セキュリティエンジニアの職務経歴書の書き方・見本です。良い職務経歴書を作成するためには、人事担当者に対して自分の経歴をわかりやすく書くことや、効果的な自己PRが必要です。
リクルートエージェントのキャリアアドバイザーがどのように書けば分かりやすくなるのか、何を意識すれば効果的な自己PRになるのかをアドバイスいたします。
見本のWordファイルをダウンロードできますので、参考にしながら自分の経歴を記入し職務経歴書を作成してみましょう。
セキュリティエンジニアの職務経歴書作成のポイント
セキュリティエンジニアが職務経歴書を作成する際に心がけたいポイントは次のとおりです。
日々の行動や工夫が伝わるように記載する
セキュリティエンジニアが他のエンジニアと異なるのは「成果物」がないこと。トラブルを未然に防ぐ役割を担い、「何も起こらない」ことが成果であるため、他者からはどんな仕事をしているのが見えづらいと言えます。だからこそ、担当業務を並べるだけにとどまらず、「日々の行動」「工夫したこと」「心がけていたこと」なども記載しましょう。
「企業が求めているもの」を意識し、「信頼性」「対応力」をアピールする
「自己PR」を記載する際は、「企業が何を求めているか」を意識してください。セキュリティを任せる人材を採用する際に企業が重視するのは「責任感」「良識」「誠実さ」「貢献意欲」などです。つまり「信頼できる人物がどうか」に注目しています。技術力を全面に出してアピールするよりも、仕事への取り組み姿勢、他部門と信頼関係を築くための行動などを伝えることをお勧めします。
また、セキュリティエンジニアには、想定外への事態への対応力も求められます。関連の部署や職種と連携し、起こり得る事態への対策、トラブル発生時のスピーディな対応ができることを伝えるといいでしょう。
これらに関し、実際に行動したエピソードを、2~3行程度で簡潔に記しておくのも有効です。
経営・ビジネスの視点を持っていることをアピールする
セキュリティの問題は、「経営」を左右するものです。特にマネジャーやリーダーのポジションであれば、技術力だけでなく、自社ビジネス・サービス全体への影響、経営への影響などを俯瞰して捉えられているかどうかが重視されます。経営やビジネスの視点も持っていることを伝えるといいでしょう。
学習姿勢・向上心をアピールする
システム攻撃の手段やウイルスなどは常に新しいものが出てきますので、綿密な情報収集により、知識を積み上げていく必要があります。どんな方法で情報収集や学習を続けているかについても、自己PR欄に記すといいでしょう。
未経験者がセキュリティエンジニアを目指す場合も、アピール材料となるのは「学習意欲」です。セキュリティ関連の情報サイト・専門家のブログ・書籍などを読んでいる、勉強会に参加している、自作のシステムをセキュリティ診断ツールなどで検証している……など、知識習得の努力をしている場合は、それを自己PR欄に記してください。そうした学習を通じ、自分がどんなテーマに興味を持っているのかを伝えるといいでしょう。
セキュリティエンジニアの職務経歴書の書き方見本
職 務 経 歴 書
20xx年xx月xx日現在
氏名 ○○ ○○
■職務要約
・20xx年xx月~現在 株式会社△△△△ 情報システム部門にてセキュリティ専任担当
20xx年xx月からセキュリティ部
・20xx年xx月~20xx年xx月 株式会社◆◆◆◆にてセキュリティエンジニアとしてSOC業務を推進
・20xx年xx月~20xx年xx月 ○○○○株式会社にてネットワークエンジニア
■職務経歴
□20xx年xx月~現在 株式会社△△△△
|
期間 |
プロジェクト内容 |
| 現在
~ 20xx年xx月 |
セキュリティ部 全体統括 ●概要 CISO補佐として、セキュリティ施策全般の企画・運営 ●担当業務 セキュリティ企画・推進 SOC・CSIRT統括 経営会議資料作成 ユーザー部門折衝・調整 |
| 【役割】 課長 メンバー:6名 【担当】 CISO補佐 CSIRT運営 人員管理 予算管理 |
|
| 20xx年xx月
~ 20xx年xx月 |
CSIRT部署の起ち上げ ●概要 それまでは、インシデント発生時のみの組織としてCSIRTを推進していたが、インシデントの発生件数と事前対策の必要性から組織を起ち上げることになった。 ●担当業務 リーダーとして、SOC業務と並行してCSIRT部署の起ち上げを推進。※ユーザー部門の連携に合わせて各部門から人員を出してもらうことに苦慮。メリットを感じてももらえないとユーザー部門の協力を得られないと痛感。 |
| 【役割】 リーダー メンバー4名 CSIRT 15名 【担当】 関係者調整 |
|
| 20xx年xx月
~ 20xx年xx月 |
セキュリティ部SOC担当 ●担当業務 外注からの引継ぎがほぼ完了したタイミングでセキュリティ部門をシステム部門から切り出し。サブリーダーとして、インシデント管理、ユーザー部門窓口を担当。※初めてサブリーダーで管理業務が増えましたが、メンバーとの対話を増加させて意思疎通を図りました。 |
| 拠点数14 クライアント数1100 |
|
| 【役割】 サブリーダー メンバー2名 【担当】 インシデント管理 ユーザー部門窓口 |
|
| 20xx年xx月
~ 20xx年xx月 |
情報システム部SOC担当 ●担当業務 新規に立ち上がったSOCのメンバーとして、24/365の監視業務に従事。外注していたベンダーから業務移管を受けながら推進。 |
| 拠点数10 クライアント数800 |
|
| 【役割】 メンバー 要員数〇名 |
