Should You Become a Cybersecurity Engineer?

ミシェル・ムーア.Michelle Moore,

Academic Director of the Master of Science in Cyber Security Operations and Leadership

Should You Become Cybersecurity Engineer?

サイバーセキュリティの雇用市場では、需要が急増している一方で、供給は危機的に少なくなっています。 ニューヨークタイムズによると、業界の専門家は、2021 年までに世界で 350 万件の未充填のサイバーセキュリティの仕事が発生すると報告しています。 つまり、高まるニーズを満たすのに十分な資格とスキルを持ったサイバーセキュリティの専門家がいないのです。

ウォール・ストリート・ジャーナルによると、「この需要により、最高情報セキュリティ責任者は、脅威を検知して無力化できる熟練したエンジニアを引きつけて維持することが難しくなっています」。

実際、InfoSec Institute によると、「今日の情報セキュリティで最もホットな仕事の 1 つは、サイバーセキュリティ エンジニア」です。 「

実際、InfoSec Instituteによると、「今日の情報セキュリティで最もホットな仕事の1つは、サイバーセキュリティエンジニアです。

サイバーセキュリティ エンジニアとは

サイバーセキュリティ エンジニアは、情報セキュリティ エンジニアとも呼ばれ、システムやソフトウェアの脅威や脆弱性を特定し、そのスキルを生かして、ハッキング、マルウェア、ランサムウェア、内部脅威、あらゆる種類のサイバー犯罪から守るためのハイテク ソリューションの開発と実装に取り組みます。

サイバーセキュリティエンジニアの職務

安全で信頼できるシステムを開発/設計する。 評価と侵入テストの実行 セキュリティ技術および監査/侵入システムの管理

これらがすべて自分のできる仕事のように思えるなら、サイバーセキュリティ エンジニアとしてのキャリアを開始または前進させることに興味を持つことは、十分に検討に値することです。 次の職責のリストは、就職情報サイトの betterteam が公開したサイバーセキュリティエンジニアの職責説明から引用したものです。

• 組織のデータを保護するために、セキュリティ対策を計画、実装、管理、監視、およびアップグレードする。
• セキュリティおよびネットワークの問題のトラブルシューティング
• すべてのシステムおよび/またはネットワークのセキュリティ違反への対応
• 適切なセキュリティコントロールを有効にすることにより、組織のデータとインフラが確実に保護されていること
• 変更管理プロセスへの参加
• ネットワークおよびシステムの脆弱性のテストと特定
• 日常管理的なタスク。

Cybersecurity Job Opportunities

サイバーセキュリティ エンジニアリング分野の求人は豊富で、この分野の失業率は 0% 前後で推移しています。 Indeed.com によると、全体的に、サイバーセキュリティ専門家の需要は活況を呈しています。

• さらに、業界ブロガーの Philip Casesa 氏による最近のリスト「最も需要の高いサイバーセキュリティ職 5 つ」で、サイバーセキュリティ エンジニアは 3 年連続で最も需要の高いセキュリティ職としてトップになりました（2018、2019、2020年）。 カセサ氏によると、その本質は、「高度なサイバー攻撃を阻止するためのセキュリティシステムの設計と実装に工学的アプローチを適用する」職種です。”
• Similar or related positions include:
• Network Security Engineer
• IT security engineer
• Information Security Engineer
• Information Assurance Engineer
• Information Systems Security Engineer

People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:

• Cybersecurity architect
• Cybersecurity manager
• Cybersecurity consultant
• Cybersecurity director
• Chief Information Security Officer (CISO)

A recent search for “cybersecurity engineer” job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below.

