日本ではサイバーセキュリティそのものが一つの職種の様な感じだが、これはリレーションシップ型雇用の日本ならではの現象で、ジョブ型雇用が進んでいる海外では、「不動産業」みたいな、あいまいな表現となる。
では、そのサイバーセキュリティについて、分解するとどれだけの職種があるのか整理してみた。
日本も20年後くらいにはこれくらい細分化されているのではなかろうか?
- Application Security Administrator/アプリケーションセキュリティ管理者
⇒ソフトウェア/アプリを安全かつセキュアに保つ。 - Artificial Intelligence Security Specialist/人工知能セキュリティスペシャリスト
⇒AIを使用してサイバー犯罪に対抗する。 - Automotive Security Engineer/自動車セキュリティエンジニア
⇒サイバー攻撃から自動車を守る。 - Blockchain Developer(Engineer)/ブロックチェーン開発者(エンジニア)
⇒安全な取引の未来をコード化する。 - Blue Team Member/ブルーチームメンバー
⇒防御策を設計し、オペレーティングシステムを強化する。 - Bug Bounty Hunter/バグバウンティハンター
⇒フリーランスのハッカーで、コードの欠陥や悪用を見つける。 - Cybersecurity Scrum Master/サイバーセキュリティ・スクラムマスター
⇒すべてのデータを見守り、保護する。 - Chief Information Security Officer (CISO) /最高情報セキュリティ責任者(CISO)
⇒サイバーセキュリティの最高責任者。 - Chief Security Officer (CSO) /最高セキュリティ責任者(CSO)
⇒物理/情報/サイバーセキュリティのすべてを統括する。 - Cloud Security Architect/クラウドセキュリティアーキテクト
⇒クラウド上のアプリやデータを安全に保護する。 - Counterespionage analyst/カウンテレスピオナージ・アナリスト
⇒敵対する国家からのサイバースパイ活動を阻止する。 - Cryptanalyst/暗号解読者
⇒暗号鍵なしで暗号化されたメッセージを解読する。 - Cryptographer/暗号解読者
⇒機密情報を暗号化するシステムを開発する。 - Cyber Insurance Policy Specialist/サイバー保険契約スペシャリスト
⇒サイバーリスクと賠償責任対策に関するコンサルティング - Cyber Intelligence Specialist/サイバーインテリジェンススペシャリスト
⇒サイバー脅威を分析し、それに対する防御を行う。 - Cyber Operations Specialist/サイバーオペレーションスペシャリスト
⇒攻撃的なサイバースペース作戦を実施する。 - Cybercrime Investigator/サイバー犯罪捜査官
⇒サイバースペースで行われる犯罪を解決する。 - Cybersecurity Hardware Engineer/サイバーセキュリティ・ハードウェア・エンジニア
⇒コンピュータ・ハードウェアのセキュリティを開発する。 - Cybersecurity Lawyer/サイバーセキュリティ弁護士
⇒情報・サイバーセキュリティとサイバー犯罪に特化した弁護士。 - Cybersecurity Software Developer(Engineer)/サイバーセキュリティソフトウェア開発者(技術者)
⇒アプリケーションにセキュリティを組み込む。 - Data Privacy Officer/データ・プライバシー・オフィサー
⇒データ保護に関連する法令遵守の徹底。 - Data Recovery Specialist/データリカバリースペシャリスト
⇒デジタル機器からハッキングされたデータを復元する。 - Data Security Analyst/データセキュリティアナリスト
⇒コンピュータやネットワーク上の情報を保護する。 - Digital Forensics Analyst/デジタルフォレンジックアナリスト
⇒サイバー犯罪の証拠を含むデータを調査する。 - Disaster Recovery Specialist/ディザスターリカバリースペシャリスト
⇒データおよびシステムの大災害を計画し、対応する。 - Ethical(White Hat) Hacker/倫理的(ホワイト)ハッカー
⇒合法的なセキュリティテストと評価を実施する。 - Governance Compliance & Risk (GRC) Manager/ガバナンス・コンプライアンス&リスク(GRC)マネージャー
⇒リスクマネジメントを統括する。 - IIoT (Industrial Internet of Things) Security Specialist/IIoT(産業制御システム)セキュリティ・スペシャリスト
⇒産業用制御システムを保護する。 - Incident Responder/インシデント・レスポンダー
⇒サイバー侵入・情報漏えいへの初動対応。 - Information Assurance Analyst/情報保証・アナリスト
⇒情報システムのリスクを特定する。 - Information Security Analyst/情報セキュリティ・アナリスト
⇒情報セキュリティ対策を立案・実行する。 - Information Security Manager / Director/情報セキュリティマネージャー/ディレクター
⇒ITセキュリティチームを統括する。 - Intrusion Detection Analyst/侵入検知アナリスト
⇒セキュリティツールを使って、標的型攻撃を見つける。 - IoT (Internet of Things) Security Specialist/IoT(モノのインターネット)セキュリティスペシャリスト
⇒ネットワークに接続されたデバイスを保護します。 - IT Security Architect/ITセキュリティアーキテクト
⇒ネットワークとコンピュータのセキュリティを実装する。 - Malware Analyst/マルウェアアナリスト
⇒悪意のあるソフトウェアを検出し、修復する。 - Mobile Security Engineer/モバイルセキュリティエンジニア
⇒携帯電話・端末のセキュリティ対策を行う。 - Network Security Administrator/ネットワークセキュリティ管理者
⇒内外の脅威からネットワークを保護します。 - Penetration Tester (Pen-Tester)/ペネトレーションテスター(ペンテスター)
⇒正規のサイバー攻撃とシミュレーションを実施する。 - PKI (Public Key Infrastructure) Analyst/PKI (公開鍵基盤) アナリスト
⇒デジタル情報の安全な転送を管理する。 - Red Team Member/レッドチームメンバー
⇒実際のサイバー攻撃シミュレーションに参加する。 - SCADA (Supervisory control and data acquisition) Security Analyst/SCADA (Supervisory Control and Data Acquisition) セキュリティアナリスト
⇒重要インフラの安全確保 - Security Auditor/セキュリティ監査人
⇒組織の情報システムに対する監査を実施する。 - Security Awareness Training Specialist/セキュリティ意識向上トレーニングスペシャリスト
⇒サイバー脅威に関する従業員への教育 - Security Operations Center (SOC) Analyst/セキュリティオペレーションセンター(SOC)アナリスト
⇒サイバーインシデントの調整と報告 - Security Operations Center (SOC) Manager/セキュリティオペレーションセンター(SOC)マネージャー
⇒SOCの全担当者を統括する。 - Source Code Auditor/ソースコード監査人
⇒ソフトウェアのコードを解析し、バグ、不具合、違反などを発見する。 - Threat Hunter/脅威ハンター
⇒ネットワークを検索し、高度な脅威を検知・隔離します。 - Virus Technician/ウイルス対策技術者
⇒コンピューターウイルスやマルウェアの検出と対処。 - Vulnerability Assessor/脆弱性評価者
⇒システムおよびアプリケーションの悪用を発見する。
サイバー脅威がコンピュータや携帯電話から、私たちの日常生活をインターネットにつなぐデバイスに拡大するにつれ、ディープフェイク・アナリスト、ドライバーレスカー・セキュリティ・スペシャリスト、インプラント・デバイス・ガーディアン、アンチチート・レフェリー、チーフ・アイデンティティー&デジタル・オフィサーなど、将来のサイバーセキュリティ職業が出現していくことでしょう。
出典:50 Cybersecurity Titles That Every Job Seeker Should Know About