セキュリティエンジニアのフリーランス案件・求人
1 - 50件/全6,933件
【Swift/Android/Kotlin/フルリモート】toC向けモバイルアプリ開発案件
・50名ほどのプロダクト開発組織において複数の自社モバイルアプリを開発しております。スキルによってその内の1つの開発に携わっていただきます。 ・主に下記の作業をご担当いただきます。 - Swift を用いた iOS ネイティブアプリケーションの開発 - 各種ステークホルダー、開発関係者との連携 - アーキテクチャや使用技術の選定 - コード品質や開発環境の改善
案件の必須スキル
・Swiftを使用した iOSのネイティブアプリケーションの開発経験5年以上 ・SwiftUIをはじめとしたiOSの標準ライブラリや仕様についての理解と経験 ・Git およびGit FlowやGitHub FlowなどのGit運用についての理解と経験 ・ CI/CDなどを用いた開発およびその保守、改善経験
【Swift/Android/Kotlin/フルリモート】toC向けモバイルアプリ開発案件
・50名ほどのプロダクト開発組織において複数の自社モバイルアプリを開発しております。スキルによってその内の1つの開発に携わっていただきます。 ・主に下記の作業をご担当いただきます。 - Swift を用いた iOS ネイティブアプリケーションの開発 - 各種ステークホルダー、開発関係者との連携 - アーキテクチャや使用技術の選定 - コード品質や開発環境の改善
案件の必須スキル
・Swiftを使用した iOSのネイティブアプリケーションの開発経験5年以上 ・SwiftUIをはじめとしたiOSの標準ライブラリや仕様についての理解と経験 ・Git およびGit FlowやGitHub FlowなどのGit運用についての理解と経験 ・ CI/CDなどを用いた開発およびその保守、改善経験
【AWS/週5日/フルリモート】中高生向けのIT・プログラミング教育事業!!設計、開発、運用を行っていただくセキュリティエンジニア募集(jd01780)
▼弊社について 弊社は、2010年に創業したEdTech企業です。中学・高校生向けIT・プログラミング教育サービスを運営し、延べ5.9万人以上が参加する国内最大規模のITキャンプ・スクールとなりました。また、2018年にオンラインで学べるディズニー・プログラミング学習教材を発売し、2019年には、新学習指導要領に対応した学校向けオンラインプログラミング教材を提供開始。本教材は、全国の600以上の自治体、約4,000校の公立・私立学校、約120万人に利用いただいています。 複数の事業が立ち上がり、それぞれが成長するなかで、弊社は今まさに第二創業期を迎えています。創りたい未来に向けて、まだまだ課題はたくさんあります。100年に1度と言われる教育変革に、ぜひ一緒にチャレンジしませんか。 ▼事業・プロダクトについて 弊社は2011年、参加者たった3人のキャンプから始まって以来、ブレることのないミッションを強みに、オンライン教材、そして学校向け教材へと、事業領域を拡大・成長してきました。 サービス開発部 インフラ/SREグループでは、中高生向けのIT・プログラミング教育事業で、オンラインサービスのアーキテクチャの設計、インフラの開発・運用を担当し、信頼性の向上、セキュリティ対策、コスト最適化を三本柱を推進しています。 ▼業務内容 中高生向けのIT・プログラミング教育事業で、安全で信頼性の高いオンラインサービスを提供するために必要なセキュリティ施策について、設計、開発、運用を行っていただくエンジニアを募集します。 【具体的には】 ・セキュリティを考慮したアーキテクチャの設計 ・サービス開発時のセキュリティ面でのサポート ・サービスに対する脆弱性診断・対策の推進 ・セキュリティインシデント時の対応 ・情報セキュリティルールの策定、周知、監査、改善 ▼ポジションの魅力 ・PMFを超えた今後、増大するユーザー数とトラフィックを想定したアーキテクチャを検討できる チャレンジングなフェーズです(現在のユーザー数は32万人程度ですが、中高生の人口は約1,000万人) ・SRE立ち上げフェーズのため、方針決定に影響力を持って関われます ・モダンなツール・技術を積極的に取り入れる体制です。目的合理かつスピード重視の文化です ・効率性も重視しているため自動化に積極的です。
案件の必須スキル
・Webアプリケーションの開発とセキュリティ対策の経験 ・AWS(特にECS、EC2、RDS、WAF)を利用したサービスの設計、開発、運用とセキュリティ対策の経験 ・コンテナ(Docker)を利用したサービスの開発、運用とセキュリティ対策の経験 ・脆弱性診断や侵入テストの実施経験
AWS|経験5年|SaaSシステム運用保守支援|クラウドエンジニア
SaaSシステムの基盤領域やセキュリティ管理を含めた運用保守をご担当いただきます。 複数の業務の依頼を想定しておりますが、過去の経験により、お任せする業務を割り振ります。 <業務内容の一例> ・構築済みのクラウド環境に対する機能開発チームからの依頼への対応(バッチ追加、ジョブスケジュール追加など) - Terraform、CloudFormation によるIaCを使用したクラウド環境の維持管理 ・システム実行状態の監視と改善 - 運用保守ロジックの構築 ・システム共通基盤の整備 ・セキュリティ管理 - IAMなどのアクセス権限管理について、必要水準の検討と改善の実施 - NWで必要なアクセス制御 ・DevOps ・クラウド構成管理 - Terraform によるインフラ構成の維持管理、管理方法の改善 ※クラウドインフラは主にAWSで構築されておりますが、Google Cloud BigQueryを一部使用しています。
案件の必須スキル
・AWSの設計構築経験 3年以上 ・コンテナ技術を利用した運用経験(ECSなど) ・基盤ライブラリ、フレームワークの構築経験 ・大規模データを取り扱うシステムの経験、セキュリティ管理のご経験 ・IaaS、CI/CDの実務経験
【Kotlin】複数の自社モバイルアプリを提供する企業でAndroidアプリ開発支援(フルリモート)
<関わるサービス> ・乗換案内・運行情報・スタンプラリー (MAU60万) ・鉄道ファン向けのSNS (MAU0.6万) ・ホテル公式アプリ (MAU2.5万) ・観光ナビ ・その他未公表の新規開発アプリ 上記いずれか <求められていること> ・Kotlinを用いたネイティブアプリケーションの開発 ・各種ステークホルダー、開発関係者との連携 ・アーキテクチャーや使用技術の選定 ・コード品質や開発環境の改善 ・サーバーサイド開発(ご希望ご経験により) 公開アプリや機能ごとに担当頂きます。適性に合わせてペアや担当機能を適宜変えながら特定のアプリに担当固定せず全般に対応いただきます。 ・ペアプログラミング 調査やテスト等で単独作業もありますが、音声を繋いだ状態(WebカメラはOFF)での開発がメインです。 ※2時間単位で休憩 ■募集背景 50名ほどのプロダクト開発組織において複数の自社モバイルアプリを開発していますので 公開アプリや機能ごとに担当頂きます。適性に合わせてペアや担当機能を適宜変えながら特定のアプリに担当固定せず全般に対応いただきます。 社内ではエクストリームプログラミングを採用しており、ペアプロ、テスト駆動開発等 のプラクティスを実践しています。なお、多くのエンジニアはフルスタックで動いており、スマホアプリに加え、サーバーサイドの開発にも携わっていただく可能性があります。
案件の必須スキル
・平日9時〜17時45分の時間帯を中心に同期作業が可能な方 ・Kotlin を使った Android のネイティブアプリケーションの5年以上の開発経験 ・Android の標準ライブラリや仕様についての理解と経験 ・Git および Git Flow や GitHub Flow などの Git 運用についての理解と経験 ・CI/CD などを用いた開発およびその保守と改善の経験
【DB/Azure/PowerBI】データ管理基盤開発・運用案件
・工場データの可視化におけるデータ管理基盤の開発、運用案件に携わっていただきます。 ・主に開発、運用の工程をご担当いただきます。 ・下記の作業に携わっていただきます。 -機能障害、不足の解消 -性能障害の対応(クラウド処理遅延等の調査等) -新機能への対応(IoT対応、ログ伝送対応など) -データの品質管理 -データの取込対応 -アプリ運用、サービス運用、セキュリティ面 -データ管理基盤情報交換会の主体としての会議運営
案件の必須スキル
・データベースに関する開発、運用経験
Ruby/経理系SaaSプロダクト開発案件・求人
●仕事内容:経理業務のペーパーレス化や、業務の一元管理による効率化やコスト削減を目的とした SaaSプロダクトの開発にご参画いただきます。 エンタープライズ向け機能の充実化、UI/UXのさらなる作り込み、サービスと組織双方の スケーラビリティ向上といった取り組みを加速していくべく、人材強化しております。 今回の募集ポジションでは、Webアプリケーションに関連する、あらゆる業務に携わっていただきます。 スキルとしては、リードエンジニアレイヤー以上が対象となります。 【業務内容一例】 ・導入顧客の要望を実現へと導くための新機能の要件定義、およびUI/UXの設計 ・大企業から求められるセキュリティ要件・高可用性を満たすようなシステム設計 ・DDDを取り入れた設計指針の下でのアプリケーション実装 ・既存機能の再設計・リファクタリングによる技術的負債の解消 ・プロジェクトマネジメント ・CI/CD環境の整備 ・コードレビュー、ペアプログラミングによるコード品質の向上、知識共有 ※フルリモート可 Ruby
案件の必須スキル
・Ruby on Rails,TypeScript,Reactの開発経験(それぞれ3年以上) ・BtoB向けSaaSプロダクトの開発経験 ・要件定義、基本設計フェーズから参画した経験 ・プロジェクトマネジメント経験
認証認可チームのGoエンジニア |フルリモート可
認証認可の基盤部分の設計ならびに実装担当 ・エンジニアリングによる認証認可の実現 ・他のメンバーと協力しながらの実装推進 ・セキュアな認証認可システムの構築 ・認証認可に関するベストプラクティスの組織内への展開
案件の必須スキル
Goを使った大規模なシステム設計・開発の経験 AWSを利用したWebサービスのインフラ設計・構築・運用の経験 エンタープライズ向けサービスに求められる、可用性 / セキュリティ / 耐障害性を高いレベルで担保しながら、システム全体の設計・実装をリードした経験 マイクロサービスに対する理解 スクラムチームでのプロダクト開発の経験 経理、またはバックオフィス業務への理解 (繁忙期等、業界特有の制約条件が存在することを理解している)
【Ruby/Vue.js】動画マニュアルサービス開発案件
・動画マニュアルサービス開発に携わっていただきます。 ・具体的には下記の作業を想定しております。 - プロダクトの機能追加、機能改善の企画、要件定義 - アプリケーションのAPI の設計、開発、テスト - 技術選定含むアーキテクチャの設計 -技術的負債の解消
案件の必須スキル
・Ruby on Railsを用いたWebアプリケーション開発経験(5年以上) ・Vue.jsなどのモダンフロントエンドの開発経験(1年以上) ・データベース設計の経験 ・バックエンドアーキテクチャの設計、開発、運用経験
【Ruby/Vue.js】動画マニュアルサービス開発案件
・動画マニュアルサービス開発に携わっていただきます。 ・具体的には下記の作業を想定しております。 - プロダクトの機能追加、機能改善の企画、要件定義 - アプリケーションのAPI の設計、開発、テスト - 技術選定含むアーキテクチャの設計 -技術的負債の解消
案件の必須スキル
・Ruby on Railsを用いたWebアプリケーション開発経験(5年以上) ・Vue.jsなどのモダンフロントエンドの開発経験(1年以上) ・データベース設計の経験 ・バックエンドアーキテクチャの設計、開発、運用経験
【Ruby】暗号資産取引サービス開発案件
・Rubyを用いた暗号資産取引トレーディングシステム開発に リードポジションとして携わっていただきます。 ・詳細には以下のような作業をお任せいたします。 ‐取引所プロダクト(バックエンド)のエンハンスおよびグロース開発 ‐新たな技術の調査およびその技術を用いるための検証 ‐自動テスト(RSpec)のコーディング
案件の必須スキル