□20xx月xx月~現在 株式会社◆◆◆◆
|
期間 |
業務内容 |
| 20xx年xx月
~ 20xx年xx月 |
金融機関向けSOC業務 ●担当業務 自社センターに常駐し、クライアント3社分の監視、運用を担当。 ・日々のSOC業務において、インシデント状況・影響調査 ・クライアント情報システム部門報告 ・月2回クライアントCSIRT報告会参加 |
| 【拠点数】 拠点数80 クライアント数1000 【使用ツール】 SIEM(Splunk) SOAR(McAfee) |
|
| 【役割】 メンバー 要員数〇名 |
□20xx月xx月~現在 ○○○○株式会社
|
期間 |
業務内容 |
| 20xx年xx月
~ 20xx年xx月 |
金融機関向け大規模ネットワークの運用・保守、追加構築 ●担当業務 データセンターに常駐し、金融機関2社分のネットワークを担当。 ・日々の実運用業務、1次切り分けだけではなくクライアントに応じて2次対応まで実施・クライアントに対しての改善提案の実施(折衝経験)を行う。 ・追加構築案件では、詳細設計、構築も遂行。 |
| NW機器(50台) 【ルーター】 CiscoISR2800(15) 【スイッチ】 Catalyst4000(1) 【運用ツール】 JP1 |
|
| 【役割】 メンバー 要員数〇名 |
■活かせる経験・知識・技術
〇サイバーセキュリティ領域について幅広い知識
自社システムに関連する領域を中心に、脆弱性情報、インシデント事例、攻撃形態について、IPAや各ベンダーからの発信や同業勉強会などの様々なソースから収集し、日々体系的に整理しています。
〇社内説明・折衝能力
成果が見えにくいからこそ、自社状況、社会情勢、各施策のメリット・デメリットについて、経営陣およびユーザー部門責任者に継続して説明。「インシデントが発生していない」状態を続けるための必要コストとリターンについて数値化して折衝しています。
〇メンバーマネジメント
メンバーにも日々の知識拡充を求めています。ビジネスの遂行とのセキュリティのバランスを意識させるために、ユーザーの業務理解と関係性構築を優先させています。併せて部門全体のコスト・スコープ・スケジュール・人員管理まで行っております。
〇技術的スキル
・セキュリティ:CSIRT構築、SOC運用、脆弱性調査(WEB,NW)、マルウェア対策、デジタルフォレンジック
・OS:Linux(RedHat,CentOS)Windows2019,2016,2012,2008
・クラウド:AWS,Azure
・Webサーバー:Apache, WebLogic,WebSphere
・メールサーバー:sendmail,qmail
・NW機器:Cisco(CatalystXXXX,CiscoXXXX),Juniper
・プロトコル:TCP/IP,OSPF,BGP
■資格
・安全確保支援士(20xx年xx月)
・CCNP(20xx年xx月)(更新切れ)
・LPIC Level1(20xx年xx月)
・応用情報技術者(20xx年xx月)
・TOEIC 650点(20xx年xx月)
■自己PR
責任感と良識を持って取り組みます
セキュリティ業務はものづくりと違って成果が見えにくく、ビジネスサイドから見るとマイナスの要素が大きいため、経営陣、ユーザー部門との信頼がなければ進みません。そのために、責任感と良識を持って進めるよう心がけています。
エンジニア経験を活かしています
これまでNWエンジニア、SOCエンジニアとして現場を経験してきたことから、机上では想定しえないインシデントにも冷静に対応できます。ベンダーとの調整においても、現実的な進め方が可能です。
ビジネス推進を常に意識しています
セキュリティ施策について、ビジネス推進においてのリスクとリターンを明確にし、メリット・デメリットをわかりやすく、経営陣やユーザー部門に提示ができます。
セキュリティ知識の習得を継続しています
日々変化するセキュリティ知識拡充のため、ベンダーHPや専門家ブログは毎日確認。同業界ISACにも参加し、情報連携を継続しております。5G、IoTの普及や自社ビジネス・サービスの進む方向を見据えた「先回りの知識習得」を行えます。
以上
【職務経歴書のダウンロード(Word)】
各項目の解説
職務要約=あらすじ
職歴を分かりやすく伝えます。自分の仕事にキャッチフレーズをつけたらどうなるか、を意識して100文字程度にまとめてみましょう。
職務経歴=内容
業務内容は「どこで」「誰に対して」「どんなことをしてきたか」が分かるように書きます。具体的には、在職期間/ 会社名/ 規模/ 事務内容/ 自分が行った業務内容を記載します。また、会社の規模や実績などは数字で表すと分かりやすいでしょう。
活かせる経験・知識・技術
実績・成果を上げるための工夫点や業務において意識したことを簡潔に記載します。
資格・スキル
業務と関連する資格を持っている場合は、必ず記載しましょう。
自己PR=アピール
自己PR は文章または箇条書きで記載します。どの企業でも通用するビジネスパーソンとしてのコアスキルを簡潔に記載しましょう。箇条書きの場合3 つほど、文章の場合は5 行以内が目安です。
最後は「以上」で締めくくります。
提出前に最終チェック
□ 誤字脱字がないか
□ 入学/ 卒業や入社/ 退職などの年月を間違えていないか
□ 見出しやタイトルがあり、読みやすいレイアウトになっているか
□ 日付や氏名など基本的な項目が抜けていないか
□ 文章は誰が読んでも意味が分かるように書けているか
□ 具体的な工夫が入っているか
□ 履歴書など他の応募書類の内容と齟齬がないか
【参考記事】
