験 ・セキュリティアーキテクチャの設計・管理 ・セキュリティソリューションの企画立案、上流設計 ・プロジェクトマネジメント、予算管理、社内調整、ベンダーコントロール経験
【セキュリティコンサルタント】電力会社向けセキュリティ対策検討案件
・電力会社向けセキュリティ対策検討案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 -セキュリティ対策全体のコンセプト策定と、複数ソリューションの比較、査定 -対象環境に即したアセスメントやリスク整理 -PoCに向けた要件定義、体制構築、導入計画
案件の必須スキル
・ICTによるセキュリティ対策全般の知見 ・セキュリティ製品の比較検討と提案経験 ・ドキュメント作成経験
【Go】法律系プラットフォームシステムバックエンド開発案件
・Goを用いた新規開発案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 - 開発対象製品の品質と生産性を両立する開発基盤の設計および実装 - 自動テスト基盤を用いた自動テストの設計および実装 - 開発メンバーへの自動テスト設計、実装の指導やレビュー - チームの生産性やプロダクト品質向上に向けた各種自動化やプロセスの整備 -チームに知見を共有するためのドキュメント執筆 - DevOps、SRE、QAなどと関わりの深いPlatform Engineer領域での開発業務
案件の必須スキル
・Webバックエンドを構成する以下の要素技術に関する実務経験(5年以上) - Linux OS上のシステムの開発、構築、運用、テストの自動化 - 分散データベースまたは各種のRDBを用いたシステムの開発、運用 - Web APIの開発・運用 ・下記のようなモダンWebアプリケーションのソフトウェア開発フロー経験 -Git、 CI/CD、DevOpsなど
【Zscaler】システム運用設計修正案件
・Zscaler運用設計の見直し案件に携わっていただきます。 ・主にZscalerの改修や運用設計の見直し作業をご担当していただきます。
案件の必須スキル
・Zscalerの構築経験 ・ネットワークセキュリティの知見
【Go/PHP/Ruby】発注システムサーバサイド設計開発案件
・GoやPHP、Rubyなど幅広い言語を用いた、印刷事業の根幹を担う基幹業務システムの開発に携わっていただきます。 ・主に下記作業を想定しております。 -サーバーサイドの設計開発 - 認証システム全体におけるセッション管理機能の実装 - SAMLを含む認証プロトコルの対応 - セキュリティ対策およびパフォーマンス最適化の実施 - コードレビュー、テストの実施 - ドキュメントの作成および更新 ・ECサイトの拡大戦略である商品追加施策に追従する形での発注システムの追加機能開発 ・自動発注システムの安定稼働や省力化を目的とした設計および実装 ・属人性の高いオペレーションを実業務フローから考えたシステム設計・実装・導入
案件の必須スキル
・WEBシステム開発経験(5年以上) ・下記言語のうち少なくとも2つの実務経験 -Go, Ruby, PHP ・ユニットテストおよびCI/CDを利用するプロジェクトでの開発経験 ・チーム開発でのレビュアー経験 ・SymfonyやRubyonRailsなどフルスタックWebフレームワークを用いた開発の実務経験(2年以上)
【CI/CD】金融向けシステム開発PJのSRE推進業務|リモート併用
・カード会社のアプリ開発環境を支えるGoogle CloudベースのSRE推進 ・GKE等のクラウドサービスに関する調査、構築、動作検証 ・CI/CD含むクラウド環境の設計変更や障害対応、監査対応の運用業務 ・IAMやコンテナ環境の通信設定変更、業務追加によるクラウドリソースの再設計 ・IaCによる環境変更監査運用 ・Google Cloudや利用SaaS、PaaSからの障害メッセージの一時解析、対応、PoC ・コスト削減に向けた自動化対応 ・業務システムのPCI DSS対応支援 ・インシデント対応 ・運用ツール設計、作成 -リモートリリース -SAキーローテーション
案件の必須スキル
・パブリッククラウドに関する構築・検証の経験 ・Docker等を利用したコンテナ技術の経験 ・1年以上のSREもしくはクラウドインフラ運用経験 ・SLO/SLI/エラーバジェットの理解 ・Gitを用いたチーム開発の経験
社内IT企画推進支援(ユーザー側)/鉄鋼商社
・某鉄鋼系専門商社グループ企業の情シス部門における社員代替ポジション ・ネットワークやサーバセキュリティ等、社内ITインフラに関するPJを複数並行で支援 ・各PJの企画検討、課題整理、ベンダー成果物レビュー、進捗/課題管理を担当 ・関係部署との調整、定例会議の準備・参加、社内向け資料の作成なども実施 ・施策推進における実務全般を担いつつ、将来的な社員登用も視野に入れた長期ポジション
案件の必須スキル
・ネットワーク、サーバ、セキュリティに関する基本的な知見 ・情シス部門またはIT企画部門でのプロジェクト推進経験 ・ベンダー調整、部門間調整の実務経験
基幹システム開発PJのベンダー側推進業務/リモート併用
・基幹システム開発PJのベンダー側推進業務 ・プレイングマネージャー(チームリーダー)の立ち位置で参画 ・オンライン証券会社向けフロント/基幹システムの開発/保守におけるインフラ対応 ・リーダーとして案件を推進 ・サーバ、NWなどインフラ全般のレビュー、設計支援 ・要件定義~リリース・保守運用まで一気通貫で対応
案件の必須スキル
・業務/基幹システムのサーバ、NW等インフラに対する要件定義~リリース・保守運用までの経験 ・インフラ案件におけるチームリーダ以上の立場での案件推進の経験 ・基本的なプロジェクトマネジメントに関する知見
Ruby/法人向けデジタルギフトカード販売サイト新規構築案件・求人
法人向けデジタルギフトカード販売サイト新規構築案件の開発に携わっていただきます。 スコープとしては、各種テスト設計、テストプレイ、バグ修正に従事いただきます(変更する可能性あり) Ruby
案件の必須スキル
・Rubyでの開発経験:3年以上 ・Webアプリ、バッチアプリの結合テスト、システムテスト経験(3年以上必須) ・各種テスト仕様書作成経験(3年以上必須) ・負荷テスト(k6使用経験有だと尚良し) ・セキュリティテスト、インフラテストの経験(一部経験でも可) ・テストデータ作成経験
Python/メッセージアプリを活用した既存チャットシステムの開発案件・求人
既存システムの保守、改修業務を行うため募集いたします。 企業様側で利用されているメッセージアプリを活用した既存チャットシステムにおいて リバースエンジニアリングを視野に入れて運用・保守(改修)する業務です。 ・既存サービスの保守、改修 Python
案件の必須スキル
・Webアプリケーション開発の経験:10年以上 ・Python(Flask)/Vue.js:実務3年以上 ・AWSに関する基礎知識 ・AWS Lambda/ECS上での開発経験 ・Database/Networkに関する基礎知識 ・Git/GitHubを利用したチーム開発の経験 ・アーキテクト/基本設計ができる方
【PHP/Laravel】店舗接客支援システム開発案件
・商品、在庫、顧客を統合するデジタルプラットフォームの開発において、 下記の作業をご担当いただきます。 -デジタルプラットフォーム及び周辺システムの企画、 設計、開発、保守運用業務 -ネイティブアプリに連携するサーバサイドシステム開発 -インフラ設計、保守運用 -新技術(AI、AWSの新たなマイクロサービスなど)の検証 -セキュリティ、IPO対策 -不正検知対策
案件の必須スキル
・Webサービス開発経験5年以上 ・Laravelを用いた開発経験3年以上 ・詳細設計及びレビューの経験 ・ユニットテストの経験1年以上 ・PHPUnitの経験 ・設計から開発保守まで一貫した経験 ・AWS、GCP、Azureのいずれかを利用した環境の設計または運用経験 ・GitまたはGitHubを利用したチーム開発経験
【テックリード】大手ECサイト向け運用支援案件
・テックリードとして技術的課題の改善やエンジニア育成などを行っていただきます。 ・主に下記作業をご担当いただきます。 - 技術選定 - アーキテクチャ選定 - 事業部間の折衝 - エンジニアの教育 - 技術課題の改善
案件の必須スキル
・ECサイトやメディアサイトでのCTO、テックリード経験 ・Webサービス開発経験 ・大規模Webサービスリプレイス経験 ・アーキテクチャ選定経験 ・フルスタックの開発経験
【テックリード】大手ECサイト向け運用支援案件
・テックリードとして技術的課題の改善やエンジニア育成などを行っていただきます。 ・主に下記作業をご担当いただきます。 - 技術選定 - アーキテクチャ選定 - 事業部間の折衝 - エンジニアの教育 - 技術課題の改善
案件の必須スキル
・ECサイトやメディアサイトでのCTO、テックリード経験 ・Webサービス開発経験 ・大規模Webサービスリプレイス経験 ・アーキテクチャ選定経験 ・フルスタックの開発経験
【上流】ネットワークセキュリティ関連支援案件
・ネットワークセキュリティ関連支援作業(シニアアナリスト)に携わっていただきます。
案件の必須スキル
・セキュリティ運用上流経験(セキュリティポリシーやSOC対応)
1 - 30件/全10,064件
この条件の新着案件情報を受け取る
セキュリティエンジニアのフリーランス案件に関するよくある質問
セキュリティエンジニアのフリーランス案件・求人の月額単価相場を教えて下さい
セキュリティエンジニアのフリーランス案件・求人はどのくらいありますか
セキュリティエンジニアのフリーランス案件・求人でリモートワークや在宅ワークはできますか
セキュリティエンジニアのフリーランス案件は未経験でも応募可能ですか?
