ホワイトハッカーとして働く人、ホワイトハッカーを目指している人の中には、将来的にフリーランスで働くことを希望している人もいるのではないでしょうか?
しかし、フリーランスでの働き方が広まってきたプログラマーならまだしも、ホワイトハッカーがフリーランスで働くことができるのか?と疑問に思っていることでしょう。
この記事では、ホワイトハッカーがフリーランスで働くことのメリット・デメリット、具体的な案件例の紹介、案件獲得のステップ、ホワイトハッカーがフリーランスで働くことの実態や仕事内容を掘り下げていきます。
フリーランスのホワイトハッカーの仕事内容
ホワイトハッカーは、ネットワークやシステムを守るためにハッキングやセキュリティの技術を駆使するエンジニアのことで、「システムの設計・実装・運用やテスト」だけでなく、「データの収集・解析」、「不正なプログラムの解析」、「情報セキュリティスクールの講師」、場合によっては自らが攻撃者になりシステムの脆弱性を探すセキュリティチェック「ペネトレーションテスト」を行ったりと多岐にわたります。
フリーランスで働く場合もこれは変わらず、その仕事内容は多岐に渡り、その中から自分の希望に合った案件を探して参加することになります。
プログラマーだけじゃなく、ホワイトハッカーもフリーランスで働くことがあるんだね!
フリーランスで働くことのメリット
ホワイトハッカーがフリーランスとして働くことの主なメリット5つを紹介していきます。
- 自分で仕事を選べること
- 在宅や勤務時間などの働き方の自由度が上がること
- 組織に所属する上でのストレスを感じない
- キャリアアップをしやすい
- 収入アップも自分しだいで狙える
会社員として働く事との最大の違いは「自分で仕事を選べること」で、より高収入好待遇であったり、自身のキャリアアップに繋がる仕事を選べる点などが、フリーランスとして働くことのメリットとして挙げられます。
また、組織に所属することにストレスを感じる人にとって、そのストレスを抱えにくい働き方でもあります。
仕事をこなせばこなすだけ収入アップに繋がる点も魅力の1つと言えるでしょう。
やりたい仕事を自分である程度選べるのは、大きな魅力ですね!
「未経験からでもホワイトハッカーになれる!」実践的セキュリティスクール「セキュ塾」
- サイバーセキュリティ技術者育成コース(2024年10月生募集中)
- ホワイトハッカー育成コース(2024年6月生募集中)
フリーランスで働くことのデメリット
ホワイトハッカーがフリーランスとして働くことの主なデメリット4つを紹介していきます。
- 収入に波が出てしまう(会社員と比較すると不安定)
- 自己管理ができることが必須条件
- 事務処理などの負担の問題
- 営業力などのスキルやコネクションも大事な要素になること
フリーランスという働き方は、ただ黙々と仕事をこなすだけではなく、時にはクライアントから自分にとって魅力的な仕事を受注するために、コネクションや営業力などのスキルを発揮する必要があります。
また、体調管理には人一倍気をつける必要があり、体調不良だからといって有給休暇を取得することや、失業給付金を受け取ることもできません。
作業の責任をとってくれる上司もいないので、多くのことを自己責任として受け入れる必要があります。
会社員時代はやる必要がなかった事務処理なども、自分でやる必要があります。
自分を律することの出来ない人には向かない働き方かもしれません。
フリーランスになって、会社に所属することで得られていた恩恵が実感できるようになったなんて人もたくさんいらっしゃるようです…
ホワイトハッカーがフリーランスで働く上で必要なスキル
フリーランスという働き方を選択する上で、主に身につけておきたいスキルをご紹介します。
ここで紹介したもの以外にも、セキュリティ関連の法律の知識やプログラミングスキル、英語力など、ホワイトハッカーとして生きていくなら身につけておきたい知識やスキルはたくさんあります。
フリーランスで働く仕事を受ける以上、自然と求められるハードルは高くなってしまいますね!