・WEBアプリケーションの開発経験(5年以上) ・Ruby on Railsを用いた開発もしくは、株やFX、暗号資産サービスの開発経験(3年以上) ・Webアプリケーションの要件定義、設計、開発、運用経験 ・GitHub、GitLabなどを使ったPull Requestベースでの開発経験
【PM】SalesCloud導入案件
・SalesCloud導入案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 -設計、実装単体、結合、リリース -画面開発 -フロー開発 -SalesforceShield、セキュリティ要件を踏まえた運用設計
案件の必須スキル
・アジャイル開発経験 ・インターフェース設計開発やセキュリティ関連設定の設計実装経験
AWS|経験5年|システム設計構築支援|クラウドエンジニア
AWSエンジニアとしてお力添えいただける方を募集しております。 主に設計構築などお任せする想定ですが、詳細は案件説明時のご案内となります。 アジャイル、スクラム開発で柔軟な開発をしております。
案件の必須スキル
・AWSの知識・スキル・テーマ経験(AWS Certified Cloud Practitioner以上レベル) ・Webシステム開発の知識・スキル・テーマ経験
【Java】Webアプリケーション開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! 【内容】 脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFFです。 セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、 ご自身の担当領域に専念いただける環境です。 詳しくは面談時にお話をさせていただきます。 【勤務地】フルリモート/渋谷駅 【時間】10:00-19:00 【精算幅】140-180H(中間割) 【面談】1回 【服装】私服可能 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・Java/KotlinによるWebアプリケーションの開発経験(3年以上) ・SpringFramework/SpringBootを利用したプロダクト開発の経験 ・AWSの使用経験 ・スクラムを採用したチームでの経験 ・HTML、CSS、Javascriptなどフロントエンドの開発に必要な基本的な知識や経験 ・SPAの開発経験 ・RDBMSの利用経験 ・macOSの使用経験
【リモート併用】某大手SIer向け新規顧客獲得に向けたWEB基盤構築(フロントエンド/React)
案件概要:某大手SIer向け新規顧客獲得に向けたWEB基盤構築(フロントエンド/React) 業務内容: 当顧客ではコロナを機にWEB基盤の強化を進めており、 新規顧客獲得を目的としたWEBプラットフォーム構築プロジェクトとなります。 今回はフロントエンド開発(React予定)を担当頂ける方を募集。 現在まではMPA形式でサイト構築していたが、WEBのUIをコンポーネント化し、ビジネスロジック側のAPIの開発を予定しています。 また、将来的には管理システムを独自CMSを構築し、コンテンツ管理を行いますので、 将来の運用面やCMS化を考慮した開発ができる方だと尚可です。 開発手法はスクラムによるアジャイル開発を予定していますが、 スプリントの中で細かいウォーターフォール開発を回しますので、 ドキュメンテーション能力も求められます。 使用ツールはVisual Studio Code、Gitとなり、開発体制は6−7名/月となる想定です。 勤務時間:9‐18時(応相談) 場所:フルリモート(PC貸与/返却にて出社可能性あり) 外国籍:応相談 ビジネスレベル、日本在住の方のみ
案件の必須スキル
・Reactを使用した開発経験3年以上 ・基本/詳細設計の経験(修正レベルはNG)
【リモート併用】某大手SIer向け新規顧客獲得に向けたWEB基盤構築(フロントエンド/React)
案件概要:某大手SIer向け新規顧客獲得に向けたWEB基盤構築(フロントエンド/React) 業務内容: 当顧客ではコロナを機にWEB基盤の強化を進めており、 新規顧客獲得を目的としたWEBプラットフォーム構築プロジェクトとなります。 今回はフロントエンド開発(React予定)を担当頂ける方を募集。 現在まではMPA形式でサイト構築していたが、WEBのUIをコンポーネント化し、ビジネスロジック側のAPIの開発を予定しています。 また、将来的には管理システムを独自CMSを構築し、コンテンツ管理を行いますので、 将来の運用面やCMS化を考慮した開発ができる方だと尚可です。 開発手法はスクラムによるアジャイル開発を予定していますが、 スプリントの中で細かいウォーターフォール開発を回しますので、 ドキュメンテーション能力も求められます。 使用ツールはVisual Studio Code、Gitとなり、開発体制は6−7名/月となる想定です。 勤務時間:9‐18時(応相談) 場所:フルリモート(PC貸与/返却にて出社可能性あり) 外国籍:応相談 ビジネスレベル、日本在住の方のみ
案件の必須スキル
・Reactを使用した開発経験3年以上 ・基本/詳細設計の経験(修正レベルはNG)
NW/某旅行会社本社ビル移転に伴うNW構築案件・求人
本社ビル移転に伴うNW構築 要件定義~構築、現地作業 東京、大阪拠点(大阪出張あり) NW(インフラ)
案件の必須スキル
・NW構築経験:3年以上 ・Cisco、Juniper、NetattestEPS、NetattestD3、Syslog、Zabbix等のご経験 ・オフィス移転プロジェクトのご経験 ・ネットワークインフラ、ネットワーク認証の知識 ・経験のない製品や技術について調査、検証、資料作成を行える方
【東京の出社可能な方】【GCP/AWS/Azure】【業務委託(準委任)】航空機関連サービスの開発
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== 大手航空会社の開発プロジェクトを請け負っている企業にて、SREポジションを募集しております。 【具体的な業務内容】 ・インフラ環境の構築、運用 ・モニタリングとアラートの設定 ・セキュリティポリシーの策定とその適用の自動化 ・gRPC サーバーの設計と実装 ・開発した機能に対するテスト ・CI/CD環境の構築、整備 ・システムの保守運用 また、働き方としてバーチャルオフィス (Gather) を導入しており、ペアプロでの開発も行って頂く予定です。
案件の必須スキル
・GCP、AWS、Azure のいずれかを用いたインフラ環境の構築、運用経験 5年以上 ・Terraform や Pulum iなどを用いた IaCを使用した開発経験 3年以上 ・Kotlin、Go、Java、Scala、C#、TypeScript、Rust などを用いた開発経験 ・プロダクトの技術選定を主体的に行った経験
【リモート併用】某大手SIer向け新規顧客獲得に向けたWEB基盤構築(フロントエンド/React)
案件概要:某大手SIer向け新規顧客獲得に向けたWEB基盤構築(フロントエンド/React) 業務内容: 当顧客ではコロナを機にWEB基盤の強化を進めており、 新規顧客獲得を目的としたWEBプラットフォーム構築プロジェクトとなります。 今回はフロントエンド開発(React予定)を担当頂ける方を募集。 現在まではMPA形式でサイト構築していたが、WEBのUIをコンポーネント化し、ビジネスロジック側のAPIの開発を予定しています。 また、将来的には管理システムを独自CMSを構築し、コンテンツ管理を行いますので、 将来の運用面やCMS化を考慮した開発ができる方だと尚可です。 開発手法はスクラムによるアジャイル開発を予定していますが、 スプリントの中で細かいウォーターフォール開発を回しますので、 ドキュメンテーション能力も求められます。 使用ツールはVisual Studio Code、Gitとなり、開発体制は6−7名/月となる想定です。 勤務時間:9‐18時(応相談) 場所:フルリモート(PC貸与/返却にて出社可能性あり) 外国籍:応相談 ビジネスレベル、日本在住の方のみ
案件の必須スキル
・Reactを使用した開発経験3年以上 ・基本/詳細設計の経験(修正レベルはNG)
インフラ領域の情シス支援|エネルギー業
・エネルギー業情報システム部でのインフラ領域を支援 ・個別PJの各工程(要件定義/設計/構築/テスト/移行/リリース)のWBS作成、タスク洗い出し、期間設定 ・AWS/LAN,WAN/セキュリティに関する要件や課題の検討、ステークホルダーとのQA対応、資料作成 ・設備インフラの構成や接続構成の整理、検討/資料作成 ・会議体への参加、顧客/ベンダーとの折衝
案件の必須スキル
・一連のインフラPJ経験(要件定義・設計・構築テスト・移行リリース) ・WBS作成経験(それぞれの対応に必要な工数が分かれば良い) ・AWS/LAN,WAN/セキュリティに関する知見
Python/データ分析エンジニアの開発案件・求人
事業企画チームで構築しているデータ分析基盤における1→10フェーズのご支援をお願いしたいです。 主な業務として、現場からのデータ分析要件に併せてTableauを使って分析しているのですが、 分析用マートの構築や既存で構築済みのマートへの改修を行っていただきたいです。 併せてデータの民主化を図っていきたいところになり、データガバナンスの強化やデータカタログを作成して 社内データ活用者への活用推進を進めたいと考えており、その支援を行っていただける方を探しております。 ■職種 Google Cloudエンジニア(Big Queryエンジニア) ※フルリモート可 Python
案件の必須スキル
・Pythonでの開発経験:3年以上 ・Google Cloudデータソリューション(BigQueryなど)によるデータ基盤構築経験 ・SQLによるデータ処理の実務経験 ・データのETL処理の実務経験 ・データベースに関する基礎知識 ・データカタログ構築経験
【東京の出社可能な方】【SREエンジニア】【業務委託(準委任)】ライフスタイル支援サービス
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== ライフスタイル支援サービスを複数BtoB向けに展開している企業です。 今回は事業の推進を加速させるために、SREとしてご参画頂きます。 SCMシステムや顧客用ポータルサイト、決済システム等、複数サービスを展開しております。 【具体的な業務内容】 ・提供するサービスに関するインフラ (AWS) 運用・管理 ・システムのパフォーマンス・信頼性を向上させるための開発・運用 ・システムを支える各種コンポーネントのリソース最適化 ・モニタリングの仕組み構築・運用 ・障害対応およびオペレーション自動化 ・開発チーム(アプリケーション)と協調したアジャイルチーム運営 ・DevOps推進 (CI/CD構築) ・スクラムイベントへの主体的な参加 ・セキュアプログラミングやORM (ActiveRecord) の適切な使用の支援
案件の必須スキル
・アジャイルソフトウェア開発宣言への理解・共感 ・インフラ・SRE業務の実務経験 ・データベースおよびSQLの知識と実践経験 ・Web系言語のプログラミング経験(業務・趣味問わず)
【東京の出社可能な方】【AWSスペシャリスト】【業務委託(準委任)】大手広告代理店向け基盤構築支援
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== ・AWS設計対応(要件定義・基本設計) ・AWS基盤の課題解決 ・新サービスの利用のための設計
案件の必須スキル
・AWSのサービスを使った設計(顧客環境要件に合わせた標準化[*])ができる。 ・アプリ担当との作業調整などコミュニケーションを牽引できる。 ・運用上の課題提起、運用改善、改善提案、改善を推進できる。 ・AWS/OS (Windows/Linux) のトラブルシューティングができ、対応策の策定および実施ができる。(ログ、テスト、ヒアリングから原因追及および報告書作成対応) ・顧客環境プライベートクラウドの設計書を元に、AWS実装の絵姿イメージを描くことができる。 ・リモートワーク環境下に於けるコミュニケーション活性化に支障を生じない。(チーム内のコミュニケーションを含む) ※直近の標準化例:AWS Lambda、Amazon API Gateway、AWS WAF、AWS Codeサービス群、Amazon CloudFront
【東京の出社可能な方】【AWS】【業務委託(準委任)】大手広告代理店向け基盤構築支援