セキュリティエンジニアのフリーランス案件の商談や面談ではどのような内容が聞かれますか?
経験・スキルで絞り込み
単価で絞り込み
エリアで絞り込み
この条件の新着案件情報を受け取る
セキュリティエンジニアのフリーランス案件・求人に関する情報
セキュリティエンジニアのフリーランス案件・求人単価相場
最高単価
500万円
最低単価
15万円
平均単価
77.6万円
2025年06月のセキュリティエンジニアのフリーランス案件・求人一覧の月額単価の平均は77.6万円です。 セキュリティエンジニアのフリーランス案件・求人一覧の年収の目安は932万円です。 単価20万円台のセキュリティエンジニアのフリーランス案件・求人一覧は3件、単価30万円台のセキュリティエンジニアのフリーランス案件・求人一覧は41件、単価40万円台のセキュリティエンジニアのフリーランス案件・求人一覧は275件、単価50万円台のセキュリティエンジニアのフリーランス案件・求人一覧は521件、単価60万円台のセキュリティエンジニアのフリーランス案件・求人一覧は1,148件、単価70万円台のセキュリティエンジニアのフリーランス案件・求人一覧は1,138件、単価80万円台のセキュリティエンジニアのフリーランス案件・求人一覧は967件、単価90万円台のセキュリティエンジニアのフリーランス案件・求人一覧は644件、単価100万円台のセキュリティエンジニアのフリーランス案件・求人一覧は727件です。 ※フリーランスボード調べ(2025年06月04日更新)
セキュリティエンジニアのフリーランス案件・求人の月額単価相場
2025年06月のセキュリティエンジニアのフリーランス案件・求人一覧の平均月額単価は77.6万円です。前月比で-1.2%(-1万円)と月単位でみるセキュリティエンジニアのフリーランス案件・求人一覧の月額単価は減少傾向です。
セキュリティエンジニアのフリーランス案件・求人の想定年収推移
2025年06月のセキュリティエンジニアのフリーランス案件・求人一覧の想定平均年収は931.6万円です。前月比で-1.2%(-11.8万円)と月単位でみるセキュリティエンジニアのフリーランス案件・求人一覧の想定年収は減少傾向です。
セキュリティエンジニアのフリーランス案件・求人リモートワーク比率
| 働き方 | 割合 | 前月比 |
|---|---|---|
| フルリモート | 24.7% | -0.7% |
| 一部リモート | 49.2% | -4.8% |
| 常駐 | 26.1% | +5.6% |
2025年06月のセキュリティエンジニアのフリーランス案件・求人一覧におけるフルリモート案件・求人の割合は24.7%で前月比で-0.7%とやや減少傾向にあります。一部リモート案件・求人の割合は49.2%で前月比で-4.8%とやや減少傾向にあります。常駐案件・求人の割合は26.1%で前月比で+5.6%とやや増加傾向にあります。
セキュリティエンジニアのフリーランス案件・求人稼働日数比率
| 稼働可能日数 | 割合 | 前月比 |
|---|---|---|
| 週5 | 95.3% | +1.5% |
| 週4 | 2.5% | -0.9% |
| 週3 | 1.6% | -0.5% |
| 週2 | 0.3% | -0.1% |
| 週1 | 0.2% | -0.1% |
2025年06月のセキュリティエンジニアのフリーランス案件・求人一覧における週5案件・求人の割合は95.3%で前月比で+1.5%とやや増加傾向にあります。週4案件・求人の割合は2.5%で前月比で-0.9%とやや減少傾向にあります。週3案件・求人の割合は1.6%で前月比で-0.5%とやや減少傾向にあります。週2案件・求人の割合は0.3%で前月比で-0.1%とやや減少傾向にあります。週1案件・求人の割合は0.2%で前月比で-0.1%とやや減少傾向にあります。
セキュリティエンジニア業界別フリーランス案件・求人数
業界 | 案件数 |
|---|---|
| SIer・業務系 | 419件 |
| 通信 | 212件 |
| EC | 111件 |
| 金融 | 111件 |
| サービス | 103件 |
| 製造・メーカー | 80件 |
| 公共・官公庁 | 69件 |
| 保険 | 65件 |
| 流通・小売 | 63件 |
| Saas | 58件 |
| 銀行 | 56件 |
| 証券 | 56件 |
| WEBサービス | 53件 |
| 医療・福祉 | 48件 |
| ゲーム | 31件 |
| toC | 29件 |
| 広告 | 27件 |
| toB | 23件 |
| エンタメ | 18件 |
| 教育 | 14件 |
| 人材 | 11件 |
セキュリティエンジニアの業界別フリーランス案件数を分析するとSIer・業務系は419件、通信は212件、ECは111件、金融は111件、サービスは103件、製造・メーカーは80件、公共・官公庁は69件、保険は65件、流通・小売は63件、Saasは58件、銀行は56件、証券は56件、WEBサービスは53件、医療・福祉は48件、ゲームは31件、toCは29件、広告は27件、toBは23件、エンタメは18件、教育は14件、人材は11件でした。 セキュリティエンジニアの業界別フリーランス案件数の前月比較ではSIer・業務系は+19件(+4.8%)でわずかに増加,通信は+11件(+5.5%)の増加,ECは+3件(+2.8%)でわずかに増加,金融は+3件(+2.8%)でわずかに増加,サービスは+4件(+4.0%)でわずかに増加,製造・メーカーは+4件(+5.3%)の増加,公共・官公庁は+5件(+7.8%)の増加,保険は+2件(+3.2%)でわずかに増加,流通・小売は+3件(+5.0%)の増加,Saasは+0件(+0.0%)で前月から変化なし,銀行は+2件(+3.7%)でわずかに増加,証券は+2件(+3.7%)でわずかに増加,WEBサービスは+2件(+3.9%)でわずかに増加,医療・福祉は+0件(+0.0%)で前月から変化なし,ゲームは+0件(+0.0%)で前月から変化なし,toCは+0件(+0.0%)で前月から変化なし,広告は+0件(+0.0%)で前月から変化なし,toBは+0件(+0.0%)で前月から変化なし,エンタメは+0件(+0.0%)で前月から変化なし,教育は+1件(+7.7%)の増加,人材は+1件(+10.0%)の大幅な増加となっています。 (※フリーランスボード調べ/2025年07月) SIer・業務系の業界は特にフリーランス案件数が多いことがわかります。
セキュリティエンジニアのフリーランス案件・求人一覧について
■セキュリティエンジニアとは セキュリティエンジニアとはセキュリティポリシーの策定、脆弱性診断、インシデント対応、セキュリティ教育を行う仕事です。 セキュリティエンジニアはセキュリティポリシーの策定、脆弱性診断の実施、インシデント発生時の対応、セキュリティ教育の実施などが主な仕事内容です。 セキュリティエンジニアはネットワークやシステムに関する知識、プログラミングスキル、論理的思考力、コミュニケーションスキルなどが必要です。 セキュリティエンジニアの仕事内容は以下です。 ・セキュリティポリシーの策定と運用 セキュリティエンジニアとしてセキュリティポリシーの策定と運用が業務の一つです。 組織のセキュリティ目標に沿って、適切なセキュリティポリシーを策定します。ポリシーには、データ保護、アクセス制御、インシデント対応などの領域が含まれます。 ポリシーを効果的に実施するため、従業員への教育・啓発活動や順守状況の監視も行います。セキュリティポリシーは定期的にレビューし、最新の脅威や規制に対応していく必要があります。 この業務では、ビジネス要件とセキュリティのバランスを取ることが重要です。 ・脆弱性診断とセキュリティ評価 セキュリティエンジニアとして脆弱性診断とセキュリティ評価が業務の一つです。 システムやアプリケーションの潜在的な脆弱性を特定し、それらのリスクを評価します。診断手法には、ペネトレーションテスト、コード解析、設定レビューなどがあります。 発見された脆弱性は、影響度と発生可能性に基づいて優先順位付けされ、適切な対策が講じられます。 セキュリティ評価では、システム全体のセキュリティ状態を包括的に判断します。 この業務では、新しい脅威や攻撃手法への対応力が求められます。 ・セキュリティインシデントの検知と対応 セキュリティエンジニアとしてセキュリティインシデントの検知と対応が業務の一つです。 不正アクセスや情報漏洩などのインシデントを早期に検知するため、ログの監視や異常検知システムの運用を行います。インシデント発生時は、被害範囲の特定、原因究明、対処、再発防止策の実施など、迅速かつ適切な対応が求められます。 インシデント対応では、関連部門との連携や、適時適切な情報開示が重要です。 この業務では、冷静な判断力とコミュニケーション能力が不可欠です。 ・セキュリティ教育と啓発活動 セキュリティエンジニアとしてセキュリティ教育と啓発活動が業務の一つです。 従業員のセキュリティ意識を高め、適切な行動を促すため、定期的なセキュリティ教育を実施します。教育内容は、セキュリティポリシー、情報管理、インシデント報告などをカバーします。 