情報セキュリティの知識やスキル
クラッカーによるサイバー攻撃の対策やシステム障害などのセキュリティ事故を未然に防ぐ取り組み、セキュリティ事故発生時の原因調査・改善の知識やスキルは必須です。
また、攻撃者の手法や対策方法などについての情報を常にアップデートしておく必要があります。
これらのトレンドを知らないと、攻撃者に後れを取ることになることになるので、情報セキュリティの分野では重要視される要素の一つとして知られています。
仕事を受注する際の面談などで、セキュリティのトレンドについての質問をされることを想定して準備しておきましょう。
サイバー攻撃のトレンドに詳しいことは武器になるので、是非ともおさえておきたいですね!
ネットワークやサーバーの知識やスキル
情報セキュリティを担当するエンジニアとって、ネットワークやサーバーの知識やスキルはなくてはならない必須の要素です。
情報セキュリティの分野は、ネットワークやサーバーといったITインフラと密接にかかわる分野なので、これらの知識は必須のものです。
ホワイトハッカーを志す人ならこの手の話は聞いたことがあることと思いますが、必ずこれらの知識は身につけておくようにしましょう。
ITインフラに詳しいと受けることができる案件の幅も広がりますし、ホワイトハッカーとして働くなら重要なスキルです。
コミュニケーション能力
フリーランスという働き方は、実はクライアントをはじめとする外部の人間と関わることも多く、いろいろな人と円滑なコミュニケーションをとることを求められます。
また、クライアントの意向を正確にくみ取る力や、自分の技術を安売りしない価格交渉力は、フリーランスで生きていく上で強みになる重要な要素の一つです。
クラアントと信頼関係を築いて、仕事を紹介してもらったり、人脈作りも立派な営業力の内です。
フリーランスだからといって人と関わる事なく完結するわけではないんですね!
ホワイトハッカー(フリーランス)の案件例の紹介
実際にどのようなフリーランスの案件があるのか、「ITプロパートナーズ」に掲載されているホワイトハッカー・セキュリティエンジニア向けの案件をご紹介します。
【SOC】セキュリティアナリスト分析案件
顧客環境のセキュリティ製品管理及び運用に携わる案件で、「SIEMツールを利用したログ分析」や「セキュリティクラウドサービスの解析」、「レポーティング」などを主に行う仕事です。
必須スキルとして、「プロキシ製品、ファイアウォール、IPS/IDS等のセキュリティプロダクトに関する経験」が挙げられています。
一部リモート作業の想定で、単価は月58万円の案件のようです。
インフラ脆弱性対応
大手総合商社で、 インフラ側の脆弱性診断などをメインに対応する案件です。
必須スキルとしては、「サーバーなどのプラットフォームの脆弱性対応経験 」、「ネットワークの運用知識 」、「CSIRTにおける脆弱性情報の収集と対応経験」、「ASMの運用経験」などが挙げられています。
リモート/オンサイト半々での想定で、単価は月56~70万円の案件のようです。
Bug Bounty(バグバウンティ)
こちらは、ITプロパートナーズからの案件ではありませんが、フリーランスのホワイトハッカーも受けることができる案件なのでご紹介します。
「Bug Bounty(バグバウンティ)」とは、情報セキュリティを向上させるために組織や企業が、システムやアプリケーションをBug Bountyプラットフォームに公開し、外部のホワイトハッカーがバグや脆弱性を報告することで、報奨金を受け取ることができる仕組みのことです。
フリーランスエージェントやクラウドソーシングを利用する以外にも、このような稼ぎ方もあります。(報奨金の額などは案件によって変わる)
ホワイトハッカー(フリーランス)の単価
フリーランスエージェント「レバテックフリーランス」のセキュリティエンジニア(ホワイトハッカー)の平均単価は73万円、最高単価は145万円でフリーランス求人・案件数が604件でした。(2024/04/30時点)
ただし、フリーランスエージェントに載っている求人・案件は単価の高いものが多く、フリーランスで働くエンジニアの単価は実務経験や資格などで大きく変わりますし、受注できる案件の幅も変わってきます。
エージェントやクラウドソーシングを活用する場合、手数料もここにかかってきますので注意が必要です。
フリーランスで働くホワイトハッカーにオススメする資格4選
ホワイトハッカーとしての知識やスキルは、実務経験の他にも資格取得で証明することができます。
ここでは、フリーランスとして働くホワイトハッカーにオススメする下記の資格4選をご紹介します。
- CompTIA Security+
- 情報処理安全確保支援士
- 応用情報処理技術者試験
- CEH(認定ホワイトハッカー)
CompTIA Security+
「CompTIA Security+」は、情報セキュリティ分野に精通していることを証明する国際的な資格です。
出題範囲は、脅威情報や脆弱性、セキュリティを考慮したネットワーク設計、デジタルフォレンジックなど、セキュリティ分野から幅広く出題されます。
試験方式は、試験は単一・複数選択やパフォーマンスベーステスト形式で8割以上の正答率が求められます。
国内外を問わず情報セキュリティの専門家として評価を受けることができる資格なので、ホワイトハッカーとしてのキャリアを考える上で重要な資格であると言えるでしょう。
取得難易度は、「情報処理安全確保支援士」よりも易しい印象で、セキュリティ分野の資格取得を考えている人はまず挑戦してみてはいかがでしょうか?