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== 【AWSスペシャリスト】 ・AWS設計対応(要件定義・基本設計) ・AWS基盤の課題解決 ・新サービスの利用のための設計
案件の必須スキル
・AWSのサービスを使った設計(顧客環境要件に合わせた標準化[*])ができる。 ・アプリ担当との作業調整などコミュニケーションを牽引できる。 ・運用上の課題提起、運用改善、改善提案、改善を推進できる。 ・AWS/OS (Windows/Linux) のトラブルシューティングができ、対応策の策定および実施ができる。(ログ、テスト、ヒアリングから原因追及および報告書作成対応) ・顧客環境プライベートクラウドの設計書を元に、AWS実装の絵姿イメージを描くことができる。 ・コミュニケーション活性化に支障を生じない。(チーム内のコミュニケーションを含む)
【東京の出社可能な方】【AWS】【業務委託(準委任)】外部クラウド共通基盤の環境構築(金融系)
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== AWSインフラ環境構築(AWSサービスを利用した構築)や既存システムの保守を担当していただきます。
案件の必須スキル
・AWSサービスを利用した設計・構築経験 (CloudformationやEC2、その他のAWSサービス) ・保守の経験1年以上 ・インフラ系AWサービスの知識 ・RHEL、WindowsのOS知識、設計開発 ・顧客とのコミュニケーション、検討・推進が出来る方 ※既存のAWS環境や開発した仕組みが幅広いためサポートを受けつつ独力でで学び成長し続けることが出来る方
【インフラ/C#/一部リモート】倉庫内作業指示システム保守・開発案件
・倉庫内作業指示システムの追加機能開発やサーバの保守作業に携わっていただきます。 ・メインで担当いただく作業は下記でございます。 ‐PCやサーバのセキュリティ、バージョンアップ対応 ‐顧客折衝 ‐サーババッチの組み換え
案件の必須スキル
・SEとしてプロジェクトに携わった経験 ・顧客折衝の経験 ・ネットワークに関する知見
【上流SE/フルリモート】基盤構築支援案件
・大手半導体業界メーカーのデータ収集基板構築に伴い、システム構築データ処理などのプログラム開発、パフォーマンス検証等に携わっていただきます。 ・主に下記作業をご担当いただきます。 -データ収集基盤のアーキテクチャ検討 -インフラ、ミドルウェアの検証や設計、構築 -商用化、量産化に向けて非機能要件(可用性、セキュリティ、監視など)の洗い出しや検討、実装
案件の必須スキル
・インフラ領域における上流工程経験 ・Kubernetes基盤の設計または構築経験
【TypeScript/Node.js】IT資産管理ツール開発案件
・TypeScriptを用いた開発案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 -Windowsアプリケーション開発 -Office向けアドイン開発
案件の必須スキル
・ Webアプリケーションの設計と開発経験(3年以上) ・ Node.jsとTypeScriptの開発経験(3年以上) ・単体テストの実装経験
【上流SE/フルリモート】基盤構築支援案件
・大手半導体業界メーカーのデータ収集基板構築に伴い、システム構築データ処理などのプログラム開発、パフォーマンス検証等に携わっていただきます。 ・主に下記作業をご担当いただきます。 -データ収集基盤のアーキテクチャ検討 -インフラ、ミドルウェアの検証や設計、構築 -商用化、量産化に向けて非機能要件(可用性、セキュリティ、監視など)の洗い出しや検討、実装
案件の必須スキル
・インフラ領域における上流工程経験 ・Kubernetes基盤の設計または構築経験
【Ruby/Vue.js】製造業向けマニュアルサービス開発案件
・製造業向けマニュアルサービス開発に携わっていただきます。 ・具体的には下記の作業を想定しております。 - プロダクトの機能追加、機能改善の企画、要件定義 - アプリケーションのAPI の設計、開発、テスト - 技術選定含むアーキテクチャの設計 -技術的負債の解消
案件の必須スキル
・Ruby on Railsを用いたWebアプリケーション開発経験(3年以上) ・Vue.jsなどのモダンフロントエンドの開発経験(3年以上)
【Ruby/Vue.js】製造業向けマニュアルサービス開発案件
・製造業向けマニュアルサービス開発に携わっていただきます。 ・具体的には下記の作業を想定しております。 - プロダクトの機能追加、機能改善の企画、要件定義 - アプリケーションのAPI の設計、開発、テスト - 技術選定含むアーキテクチャの設計 -技術的負債の解消
案件の必須スキル
・Ruby on Railsを用いたWebアプリケーション開発経験(3年以上) ・Vue.jsなどのモダンフロントエンドの開発経験(3年以上)
【PM】検診予約システム開発支援案件
・検診予約システム開発支援案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 - 窓口担当者やグループ会社との円滑な調整 - 要件定義および仕様調整 - ドキュメントを通じた透明性確保とナレッジ共有の推進 - システムおよびインフラにおける技術判断、トラブル対応 - チーム(2名)の進捗管理および課題解決 - クライアント要望の対応や調整
案件の必須スキル
・業務システム開発経験 ・窓口担当者等の非エンジニアとの調整業務経験 ・上流工程(要件定義や仕様設計)経験 ・ドキュメント管理及び作成経験 ・PM経験 ・運用保守計画や障害対応経験
【PM】SalesCloud導入案件
・SalesCloud導入案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 -設計、実装単体、結合、リリース -画面開発 -フロー開発 -SalesforceShield、セキュリティ要件を踏まえた運用設計
案件の必須スキル
・アジャイル開発経験 ・インターフェース設計開発やセキュリティ関連設定の設計実装経験
【PM】SalesCloud導入案件
・SalesCloud導入案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 -設計、実装単体、結合、リリース -画面開発 -フロー開発 -SalesforceShield、セキュリティ要件を踏まえた運用設計
案件の必須スキル
・アジャイル開発経験 ・インターフェース設計開発やセキュリティ関連設定の設計実装経験
【AWS】セキュリティアーキテクト
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ■仕事内容 以下業務をご担当いただきます。 ・セキュリティコンサルティング・アセスメント -導入にあたり、お客様のセキュリティ課題に対するコンサルティングを実施します。 具体的には、ポリシーの建付けからクラウド環境のセキュリティ診断等を行っていただきます。 -コンサルティングにおいては、顧客のクラウド環境やアプリケーション特性、 ビジネスの特徴にいたるまで深く理解することが必要になります。 そのため、お客様をはじめたとしたステークホルダーとのコミュニケーションが非常に重要な業務となります。 ・アラートトリアージ(安定運用のための支援活動) -セキュリティ・クラウドの知識を活用し、環境情報と組み合わせた通知・提案を行っていただきます。 CloudFastenerが収集したログ・データ・アラートをトリアージし、顧客へ通知します。 アラートのトリアージを行うためには、お客様の環境や体制に基づき実施します。 適切な優先順位付け、暫定対応と恒久対応など、 お客様の運用を意識した実践的なトリアージを実施していただきます。 ※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当します。 ■最寄駅:フルリモート目黒 ■面談回数:1回 ■勤務時間:10:00〜19:00 ■精算:140-180 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・AWSのシステム設計、開発経験 ・AWSのセキュリティ設定、監視、およびリスク対応などの実務経験 ・顧客折衝の経験
【Java】クラウド管理アプリのフルスタック開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ▼案件 クラウド管理アプリ(Saas)を開発しているにて フルスタックのポジションとしてご担当いただきます。 主に設計〜開発〜テスト業務を想定しております。 例えばAPI開発、バッチ開発、BFF、フロントエンド開発などを ご対応いただく予定です。 ▼条件等 場所:リモート可/渋谷駅 精算:140-180h 面談:Web1回 時間:10時~19時 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・JavaもしくはKotlinを使用した開発経験3年以上 ・SpringFramework/SpringBootを利用した開発経験 ・Webアプリケーション開発経験 ・フロントエンド開発経験(Angularだと尚可) ・AWS環境での使用経験 ・スクラムを採用したチームでの経験 ・サイバーセキュリティ製品の利用/開発経験 ・Goを利用したプロダクト開発の経験 ・CDKを利用したIaCの経験 ・CI/CDの構築経験 ・コンテナ環境構築の経験
【AWS】開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ▼概要 レジャー系WEBサービスを複数運営するにて SREエンジニアの方を募集します。 インフラ側だけでなく、開発経験/知識も必要となります。 既存サービスの生産性向上に向けて、 基盤やプラットフォーム等の開発/保守/運用をお任せします。 ・CI/CD(Terraform)の構築 ・AWS設計 ・セキュリティ強化 ・既存サービスのモニタリングや改善 ・開発全体の効率化 など... ▼条件等 場所:フルリモート 精算:140-180h 面談:Web1回 時間:フレックス 備考:PC貸与あり テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・AWSクラウドサービスの設計/構築/運用の経験3~4年以上 ・WEBアプリ(Java)の開発経験3年以上 ・他部署の連携や橋渡し業務 ・SpringBootの経験 ・DDDやマイクロサービスアーキテクチャにおける知見 ・KubernetesやTerraformの使用経験 ・開発エンジニアとしての経験(WEBアプリ/サービス/EC系◎) ・PM,PL,PdMとしての業務経験
【リモート併用(国際展示場)】カード会社の維持管理(VMware vSphere・Windowsの構築3年以上、設計経験)
案件概要:カード会社の維持管理(VMware vSphere・Windowsの構築3年以上、設計経験) 業務内容: 既存仮想基盤(VMWare)およびIBM Cloudの維持管理 -VMware vSphere・Windows・IBM Cloudに関する構築、維持管理 -ハードウェア(IAサーバ/外部ストレージ)の障害対応 -定期メンテ(セキュリティパッチ適用、Firmware更新) -関連ドキュメント作成 勤務時間:9:45~18:25 場所:国際展示場/リモート さがみ野(HW障害対応時のみ) 外国籍:NG
案件の必須スキル
・VMware vSphere・Windowsの構築3年以上 ・設計のご経験 ・維持管理のご経験
【リモート併用(国際展示場)】カード会社の維持管理(VMware vSphere・Windowsの構築3年以上、設計経験)
案件概要:カード会社の維持管理(VMware vSphere・Windowsの構築3年以上、設計経験) 業務内容: 既存仮想基盤(VMWare)およびIBM Cloudの維持管理 -VMware vSphere・Windows・IBM Cloudに関する構築、維持管理 -ハードウェア(IAサーバ/外部ストレージ)の障害対応 -定期メンテ(セキュリティパッチ適用、Firmware更新) -関連ドキュメント作成 勤務時間:9:45~18:25 場所:国際展示場/リモート さがみ野(HW障害対応時のみ) 外国籍:NG
案件の必須スキル
・VMware vSphere・Windowsの構築3年以上 ・設計のご経験 ・維持管理のご経験