啓発活動では、ポスターやメールなどを通じて、セキュリティの重要性を継続的に発信します。 教育・啓発の効果を測定し、プログラムを改善していくことも重要です。 この業務では、わかりやすく engaging な教育コンテンツの作成が求められます。 フリーランスセキュリティエンジニアとして参画できるフリーランス求人・案件はセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発と幅広いです。 フリーランスセキュリティエンジニアとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・セキュリティエンジニアでの制作(実務)経験 ・Python、Ruby、Bashなどスクリプト言語スキル ・Nmap、Metasploit、Burp Suiteなどセキュリティツールの使用経験 ・ISO 27001やNIST SP 800シリーズなどセキュリティ標準・規格の知識 ・ネットワークプロトコルとセキュリティ技術の理解 ・脆弱性診断とペネトレーションテストの実施経験 ・SIEM、IDSなどセキュリティ監視ツールの運用スキル ・セキュリティインシデント対応とフォレンジック調査スキル ■ホワイトハッカーとは ホワイトハッカーとはセキュリティ診断、脆弱性調査、セキュリティ対策立案、セキュリティ教育を行う仕事です。 ホワイトハッカーはWebアプリケーションの脆弱性診断、ネットワークの脆弱性調査、セキュリティインシデントの分析、セキュリティツールの開発などが主な仕事内容です。 ホワイトハッカーはネットワークスキル、LinuxやWindowsなどのOSスキル、PythonやC++などの開発スキル、MetasploitやBurpSuiteなどの開発ツールスキルなどが必要です。 ホワイトハッカーの仕事内容は以下です。 ・脆弱性診断と評価 ホワイトハッカーとして脆弱性診断と評価が業務の一つです。 Webアプリケーションやネットワークシステムなどの脆弱性を発見し、その深刻度を評価します。ペネトレーションテストを実施し、潜在的なセキュリティ上の欠陥を特定します。この業務では、最新のハッキング手法に精通し、倫理的な判断力を持つことが重要です。 また、発見した脆弱性について、技術的な詳細とビジネスへの影響を含めた報告書を作成します。機密情報の取り扱いに細心の注意を払い、組織の信頼を維持することが求められます。 ・セキュリティ対策の立案と実装 ホワイトハッカーとしてセキュリティ対策の立案と実装が業務の一つです。 組織のセキュリティ状況を評価し、リスクを軽減するための対策を提案します。ファイアウォールやIDSなどのセキュリティツールの導入、アクセス制御の強化、暗号化の適用など、多層的なセキュリティアプローチを検討します。 対策の実装では、システムの可用性とユーザビリティとのバランスを考慮しながら、セキュリティを強化していきます。また、継続的なモニタリングとアップデートにより、新たな脅威に対応していくことが重要です。 ・インシデントレスポンスと調査 ホワイトハッカーとしてインシデントレスポンスと調査が業務の一つです。 セキュリティインシデントが発生した際、迅速かつ適切に対応し被害を最小限に抑える必要があります。攻撃の痕跡を分析し、侵入経路や影響範囲を特定します。法的な観点も考慮しながら、証拠を収集しドキュメント化します。 また、インシデントの原因究明を行い再発防止策を立案します。関係者への報告とコミュニケーションを適切に行うことも重要な役割です。この業務では、冷静な判断力とスキルが求められます。 ・セキュリティ教育と啓発 ホワイトハッカーとしてセキュリティ教育と啓発が業務の一つです。 組織内のセキュリティ意識を向上させるため、従業員向けのトレーニングやワークショップを企画・実施します。 フィッシング攻撃や社会工学的手法など、ユーザーの行動に起因する脅威について注意喚起を行います。 また、セキュリティポリシーやガイドラインの整備を支援し、組織全体でセキュリティ文化を醸成していきます。 フリーランスホワイトハッカーとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・ホワイトハッカーでの制作(実務)経験 ・Kali Linux、Metasploitなどセキュリティツールの使用スキル ・Python、C++、Javaなどプログラミング言語スキル ・ネットワークプロトコルとセキュリティ概念の深い理解 ・侵入テストとコードレビューの実践経験 ・OWASP Top 10、NIST、ISO 27001などセキュリティ標準の知識 ・Burp Suite、NMapなどペネトレーションテストツールの使用経験 ・SQLインジェクション、XSS、CSSRFなどの脆弱性の理解と対策スキル ■セキュリティコンサルタントとは セキュリティコンサルタントとはセキュリティリスクの評価、セキュリティ戦略の立案、セキュリティソリューションの提案、セキュリティ教育の実施を行う仕事です。 セキュリティコンサルタントはセキュリティ監査の実施、脆弱性診断の実施、インシデント対応の支援、セキュリティポリシーの策定などが主な仕事内容です。 セキュリティコンサルタントはセキュリティ関連の専門知識、コミュニケーションスキル、PythonやJavaなどの開発スキル、JenkinsやDockerなどの開発ツールスキルなどが必要です。 セキュリティコンサルタントの仕事内容は以下です。 ・リスク評価とセキュリティ監査 セキュリティコンサルタントとしてリスク評価とセキュリティ監査が業務の一つです。 組織のIT環境を詳細に分析し、潜在的なセキュリティリスクを特定します。技術的な脆弱性だけでなく、運用上の問題点や人的なリスクも考慮に入れます。 また、セキュリティポリシーや規制への準拠状況を監査し、改善点を提言します。 この業務では、幅広いセキュリティ知識と、ビジネス要件とのバランス感覚が求められます。 発見したリスクについては、影響度と発生確率を適切に評価し、優先順位を付けて報告することが重要です。 ・セキュリティ戦略の立案と助言 セキュリティコンサルタントとしてセキュリティ戦略の立案と助言が業務の一つです。 組織のビジネス目標に合致した、効果的なセキュリティ戦略を策定します。 技術的対策だけでなく、ガバナンス体制の整備やインシデント対応計画の策定など、多角的なアプローチを提案します。 また、経営層に対してセキュリティ投資の必要性を説明し、適切な予算確保をサポートします。 この業務では、セキュリティ動向に関する深い洞察力と、ステークホルダーとのコミュニケーション力が不可欠です。 ・セキュリティソリューションの選定と導入支援 セキュリティコンサルタントとしてセキュリティソリューションの選定と導入支援が業務の一つです。 組織のニーズに適したセキュリティ製品やサービスを比較・評価し、最適なソリューションを提案します。 導入プロセスではベンダーとの調整を行い、スムーズな実装をサポートします。 また、運用手順の確立や、システム管理者へのトレーニングも行います。 この業務では、最新のセキュリティ技術動向に関する知見と、プロジェクトマネジメント能力が求められます。 ソリューション導入による業務への影響を最小限に抑える工夫も重要です。 ・セキュリティ教育と啓発活動 セキュリティコンサルタントとしてセキュリティ教育と啓発活動が業務の一つです。 従業員のセキュリティ意識を高めるため、研修プログラムを企画・実施します。 フィッシング攻撃への対策やパスワード管理など、日常業務に関連する内容を中心に、分かりやすく解説します。 また、セキュリティニュースレターの発行やポスター掲示など、継続的な啓発活動も行います。 この業務では、教育スキルとコンテンツ作成能力が求められます。 受講者の理解度を確認しながら、効果的な学習を促進することが重要です。 フリーランスセキュリティコンサルタントとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・セキュリティコンサルタントでの制作(実務)経験 ・ISO 27001、NIST、CIS Controls など情報セキュリティ標準の知識 ・脆弱性診断ツール、侵入テストツールの使用スキル ・Python、PowerShell、Bashなどスクリプト言語の活用スキル ・CISSP、CISM、CISSPなどセキュリティ関連資格の保有 ・インシデント対応、デジタルフォレンジック調査の実務経験 ・リスクアセスメント、セキュリティポリシー策定の経験 ・ファイアウォール、IDS/IPS、SIEMなどセキュリティ製品の導入・運用スキル ■セキュリティエンジニアとホワイトハッカーの違い この章ではセキュリティエンジニアとホワイトハッカーの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、ホワイトハッカーはシステムの脆弱性を発見し報告することを主な目的とするエンジニアです。 セキュリティエンジニアとホワイトハッカーの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、ホワイトハッカーは脆弱性診断、ペネトレーションテスト、セキュリティ監査などがメイン業務です。 