ホワイトハッカーを目指す人で、情報セキュリティ系の資格を取得したい人にはオススメだ!
情報処理安全確保支援士
「情報処理安全確保支援士試験」は情報セキュリティに関する知識や技能を有していることを証明する国家資格です。
全身の試験である「情報セキュリティスペシャリスト試験」から試験範囲を広げ、技術的な要素を追加し誕生しました。
国内の情報セキュリティ系の資格で最難関に近いもので、実務経験者でも簡単に合格することができない難しい試験だとされています。(受験者の合格率は大体20%前後)
試験内容は、IT技術全般~情報セキュリティの知識・技術だけでなく、コンサルタントとしての知識・技術も問われるようなもので、四肢択一式や長文のシナリオ問題形式で出題されます。
国家資格であるため、信頼性は高い資格だとされており、試験は春季(4月)と秋季(10月)の年に2回開催されています。
情報セキュリティ系の国家資格で信頼性も高いので、ぜひともチャレンジしたいですね!
応用情報処理技術者試験
「応用情報処理技術者試験」は、情報セキュリティ分野だけでなく、IT全般に関する知識・技術を有していることを証明する国家資格で、エンジニアの登竜門である「基本情報処理技術者試験」の上位資格にあたります。
とにかく試験範囲が広く、IT技術全般~経営学などのまったく関係のない分野まで幅広く出題されます。
また、試験範囲がよく更新されるので、満点を狙うような学習はオススメしません。
試験形式は四肢択一式試験の午前試験と、11問中5問解答の記述式試験である午後試験(情報セキュリティは必須科目)からなります。
セキュリティ分野に限らずIT業界で知らない人はいない資格なので、自身の市場価値を高めるにはもってこいの資格です。
試験範囲も広く内容のアップデートもよく入るので、満点狙いだと受験に至るまでに時間がかかってしまいます。高得点を安定してとれるようになったら受験するくらいのスタンスで臨むことをオススメします!
CEH(認定ホワイトハッカー)
「CEH」はホワイトハッキング知識・スキルを有していることを証明する国際的に認知されているセキュリティ資格です。
CEHは海外での知名度が高く、日本でも経済産業省が発行している情報セキュリティサービス基準で「脆弱性診断サービスの提供に必要な専門性を満たす資格」として紹介されています。
また、受験料を払えば受験できる資格ではなく、どちらかの下記条件を満たしている必要があります。
- 5日間の公式トレーニング(受験料込みで約60万円程度)を受講した。
- 情報セキュリティ分野の実務経験が2年以上ある。
情報セキュリティの知識や技術が問われる専門的で国際的な資格なので、国際水準の情報セキュリティ技術を証明できる資格になっています。
様々な米国政府機関からの推薦を受けている資格で、日本の防衛省自衛隊でもCEHをトレーニングとして採用しています!