デジタルウォレットアプリのフロントエンド開発支援(リモート併用可)
大阪・関西の大型イベントで利用されるデジタルウォレットアプリのフロントエンドの開発/保守運用を担当していただきます。 デジタルウォレットはフラッグシップアプリケーションとして、会場来場者全員がインストールし、利用されることを想定しています。 現在すでにリリース済みで、大阪・関西万博の機運醸成のためのイベント施策などを行っております。 今後、イベント開催に向けてアプリケーションの開発・保守を推進していくための人員を募集しています。 フラッグシップアプリを一緒に作り上げましょう。 <主な業務内容> ・企業の要望に対する追加開発・保守運用 ・nocodeミニアプリ作成機能の開発・保守運用 ・AptosとのR&D etc ■募集背景 今後、イベント開催に向けてアプリケーションの開発・保守を推進していくための人員を募集しています。 ※働き方:出社+リモート。週2-3日出社。火・木曜日リモート勤務。
案件の必須スキル
・ミッションクリティカル性の高いWebシステムでのテスト経験 ・中長期的な品質向上のためのプロセス改善やプロジェクト/チームの課題解決に取り組んだ経験 ・暗号資産/ブロックチェーンに関する興味関心
【東京の出社可能な方】【Linux/Yocto】【業務委託(準委任)】組み込みプラットフォーム向けのセキュリティサポート
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== Webアプリ、クラウドシステム、スマホアプリまで様々なソフトウェアを開発する受託企業にて、Yoctoベースの組み込みプラットフォーム向けのセキュリティサポート案件にご参画頂きます。 担当工程としましては、調査~テストをご対応頂きます。 受託で案件が複数ありますので、スキルに応じて別案件をご案内させて頂く可能性がございます。
案件の必須スキル
・Linux を使用した開発経験(3年以上) ・Yocto 使用した開発経験 ・Yocto のパッケージレシピの基本的な構造の理解 ・Shell スクリプトの知識、開発経験
【Swift】新規機能開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ▼案件 フィンテックサービスを運用しているにて iOS版アプリの新規機能開発、ユーザー体験を損なわず各事業のグロースを 見据えた中的なシステム設計、コードの品質改善を行っていただきます。 ・iOS版アプリの設計/開発/運用、UI/UX開発 ・万単位のアクティブユーザーを抱えるアプリの新機能開発 ・運用されていくコードを生産性高く維持するための設計改善、リファクタリング ・チーム間を越えたアプリ全体での開発推進 ・アーキテクチャや使用技術の選定 ▼環境 言語:Swift バージョン管理:Git,GitHub プロジェクト管理:Trello,Jira その他:Figma,Firebase,GoogleBigQuery,AWS CI環境:Bitrise,GitHubActions ※サーバサイド開発言語はJava(Kotlin)+SpringBoot インフラはAWSやGoogleBigQueryなどクラウドをフル活用しています ▼条件等 場所:フルリモート/五反田駅 精算:140-180h 面談:Web1回 時間:10:00~19:00 備考:私服可、PC貸与 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・Swiftを用いたiOS向けアプリケーションの開発経験3年以上 ・エンジニアとしての開発経験5年以上 ・多数のユーザーに利用されるネイティブアプリの開発・運用経験 ・アプリの新規立ち上げ、リニューアル経験 ・課題発見や要件定義など多職種との協働を伴うチームでの開発経験 ・セキュリティに関する知識 ・バックエンド・Webアプリケーションの開発経験 ・金融サービスの開発・運用経験
【Java】フルスタック開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ▼案件 クラウド管理アプリの フルスタック開発をご担当いただきます。 ▼条件等 場所:リモート可/渋谷駅 精算:140-180h 面談:Web1回 時間:10時~19 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・JavaもしくはKotlinを使用した開発経験2年以上 ・SpringFramework/SpringBootを利用した開発経験 ・Webアプリケーション開発経験 ・AWS環境での使用経 ・フロントエンド開発経験(Angularだと尚可) ・スクラムを採用したチームでの経験 ・サイバーセキュリティ製品の利用/開発経験 ・Goを利用したプロダクト開発の経験 ・CDKを利用したIaCの経験 ・CI/CDの構築経験 ・コンテナ環境構築の経験
【リモート併用(国際展示場)】カード会社の維持管理(VMware vSphere・Windowsの構築3年以上、設計経験)
案件概要:カード会社の維持管理(VMware vSphere・Windowsの構築3年以上、設計経験) 業務内容: 既存仮想基盤(VMWare)およびIBM Cloudの維持管理 -VMware vSphere・Windows・IBM Cloudに関する構築、維持管理 -ハードウェア(IAサーバ/外部ストレージ)の障害対応 -定期メンテ(セキュリティパッチ適用、Firmware更新) -関連ドキュメント作成 勤務時間:9:45~18:25 場所:国際展示場/リモート さがみ野(HW障害対応時のみ) 外国籍:NG
案件の必須スキル
・VMware vSphere・Windowsの構築3年以上 ・設計のご経験 ・維持管理のご経験
【東京の出社可能な方】【AWS】【業務委託(準委任)】CSプラットフォームのインフラ構築
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== 顧客ロイヤルティ最大化のためのSaaSを展開する企業にて、インフラエンジニアとして自社で展開しているサービスの管理・運用保守をお任せする予定です。 現在使用しているクラウドサービスはAWSになります。 【具体的な業務内容】 ・各SaaSサービスのインフラ管理、運用保守 ・社内の開発や検証環境の整備と安定提供 ・負荷分散とビッグデータを考慮した構築 ・Linux系OSでのサーバー構築経験 ・データ保持での暗号化、復号化を考慮した構築を行える ・最低限のセキュリティを考慮したインフラ構築を行える ・新規サービス立ち上げ時のインフラ要件定義、設計、テスト、構築 ・その他、インフラ業務の効率化や改善
案件の必須スキル
・AWS経験5年以上※サービス開発で0から経験していること ※GCP や Azure などの経験があればAWSの経験が5年以内でも検討可能 ・負荷分散とビッグデータを考慮した構築ができること ・Linux系OS でのサーバー構築経験 ・データ保持での暗号化、復号化を考慮した構築を行えること ・最低限のセキュリティを考慮したインフラ構築を行えること ・FW設定を行える方 ・AD等を理解している方
【東京の出社可能な方】【Swift】【業務委託(準委任)】視覚障がい者向けアプリの開発
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== 視覚障がい者向けのナビゲーションアプリ/システムを展開する企業にて、iOSアプリエンジニアとして参画していただきます。 ヘルスケア領域における外部団体との共同プロジェクトのマネジメント、及びSwiftを用いたiOSアプリの設計、開発をお願い致します。 【具体的な業務内容】 ・プロジェクトの関係者を巻き込みながら、独力で要件定義からクロージング ・iOSのアプリの設計、開発、リリース ・スケジュール管理、開発スコープの管理などのマネジメント業務 ・社外のステークホルダとのコミュニケーション ・要求分析・要件定義・設計・開発・検証・運用 ・既存アプリの一部機能をベースとした、新規iOSアプリの開発 アジャイル型で2週間で実装を進めており、社内の開発チームやビジネスチームのメンバとスピード感をもって密にコミュニケーションをとりながら開発を進めていただきます。
案件の必須スキル
・プロジェクトマネジメントの経験(1年以上) ステークホルダ間のスケジュールや開発スコープ、アプリ仕様の調整、開発状況の報告等 ・上流工程からのシステム開発経験(1年以上) 要求整理、基本設計、画面設計等 ・モバイルアプリ開発経験(2年以上) Swift、Firebase、Git、Jira 等
【東京の出社可能な方】【AWS】【業務委託(準委任)】大手流通業のAWS基盤設計・構築
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== 基本設計・詳細設計・構築・テストの実施をお願いします。
案件の必須スキル
・インフラ基本設計・詳細設計・構築・テスト(単体・結合)経験のある方 ・AWSサービスを利用した設計構築経験のある方 ※下記サービスを利用した構築経験のある方。全てを満たしている必要はありません。 EC2、RDS、S3、ALB、NAT Gateway、VPC、IAM、セキュリティグループ、ECS (Fargate)、ECR、Codepipeline、CodeCommit、CodeBuild、CodeDeploy CloudWatch、CloudTrail、AWS Config、AWS WAF、SSM、Workspaces、AWS DirectoryService
【東京の出社可能な方】【Linux】【業務委託(準委任)】自治体向け情報セキュリティクラウドサービス更改に伴うセンタ内設備の設計・構築
======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定1級お持ちの方 日本語が母国語の方 ======================== 自治体向け情報セキュリティクラウドサービス更改に伴う、セキュリティクラウドのセンタ内設備(SV/NW)の設計、構築をお願いします。 具体的には各自治体との要件調整、移行調整などになります。
案件の必須スキル
・インターネット接続含む設備(SV/NW)の設計、構築経験 ・更改案件などでリーダ、サブリーダ経験 ・コミュニケーション能力(周りのメンバーと協調性を持って対応できる方)
【AWS】ランゲージプラットフォーム事業を展開する企業でインフラ構築・SRE支援(フルリモート)
アプリケーションにおけるSRE業務 【現在動いているプロジェクト︎】 ①AWSの運用(Terraformでの構築) └EKS・EC2・ECSなどcompute系とネットワーク系 └RDS(Aurora PostgreSQL)、S3、Dynamo などデータストア系 └WAF、GuardDuty、KMS、Inspecterなどセキュリティ系 └コスト計算と削減 ②EC2からEKSへの移行 └コストを下げるために移行中 ③セキュリティの見直し └Datadog、CloudWatchでの監視・セキュリティ設定 ※①メインでまずは参画いただき、インフラ構造を理解していただいた上で、②や③にもお力添えをお願いしたい案件となります。 ※SREチームは5名程度 【参考】 開発チームの各種課題解決のための取り組み ・CI/CDパイプラインの構築・運用 ・IaC化、コンテナ化の推進 ・プロダクトに関する各種メトリクスの分析環境の構築・運用 ■募集背景 開発においてBizDevOpsを実現するべく、マイクロサービス化を進めています。 それに伴い、SREの考えに基づいて環境を整備していくため、幅広いSREの知識や豊富なプログラミング技術を活かして、ご活躍いただける方を増員募集しています。
案件の必須スキル
・AWS ECS/EKS、GKE、Cloud Runなどの開発運用経験 ・Terraformを用いたIaC開発経験
1 - 50件/全6,933件
この条件の新着案件情報を受け取る
セキュリティエンジニアのフリーランス案件に関するよくある質問
セキュリティエンジニアのフリーランス案件・求人の月額単価相場を教えて下さい
セキュリティエンジニアのフリーランス案件・求人はどのくらいありますか
セキュリティエンジニアのフリーランス案件・求人でリモートワークや在宅ワークはできますか
セキュリティエンジニアのフリーランス案件は未経験でも応募可能ですか?
セキュリティエンジニアのフリーランス案件の商談や面談ではどのような内容が聞かれますか?