• Cybersecurity Policy Leader; IBM; Armonk, NY
• Senior Cybersecurity Engineer; Visa; Austin
• Senior Cybersecurity Engineer; Liberty Mutual Insurance; Portsmouth, NH
• Cybersecurity Engineer; Booz Allen Hamilton; Chicago, Tampa, Washington, D.C……
• Cybersecurity Policy Engineer; IBM;Armonk, NY

サイバーセキュリティ エンジニアの給与

雇用サイト Ziprecruiter によると、サイバーセキュリティ エンジニアの平均年収は、12 万ドルから 13 万 3,000 ドルの範囲に収まっています。 ハイエンド技術者に特化した全米最大の人材派遣会社である Mondo は、サイバーセキュリティの上位職種の中に 2 つのエンジニア職を挙げています (アプリケーション セキュリティ エンジニア: 10 万ドルから 21 万ドル、IS セキュリティ エンジニア: 9 万ドルから 15 万ドル)。

もちろん、サイバーセキュリティエンジニアの給与は、以下のようなさまざまな要因によって変化します。

• 雇用主 (民間企業か公共企業かを含む)
• 地理的な場所
• 教育 (到達したレベルと母校の両方)
• 経験

Eperience Required for Cybersecurity Engineer Jobs

この役割には何らかの経験が確実に必要とされるものです。 上記の需要の高いサイバーセキュリティ職に関するレポートで、業界ブロガーの Casesa は、「ほとんどのサイバーセキュリティ エンジニアの役割は、少なくとも 3 年の専門的な経験を必要とします (スキルセットの質と深さに依存します)」と指摘しています。

サイバーセキュリティ エンジニアのハードスキル

上で引用した職務記述書によると、「確実に成功するには、サイバーセキュリティ エンジニアは、ファイアウォール、VPN、データ損失防止、IDS/IPS、ウェブプロキシ、セキュリティ監査などのテクノロジー インフラストラクチャに対する優れた理解力を示す必要がある」とあります。「

さらに、IT セキュリティ エンジニアに求められるハードスキルには、次のようなものがあります。

• Secure coding practices, ethical hacking and threat modeling
• Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
• IDS/IPS, penetration and vulnerability testing
• Firewall and intrusion detection/prevention protocols
• Windows, UNIX and Linux operating systems
• Virtualization technologies
• MySQL/MSSQL database platforms
• Identity and access management principles
• Application security and encryption technologies
• Secure network architectures
• Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
• Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), ゲートウェイのアンチマルウェアと強化された認証

Cybersecurity Engineer Soft Skills

「サイバーセキュリティエンジニアは、しばしば経営陣に自分の発見を伝えるよう求められ、幅広い関係者と協力するよう求められることがあるので、ソフトスキルもこの職では必須の役割を果たす」 と Casesa は述べています。 「複雑なアイデアをすばやく明確に伝える能力は、この職務の成功に不可欠です」

分析的思考とサイバーセキュリティ手法の深い理解に加え、サイバーセキュリティ エンジニアは、優れた問題解決能力と、プレッシャーの下で成長し厳しい納期をこなす能力も有益となります。

• Certified Information Systems Security Professional (CISSP)
• Certified Ethical Hacker (CEH)
• GIAC (Global Information Assurance Certification) certifications

興味のあるポジションの求人情報をチェックして、そのチャンスにつながるような特定の資格があるかどうか判断するのがよい方法でしょう。

サイバーセキュリティ エンジニアの教育

インフォセック研究所によると、「組織は、特に上級サイバーセキュリティ エンジニアの役割に関しては、関連分野の修士号を持つ候補者をますます求めるようになっており、将来的に、この役割に修士号を要求する組織がより一般的になることを期待しています」とのことです。

上級学位を持つことの利点について言えば、Casesaは、「特に上級レベルのエンジニアリングの職務については、修士号がより一般的になることが予想されます」と確認しています。「

サイバーセキュリティ工学のキャリアについてもっと知りたい、または情報セキュリティのスキルを高めたいという方は、サンディエゴ大学のオンラインとキャンパスの両方で提供されているサイバーセキュリティ工学の科学修士号プログラムについて詳しく知ることを検討してみてください。

Michelle Moore, PhD

Academic Director of the Master of Science in Cyber Security Operations and Leadership

Dr.もまた、この学士課程の学生であり、この学士課程で学んだ人です。 ミシェル・ムーア氏は、サンディエゴ大学の革新的なオンライン科学修士課程（サイバーセキュリティ運用とリーダーシップの学位プログラム）の学術ディレクター兼実務担当教授を務めています。 She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.