セキュリティエンジニアはシステムやネットワークの継続的な保護に適しており、一方ホワイトハッカーは特定の時点でのセキュリティ評価が可能です。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方ホワイトハッカーは脆弱性診断ツール、侵入テストツールの使用スキル、プログラミング言語(C、Python、Bashなど)の知識、Webアプリケーションセキュリティの理解などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またホワイトハッカーの将来性は高いでしょう。 その理由としてサイバー攻撃の高度化に伴いホワイトハッカーの需要が高まっていること、バグバウンティプログラムの普及によりホワイトハッカーの活躍の場が広がっていることであるためです。 なお、フリーランスのセキュリティエンジニアやホワイトハッカーとして活躍していきたい方は、上記セキュリティエンジニアとホワイトハッカーの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとインフラエンジニアの違い この章ではセキュリティエンジニアとインフラエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、インフラエンジニアはサーバーやネットワークなどのインフラ全般の設計・構築・運用を行うエンジニアです。 セキュリティエンジニアとインフラエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、インフラエンジニアはサーバーの設計・構築・運用、ネットワークの設計・構築・運用、クラウドインフラの設計・構築・運用などがメイン業務です。 セキュリティエンジニアはシステムやネットワークのセキュリティ面に特化しており、一方インフラエンジニアはインフラ全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方インフラエンジニアはサーバーOS(Linux、Windowsなど)の知識、ネットワーク(TCP/IP、HTTPS、DNSなど)の知識、AWS、GCPなどのクラウド技術の知識などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またインフラエンジニアの将来性は高いでしょう。 その理由としてクラウドコンピューティングの普及に伴いインフラ構築・運用の需要が高まっていること、IoTやビッグデータの活用に伴いインフラ基盤の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやインフラエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとインフラエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとネットワークエンジニアの違い この章ではセキュリティエンジニアとネットワークエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、ネットワークエンジニアはネットワークの設計・構築・運用を行うエンジニアです。 セキュリティエンジニアとネットワークエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、ネットワークエンジニアはネットワークの設計・構築、ネットワーク機器の設定・運用、トラブルシューティングなどがメイン業務です。 セキュリティエンジニアはネットワークのセキュリティ面に特化しており、一方ネットワークエンジニアはネットワーク全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方ネットワークエンジニアはネットワークプロトコル(TCP/IP、HTTPS、DNSなど)の知識、ルーター、スイッチ、ロードバランサーなどのネットワーク機器の設定・運用スキル、ネットワーク監視・トラブルシューティングスキルなどが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またネットワークエンジニアの将来性は高いでしょう。 その理由としてネットワークの大規模化・複雑化に伴いネットワーク運用・管理の需要が高まっていること、クラウド化の進展に伴いネットワーク設計・構築の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやネットワークエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとネットワークエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとシステムエンジニアの違い この章ではセキュリティエンジニアとシステムエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、システムエンジニアはシステム全体の設計・開発・運用を行うエンジニアです。 セキュリティエンジニアとシステムエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、システムエンジニアはシステム要件定義、システム設計、プログラミング、テスト、運用・保守などがメイン業務です。 セキュリティエンジニアはシステムのセキュリティ面に特化しており、一方システムエンジニアはシステム全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方システムエンジニアはシステム開発の知識(要件定義、設計、プログラミング、テストなど)、プロジェクトマネジメントスキル、業務知識などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またシステムエンジニアの将来性は高いでしょう。 その理由としてDXの進展に伴いシステム開発の需要が高まっていること、AIやIoTの活用に伴いシステム設計・開発の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやシステムエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとシステムエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■フリーランスでのセキュリティエンジニアは「やめとけ」「厳しい」なぜ言われる? 検索をする中でフリーランスでのセキュリティエンジニアは「やめとけ」や「厳しい」とありますが、なぜ言われるのか解説します。 フリーランスセキュリティエンジニアの中には思ったよりも収入が得られず、会社員に戻る方も多数おりますが、以下理由がやめとけと言われる理由でしょう。 ・収入が不安定になった ・景気に左右されやすく案件を安定的に受注できない ・仕事が休めず体調を崩した ・営業スキルが一定数要求される ・マネジメント経験が積みづらい 上記理由を見るとフリーランスセキュリティエンジニアに転向しても楽して稼ぐことは難しく、さらに自身の管理スキルも一定数必要であることがわかります。 「フリーランスでのセキュリティエンジニアはやめとけ」「フリーランスでのセキュリティエンジニアは厳しい」と言われておりますが、開発経験が1年未満と浅い方はまず、数年の開発を経験した後、フリーランスセキュリティエンジニアとして転向することをおすすめします。また、一定数の開発経験がある方の中である程度自由な働き方を希望する方や高収入になりたい方などはフリーランスセキュリティエンジニアとして転向しても良いかもしれません。 ■セキュリティエンジニアの副業の現実(リアル)は? セキュリティエンジニアが副業をする際の現実(リアル)はどうなのか解説します。 副業の現実(リアル)は稼げている人もいれば、稼げていない人も多いです。 例えばどのぐらい稼げるのかみてみましょう。 セキュリティエンジニアの平均時給単価は4,000〜6,000円程度、1日8時間労働、土日副業をしている想定で算出してみましょう。1日32,000〜48,000円、1ヶ月間稼働すると128,000〜192,000円です。 ただし、上記金額は参考として捉えてください。 前提として、案件を出す側(クライアント側)が求めているセキュリティエンジニアは副業といえども即戦力人材です。即戦力人材とは開発経験が最低でも2〜3年以上の方を指します。 つまり、上記開発経験を満たしていない方が副業を行っても、案件に参画できず稼げません。もちろん、上記経験年数が少なくても実力やスキルがあれば、案件に参画できる可能性もあります。 さらにフリーランスのセキュリティエンジニアとして副業を行う際に現実(リアル)は稼げないと言われている理由を解説します。 ・市場価値よりも自分を安売りしている ・仕事を大量に掛け持ちする ・納期までの期間が短い ・スキルアップを怠る ・AI技術が台頭してきている ・クライアントの信頼を失うことを行った 「市場価値よりも自分を安売りしている」ことは低単価では案件を受注しやすいため、一見経験を積めると思い、メリットと思っている方も多いかとおもいます。 しかし、一度低単価で案件を受注すると、その単価が基準として見られるため、単価アップはクライアントとの交渉となり、労力がかかるとともに、上がらないケースもあります。 また、「仕事を大量に掛け持ちする」や「スキルアップを怠る」も「市場価値よりも自分を安売りしている」ことに関連しており、単価が低いから複数の案件を掛け持ち行い、そして時間がなくスキルアップができないと安売りを行ったことにより負の連鎖に繋がります。 セキュリティエンジニアの副業の現実(リアル)は個々のスキルなどによって状況は大きく異なりますので、悲観しすぎず1度負担のかからないよう案件に参画してみると良いでしょう。 ■フリーランスセキュリティエンジニアとして携わることができるフリーランス求人・案件例 ・セキュリティツール開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、セキュリティツール開発で活用されています。 セキュリティツール開発では脆弱性診断ツール開発、侵入検知システム開発、ログ分析ツール開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はセキュリティツールの要件定義、設計、プログラミング、テスト、ドキュメント作成などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、セキュリティツール開発での開発経験やPython、C++などのプログラミング言語スキル、Linux、WindowsなどのOSスキル、ネットワークプロトコルの知識、セキュリティ関連の資格(CISSP、CCNAなど)、コミュニケーションスキルなどがあると参画しやすいでしょう。 ・セキュアなWebアプリケーション開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、セキュアなWebアプリケーション開発で活用されています。 セキュアなWebアプリケーション開発では金融系Webアプリケーション開発、医療系Webアプリケーション開発、電子商取引サイト開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はセキュアコーディング、脆弱性診断、ペネトレーションテスト、セキュリティ要件定義、セキュリティ設計などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、Webアプリケーション開発での開発経験やPHP、Java、PythonなどのWebアプリケーション開発言語スキル、HTML、CSS、JavaScriptなどのフロントエンド開発スキル、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドスキル、SQLなどのデータベーススキル、OWASP Top 10などのWebセキュリティの知識などがあると参画しやすいでしょう。 ・ネットワークセキュリティシステム開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、ネットワークセキュリティシステム開発で活用されています。 ネットワークセキュリティシステム開発ではファイアウォール開発、VPN開発、ゼロトラストネットワーク開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はネットワークセキュリティ要件定義、ネットワークセキュリティ設計、ネットワークセキュリティ製品の導入・設定、ネットワークセキュリティ運用・監視などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、ネットワークセキュリティシステム開発での開発経験やTCP/IP、SSL/TLS、IPSecなどのネットワークプロトコルの知識、Cisco、Juniper、Palo Altoなどのネットワーク機器の設定・運用スキル、Wireshark、tcpdumpなどのパケットキャプチャツールの使用スキル、CCNA、CCNPなどのネットワーク関連の資格、ネットワーク図の作成スキルなどがあると参画しやすいでしょう。 ■フリーランスセキュリティエンジニアとして独立した時のメリット フリーランスセキュリティエンジニアとして独立する時のメリットを解説します。 特に正社員からフリーランスセキュリティエンジニアとして独立した時のメリットをお伝えします。 ・柔軟な働き方ができ、時間管理の自由になる ・キャリアの多様性 ・様々なプロジェクトに参画できる ・スキルが向上する ・高収入の可能性がある ・ネットワークの拡大 フリーランスセキュリティエンジニアとしての独立は、自由度の高い働き方、収入の増加、スキル向上などによるキャリアの多様性など多くのメリットがあります。 ■フリーランスセキュリティエンジニアとして独立した時のデメリット フリーランスセキュリティエンジニアとして独立する時のデメリットを解説します。 特に正社員からフリーランスセキュリティエンジニアとして独立した時のデメリットをお伝えします。 ・収入が不安定になる ・案件の不確実性 ・仕事の継続的な保証はない ・自己管理が必要である ・ワークライフバランスが乱れる可能性がある ・スキルアップが必須条件 フリーランスとして独立することは不安定な収入や自己管理の必要性、スキルアップの必要性などデメリットもあることを理解しましょう。 セキュリティエンジニアを今後検討しているフリーランスは上記フリーランスセキュリティエンジニアとして独立するメリットデメリットを比較した上で行動すると後悔が少ないでしょう。 ■フリーランスセキュリティエンジニア求人・案件のリモートワーク・在宅・持ち帰り状況 フリーランスセキュリティエンジニア求人・案件のリモートワーク・在宅・持ち帰り状況について解説します。 セキュリティエンジニアはセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発など様々なフリーランス求人・案件があり、多くのプロジェクトや開発現場においてリモートワークや在宅・持ち帰りのフリーランス求人・案件が増えています。 しかし、セキュリティや機密情報保持などの様々な要因によりリモートワークや在宅・持ち帰りが難しいフリーランスセキュリティエンジニア求人・案件も一部存在します。 未だコロナが蔓延しておりますが、リモートワークや在宅ではコミュニケーションが取りづらいなどの課題も見えており、出社に切り替えている企業も多くなっております。 特に出社とリモートワーク・在宅を混合している働き方であるハイブリットワークが近年増加傾向であり、今後セキュリティエンジニアを含むフリーランス求人・案件のリモートワークや在宅・持ち帰り化は数年前と比較して多少少なくなっておりますが、なくなることはないでしょう。 フリーランスセキュリティエンジニア求人・案件の中でもリモートワークや在宅・持ち帰りのみに参画したいフリーランスセキュリティエンジニアはセキュリティエンジニアとしての参画経験やコミュニケーションスキル、参画を希望する業界や分野での経験があると比較的参画しやすいでしょう。 ■セキュリティエンジニアでの週2日、週3日フリーランス求人・案件 セキュリティエンジニアでの週2日・週3日フリーランス求人・案件について解説していきます。 セキュリティエンジニアの週2日・週3日フリーランス求人・案件はセキュリティエンジニア全体のフリーランス求人・案件の中で約20%の割合で存在します。 また週2日・週3日などの時短でも月額単価90万円など、高単価なフリーランスセキュリティエンジニア案件・求人も一定数存在します。 複数のフリーランスセキュリティエンジニア求人・案件に参画できるため、様々なプロジェクトに携われたり、多種多様なチームメンバーとコミュニケーションを取れます。 高単価なフリーランスセキュリティエンジニア求人・案件はその案件の業界や分野でのセキュリティエンジニア経験やセキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとセキュリティエンジニアフリーランス求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があるとフリーランスセキュリティエンジニア求人・案件では重宝されやすいでしょう。 フリーランスセキュリティエンジニアとして週2日・週3日フリーランス求人・案件に参画したい方は現状の市場動向の把握をした上で自分のスキルに見合うフリーランス求人・案件を探すことをおすすめします。 ■セキュリティエンジニアは副業できる?稼げるの? セキュリティエンジニアは、セキュリティスキルを活かして副業としてフリーランス案件を獲得することができます。サイバー攻撃の脅威が高まる中、セキュリティ対策を強化する企業のニーズは増加傾向にあり、副業としても注目されています。 