この条件の新着案件情報を受け取る
セキュリティエンジニアのフリーランス案件・求人単価相場
最高単価
500万円
最低単価
15万円
平均単価
77.5万円
2024年12月のセキュリティエンジニアのフリーランス案件・求人の月額単価の平均は77.5万円です。セキュリティエンジニアのフリーランス案件・求人の年収の目安は930万円です。単価20万円台のセキュリティエンジニアのフリーランス案件・求人は2件、単価30万円台のセキュリティエンジニアのフリーランス案件・求人は18件、単価40万円台のセキュリティエンジニアのフリーランス案件・求人は206件、単価50万円台のセキュリティエンジニアのフリーランス案件・求人は350件、単価60万円台のセキュリティエンジニアのフリーランス案件・求人は805件、単価70万円台のセキュリティエンジニアのフリーランス案件・求人は855件、単価80万円台のセキュリティエンジニアのフリーランス案件・求人は668件、単価90万円台のセキュリティエンジニアのフリーランス案件・求人は482件、単価100万円台のセキュリティエンジニアのフリーランス案件・求人は520件です。※フリーランスボード調べ(2024年12月04日更新)
セキュリティエンジニアのフリーランス案件・求人の月額単価相場
2024年12月のセキュリティエンジニアのフリーランス案件・求人の平均月額単価は77.5万円です。前月比で+0.1%(+0.1万円)と月単位でみるセキュリティエンジニアのフリーランス案件・求人の月額単価は増加傾向です。
セキュリティエンジニアのフリーランス案件・求人の想定年収推移
2024年12月のセキュリティエンジニアのフリーランス案件・求人の想定平均年収は929.7万円です。前月比で+0.1%(+0.8万円)と月単位でみるセキュリティエンジニアのフリーランス案件・求人の想定年収は増加傾向です。
セキュリティエンジニアのフリーランス案件・求人リモートワーク比率
| 働き方 | 割合 | 前月比 |
|---|---|---|
| フルリモート | 27.3% | +6.8% |
| 一部リモート | 69.3% | -8% |
| 常駐 | 3.4% | +1.3% |
2024年12月のセキュリティエンジニアのフリーランス案件・求人におけるフルリモート案件・求人の割合は27.3%で前月比で+6.8%とやや増加傾向にあります。一部リモート案件・求人の割合は69.3%で前月比で-8%とやや減少傾向にあります。常駐案件・求人の割合は3.4%で前月比で+1.3%とやや増加傾向にあります。
セキュリティエンジニアのフリーランス案件・求人について
■セキュリティエンジニアとは セキュリティエンジニアとはセキュリティポリシーの策定、脆弱性診断、インシデント対応、セキュリティ教育を行う仕事です。 セキュリティエンジニアはセキュリティポリシーの策定、脆弱性診断の実施、インシデント発生時の対応、セキュリティ教育の実施などが主な仕事内容です。 セキュリティエンジニアはネットワークやシステムに関する知識、プログラミングスキル、論理的思考力、コミュニケーションスキルなどが必要です。 セキュリティエンジニアの仕事内容は以下です。 ・セキュリティポリシーの策定と運用 セキュリティエンジニアとしてセキュリティポリシーの策定と運用が業務の一つです。 組織のセキュリティ目標に沿って、適切なセキュリティポリシーを策定します。ポリシーには、データ保護、アクセス制御、インシデント対応などの領域が含まれます。 ポリシーを効果的に実施するため、従業員への教育・啓発活動や順守状況の監視も行います。セキュリティポリシーは定期的にレビューし、最新の脅威や規制に対応していく必要があります。 この業務では、ビジネス要件とセキュリティのバランスを取ることが重要です。 ・脆弱性診断とセキュリティ評価 セキュリティエンジニアとして脆弱性診断とセキュリティ評価が業務の一つです。 システムやアプリケーションの潜在的な脆弱性を特定し、それらのリスクを評価します。診断手法には、ペネトレーションテスト、コード解析、設定レビューなどがあります。 発見された脆弱性は、影響度と発生可能性に基づいて優先順位付けされ、適切な対策が講じられます。 セキュリティ評価では、システム全体のセキュリティ状態を包括的に判断します。 この業務では、新しい脅威や攻撃手法への対応力が求められます。 ・セキュリティインシデントの検知と対応 セキュリティエンジニアとしてセキュリティインシデントの検知と対応が業務の一つです。 不正アクセスや情報漏洩などのインシデントを早期に検知するため、ログの監視や異常検知システムの運用を行います。インシデント発生時は、被害範囲の特定、原因究明、対処、再発防止策の実施など、迅速かつ適切な対応が求められます。 インシデント対応では、関連部門との連携や、適時適切な情報開示が重要です。 この業務では、冷静な判断力とコミュニケーション能力が不可欠です。 ・セキュリティ教育と啓発活動 セキュリティエンジニアとしてセキュリティ教育と啓発活動が業務の一つです。 従業員のセキュリティ意識を高め、適切な行動を促すため、定期的なセキュリティ教育を実施します。教育内容は、セキュリティポリシー、情報管理、インシデント報告などをカバーします。 啓発活動では、ポスターやメールなどを通じて、セキュリティの重要性を継続的に発信します。 教育・啓発の効果を測定し、プログラムを改善していくことも重要です。 この業務では、わかりやすく engaging な教育コンテンツの作成が求められます。 フリーランスセキュリティエンジニアとして参画できるフリーランス求人・案件はセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発と幅広いです。 フリーランスセキュリティエンジニアとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・セキュリティエンジニアでの制作(実務)経験 ・Python、Ruby、Bashなどスクリプト言語スキル ・Nmap、Metasploit、Burp Suiteなどセキュリティツールの使用経験 ・ISO 27001やNIST SP 800シリーズなどセキュリティ標準・規格の知識 ・ネットワークプロトコルとセキュリティ技術の理解 ・脆弱性診断とペネトレーションテストの実施経験 ・SIEM、IDSなどセキュリティ監視ツールの運用スキル ・セキュリティインシデント対応とフォレンジック調査スキル ■ホワイトハッカーとは ホワイトハッカーとはセキュリティ診断、脆弱性調査、セキュリティ対策立案、セキュリティ教育を行う仕事です。 ホワイトハッカーはWebアプリケーションの脆弱性診断、ネットワークの脆弱性調査、セキュリティインシデントの分析、セキュリティツールの開発などが主な仕事内容です。 ホワイトハッカーはネットワークスキル、LinuxやWindowsなどのOSスキル、PythonやC++などの開発スキル、MetasploitやBurpSuiteなどの開発ツールスキルなどが必要です。 ホワイトハッカーの仕事内容は以下です。 ・脆弱性診断と評価 ホワイトハッカーとして脆弱性診断と評価が業務の一つです。 Webアプリケーションやネットワークシステムなどの脆弱性を発見し、その深刻度を評価します。ペネトレーションテストを実施し、潜在的なセキュリティ上の欠陥を特定します。この業務では、最新のハッキング手法に精通し、倫理的な判断力を持つことが重要です。 また、発見した脆弱性について、技術的な詳細とビジネスへの影響を含めた報告書を作成します。機密情報の取り扱いに細心の注意を払い、組織の信頼を維持することが求められます。 ・セキュリティ対策の立案と実装 ホワイトハッカーとしてセキュリティ対策の立案と実装が業務の一つです。 組織のセキュリティ状況を評価し、リスクを軽減するための対策を提案します。ファイアウォールやIDSなどのセキュリティツールの導入、アクセス制御の強化、暗号化の適用など、多層的なセキュリティアプローチを検討します。 対策の実装では、システムの可用性とユーザビリティとのバランスを考慮しながら、セキュリティを強化していきます。また、継続的なモニタリングとアップデートにより、新たな脅威に対応していくことが重要です。 ・インシデントレスポンスと調査 ホワイトハッカーとしてインシデントレスポンスと調査が業務の一つです。 セキュリティインシデントが発生した際、迅速かつ適切に対応し被害を最小限に抑える必要があります。攻撃の痕跡を分析し、侵入経路や影響範囲を特定します。法的な観点も考慮しながら、証拠を収集しドキュメント化します。 また、インシデントの原因究明を行い再発防止策を立案します。関係者への報告とコミュニケーションを適切に行うことも重要な役割です。この業務では、冷静な判断力とスキルが求められます。 ・セキュリティ教育と啓発 ホワイトハッカーとしてセキュリティ教育と啓発が業務の一つです。 組織内のセキュリティ意識を向上させるため、従業員向けのトレーニングやワークショップを企画・実施します。 フィッシング攻撃や社会工学的手法など、ユーザーの行動に起因する脅威について注意喚起を行います。 また、セキュリティポリシーやガイドラインの整備を支援し、組織全体でセキュリティ文化を醸成していきます。 フリーランスホワイトハッカーとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・ホワイトハッカーでの制作(実務)経験 ・Kali Linux、Metasploitなどセキュリティツールの使用スキル ・Python、C++、Javaなどプログラミング言語スキル ・ネットワークプロトコルとセキュリティ概念の深い理解 ・侵入テストとコードレビューの実践経験 ・OWASP Top 10、NIST、ISO 27001などセキュリティ標準の知識 ・Burp Suite、NMapなどペネトレーションテストツールの使用経験 ・SQLインジェクション、XSS、CSSRFなどの脆弱性の理解と対策スキル ■セキュリティコンサルタントとは セキュリティコンサルタントとはセキュリティリスクの評価、セキュリティ戦略の立案、セキュリティソリューションの提案、セキュリティ教育の実施を行う仕事です。 セキュリティコンサルタントはセキュリティ監査の実施、脆弱性診断の実施、インシデント対応の支援、セキュリティポリシーの策定などが主な仕事内容です。 セキュリティコンサルタントはセキュリティ関連の専門知識、コミュニケーションスキル、PythonやJavaなどの開発スキル、JenkinsやDockerなどの開発ツールスキルなどが必要です。 セキュリティコンサルタントの仕事内容は以下です。 ・リスク評価とセキュリティ監査 セキュリティコンサルタントとしてリスク評価とセキュリティ監査が業務の一つです。 組織のIT環境を詳細に分析し、潜在的なセキュリティリスクを特定します。技術的な脆弱性だけでなく、運用上の問題点や人的なリスクも考慮に入れます。 また、セキュリティポリシーや規制への準拠状況を監査し、改善点を提言します。 この業務では、幅広いセキュリティ知識と、ビジネス要件とのバランス感覚が求められます。 発見したリスクについては、影響度と発生確率を適切に評価し、優先順位を付けて報告することが重要です。 ・セキュリティ戦略の立案と助言 セキュリティコンサルタントとしてセキュリティ戦略の立案と助言が業務の一つです。 組織のビジネス目標に合致した、効果的なセキュリティ戦略を策定します。 技術的対策だけでなく、ガバナンス体制の整備やインシデント対応計画の策定など、多角的なアプローチを提案します。 また、経営層に対してセキュリティ投資の必要性を説明し、適切な予算確保をサポートします。 この業務では、セキュリティ動向に関する深い洞察力と、ステークホルダーとのコミュニケーション力が不可欠です。 ・セキュリティソリューションの選定と導入支援 セキュリティコンサルタントとしてセキュリティソリューションの選定と導入支援が業務の一つです。 組織のニーズに適したセキュリティ製品やサービスを比較・評価し、最適なソリューションを提案します。 導入プロセスではベンダーとの調整を行い、スムーズな実装をサポートします。 また、運用手順の確立や、システム管理者へのトレーニングも行います。 この業務では、最新のセキュリティ技術動向に関する知見と、プロジェクトマネジメント能力が求められます。 ソリューション導入による業務への影響を最小限に抑える工夫も重要です。 ・セキュリティ教育と啓発活動 セキュリティコンサルタントとしてセキュリティ教育と啓発活動が業務の一つです。 従業員のセキュリティ意識を高めるため、研修プログラムを企画・実施します。 フィッシング攻撃への対策やパスワード管理など、日常業務に関連する内容を中心に、分かりやすく解説します。 また、セキュリティニュースレターの発行やポスター掲示など、継続的な啓発活動も行います。 この業務では、教育スキルとコンテンツ作成能力が求められます。 受講者の理解度を確認しながら、効果的な学習を促進することが重要です。 フリーランスセキュリティコンサルタントとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・セキュリティコンサルタントでの制作(実務)経験 ・ISO 27001、NIST、CIS Controls など情報セキュリティ標準の知識 ・脆弱性診断ツール、侵入テストツールの使用スキル ・Python、PowerShell、Bashなどスクリプト言語の活用スキル ・CISSP、CISM、CISSPなどセキュリティ関連資格の保有 ・インシデント対応、デジタルフォレンジック調査の実務経験 ・リスクアセスメント、セキュリティポリシー策定の経験 ・ファイアウォール、IDS/IPS、SIEMなどセキュリティ製品の導入・運用スキル ■セキュリティエンジニアとホワイトハッカーの違い この章ではセキュリティエンジニアとホワイトハッカーの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、ホワイトハッカーはシステムの脆弱性を発見し報告することを主な目的とするエンジニアです。 セキュリティエンジニアとホワイトハッカーの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、ホワイトハッカーは脆弱性診断、ペネトレーションテスト、セキュリティ監査などがメイン業務です。 セキュリティエンジニアはシステムやネットワークの継続的な保護に適しており、一方ホワイトハッカーは特定の時点でのセキュリティ評価が可能です。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方ホワイトハッカーは脆弱性診断ツール、侵入テストツールの使用スキル、プログラミング言語(C、Python、Bashなど)の知識、Webアプリケーションセキュリティの理解などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またホワイトハッカーの将来性は高いでしょう。 