近年、フリーランスという働き方が注目されており、目指しているエンジニアも少なくないでしょう。また、IT関連の仕事においては人材不足の影響もあり、フリーランスに対する需要は高まってきています。現在、セキュリティエンジニアとして働いている方や、これからセキュリティエンジニアを目指している方も、近い将来フリーランスになりたいと考えている方も少なくないと思います。
とは言え、フリーランスは会社員と具体的に何が違うのか、どのように会社員からフリーランスになればいいのか、イメージしにくい人も中にはいるでしょう。
そこで、今回は「フリーランスのセキュリティエンジニアの案件や年収」から「メリット・デメリット」「案件を獲得する方法」などについて解説していきます。
会社員が性に合わない、フリーランスになって自由に働きたい、と考えているセキュリティエンジニアの方はこの記事を最後まで読んで、是非とも参考にしてください。
- セキュリティエンジニアの年収や働き方
- フリーランスのセキュリティエンジニアのメリット
- フリーランスのセキュリティエンジニアのデメリット
- フリーランスのセキュリティエンジニアになるために必要なスキル
- フリーランスのセキュリティエンジニアの案件獲得方法
これからフリーランスのセキュリティエンジニアとして独立をしたいと考えている人は「【決定版】フリーランスになるには?必要な手続きや準備や「【6ステップ】フリーランスエンジニアになるには?」をぜひ読んでみてください。
フリーランスのセキュリティエンジニアになる前に準備しておくことや必要なスキルから、独立した後の成功の秘訣や案件獲得方法についてまで、独立前に知っておくべきことの全てをまとめてあるので、ぜひ参考にしてみてください。
フリーランスのセキュリティエンジニアの年収や案件の動向
これからフリーランスのセキュリティエンジニアになりたいという方は、どんな案件に関われて、どんな働き方で、どのくらい稼げて、将来性や需要はどれくらいなのか気になりますよね。
そこで、この章ではフリーランスのセキュリティエンジニアの実情について解説していきます。
セキュリティエンジニアとは
そもそもセキュリティエンジニアとは、ネットワークやシステムをサイバー攻撃から守るための情報セキュリティシステムを設計から実装、保守運用まで行うエンジニアのことを指します。
セキュリティエンジニアの仕事内容は、他のエンジニア職同様に「企画」「設計」「実装」「テスト」「保守運用」と分かれています。
フリーランスのセキュリティエンジニアの仕事内容
フリーランスのセキュリティエンジニアが関われる案件としては、前述の企画から運用までの5段階のすべてで案件が存在します。
システムやサービス設計時における企画提案から実装までの業務から、既存システムの脆弱性診断、運用としてインシデントの対応など様々な案件があります。
企画に関わる場合、クライアントの要望をしっかりヒアリングして、どのようなリスクがありどのようなセキュリティが必要なのか、洗い出すことが必要になります、そのうえで重大なリスクを回避するための提案と設計を行っていく流れになります。
設計から実装フェーズでは、ネットワーク機器からOS、サーバーなど幅広い観点でセキュリティに脆弱性がないか考慮した設計が重要になります。
実際に運用が開始したあとは定期的なテストが行われます。サイバー攻撃はあらゆる手段で行われるため、はじめから完璧な対策を行えるものではありません。
したがってテストを定期的にくりかえし、インシデントを解消していく必要があるのです。
単価や年収
フリーランスのセキュリティエンジニアは、どのくらい稼げるのでしょうか。
記事執筆時点のレバテックフリーランスによるデータでは、フリーランスセキュリティエンジニアの平均単価は約71万円で、年収にすると約852万円となります。
会社員のセキュリティエンジニアの平均年収(求人ボックスより)は約558万円となっており、月収に換算すると46.5万円とフリーランスセキュリティエンジニアとは、25万ほど差があることがわかります。
レバテックフリーランスによる単価相場としては、60万円台が最も多く、次に70万円台、その次に80万円台の案件が多くフリーランスでも十分に稼ぐことができます。
需要や将来性
フリーランスセキュリティエンジニアは、需要が高く将来性がある職種と言えます。
理由としては、サイバー攻撃は1度大きな被害を受けてしまうと企業としても大きな損失となります。しかし、近年サイバー攻撃の手段は多様化しており、防ぐことは非常に困難を極めます。そうなると、情報セキュリティに関する専門性の高いエンジニアは需要が高くなり、重宝されるでしょう。