フリーランスのホワイトハッカーの案件獲得の方法
コネやツテのないホワイトハッカーがフリーランスとして案件を受注する方法は、フリーランスエージェントやクラウドソーシングを活用して、プロジェクトに参加するのが一般的です。
フリーランスとして働くエンジニアが、案件を獲得する方法とその特徴を下記にまとめましたので、参考にしてみてください。
| 案件獲得の方法 | 特徴 |
|---|---|
| フリーランスエージェント | 高単価で条件のいい案件が多い。 営業活動をエージェントに委託することができるので、コネがなくても案件を受注できて、価格交渉などをしなくて済む。 デメリットは仲介手数料がかかること、客先常駐型が多く自由な働き方にはなりにくいこと。 |
| クラウドソーシング | 比較的難易度が低く、短時間で対応できるものも多い。 初心者にもチャレンジしやすく、短時間で多くの案件をこなしたい人にもオススメ! デメリットは単価が低い傾向があること、手数料の割合が高いこと。 |
| コネクション | 待遇のいい案件や次の案件獲得にも繋がりやすい。 仲介手数料などもかからず、未経験の分野に挑戦するきっかけを得られることもある。 |
| ブログやSNSなど | 実績などを公開したり、情報発信することで、クライアント側からのオファーがある場合もある。 価格交渉は慎重に、怪しい話ではないかの確認は必須。 |
フリーランスとして成功するためのコツ
フリーランスとして安定した生活を手に入れるには、高単価であったり、条件のいい案件を継続的に獲得することが重要です。
ここでは、フリーランスとして成功するためのコツをいくつかご紹介していきます。
大手企業や外資系企業の案件を狙う
大手企業や外資系企業からのフリーランス案件の報酬は高い傾向にあり、これらの案件に獲得することで高い収入が見込める可能性が上がります。
ただし、大手企業や外資系企業は情報漏洩やサイバー攻撃による被害も大きくなるため、案件獲得のハードルも高く、エンジニア側に求められる技術レベルが高くなります。
またこれらの案件は、取得難易度の高い情報セキュリティ系の資格を取得していると案件獲得に有利に働いたり、特定の情報セキュリティ系の資格を持っていることが必須条件になっているケースもあります。
より需要のある分野に詳しくなる
ホワイトハッカーに限らずエンジニア全般に共通することですが、ニーズの多い分野に精通していると案件獲得の可能性は高まります。
また、需要の多い分野でもホワイトハッカーの数は足りていないので、クライアント側が優秀な人材を確保するために単価を上げざるおえない場合も…。
「クラウド」、「AI」、「Iot」など、どのような分野であってもIT技術にセキュリティ技術は欠かすことが出来ないものです。
しかし、情報セキュリティ分野でのトレンドは激しく変化するものなので、最新の情報や技術にアンテナを張っておくことは重要なことです。
日々学習で最新の技術やスキルを身につける
情報セキュリティの知識や技術は日進月歩で、日々の勉強が欠かせない分野です。
最新の情報や技術にアンテナを張りながら、インプットとアウトプットを繰り返すことが重要です。
日々、情報セキュリティ関連のニュースをチェックしたり、時間の作れるときに資格を取得して必要な知識やスキルを養い、自分の市場価値を高める努力を怠ってはいけません。
セキュリティ分野のトレンドに詳しくないと、面談や現場での話についていけないなんてことになるかもしれません…。
上流工程に参加できるようなスキルを身につける
企画や設計といった上流工程は単価が高い傾向にあり、これらの案件を獲得できるようになると高い収入を狙うことができます。
単価が高い理由は、プロジェクトやチームのまとめ役、責任者の重い立場になるためでもあります。
ホワイトハッカーの場合、企画や設計、コンサルティング、アナリストなどが上流工程に当たります。
またこれらの仕事は、エンジニアとしての知識やスキルだけでなく、マネジメント能力やリソース管理スキルなども重要視されます。
上流工程の案件獲得を狙うのであれば、幅広いスキルを身につけ、実務経験を積むことを意識しましょう。
自己アピールや交渉、コネクションづくりも忘れない
条件のよい案件獲得するには、自分を売り込むことも重要です。