その理由としてサイバー攻撃の高度化に伴いホワイトハッカーの需要が高まっていること、バグバウンティプログラムの普及によりホワイトハッカーの活躍の場が広がっていることであるためです。 なお、フリーランスのセキュリティエンジニアやホワイトハッカーとして活躍していきたい方は、上記セキュリティエンジニアとホワイトハッカーの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとインフラエンジニアの違い この章ではセキュリティエンジニアとインフラエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、インフラエンジニアはサーバーやネットワークなどのインフラ全般の設計・構築・運用を行うエンジニアです。 セキュリティエンジニアとインフラエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、インフラエンジニアはサーバーの設計・構築・運用、ネットワークの設計・構築・運用、クラウドインフラの設計・構築・運用などがメイン業務です。 セキュリティエンジニアはシステムやネットワークのセキュリティ面に特化しており、一方インフラエンジニアはインフラ全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方インフラエンジニアはサーバーOS(Linux、Windowsなど)の知識、ネットワーク(TCP/IP、HTTPS、DNSなど)の知識、AWS、GCPなどのクラウド技術の知識などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またインフラエンジニアの将来性は高いでしょう。 その理由としてクラウドコンピューティングの普及に伴いインフラ構築・運用の需要が高まっていること、IoTやビッグデータの活用に伴いインフラ基盤の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやインフラエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとインフラエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとネットワークエンジニアの違い この章ではセキュリティエンジニアとネットワークエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、ネットワークエンジニアはネットワークの設計・構築・運用を行うエンジニアです。 セキュリティエンジニアとネットワークエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、ネットワークエンジニアはネットワークの設計・構築、ネットワーク機器の設定・運用、トラブルシューティングなどがメイン業務です。 セキュリティエンジニアはネットワークのセキュリティ面に特化しており、一方ネットワークエンジニアはネットワーク全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方ネットワークエンジニアはネットワークプロトコル(TCP/IP、HTTPS、DNSなど)の知識、ルーター、スイッチ、ロードバランサーなどのネットワーク機器の設定・運用スキル、ネットワーク監視・トラブルシューティングスキルなどが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またネットワークエンジニアの将来性は高いでしょう。 その理由としてネットワークの大規模化・複雑化に伴いネットワーク運用・管理の需要が高まっていること、クラウド化の進展に伴いネットワーク設計・構築の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやネットワークエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとネットワークエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとシステムエンジニアの違い この章ではセキュリティエンジニアとシステムエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、システムエンジニアはシステム全体の設計・開発・運用を行うエンジニアです。 セキュリティエンジニアとシステムエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、システムエンジニアはシステム要件定義、システム設計、プログラミング、テスト、運用・保守などがメイン業務です。 セキュリティエンジニアはシステムのセキュリティ面に特化しており、一方システムエンジニアはシステム全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方システムエンジニアはシステム開発の知識(要件定義、設計、プログラミング、テストなど)、プロジェクトマネジメントスキル、業務知識などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またシステムエンジニアの将来性は高いでしょう。 その理由としてDXの進展に伴いシステム開発の需要が高まっていること、AIやIoTの活用に伴いシステム設計・開発の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやシステムエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとシステムエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■フリーランスでのセキュリティエンジニアは「やめとけ」「厳しい」なぜ言われる? 検索をする中でフリーランスでのセキュリティエンジニアは「やめとけ」や「厳しい」とありますが、なぜ言われるのか解説します。 フリーランスセキュリティエンジニアの中には思ったよりも収入が得られず、会社員に戻る方も多数おりますが、以下理由がやめとけと言われる理由でしょう。 ・収入が不安定になった ・景気に左右されやすく案件を安定的に受注できない ・仕事が休めず体調を崩した ・営業スキルが一定数要求される ・マネジメント経験が積みづらい 上記理由を見るとフリーランスセキュリティエンジニアに転向しても楽して稼ぐことは難しく、さらに自身の管理スキルも一定数必要であることがわかります。 「フリーランスでのセキュリティエンジニアはやめとけ」「フリーランスでのセキュリティエンジニアは厳しい」と言われておりますが、開発経験が1年未満と浅い方はまず、数年の開発を経験した後、フリーランスセキュリティエンジニアとして転向することをおすすめします。また、一定数の開発経験がある方の中である程度自由な働き方を希望する方や高収入になりたい方などはフリーランスセキュリティエンジニアとして転向しても良いかもしれません。 ■セキュリティエンジニアの副業の現実(リアル)は? セキュリティエンジニアが副業をする際の現実(リアル)はどうなのか解説します。 副業の現実(リアル)は稼げている人もいれば、稼げていない人も多いです。 例えばどのぐらい稼げるのかみてみましょう。 セキュリティエンジニアの平均時給単価は4,000〜6,000円程度、1日8時間労働、土日副業をしている想定で算出してみましょう。1日32,000〜48,000円、1ヶ月間稼働すると128,000〜192,000円です。 ただし、上記金額は参考として捉えてください。 前提として、案件を出す側(クライアント側)が求めているセキュリティエンジニアは副業といえども即戦力人材です。即戦力人材とは開発経験が最低でも2〜3年以上の方を指します。 つまり、上記開発経験を満たしていない方が副業を行っても、案件に参画できず稼げません。もちろん、上記経験年数が少なくても実力やスキルがあれば、案件に参画できる可能性もあります。 さらにフリーランスのセキュリティエンジニアとして副業を行う際に現実(リアル)は稼げないと言われている理由を解説します。 ・市場価値よりも自分を安売りしている ・仕事を大量に掛け持ちする ・納期までの期間が短い ・スキルアップを怠る ・AI技術が台頭してきている ・クライアントの信頼を失うことを行った 「市場価値よりも自分を安売りしている」ことは低単価では案件を受注しやすいため、一見経験を積めると思い、メリットと思っている方も多いかとおもいます。 しかし、一度低単価で案件を受注すると、その単価が基準として見られるため、単価アップはクライアントとの交渉となり、労力がかかるとともに、上がらないケースもあります。 また、「仕事を大量に掛け持ちする」や「スキルアップを怠る」も「市場価値よりも自分を安売りしている」ことに関連しており、単価が低いから複数の案件を掛け持ち行い、そして時間がなくスキルアップができないと安売りを行ったことにより負の連鎖に繋がります。 セキュリティエンジニアの副業の現実(リアル)は個々のスキルなどによって状況は大きく異なりますので、悲観しすぎず1度負担のかからないよう案件に参画してみると良いでしょう。 ■フリーランスセキュリティエンジニアとして携わることができるフリーランス求人・案件例 ・セキュリティツール開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、セキュリティツール開発で活用されています。 セキュリティツール開発では脆弱性診断ツール開発、侵入検知システム開発、ログ分析ツール開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はセキュリティツールの要件定義、設計、プログラミング、テスト、ドキュメント作成などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、セキュリティツール開発での開発経験やPython、C++などのプログラミング言語スキル、Linux、WindowsなどのOSスキル、ネットワークプロトコルの知識、セキュリティ関連の資格(CISSP、CCNAなど)、コミュニケーションスキルなどがあると参画しやすいでしょう。 ・セキュアなWebアプリケーション開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、セキュアなWebアプリケーション開発で活用されています。 セキュアなWebアプリケーション開発では金融系Webアプリケーション開発、医療系Webアプリケーション開発、電子商取引サイト開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はセキュアコーディング、脆弱性診断、ペネトレーションテスト、セキュリティ要件定義、セキュリティ設計などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、Webアプリケーション開発での開発経験やPHP、Java、PythonなどのWebアプリケーション開発言語スキル、HTML、CSS、JavaScriptなどのフロントエンド開発スキル、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドスキル、SQLなどのデータベーススキル、OWASP Top 10などのWebセキュリティの知識などがあると参画しやすいでしょう。 ・ネットワークセキュリティシステム開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、ネットワークセキュリティシステム開発で活用されています。 ネットワークセキュリティシステム開発ではファイアウォール開発、VPN開発、ゼロトラストネットワーク開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はネットワークセキュリティ要件定義、ネットワークセキュリティ設計、ネットワークセキュリティ製品の導入・設定、ネットワークセキュリティ運用・監視などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、ネットワークセキュリティシステム開発での開発経験やTCP/IP、SSL/TLS、IPSecなどのネットワークプロトコルの知識、Cisco、Juniper、Palo Altoなどのネットワーク機器の設定・運用スキル、Wireshark、tcpdumpなどのパケットキャプチャツールの使用スキル、CCNA、CCNPなどのネットワーク関連の資格、ネットワーク図の作成スキルなどがあると参画しやすいでしょう。 ■フリーランスセキュリティエンジニアとして独立した時のメリット フリーランスセキュリティエンジニアとして独立する時のメリットを解説します。 特に正社員からフリーランスセキュリティエンジニアとして独立した時のメリットをお伝えします。 ・柔軟な働き方ができ、時間管理の自由になる ・キャリアの多様性 ・様々なプロジェクトに参画できる ・スキルが向上する ・高収入の可能性がある ・ネットワークの拡大 フリーランスセキュリティエンジニアとしての独立は、自由度の高い働き方、収入の増加、スキル向上などによるキャリアの多様性など多くのメリットがあります。 ■フリーランスセキュリティエンジニアとして独立した時のデメリット フリーランスセキュリティエンジニアとして独立する時のデメリットを解説します。 特に正社員からフリーランスセキュリティエンジニアとして独立した時のデメリットをお伝えします。 ・収入が不安定になる ・案件の不確実性 ・仕事の継続的な保証はない ・自己管理が必要である ・ワークライフバランスが乱れる可能性がある ・スキルアップが必須条件 フリーランスとして独立することは不安定な収入や自己管理の必要性、スキルアップの必要性などデメリットもあることを理解しましょう。 セキュリティエンジニアを今後検討しているフリーランスは上記フリーランスセキュリティエンジニアとして独立するメリットデメリットを比較した上で行動すると後悔が少ないでしょう。 ■フリーランスセキュリティエンジニア求人・案件のリモートワーク・在宅・持ち帰り状況 フリーランスセキュリティエンジニア求人・案件のリモートワーク・在宅・持ち帰り状況について解説します。 セキュリティエンジニアはセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発など様々なフリーランス求人・案件があり、多くのプロジェクトや開発現場においてリモートワークや在宅・持ち帰りのフリーランス求人・案件が増えています。 しかし、セキュリティや機密情報保持などの様々な要因によりリモートワークや在宅・持ち帰りが難しいフリーランスセキュリティエンジニア求人・案件も一部存在します。 