記事執筆時点でのレバテックフリーランスにおけるセキュリティエンジニアの案件は395件でした。アプリケーションエンジニアが1885件、サーバーサイドエンジニアが863件、インフラエンジニアが7171件、データベースエンジニアが1468件と他の職種と比較するとやや劣るものの、多くの案件が掲載されていることが分かります。
働き方
セキュリティエンジニアには、常駐型とリモート型の2種類の働き方が選択できます。
どちらの案件が多いか、レバテックフリーランスの案件検索で確認したところ、全体案件が395件ある中でリモートワーク可能な案件は194件と総数に対して49%程度の含有率になります。
セキュリティエンジニアの案件全体から見ると、リモートワーク案件が約半数を占めており、働き方の自由度も高いと言えるでしょう。
フリーランスのセキュリティエンジニアになるメリット4選
セキュリティエンジニアがフリーランスになるにはどのようなメリットがあるのでしょうか。
ここでは、フリーランスのセキュリティエンジニアになるメリット4選について解説していきます。
- 短期的に収入を上げられる
- 時間に縛られず働ける
- 場所に縛られず働ける
- 案件を自分で選ぶことができる
短期的に収入を上げられる
セキュリティエンジニアが、会社員からフリーランスになると、短期的に収入を上げられるといったメリットがあります。
先ほども紹介したように、フリーランスのセキュリティエンジニアの平均月収は約71万円(レバテックフリーランスより)で、会社員の平均月収は約46.5万円(求人ボックスより)よりも約20万円ほど高いです。最高単価は125万円と高単価案件もあり、年収1000万円も目指せる可能性があります。
会社員の場合、年収を大きく上げるためには、社内で実績を積んで時間をかけて昇給や昇格を目指すことになるため、短期的に大きく年収を上げることは難しいケースが多いです。それに比べてフリーランスの場合、自分のスキルや実績があれば高単価案件を獲得することができます。
時間に縛られず働ける
セキュリティエンジニアがフリーランスになれば、時間に縛られず働けるといったメリットがあります。
会社員の場合、基本的に週5勤務になりますが、フリーランスのセキュリティエンジニアは、週2~週4案件など自ら選択できます。逆にもっと稼ぐために働きたければ、複数案件を受託するなどの選択肢もあるでしょう。週5案件以外の選択肢を取ることができれば、他の言語を学習したり、資格取得を目指したり将来につながる投資に時間を回すことが可能になります。
また、基準時間は決まっていても、会社員のように標準労働時間などの規定はなく、例えば朝が弱い夜型の方であっても自身の働きたい時間に働くことができるため、会社員として毎日同じ時間に出社しないといけない環境が苦手な方は非常に働きやすくなるでしょう。
場所に縛られず働ける
セキュリティエンジニアがフリーランスになれば、リモートワークなど場所に縛られず働けるといったメリットがあります。
前述したように、セキュリティエンジニアはリモートワークが約半数と多いため、自分の好きな場所で働くことができる可能性が高くなります。自宅やコワーキングスペース、カフェなど自分に合った環境で働くことができるため、毎日同じオフィスで働くのが息苦しい方にとっては、環境を変えることで気持ちの切り替えができ、仕事の生産性を上げることに繋がるでしょう。
また、通勤時の満員電車に乗る必要がなくなるので、無駄なストレスや疲労を感じることがなく働けますし、通勤で時間を無駄にする必要がなくなるでしょう。完全リモート案件であれば、オフィスに近い家を探す努力も不必要なため、自身の気に入ったエリアに住みたい方にもおすすめです。
案件を自分で選ぶことができる
セキュリティエンジニアがフリーランスなれば、案件を自分で選ぶことができます。
会社員の場合、自分がやりたい軸で案件を選ぶことは基本的にできません。時には苦手な仕事を任され評価が下がってしまうことや、興味のない案件に関わりモチベーションが維持できないこともあります。
フリーランスになれば自分で案件を獲得するため、希望の条件や合った仕事だけを選択することもでき、得意なジャンルの仕事や興味がある仕事に集中することもできます。
自分のやりたい仕事だけを選択することができれば、モチベーションの維持や、理想のキャリアプランを実現することも可能です。
フリーランスのセキュリティエンジニアになるデメリット3選
セキュリティエンジニアがフリーランスになるには、メリットだけではなく、もちろんデメリットも存在します。