セキュリティエンジニアの副業としては、脆弱性診断、ペネトレーションテスト、セキュリティ監査、セキュリティポリシーの策定、インシデント対応、セキュリティツールの導入・運用などの案件に参画できます。具体的な業務としては、セキュリティリスクの評価、セキュリティ要件の定義、セキュリティ設計、セキュリティテスト、セキュリティインシデントの分析・対応などがあります。 副業求人・案件獲得には、セキュリティエンジニアとしての実務経験に加え、ネットワークセキュリティ、Webアプリケーションセキュリティ、クラウドセキュリティなどの知識、Python、C++、Javaなどのプログラミングスキル、Kali Linux、Metasploitなどのセキュリティツールの使用経験、CISSP、CCNA、CCNPなどの資格が求められます。また、問題解決力、コミュニケーション力、プロジェクトマネジメント能力なども重要なスキルです。 副業セキュリティエンジニアとして活躍するには、これらのスキルを身につけ、セキュリティ分野での実績を積むことが重要です。 副業求人・案件の規模や難易度によって報酬は異なりますが、高度なスキルと豊富な経験を持つセキュリティエンジニアは、高単価の副業求人・案件も獲得しやすいでしょう。さらに、AI、IoT、ゼロトラストネットワークなど新しいセキュリティトレンドにも関心を持ち、学習を続けることが長期的な副業の成功につながります。 ■セキュリティエンジニアとして携わることができる副業求人・案件例 ・ログ解析システム開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、ログ解析システム開発に参画できます。 セキュリティエンジニアではセキュリティログ分析システム開発、不正アクセス検知システム開発、セキュリティインシデント調査ツール開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容はログ解析要件定義、ログ収集・解析基盤の設計、ログパーサーの開発、ログ分析ルールの作成、インシデント対応フローの策定などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やSIEM、Splunkなどのログ管理ツールの知識、正規表現によるログパースのスキル、Python、Shellスクリプトなどのスクリプト言語スキル、ELK Stack(Elasticsearch、Logstash、Kibana)の使用経験、インシデントハンドリングの知識などがあると参画しやすいでしょう。 ・セキュリティ監視ダッシュボード開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、セキュリティ監視ダッシュボード開発に参画できます。 セキュリティエンジニアではSOCダッシュボード開発、セキュリティKPI可視化ダッシュボード開発、脅威インテリジェンスダッシュボード開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容はセキュリティ監視要件定義、ダッシュボードのUI/UX設計、フロントエンド・バックエンド開発、各種セキュリティツールとのAPI連携、アラート設定・通知機能の実装などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やReact、Vueなどのフロントエンドフレームワークスキル、D3.js、Chartjs、Highchartsなどのデータ可視化ツールの使用経験、プロトタイピング、UIデザインの知識、セキュリティ運用の理解、データ分析スキルなどがあると参画しやすいでしょう。 ・認証・認可システム開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、認証・認可システム開発に参画できます。 セキュリティエンジニアではシングルサインオンシステム開発、多要素認証システム開発、RBAC(Role-based access control)システム開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容は認証・認可要件定義、認証・認可フローの設計、ディレクトリサービス(Active Directory、LDAP)との連携、OAuth、OpenID Connectなどの認証プロトコルの実装、アクセスポリシーの定義などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やJava、Python、Node.jsなどのサーバーサイドプログラミングスキル、OAuth、JWT、SAMLなどの認証技術の理解、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウド認証サービスの知識、OktaやAuth0などの認証プラットフォームの使用経験、アイデンティティ管理の知識などがあると参画しやすいでしょう。 ■フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキル フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキルを解説します。 フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキルとしては、セキュリティエンジニア自体の経験や周辺知識/スキルです。 主にセキュリティエンジニア経験、セキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとフリーランスセキュリティエンジニア求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があるとフリーランスセキュリティエンジニア求人・案件では重宝されやすいでしょう。 上記経験や業界知識/スキル、どちらかが欠けているとフリーランスや副業セキュリティエンジニア求人・案件に参画できない可能性があるので念頭においておきましょう。 さらにフリーランスや副業セキュリティエンジニアとして、高単価のフリーランス求人・案件に参画を希望している場合、しっかり経験を身につけていきましょう。 ■セキュリティエンジニアとして経験年数別のアドバイス フリーランスセキュリティエンジニア求人・案件に参画するため、セキュリティエンジニア経験年数別のアドバイスをそれぞれセキュリティエンジニア経験1〜2年、セキュリティエンジニア経験2〜3年、セキュリティエンジニア経験5年以上に分けて解説します。 ・セキュリティエンジニア開発経験1〜2年のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験1〜2年のフリーランスは、基本的なセキュリティ知識とプログラミングスキルを持っていることが重要です。OWASP Top 10やCISSPなどのセキュリティ基礎知識、Python、Javaなどの開発言語、Linuxコマンドラインの操作経験があると良いでしょう。まずは脆弱性診断や監査など、比較的小規模なセキュリティ案件から経験を積むことをおすすめします。セキュリティ関連の資格取得にも挑戦し、スキルアップを図ることが高単価フリーランス求人・案件獲得につながります。 ・セキュリティエンジニア開発経験2〜3年のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験2〜3年のフリーランスは、より専門的なセキュリティスキルを身につけ、実践経験を積むことが求められます。Metasploit、BurpSuiteなどのセキュリティツールの使用経験、脆弱性診断や侵入テストの実施経験、AWS、Microsoft Azureなどのクラウドセキュリティの知識があると、より幅広いフリーランス求人・案件に参画しやすいです。また、セキュリティインシデント対応やフォレンジック調査など、より高度なセキュリティ領域にも挑戦してみましょう。セキュリティコミュニティでの情報交換やカンファレンス参加も、スキル向上と人脈形成に役立ちます。 ・セキュリティエンジニア開発経験5年以上のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験5年以上のフリーランスは、セキュリティ分野での深い専門性と豊富な実績が求められます。サイバー攻撃の最新動向に詳しく、ゼロデイ脆弱性の発見や高度な侵入テスト手法の開発など、独自の強みを持っていると高単価フリーランス求人・案件に参画しやすいです。また、セキュリティアーキテクチャ設計、セキュリティポリシー策定など、上流工程での提案力も重要です。CISSP、OSCP、GIAC資格など、高度なセキュリティ資格の取得も差別化につながります。セキュリティ業界での知名度を上げるため、ブログ執筆や講演活動にも積極的に取り組むと良いでしょう。 ■フリーランスセキュリティエンジニア求人・案件参画するために役立つ資格 フリーランスセキュリティエンジニアが取得しておいて良い資格を4つ紹介します。 ・情報セキュリティマネジメント試験 情報セキュリティマネジメント試験は、経済産業省が推進する国家試験です。