未だコロナが蔓延しておりますが、リモートワークや在宅ではコミュニケーションが取りづらいなどの課題も見えており、出社に切り替えている企業も多くなっております。 特に出社とリモートワーク・在宅を混合している働き方であるハイブリットワークが近年増加傾向であり、今後セキュリティエンジニアを含むフリーランス求人・案件のリモートワークや在宅・持ち帰り化は数年前と比較して多少少なくなっておりますが、なくなることはないでしょう。 フリーランスセキュリティエンジニア求人・案件の中でもリモートワークや在宅・持ち帰りのみに参画したいフリーランスセキュリティエンジニアはセキュリティエンジニアとしての参画経験やコミュニケーションスキル、参画を希望する業界や分野での経験があると比較的参画しやすいでしょう。 ■セキュリティエンジニアでの週2日、週3日フリーランス求人・案件 セキュリティエンジニアでの週2日・週3日フリーランス求人・案件について解説していきます。 セキュリティエンジニアの週2日・週3日フリーランス求人・案件はセキュリティエンジニア全体のフリーランス求人・案件の中で約20%の割合で存在します。 また週2日・週3日などの時短でも月額単価90万円など、高単価なフリーランスセキュリティエンジニア案件・求人も一定数存在します。 複数のフリーランスセキュリティエンジニア求人・案件に参画できるため、様々なプロジェクトに携われたり、多種多様なチームメンバーとコミュニケーションを取れます。 高単価なフリーランスセキュリティエンジニア求人・案件はその案件の業界や分野でのセキュリティエンジニア経験やセキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとセキュリティエンジニアフリーランス求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があるとフリーランスセキュリティエンジニア求人・案件では重宝されやすいでしょう。 フリーランスセキュリティエンジニアとして週2日・週3日フリーランス求人・案件に参画したい方は現状の市場動向の把握をした上で自分のスキルに見合うフリーランス求人・案件を探すことをおすすめします。 ■セキュリティエンジニアは副業できる?稼げるの? セキュリティエンジニアは、セキュリティスキルを活かして副業としてフリーランス案件を獲得することができます。サイバー攻撃の脅威が高まる中、セキュリティ対策を強化する企業のニーズは増加傾向にあり、副業としても注目されています。 セキュリティエンジニアの副業としては、脆弱性診断、ペネトレーションテスト、セキュリティ監査、セキュリティポリシーの策定、インシデント対応、セキュリティツールの導入・運用などの案件に参画できます。具体的な業務としては、セキュリティリスクの評価、セキュリティ要件の定義、セキュリティ設計、セキュリティテスト、セキュリティインシデントの分析・対応などがあります。 副業求人・案件獲得には、セキュリティエンジニアとしての実務経験に加え、ネットワークセキュリティ、Webアプリケーションセキュリティ、クラウドセキュリティなどの知識、Python、C++、Javaなどのプログラミングスキル、Kali Linux、Metasploitなどのセキュリティツールの使用経験、CISSP、CCNA、CCNPなどの資格が求められます。また、問題解決力、コミュニケーション力、プロジェクトマネジメント能力なども重要なスキルです。 副業セキュリティエンジニアとして活躍するには、これらのスキルを身につけ、セキュリティ分野での実績を積むことが重要です。 副業求人・案件の規模や難易度によって報酬は異なりますが、高度なスキルと豊富な経験を持つセキュリティエンジニアは、高単価の副業求人・案件も獲得しやすいでしょう。さらに、AI、IoT、ゼロトラストネットワークなど新しいセキュリティトレンドにも関心を持ち、学習を続けることが長期的な副業の成功につながります。 ■セキュリティエンジニアとして携わることができる副業求人・案件例 ・ログ解析システム開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、ログ解析システム開発に参画できます。 セキュリティエンジニアではセキュリティログ分析システム開発、不正アクセス検知システム開発、セキュリティインシデント調査ツール開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容はログ解析要件定義、ログ収集・解析基盤の設計、ログパーサーの開発、ログ分析ルールの作成、インシデント対応フローの策定などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やSIEM、Splunkなどのログ管理ツールの知識、正規表現によるログパースのスキル、Python、Shellスクリプトなどのスクリプト言語スキル、ELK Stack(Elasticsearch、Logstash、Kibana)の使用経験、インシデントハンドリングの知識などがあると参画しやすいでしょう。 ・セキュリティ監視ダッシュボード開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、セキュリティ監視ダッシュボード開発に参画できます。 セキュリティエンジニアではSOCダッシュボード開発、セキュリティKPI可視化ダッシュボード開発、脅威インテリジェンスダッシュボード開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容はセキュリティ監視要件定義、ダッシュボードのUI/UX設計、フロントエンド・バックエンド開発、各種セキュリティツールとのAPI連携、アラート設定・通知機能の実装などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やReact、Vueなどのフロントエンドフレームワークスキル、D3.js、Chartjs、Highchartsなどのデータ可視化ツールの使用経験、プロトタイピング、UIデザインの知識、セキュリティ運用の理解、データ分析スキルなどがあると参画しやすいでしょう。 ・認証・認可システム開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、認証・認可システム開発に参画できます。 セキュリティエンジニアではシングルサインオンシステム開発、多要素認証システム開発、RBAC(Role-based access control)システム開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容は認証・認可要件定義、認証・認可フローの設計、ディレクトリサービス(Active Directory、LDAP)との連携、OAuth、OpenID Connectなどの認証プロトコルの実装、アクセスポリシーの定義などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やJava、Python、Node.jsなどのサーバーサイドプログラミングスキル、OAuth、JWT、SAMLなどの認証技術の理解、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウド認証サービスの知識、OktaやAuth0などの認証プラットフォームの使用経験、アイデンティティ管理の知識などがあると参画しやすいでしょう。 ■フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキル フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキルを解説します。 フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキルとしては、セキュリティエンジニア自体の経験や周辺知識/スキルです。 主にセキュリティエンジニア経験、セキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとフリーランスセキュリティエンジニア求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があるとフリーランスセキュリティエンジニア求人・案件では重宝されやすいでしょう。 上記経験や業界知識/スキル、どちらかが欠けているとフリーランスや副業セキュリティエンジニア求人・案件に参画できない可能性があるので念頭においておきましょう。 さらにフリーランスや副業セキュリティエンジニアとして、高単価のフリーランス求人・案件に参画を希望している場合、しっかり経験を身につけていきましょう。 ■セキュリティエンジニアとして経験年数別のアドバイス フリーランスセキュリティエンジニア求人・案件に参画するため、セキュリティエンジニア経験年数別のアドバイスをそれぞれセキュリティエンジニア経験1〜2年、セキュリティエンジニア経験2〜3年、セキュリティエンジニア経験5年以上に分けて解説します。 ・セキュリティエンジニア開発経験1〜2年のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験1〜2年のフリーランスは、基本的なセキュリティ知識とプログラミングスキルを持っていることが重要です。OWASP Top 10やCISSPなどのセキュリティ基礎知識、Python、Javaなどの開発言語、Linuxコマンドラインの操作経験があると良いでしょう。まずは脆弱性診断や監査など、比較的小規模なセキュリティ案件から経験を積むことをおすすめします。セキュリティ関連の資格取得にも挑戦し、スキルアップを図ることが高単価フリーランス求人・案件獲得につながります。 ・セキュリティエンジニア開発経験2〜3年のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験2〜3年のフリーランスは、より専門的なセキュリティスキルを身につけ、実践経験を積むことが求められます。Metasploit、BurpSuiteなどのセキュリティツールの使用経験、脆弱性診断や侵入テストの実施経験、AWS、Microsoft Azureなどのクラウドセキュリティの知識があると、より幅広いフリーランス求人・案件に参画しやすいです。また、セキュリティインシデント対応やフォレンジック調査など、より高度なセキュリティ領域にも挑戦してみましょう。セキュリティコミュニティでの情報交換やカンファレンス参加も、スキル向上と人脈形成に役立ちます。 ・セキュリティエンジニア開発経験5年以上のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験5年以上のフリーランスは、セキュリティ分野での深い専門性と豊富な実績が求められます。サイバー攻撃の最新動向に詳しく、ゼロデイ脆弱性の発見や高度な侵入テスト手法の開発など、独自の強みを持っていると高単価フリーランス求人・案件に参画しやすいです。また、セキュリティアーキテクチャ設計、セキュリティポリシー策定など、上流工程での提案力も重要です。CISSP、OSCP、GIAC資格など、高度なセキュリティ資格の取得も差別化につながります。セキュリティ業界での知名度を上げるため、ブログ執筆や講演活動にも積極的に取り組むと良いでしょう。 ■フリーランスセキュリティエンジニア求人・案件参画するために役立つ資格 フリーランスセキュリティエンジニアが取得しておいて良い資格を4つ紹介します。 ・情報セキュリティマネジメント試験 情報セキュリティマネジメント試験は、経済産業省が推進する国家試験です。この試験は、情報セキュリティマネジメントの知識と実践スキルを評価することを目的としており、情報セキュリティ管理者やセキュリティコンサルタントを目指す人に向けられています。 試験は随時実施しており、試験形式はCBT方式、試験時間は120分、出題数は60問です。試験範囲は情報セキュリティマネジメントの基本概念、情報セキュリティ対策、情報セキュリティマネジメントシステム(ISMS)、関連法規など幅広い分野をカバーしています。受験料は7,500円(税込)です。 情報セキュリティマネジメント試験に合格することで、情報セキュリティマネジメントの知識と能力を客観的に証明できます。この資格は、情報セキュリティ分野での就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に有利に働くでしょう。 ISMSの構築・運用に携わるセキュリティエンジニアにとって、情報セキュリティマネジメントの知識は不可欠です。フリーランスセキュリティエンジニアとして活躍するためにも、情報セキュリティマネジメント試験の取得を検討することをおすすめします。 ・情報処理安全確保支援士試験(SC) 情報処理安全確保支援士試験(SC)は、経済産業省とIPA(情報処理推進機構)が実施する国家試験です。この試験は、サイバーセキュリティ分野における高度な専門性を持つ人材を認定することを目的としており、セキュリティエンジニアやセキュリティコンサルタントを目指す人に向けられています。 試験形式は多肢選択式と記述式の組み合わせで、試験時間は午前Ⅰと午前Ⅱの多肢選択式が合わせて90分、午後の記述式が150分です。試験範囲はセキュリティ技術、セキュリティ管理、法務、システム開発・運用など広範囲に及びます。受験料は、7,500円です。 情報処理安全確保支援士試験(SC)に合格することで、サイバーセキュリティ分野での高度な知識と能力を客観的に証明できます。この資格は、セキュリティエンジニアやセキュリティコンサルタントとしての就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に大きなアドバンテージになるでしょう。 高度なセキュリティ技術とセキュリティ管理の知識を求められるセキュリティエンジニアにとって、情報処理安全確保支援士(SC)の資格は非常に価値があります。フリーランスセキュリティエンジニアとしてキャリアアップを目指すなら、情報処理安全確保支援士試験(SC)の合格を目標に学習を進めることをおすすめします。 ・CISM(Certified Information Security Manager) CISM(Certified Information Security Manager)は、ISACA(Information Systems Audit and Control Association)が提供する国際的なセキュリティマネジメントの専門家認定資格です。この資格は、情報セキュリティマネジメントの知識とスキルを評価することを目的としており、情報セキュリティマネージャーやセキュリティコンサルタントを目指す人に向けられています。 試験形式は多肢選択式(四者択一)で、試験時間は4時間、出題数は150問です。