許可を得た上でシステムへの攻撃を実際に試み、脆弱性を発見・報告する専門職です。Webアプリの脆弱性診断からネットワーク侵入テスト、標的型攻撃を模したレッドチーム演習まで、攻撃者の思考でシステムの穴を暴くのが仕事です。
セキュリティエンジニアの中でも特に専門性が細分化された職種で、実技系資格(OSCP等)や脆弱性報告の実績(CVE、バグバウンティ)がそのまま名刺代わりになります。攻撃手法は日々進化するため学習し続ける覚悟が要りますが、希少性と単価はセキュリティ職の中でもトップクラスです。
主な仕事内容
Webアプリ・ネットワークの脆弱性診断
ペネトレーションテスト・レッドチーム演習
診断レポート作成と対策の提言
新しい攻撃手法の研究・検証
代表的なスキル・技術
- Webセキュリティ (OWASP)
- ネットワーク侵入技術
- OSCP等の実技資格
- スクリプティング (Python)
- レポーティング力
この職種からのキャリアパス
- 1
レッドチームリード・セキュリティ研究者へ深化する
- 2
セキュリティコンサルタントとして上流へ進む
- 3
バグバウンティで独立系の道を切り開く
市場動向データ
セキュリティエンジニアの需要と年収【2026年市場動向】
転職求人倍率42.6倍——いま最も「取り合い」になっているIT職種の実態を、公開データで読み解きます。
ペネトレーションテスター・脆弱性診断士の転職に強い相談先
当サイトはアフィリエイトプログラムを利用し、紹介する転職エージェントへの登録などにより報酬を得ることがあります。掲載している企業は編集部による参考例で、応募・選考を保証するものではなく、想定年収は公開データに基づく目安です。掲載順位や評価は当サイト独自の基準(求人の質・年収交渉力・サポート・対応スピード・求人数・専門領域の6軸)に基づいており、報酬の有無で評価を変えることはありません。