この試験は、情報セキュリティマネジメントの知識と実践スキルを評価することを目的としており、情報セキュリティ管理者やセキュリティコンサルタントを目指す人に向けられています。 試験は随時実施しており、試験形式はCBT方式、試験時間は120分、出題数は60問です。試験範囲は情報セキュリティマネジメントの基本概念、情報セキュリティ対策、情報セキュリティマネジメントシステム(ISMS)、関連法規など幅広い分野をカバーしています。受験料は7,500円(税込)です。 情報セキュリティマネジメント試験に合格することで、情報セキュリティマネジメントの知識と能力を客観的に証明できます。この資格は、情報セキュリティ分野での就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に有利に働くでしょう。 ISMSの構築・運用に携わるセキュリティエンジニアにとって、情報セキュリティマネジメントの知識は不可欠です。フリーランスセキュリティエンジニアとして活躍するためにも、情報セキュリティマネジメント試験の取得を検討することをおすすめします。 ・情報処理安全確保支援士試験(SC) 情報処理安全確保支援士試験(SC)は、経済産業省とIPA(情報処理推進機構)が実施する国家試験です。この試験は、サイバーセキュリティ分野における高度な専門性を持つ人材を認定することを目的としており、セキュリティエンジニアやセキュリティコンサルタントを目指す人に向けられています。 試験形式は多肢選択式と記述式の組み合わせで、試験時間は午前Ⅰと午前Ⅱの多肢選択式が合わせて90分、午後の記述式が150分です。試験範囲はセキュリティ技術、セキュリティ管理、法務、システム開発・運用など広範囲に及びます。受験料は、7,500円です。 情報処理安全確保支援士試験(SC)に合格することで、サイバーセキュリティ分野での高度な知識と能力を客観的に証明できます。この資格は、セキュリティエンジニアやセキュリティコンサルタントとしての就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に大きなアドバンテージになるでしょう。 高度なセキュリティ技術とセキュリティ管理の知識を求められるセキュリティエンジニアにとって、情報処理安全確保支援士(SC)の資格は非常に価値があります。フリーランスセキュリティエンジニアとしてキャリアアップを目指すなら、情報処理安全確保支援士試験(SC)の合格を目標に学習を進めることをおすすめします。 ・CISM(Certified Information Security Manager) CISM(Certified Information Security Manager)は、ISACA(Information Systems Audit and Control Association)が提供する国際的なセキュリティマネジメントの専門家認定資格です。この資格は、情報セキュリティマネジメントの知識とスキルを評価することを目的としており、情報セキュリティマネージャーやセキュリティコンサルタントを目指す人に向けられています。 試験形式は多肢選択式(四者択一)で、試験時間は4時間、出題数は150問です。試験範囲は情報セキュリティガバナンス、情報リスクマネジメント、情報セキュリティプログラム開発と管理、情報セキュリティインシデント管理の4ドメインをカバーしています。受験料は575米ドル(メンバー)または760米ドル(非メンバー)です。 CISM資格を取得することで、情報セキュリティマネジメントの知識とスキルを国際的に認められた基準で証明できます。この資格は、情報セキュリティマネージャーやセキュリティコンサルタントとしての就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に大きなアドバンテージになるでしょう。 情報セキュリティマネジメントの高度な知識と実践スキルを求められるセキュリティエンジニアにとって、CISM資格は非常に価値があります。フリーランスセキュリティエンジニアとしてキャリアアップを目指すなら、CISM資格の取得を検討することをおすすめします。ただし、CISM資格の受験には5年以上の情報セキュリティマネジメント経験が必要であることに注意が必要です。 セキュリティ関連資格を習得することは良いことですが、フリーランスセキュリティエンジニア求人・案件に参画するという目的を失わないようにしましょう。 セキュリティエンジニア関連資格の取得によって、一定数セキュリティエンジニアスキルを証明することは可能ですが重要視すべきことは、セキュリティエンジニアの実務経験を保有していることです。 そのためセキュリティエンジニアの資格はある程度実務経験がある方、時間的に余裕がある方が取得すると良いでしょう。 フリーランスセキュリティエンジニアとして、実務未経験にも関わらずセキュリティエンジニア関連資格の取得を最優先事項にすることはやめておきましょう。 ■フリーランスセキュリティエンジニア求人・案件の未経験での参画 セキュリティエンジニア開発未経験の場合、参画できるフリーランスセキュリティエンジニア求人・案件は限られてくるでしょう。 フリーランスセキュリティエンジニア求人・案件は参画後すぐに稼働してもらいたいため、即戦力でのセキュリティエンジニアを求めています。 未経験からフリーランスセキュリティエンジニア求人・案件への参画を検討/希望している方は、セキュリティエンジニアとしての開発経験を積める企業へ就職し、徐々にセキュリティエンジニアとしての開発経験を積むことをおすすめします。 フリーランスセキュリティエンジニア求人・案件に参画する上でコミュニケーションスキルや能動的に動けるかなども見られますが、やはり一番重要視されるポイントは求人・案件の要件の合致度合いです。そのため、上記以外にも開発経験を作れるのであれば積極的にこなしていきましょう。 セキュリティエンジニアのフリーランス求人・案件への参画を目指すにあたって、セキュリティエンジニア経験、セキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとフリーランスセキュリティエンジニア求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があると担当領域の幅を広げることができ、選択できるフリーランス求人・案件の選択肢を増やせるでしょう。 ■フリーランスや副業のセキュリティエンジニアの仕事獲得方法 フリーランスや副業のセキュリティエンジニアが仕事獲得方法として4つ挙げられます。 ・フリーランスエージェントの活用 フリーランスや副業のセキュリティエンジニアとして、フリーランスエージェントを有効活用し、フリーランスや副業求人・案件を獲得しましょう。 フリーランスエージェントの専門コンサルタントが、セキュリティスキル、要望、市場動向を総合的に分析し、最適なフリーランスや副業求人・案件探しを手厚くサポートしてくれます。 独立したばかりの経験の浅い方から、10年以上の実務経験を持つベテランまで、幅広い層のフリーランスや副業のセキュリティエンジニアが活用しています。 効率的にフリーランスや副業求人・案件を探したい方や、継続的に案件に参画したい方は、ぜひ登録しておくべきでしょう。 また、フリーランスエージェントによっては、正社員と同等の保険加入や、確定申告サポート、スキルアップのためのセキュリティセミナーや交流会など、充実した福利厚生制度を提供しているところもあります。 独立したフリーランスや副業のセキュリティエンジニアにとって、万が一働けなくなった場合や保険が必要になった際に備え、手厚い保険や福利厚生を提供するフリーランスエージェントを慎重に選びましょう。 なお、厚生労働省は、2024年秋までにフリーランスの労災保険の特別加入制度の対象を原則全業種に拡大する方針とのことです。 ・知人など自分の人脈を活用 フリーランスや副業のセキュリティエンジニアとして、知人や前職の同僚など自分の人脈を最大限に活用し、フリーランスや副業求人・案件を獲得しましょう。 セキュリティエンジニアとして働いている知人や友人、前職の同僚に対して、フリーランスや副業のセキュリティエンジニアとして独立し、フリーランスや副業求人・案件を探していることを伝えれば、役立つ情報を提供してくれる可能性が高くなります。 この方法で紹介されたフリーランスや副業求人・案件は、比較的高単価で即日参画できる場合もあります。 ただし、知人や友人、前職の同僚からの紹介である以上、自分の責任感や紹介者への評価が問われます。真摯に仕事に取り組み、周りの期待に応えるよう心がけましょう。 ・SNSを含むオンラインプラットフォームを活用する フリーランスや副業のセキュリティエンジニアとして、Twitter(現X)やFacebook、LinkedInなどのSNSやWebサイトを含むオンラインプラットフォームを活用し、フリーランスや副業求人・案件を獲得しましょう。 SNSやWebサイトに経歴、実績、ポートフォリオを公開しておくことで、企業から直接フリーランスや副業求人・案件を受け取れる可能性があります。 企業側も採用コストを抑えるために、SNSを活用した人材募集に積極的です。