以前、ホワイトハッカーについて軽く触れた記事を書きましたが、今回、はセキュリティエンジニアとホワイトハッカーの違いやどんな仕事なのか深堀していきたいと思います。
以前書いた、ホワイトハッカーに関する記事は下記になります!
セキュリティエンジニアとホワイトハッカーの違い
結論から書くと、セキュリティエンジニアはシステム設計、構築、運用面でセキュリティに関するアドバイスや対策検討をメインとした仕事で、ホワイトハッカーはサイバー攻撃からシステムを守ることに特化した仕事をやります。
どっちらの方がレベルが高いのかと言われると、ホワイトハッカーの方が上になります。
私自身、セキュリティエンジニアとして働いている人を見たことがないので、どんな仕事をしているのかイメージがついていませんでした。
少し調べてみましたが、仕事の内容とセキュリティエンジニアになるステップがとてもわかりやすく書いている絵がありましたので、引用させていただきます。
引用:https://staff.persol-xtech.co.jp/hatalabo/officework/735.html
これ見たときにびっくりしましたが、インフラ系からでも、WEB開発系でもどちらからでもセキュリティエンジニアを目指せる?と思ったところです。
インフラ系で仕事をしていて思いますが、インフラ構築していてもセキュリティの知識は欠かせないです。
ただ、メインでインフラ構築している人がセキュリティも考慮しているか、と言われるとそうではない気がします。(そんな余裕はない、に近いかも)
ですので、やはりセキュリティ担当が必要になってくる思います。
システム全体を把握し、基盤、その上に乗ってるアプリ全体を通してセキュリティ対策、を考えられる人がセキュリティエンジニアなのかなと思います。
さらに、さきほど載せた絵のように、システムのことだけでなく、会社のルールやポリシーなんかを考える人もセキュリティエンジニアに該当するそうなので、一言でセキュリティエンジニアと言っても、かなり広い範囲に及んでるような気がします。
次に、ホワイトハッカーについてですが、セキュリティエンジニアが担当している分野の中でも、システムを守ることに特化した仕事を担当しているようです。
民間企業の他に政府、警察などで仕事をされることもあるようで、公務員として必要とされることもあるみたいです。
認定ホワイトハッカー(CEH)という専門の資格もあるそうで、普通のIT系の仕事とは少し違った内容になるかなと思います。
サイバー攻撃対策の仕事がそんなにたくさんある印象はないので、これからサイバー攻撃対策学びたいです!という人を雇ってくれる企業は少ないと思います。
エンジニア9年弱やっていてサイバー攻撃対策なんてまったく触れてきていません。
色んなサイトを見ても、専用のトレーニングコース受講、ホワイトハッカーの資格取得の流れを進んで、ホワイトハッカーという仕事につけるかどうかなのかな?と感じましたので、ある程度ホワイトハッカー専用のキャリアパスがあるのかな?と思います。
例えばこういうのですね。
引用:https://www.heatwavenet.co.jp/secujuku/course/cyber-security/
基本的なITの知識はもちろんのこと、加えて、それなりの実務経験があって、そこにサイバー攻撃に関する知識をのっけるイメージですので、IT初心者がいきなりホワイトハッカーになることはまず無理なので、エンジニアの中でも上級職になるのは間違いないです。
セキュリティエンジニアやホワイトハッカーに直結する資格は下記のものがありますので、参考にしてみてください。
・CompTIA Security+
・情報処理安全確保支援士試験(SC)
・公認情報セキュリティマネージャー(CISM)
・CISSP
プラスで、英語の理解も必要そうだなぁ、、、と思ってます。
システムエンジニアを続けている方の中で、さらに上を目指したい方になっていただきたい仕事です!