ここでは、セキュリティエンジニアがフリーランスになるデメリット3選について解説していきます。
- 安定した給料が保証されない
- 確定申告など税金周りを自身で対応しなければいけない
- 組織に所属する恩恵を受けにくい
安定した給料が保証されない
セキュリティエンジニアがフリーランスになると、安定した給料が保証されない可能性があります。
正社員の場合、毎月の給料が固定で決まっており、解雇されることはほとんどありません。
フリーランスになると、同じ会社の案件を継続的に受けられる保証はありませんし、病気やけがなどで働けなくなった際の保証はありません。
もちろん、自身の営業活動や既存案件の働き次第で報酬額を上げることや継続的な案件受注もできますが、将来的な保証はないためどうしても不安は拭えないでしょう。フリーランスとして収入を安定させるためには、既存クライアントからの信頼を獲得して長期契約を結ぶことで収入が安定していきますし、複数のクライアントと仕事をすることで、1つの案件がなくなっても収入が大きく変動することがなくなります。
確定申告など税金周りを自身で対応しなければいけない
セキュリティエンジニアがフリーランスになると、確定申告など税金周りを自身で対応しなければいけないというデメリットがあります。
会社員の場合、会社側が多くの手続きを代行してくれているため、税金の知識がほとんどなくても問題ありません。
フリーランスになるとそういった手続きを自身で対応しなければいけないため税金の知識は必須になりますし、毎年対応をしなければいけません。
税理士などに相談すれば、税務周りの助言を受けることができますが相談料など費用は掛かります。
また、フリーランスの場合、会社が半分負担してくれていた保険料や年金などの支払い額も増えてしまいます。
ただ、税金の知識さえ身につけてしまえば、効率的な節税方法も身につくので、会社員の時に比べて税金を抑えることができる可能性もあります。
組織に所属する恩恵を受けにくい
セキュリティエンジニアがフリーランスになると、組織に所属する恩恵を受けにくいというデメリットがあります。
会社員の場合、組織に所属しているため様々な恩恵を受けられます。例えば、何か困ったときに上司や先輩、同僚に相談することができますし、事務作業などの業務をサポートしてくれる人がいるケースもあります。会社がスキルアップのために研修や育成をしてくれることや、相性の良いメンバーでプロジェクトを設計してくれるケースなど組織で働く利点はたくさんあります。
フリーランスになると、与えられた職務を自身で全うしなければならないため、トラブルや課題も自身で解決しなければいけません。そういった点を鑑みるとセルフマネジメント能力が重要になるでしょう。
ただ、上司や先輩がいないことで、指示されたり管理されることもなく、人間関係のストレスなども大きく軽減はされるという見方もできます。
フリーランスでも、人脈を広げていけば、困った時に相談できる相手は見つかるので、積極的に人脈構築をすることをおすすめします。
フリーランスのセキュリティエンジニアになるために必要なスキル
セキュリティエンジニアがフリーランスになるには、どのような経験やスキルが必要になってくるのでしょうか。
ここでは、フリーランスのセキュリティエンジニアになるための必要なスキルや経験3選について解説していきます。
- 情報セキュリティに関する知識
- セキュリティに関連する法律の知識
- セキュアプログラミングに関する知識とスキル
情報セキュリティに関する知識
セキュリティエンジニアとしてフリーランスになるうえで、情報セキュリティに関する知識があることは前提条件になります。
さまざまなサイバー攻撃から企業の情報セキュリティを守るためには、専門性の高い人材に仕事を任せたいものです。セキュリティエンジニアとしてフリーランスを目指したいのであれば、情報セキュリティに関わる業務経験を積んでおくことと、後述する資格などを取得し、セキュリティエンジニアとしての価値を高めていきましょう。
セキュリティに関連する法律の知識
セキュリティエンジニアとしてフリーランスを目指す場合、セキュリティに関連する法律の知識を学びましょう。
情報セキュリティに関する法律は技術の進歩に伴い改正されるもので、常に最新の情報をインプットしておく必要があります。
個人情報や機密情報などの取り扱いに関する法律も年々厳しくなってきており、それらの知識はセキュリティエンジニアとして仕事をするうえで必ず必要になります。
セキュアプログラミングに関する知識とスキル