試験範囲は情報セキュリティガバナンス、情報リスクマネジメント、情報セキュリティプログラム開発と管理、情報セキュリティインシデント管理の4ドメインをカバーしています。受験料は575米ドル(メンバー)または760米ドル(非メンバー)です。 CISM資格を取得することで、情報セキュリティマネジメントの知識とスキルを国際的に認められた基準で証明できます。この資格は、情報セキュリティマネージャーやセキュリティコンサルタントとしての就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に大きなアドバンテージになるでしょう。 情報セキュリティマネジメントの高度な知識と実践スキルを求められるセキュリティエンジニアにとって、CISM資格は非常に価値があります。フリーランスセキュリティエンジニアとしてキャリアアップを目指すなら、CISM資格の取得を検討することをおすすめします。ただし、CISM資格の受験には5年以上の情報セキュリティマネジメント経験が必要であることに注意が必要です。 セキュリティ関連資格を習得することは良いことですが、フリーランスセキュリティエンジニア求人・案件に参画するという目的を失わないようにしましょう。 セキュリティエンジニア関連資格の取得によって、一定数セキュリティエンジニアスキルを証明することは可能ですが重要視すべきことは、セキュリティエンジニアの実務経験を保有していることです。 そのためセキュリティエンジニアの資格はある程度実務経験がある方、時間的に余裕がある方が取得すると良いでしょう。 フリーランスセキュリティエンジニアとして、実務未経験にも関わらずセキュリティエンジニア関連資格の取得を最優先事項にすることはやめておきましょう。 ■フリーランスセキュリティエンジニア求人・案件の未経験での参画 セキュリティエンジニア開発未経験の場合、参画できるフリーランスセキュリティエンジニア求人・案件は限られてくるでしょう。 フリーランスセキュリティエンジニア求人・案件は参画後すぐに稼働してもらいたいため、即戦力でのセキュリティエンジニアを求めています。 未経験からフリーランスセキュリティエンジニア求人・案件への参画を検討/希望している方は、セキュリティエンジニアとしての開発経験を積める企業へ就職し、徐々にセキュリティエンジニアとしての開発経験を積むことをおすすめします。 フリーランスセキュリティエンジニア求人・案件に参画する上でコミュニケーションスキルや能動的に動けるかなども見られますが、やはり一番重要視されるポイントは求人・案件の要件の合致度合いです。そのため、上記以外にも開発経験を作れるのであれば積極的にこなしていきましょう。 セキュリティエンジニアのフリーランス求人・案件への参画を目指すにあたって、セキュリティエンジニア経験、セキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとフリーランスセキュリティエンジニア求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があると担当領域の幅を広げることができ、選択できるフリーランス求人・案件の選択肢を増やせるでしょう。 ■フリーランスや副業のセキュリティエンジニアの仕事獲得方法 フリーランスや副業のセキュリティエンジニアが仕事獲得方法として4つ挙げられます。 ・フリーランスエージェントの活用 フリーランスや副業のセキュリティエンジニアとして、フリーランスエージェントを有効活用し、フリーランスや副業求人・案件を獲得しましょう。 フリーランスエージェントの専門コンサルタントが、セキュリティスキル、要望、市場動向を総合的に分析し、最適なフリーランスや副業求人・案件探しを手厚くサポートしてくれます。 独立したばかりの経験の浅い方から、10年以上の実務経験を持つベテランまで、幅広い層のフリーランスや副業のセキュリティエンジニアが活用しています。 効率的にフリーランスや副業求人・案件を探したい方や、継続的に案件に参画したい方は、ぜひ登録しておくべきでしょう。 また、フリーランスエージェントによっては、正社員と同等の保険加入や、確定申告サポート、スキルアップのためのセキュリティセミナーや交流会など、充実した福利厚生制度を提供しているところもあります。 独立したフリーランスや副業のセキュリティエンジニアにとって、万が一働けなくなった場合や保険が必要になった際に備え、手厚い保険や福利厚生を提供するフリーランスエージェントを慎重に選びましょう。 なお、厚生労働省は、2024年秋までにフリーランスの労災保険の特別加入制度の対象を原則全業種に拡大する方針とのことです。 ・知人など自分の人脈を活用 フリーランスや副業のセキュリティエンジニアとして、知人や前職の同僚など自分の人脈を最大限に活用し、フリーランスや副業求人・案件を獲得しましょう。 セキュリティエンジニアとして働いている知人や友人、前職の同僚に対して、フリーランスや副業のセキュリティエンジニアとして独立し、フリーランスや副業求人・案件を探していることを伝えれば、役立つ情報を提供してくれる可能性が高くなります。 この方法で紹介されたフリーランスや副業求人・案件は、比較的高単価で即日参画できる場合もあります。 ただし、知人や友人、前職の同僚からの紹介である以上、自分の責任感や紹介者への評価が問われます。真摯に仕事に取り組み、周りの期待に応えるよう心がけましょう。 ・SNSを含むオンラインプラットフォームを活用する フリーランスや副業のセキュリティエンジニアとして、Twitter(現X)やFacebook、LinkedInなどのSNSやWebサイトを含むオンラインプラットフォームを活用し、フリーランスや副業求人・案件を獲得しましょう。 SNSやWebサイトに経歴、実績、ポートフォリオを公開しておくことで、企業から直接フリーランスや副業求人・案件を受け取れる可能性があります。 企業側も採用コストを抑えるために、SNSを活用した人材募集に積極的です。即戦力となるフリーランスや副業のセキュリティエンジニアを探している企業は多数存在します。 経歴、実績、ポートフォリオが公開されていれば、企業の採用担当者がある程度スクリーニングしてくれるため、自分の実力や希望に見合ったフリーランスや副業求人・案件が提案される可能性が高まります。 ・クラウドソーシングサービスの活用 フリーランスや副業のセキュリティエンジニアとして、クラウドソーシングサービスを利用し、フリーランスや副業求人・案件を獲得しましょう。クラウドワークス、ランサーズ、ココナラなどが代表的なクラウドソーシングサービスです。 フリーランスや副業のセキュリティエンジニアは、自分のセキュリティスキルをプロフィールに登録するだけで、クラウドサービス上のフリーランスや副業求人・案件を探したり、応募して参画することができます。 自分のセキュリティスキルに合った案件や、希望する案件を見つけることができ、キャリアアップのチャンスにもつながる可能性があります。 ただし、単発の仕事が中心で、高単価のフリーランスや副業求人・案件は少ないため、中長期的な案件への参画を検討している方や、高単価案件を狙っている方にはおすすめできません。独立して間もないが、経験を積みたい、実績を重ねたいというフリーランスや副業のセキュリティエンジニアに適しているでしょう。 ■フリーランスや副業のセキュリティエンジニアが副業する際の注意点 ・副業での所得においては確定申告を意識する ・副業禁止有無の確認 ・副業での所得においては確定申告を意識する フリーランスや副業のセキュリティエンジニアが副業を始める際の注意点として、副業での所得においては確定申告を意識しましょう。副業を行う場合、副業で得た1年間の所得が20万円を超える場合は確定申告が必要です。 確定申告を行わなかった場合、重加算税や延滞税が課せられることを知っておきましょう。 どの程度の所得になるのかなど副業を始める前にあらかじめ計算しておくと、調整できるため、参考にしてみてください。 また、副業での所得が一定額以上の場合、住民税の納付方法が特別徴収(給与天引き)から普通徴収(自分で納付)に変更される可能性があります。普通徴収の場合、年間の住民税額を12回に分割して、自分で納付する必要があるため、注意が必要です。 ・副業禁止有無の確認 フリーランスや副業のセキュリティエンジニアが副業を始める際の注意点として、本業の会社での副業禁止有無の確認をしましょう。副業禁止しているかどうかは企業により異なります。 就業規則で禁止されている場合は上司に確認を取りましょう。 万が一、副業していることが会社に見つかると、減給処分や懲戒解雇なども可能性として考えられるため、必ず副業を行う前に就業規則を確認しましょう。 また、副業が認められている場合でも、本業への影響がないように注意が必要です。本業の勤務時間中に副業を行ったり、会社の機密情報を副業先で利用したりすることは避けましょう。本業と副業のバランスを保ち、両立できるように心がけることが大切です。 ■フリーランスが実施すべきセキュリティ対策7選 ・仕事で利用するソフトウェアをアップデートする フリーランスが仕事で使用するソフトウェアは、セキュリティ上の問題を防ぐためにも定期的にアップデートすることが重要です。ソフトウェアのバグや脆弱性を悪用した攻撃から身を守るには、最新のバージョンを使用するのが効果的です。特にインターネットに接続するソフトウェアは、情報漏洩や外部からの攻撃のリスクが高いため、アップデートを怠らないようにしましょう。アップデートの方法は、自動更新の設定が可能な場合もありますが、手動で行う必要がある場合は、ソフトウェアの公式サイトを定期的にチェックして、最新版をダウンロードするようにします。 ・複雑なパスワードや二要素認証を活用する フリーランスは、自身が契約しているサービスやクライアント先のシステムに対して、複雑なパスワードを設定することが重要です。また、PCの利便性を高めるために、IDやパスワードを保存する機能がありますが、PCの紛失や盗難によって情報が流出するリスクがあります。このため、PCへのログイン方法を強化することが必要です。具体的には、OSのパスワードを複雑にしたり、二要素認証を利用したり、BitLockerなどの暗号化機能を設定したりすることが効果的です。二要素認証は手間がかかるため敬遠されがちですが、セキュリティ向上に非常に有効な手段であるため、可能な限り設定するようにしましょう。 ・覗き見防止保護フィルムを貼り付ける フリーランスがノートパソコンを使用する場合、覗き見防止保護フィルムを貼り付けることで、画面の内容を他人に見られるリスクを減らすことができます。このフィルムは、正面からは画面が見えるものの、斜めからは読み取りづらくなるため、コワーキングスペースやカフェなど、不特定多数の人がいる場所で作業する際に効果的です。顧客名などの機密情報が画面に表示されている場合、覗き見によって情報が漏洩する可能性があるため、フィルムを貼り付けることで、そのリスクを軽減できます。ただし、デスクトップパソコンではフィルムの貼り付けが難しい場合があるため、そのような環境ではノートパソコンに切り替えることも検討しましょう。 ・フリーのWi-Fiスポットを使わない フリーランスにとって、フリーのWi-Fiスポットは利便性が高く、仕事を進める上で活用したくなるサービスです。しかし、セキュリティの観点からは、フリーのWi-Fiスポットの使用は避けるべきです。これらのWi-Fiスポットがどのようなセキュリティ対策を施しているか不明であり、通信内容が傍受される可能性があります。スマートフォンのテザリングを使用すれば、通信容量を気にする必要がありますが、セキュリティ面ではより安全です。フリーランスは、できる限り自分自身でネットワーク環境を用意し、フリーのWi-Fiスポットの利用を控えるようにしましょう。 ・セキュリティソフトをインストールする フリーランスは、PCのセキュリティを高めるために、セキュリティソフトをインストールすることが重要です。OSのセキュリティ機能が強化されてきていますが、セキュリティソフトを併用することで、より高いレベルのセキュリティを確保できます。セキュリティソフトは、ネットワークとアプリケーションの両面からセキュリティを保護し、マルウェアの侵入を防ぐだけでなく、情報流出を防ぐ機能も備えています。OSを最新の状態に保つことは重要ですが、それだけではマルウェアの攻撃を完全に防ぐことはできません。実績のあるセキュリティソフトを導入することで、より強固なセキュリティ対策が可能になります。 ・PCのOSを最新の状態に保つ フリーランスがセキュリティ対策を行う上で、PCのOSを最新の状態に保つことは基本中の基本です。企業でも従業員のPCを最新の状態に保つことが徹底されており、フリーランスも例外ではありません。OSの更新には、Windows PCの場合は「Windows Update」と呼ばれる機能を使用します。これを定期的に実行することで、OSの脆弱性を突いた攻撃から身を守ることができます。さらに、自動更新の設定を有効にしておけば、最新のセキュリティパッチが適用され、常に最新の状態を維持できます。OS更新は、セキュリティ対策の第一歩として、必ず実施するようにしましょう。 ■セキュリティエンジニアの市場動向やニーズ セキュリティエンジニアは今後どうなるのか、市場動向やニーズを踏まえて将来性を解説します。 セキュリティエンジニアはセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発など多様な案件に参画できます。 フリーランス求人・案件の中でも多く求人が存在します。 そのためニーズは現時点でも多くあり、今後中期的にみてもニーズは無くならないでしょう。 では、フリーランスセキュリティエンジニアのニーズがある理由をIT市場動向から分析してみてみましょう。 2024年3月、IDC Japanが発表したセキュリティ市場に関する最新予測では2024年の日本の市場規模が初めて1兆円を突破し、前年比7.6%増の1兆455億円に達すると予想されています。さらに今後AIを活用したサイバーセキュリティ対策が拡大し、国内セキュリティ市場は、2022~2027年の年平均成長率(CAGR)が7.2%、2027年の市場規模が1兆2488億円になるとのことです。 その他IoT、ビッグデータ、6G、ブロックチェーン、xR、AGIを含む人工知能などによるIT業界の飛躍的な拡大やIT技術の急速な進歩に伴い、エンジニアを含むIT業界全体の人材不足が深刻化しています。2030年までに79万人のITエンジニアを含む人材が不足に陥る可能性があるとも言われています。 上記観点を考慮するとIT市場の急速な成長に伴いエンジニアを含むIT人材の絶対数が足りておらず、フリーランスセキュリティエンジニアのニーズが今後も拡大していくでしょう。 フリーランスセキュリティエンジニアとして現在活躍している方や今後活躍を検討している方はセキュリティエンジニア開発実務経験や参画する案件の業界知識や経験を取得すると多くのフリーランスセキュリティエンジニアの中でもフリーランス求人・案件への参画確率が上がるでしょう。