即戦力となるフリーランスや副業のセキュリティエンジニアを探している企業は多数存在します。 経歴、実績、ポートフォリオが公開されていれば、企業の採用担当者がある程度スクリーニングしてくれるため、自分の実力や希望に見合ったフリーランスや副業求人・案件が提案される可能性が高まります。 ・クラウドソーシングサービスの活用 フリーランスや副業のセキュリティエンジニアとして、クラウドソーシングサービスを利用し、フリーランスや副業求人・案件を獲得しましょう。クラウドワークス、ランサーズ、ココナラなどが代表的なクラウドソーシングサービスです。 フリーランスや副業のセキュリティエンジニアは、自分のセキュリティスキルをプロフィールに登録するだけで、クラウドサービス上のフリーランスや副業求人・案件を探したり、応募して参画することができます。 自分のセキュリティスキルに合った案件や、希望する案件を見つけることができ、キャリアアップのチャンスにもつながる可能性があります。 ただし、単発の仕事が中心で、高単価のフリーランスや副業求人・案件は少ないため、中長期的な案件への参画を検討している方や、高単価案件を狙っている方にはおすすめできません。独立して間もないが、経験を積みたい、実績を重ねたいというフリーランスや副業のセキュリティエンジニアに適しているでしょう。 ■フリーランスや副業のセキュリティエンジニアが副業する際の注意点 ・副業での所得においては確定申告を意識する ・副業禁止有無の確認 ・副業での所得においては確定申告を意識する フリーランスや副業のセキュリティエンジニアが副業を始める際の注意点として、副業での所得においては確定申告を意識しましょう。副業を行う場合、副業で得た1年間の所得が20万円を超える場合は確定申告が必要です。 確定申告を行わなかった場合、重加算税や延滞税が課せられることを知っておきましょう。 どの程度の所得になるのかなど副業を始める前にあらかじめ計算しておくと、調整できるため、参考にしてみてください。 また、副業での所得が一定額以上の場合、住民税の納付方法が特別徴収(給与天引き)から普通徴収(自分で納付)に変更される可能性があります。普通徴収の場合、年間の住民税額を12回に分割して、自分で納付する必要があるため、注意が必要です。 ・副業禁止有無の確認 フリーランスや副業のセキュリティエンジニアが副業を始める際の注意点として、本業の会社での副業禁止有無の確認をしましょう。副業禁止しているかどうかは企業により異なります。 就業規則で禁止されている場合は上司に確認を取りましょう。 万が一、副業していることが会社に見つかると、減給処分や懲戒解雇なども可能性として考えられるため、必ず副業を行う前に就業規則を確認しましょう。 また、副業が認められている場合でも、本業への影響がないように注意が必要です。本業の勤務時間中に副業を行ったり、会社の機密情報を副業先で利用したりすることは避けましょう。本業と副業のバランスを保ち、両立できるように心がけることが大切です。 ■フリーランスが実施すべきセキュリティ対策7選 ・仕事で利用するソフトウェアをアップデートする フリーランスが仕事で使用するソフトウェアは、セキュリティ上の問題を防ぐためにも定期的にアップデートすることが重要です。ソフトウェアのバグや脆弱性を悪用した攻撃から身を守るには、最新のバージョンを使用するのが効果的です。特にインターネットに接続するソフトウェアは、情報漏洩や外部からの攻撃のリスクが高いため、アップデートを怠らないようにしましょう。アップデートの方法は、自動更新の設定が可能な場合もありますが、手動で行う必要がある場合は、ソフトウェアの公式サイトを定期的にチェックして、最新版をダウンロードするようにします。 ・複雑なパスワードや二要素認証を活用する フリーランスは、自身が契約しているサービスやクライアント先のシステムに対して、複雑なパスワードを設定することが重要です。また、PCの利便性を高めるために、IDやパスワードを保存する機能がありますが、PCの紛失や盗難によって情報が流出するリスクがあります。このため、PCへのログイン方法を強化することが必要です。具体的には、OSのパスワードを複雑にしたり、二要素認証を利用したり、BitLockerなどの暗号化機能を設定したりすることが効果的です。二要素認証は手間がかかるため敬遠されがちですが、セキュリティ向上に非常に有効な手段であるため、可能な限り設定するようにしましょう。 ・覗き見防止保護フィルムを貼り付ける フリーランスがノートパソコンを使用する場合、覗き見防止保護フィルムを貼り付けることで、画面の内容を他人に見られるリスクを減らすことができます。このフィルムは、正面からは画面が見えるものの、斜めからは読み取りづらくなるため、コワーキングスペースやカフェなど、不特定多数の人がいる場所で作業する際に効果的です。顧客名などの機密情報が画面に表示されている場合、覗き見によって情報が漏洩する可能性があるため、フィルムを貼り付けることで、そのリスクを軽減できます。ただし、デスクトップパソコンではフィルムの貼り付けが難しい場合があるため、そのような環境ではノートパソコンに切り替えることも検討しましょう。 ・フリーのWi-Fiスポットを使わない フリーランスにとって、フリーのWi-Fiスポットは利便性が高く、仕事を進める上で活用したくなるサービスです。しかし、セキュリティの観点からは、フリーのWi-Fiスポットの使用は避けるべきです。これらのWi-Fiスポットがどのようなセキュリティ対策を施しているか不明であり、通信内容が傍受される可能性があります。スマートフォンのテザリングを使用すれば、通信容量を気にする必要がありますが、セキュリティ面ではより安全です。フリーランスは、できる限り自分自身でネットワーク環境を用意し、フリーのWi-Fiスポットの利用を控えるようにしましょう。 ・セキュリティソフトをインストールする フリーランスは、PCのセキュリティを高めるために、セキュリティソフトをインストールすることが重要です。OSのセキュリティ機能が強化されてきていますが、セキュリティソフトを併用することで、より高いレベルのセキュリティを確保できます。セキュリティソフトは、ネットワークとアプリケーションの両面からセキュリティを保護し、マルウェアの侵入を防ぐだけでなく、情報流出を防ぐ機能も備えています。OSを最新の状態に保つことは重要ですが、それだけではマルウェアの攻撃を完全に防ぐことはできません。実績のあるセキュリティソフトを導入することで、より強固なセキュリティ対策が可能になります。 ・PCのOSを最新の状態に保つ フリーランスがセキュリティ対策を行う上で、PCのOSを最新の状態に保つことは基本中の基本です。企業でも従業員のPCを最新の状態に保つことが徹底されており、フリーランスも例外ではありません。OSの更新には、Windows PCの場合は「Windows Update」と呼ばれる機能を使用します。これを定期的に実行することで、OSの脆弱性を突いた攻撃から身を守ることができます。さらに、自動更新の設定を有効にしておけば、最新のセキュリティパッチが適用され、常に最新の状態を維持できます。OS更新は、セキュリティ対策の第一歩として、必ず実施するようにしましょう。 ■セキュリティエンジニアの市場動向やニーズ セキュリティエンジニアは今後どうなるのか、市場動向やニーズを踏まえて将来性を解説します。 セキュリティエンジニアはセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発など多様な案件に参画できます。 フリーランス求人・案件の中でも多く求人が存在します。 そのためニーズは現時点でも多くあり、今後中期的にみてもニーズは無くならないでしょう。 では、フリーランスセキュリティエンジニアのニーズがある理由をIT市場動向から分析してみてみましょう。 2024年3月、IDC Japanが発表したセキュリティ市場に関する最新予測では2024年の日本の市場規模が初めて1兆円を突破し、前年比7.6%増の1兆455億円に達すると予想されています。さらに今後AIを活用したサイバーセキュリティ対策が拡大し、国内セキュリティ市場は、2022~2027年の年平均成長率(CAGR)が7.2%、2027年の市場規模が1兆2488億円になるとのことです。 その他IoT、ビッグデータ、6G、ブロックチェーン、xR、AGIを含む人工知能などによるIT業界の飛躍的な拡大やIT技術の急速な進歩に伴い、エンジニアを含むIT業界全体の人材不足が深刻化しています。2030年までに79万人のITエンジニアを含む人材が不足に陥る可能性があるとも言われています。 上記観点を考慮するとIT市場の急速な成長に伴いエンジニアを含むIT人材の絶対数が足りておらず、フリーランスセキュリティエンジニアのニーズが今後も拡大していくでしょう。 フリーランスセキュリティエンジニアとして現在活躍している方や今後活躍を検討している方はセキュリティエンジニア開発実務経験や参画する案件の業界知識や経験を取得すると多くのフリーランスセキュリティエンジニアの中でもフリーランス求人・案件への参画確率が上がるでしょう。