セキュリティエンジニアとしてフリーランスを目指すうえで、セキュアプログラミングに関する知識とスキルが必要になります。
セキュアプログラミングとは、システムやアプリケーションの脆弱性の原因を事前に考慮して設計するプログラミング手法のことで、情報セキュリティの対策をするうえで重要になります。
セキュアプログラミングやセキュアコーディングに対応できるエンジニアがいるだけで、企業のサイバー攻撃に対する被害やリスクは軽減できます。それこそがセキュリティエンジニアに求められる、期待役割の中心なのです。
フリーランスのセキュリティエンジニアが優良案件を獲得する方法
セキュリティエンジニアがフリーランスを目指すうえで営業活動は自身で取り組まなければいけません。
営業経験がなくどのように案件を獲得していけばいいかわからない方のために案件の獲得方法を紹介します。
案件の獲得方法は様々で、主に5つほどあります。
- フリーランスエージェントの活用
- クラウドソーシング
- 直営業
- 知り合いからの紹介
- 前職から獲得
案件の獲得方法に正解はなく、自分に合った方法を選んでいくべきですが、おすすめとしてはフリーランスエージェントの活用になります。
フリーランスエージェントは、フリーランスに向け案件を紹介し、案件獲得のサポートをするサービスになります。さらに、企業とフリーランスの間に入り単価の交渉まで行ってくれます。
フリーランスのセキュリティエンジニアとして独立したばかりでは、どのような案件にあるのか、どのような案件を獲得できるのかがわからないと言う人も少なくないので、案件を見られて自分にマッチした案件を獲得できるエージェントの活用をすることで、最初の案件獲得の大きな近道となります。
また、直契約では企業によっては未払いなどが発生してしまう可能性がありますが、エージェントを活用すれば、報酬の支払いはエージェントからになるので、未払いの心配もなく安心して仕事に集中をすることができます。
フリーランスセキュリティエンジニアが年収を上げるために取得したい資格
セキュリティエンジニアには、獲得しておくと有利になる資格があります。
ここでは、フリーランスのセキュリティエンジニアが高年収を目指すために取得したい資格について解説していきます。
公認情報セキュリティマネージャー(CISM)
フリーランスのセキュリティエンジニアが取得しておきたい資格として、「公認情報セキュリティマネージャー」があります。
公認情報セキュリティマネージャーは、CISM(Certified Information Security Manager)とも呼ばれており、アメリカのISACA(情報システムコントロール協会)が認定している、情報セキュリティに関する国際資格となっております。組織の情報セキュリティ担当者として、情報セキュリティ戦略からリスク管理などのマネジメントを行っていくために必要な資格で、持っていると国内での信頼だけでなくグローバル企業でも信頼される資格です。
情報処理安全確保支援士試験
次にフリーランスのセキュリティエンジニアが取得しておきたい資格として、「情報処理安全確保支援士試験」があります。
情報処理安全確保支援士試験は、情報処理推進機構(IPA)が認定する日本国内の国家資格で、情報セキュリティを推進する技術者を対象とした資格です。
取得しておくことで、企業のセキュリティに関するリスクをアセスメントし改善を行っていく人材としての評価が高くなります。
おすすめの資格まとめ
セキュリティエンジニアが取得しておきたい資格は、他にもたくさんあります。
下記にセキュリティエンジニアにおすすめの資格を一覧でまとめているので、興味のある方はぜひ参考にして調べてみましょう。
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士試験
- CompTIA Secuirity+
- 情報セキュリティマネジメント試験
- 情報セキュリティプロフェッショナル認定資格(CISSP)
- シスコ技術者認定資格(CCNP-Security)
フリーランスのセキュリティエンジニアを目指すならテックビズに相談!
テックビズでは、「フリーランスエンジニアになりたい」「フリーランスエンジニアに今のスキルでなれるのか」「実際に案件を紹介してほしい」などのお悩みに対してキャリア面談を行なっております。
テックビズでは、ただ案件を紹介するだけでなく、キャリア面談をし、最適な案件をご紹介できるので、「平均年収720万円」「稼働継続率97%超」という実績を出しております。
フリーランスエンジニアに興味がある人は、ぜひテックビズのキャリア面談を活用してみてください。