フリーランスとして働くなら、クライアントに対して専門性や実績をアピールする必要があります。
アピールできる材料としては、実務経験や関わってきた案件、資格、専門分野、CTFなどの参加経験などです。
また、コネクションを作っておくと、思わぬところから条件のいい仕事の話が舞い込んできたり、非公開の案件などを紹介されたりすることもあるので、フリーランスとしての成功を目指すなら積極的にコネクション作りにも取り組みましょう。
業務内容や待遇面について不満がある場合、クライアントと交渉することも時には必要です。
相手があまり詳しくなさそうだからと、ふっかける様なマネをすると、バレたときに信用に傷をつけることになりかねません…
フリーランスとして働くホワイトハッカーのキャリアパス
ホワイトハッカーが、フリーランスとして安定した生活を送っていくには、情報セキュリティに関する専門的な知識や技術と、実務経験が求められます。そのため、未経験からいきなりフリーランスとして活動する道はあまり現実的ではありません。
未経験者がフリーランスのホワイトハッカーを目指すなら、まず企業に勤めて実務経験を積んだり、同時に資格勉強などを行い自分の市場価値を高めていく必要があります。
ホワイトハッカーとしてのキャリアを積んでいけば、以下のようなキャリアパスも考えられます。
- セキュリティアナリスト
- フォレンジックアナリスト
- マルウェアアナリスト
- セキュリティコンサルタント
- セキュリティアーキテクト
- セキュリティマネジメント担当者
- 脆弱性診断士
- ペネトレーションテスター
- インシデントハンドラー
- セキュリティトレーニングの講師
フリーランスのホワイトハッカーになるのは簡単ではありませんが、キャリアの選択肢は広く、まだまだ人材不足な分野でチャンスも多いと言えるでしょう。
情報セキュリティ技術はあらゆる分野に関係しているため、ホワイトハッカーのキャリアパスは広いんですね!
ホワイトハッカー育成コースのご紹介
.png)
ヒートウェーブITアカデミーで開講されている「ホワイトハッカー育成コース」では、お得な給付金制度を利用できる場合があります。受講を検討されている方はぜひ一度、無料のカウンセリングをご予約してみてください!
ホワイトハッカー育成コースは、ハッキング技術を競うコンテスト「CTF(Capture The Flag)」を通して、様々な攻撃手法を学び、あらゆる脅威からシステムを守るための防御手段を身につけホワイトハッカーを目指します。
Network、Forensic、Web/SQL、Binary、Crypt、攻防戦をハンズオンで毎月分野ごとに実施し、業界トップクラスのセキュリティエンジニア講師から実践的なセキュリティ技術を1年通して継続学習します。
受講生の年齢制限はなく学生から社会人まで幅広く受講できます。
学習環境はクラウド上にあるため、遠隔地からの受講が可能となりました。社内はもちろん、外出先や家からでもいつでも受講できます。必要なのは安定したインターネット接続環境とブラウザのみです。
最大で受講料の70%が支給されるリスキリング補助金の対象講座なので、自己負担額を抑えて、ホワイトハッカーを目指すことができます!
ホワイトハッカーを目指したいといった方の入塾をお待ちしています!
CTF演習風景
攻防戦・研究コース授業風景
■ホワイトハッカー育成コースの受講生の声と、元受講生によるカリキュラムのレビュー記事です。
コースの雰囲気を掴めると思いますので、受講を検討されている方はぜひ一度チェックしてみてください!
まとめ
この記事では、ホワイトハッカーがフリーランスとして独立する前に知っておいてほしい情報をまとめてみました。
あらゆる分野に関係する情報セキュリティ技術に精通したホワイトハッカーは市場価値が高く、まだまだ人材不足の業界ではありますが、フリーランスとして働くには求められるスキルや実務経験も多いのが現実です。
未経験からいきなりフリーランスを目指すのではなく、実務経験を積み自らの市場価値を高め、きっちりとフリーランスで働く準備をして独立することをオススメします。
この記事があなたのお役に立てればうれしく思います。
最後までお読みいただき、ありがとうございます
コメント