やはり稼げる？　「インシデントレスポンダー」という“激務な仕事”の平均年収：攻撃対処のプロフェッショナル【後編】

組織で攻撃に対処する「インシデントレスポンス担当」はキャリアアップの有望分野だ。この仕事に就くと、年収はどれくらいになるのか。具体的な数字で見てみよう。

≫ 2024年06月11日 07時00分公開

[Ed Moyle，TechTarget]

「インシデントレスポンダー」の平均年収はやはりすごい？

併せて読みたいお薦め記事

連載：攻撃対処のプロフェッショナル

セキュリティ分野でキャリアアップを図るには

　インシデントレスポンス担当として経験を重ねれば、セキュリティ部門の管理職や他のセキュリティ分野の専門家へのキャリアアップを図ることができる。キャリア形成に役立つ情報を集めるために、セキュリティ専門家向けのキャリア支援ツール「CyberSeek」が有効だと考えられる。CyberSeekを使えば、主に以下のような情報を収集できる。

セキュリティ専門家のキャリアパス
脆弱（ぜいじゃく）性テスト担当者（いわゆる「ホワイトハッカー」）やセキュリティコンサルタント、セキュリティアナリストの就職・転職情報
セキュリティ分野で昇格する（管理職になる）ための情報

　ただし、CyberSeekは理論上「理想的なキャリアパス」を示すもので、特定のキャリアパスに関する詳細な情報を網羅しているわけではない。CyberSeekの利用はあくまで出発点となり、同ツールで得た情報を基に自主的にさまざまなことを調べる必要がある。自分のモチベーションを高めるという意味でもCyberSeekが有効なツールだと考えられる。

インシデントレスポンス担当の「その先」

　インシデントレスポンス担当を経て転職を希望すれば、考えられるキャリアパスは多数存在する。具体的なキャリアパスは関心のある分野によって異なる。例えばソフトウェア開発に関心があれば、インシデントレスポンスの経験やスキルを生かして、アプリケーションのペネトレーション（侵入）テスト担当や、ソフトウェアセキュリティアーキテクトといった職種を目指せる。攻撃分析に関心がある場合、マルウェアアナリストや脅威インテリジェンスの研究者としての活躍の場が考えられる。ビジネスプロセス全体に関心を持つ人にはIT監査の分野がお薦めだ。

インシデントレスポンス担当は離職率が高い？

　インシデントレスポンス担当は比較的、離職率が高い。これはインシデントレスポンス担当に限らず、セキュリティ分野全般に当てはまるだろう。離職率が高い理由としては、高いストレスのレベルや、深夜や休日を含めた365日24時間の勤務体制などを挙げられる。一方で離職率が高いということは、ポストが空きやすく、転職の機会が多いということだ。

　インシデントレスポンス担当を目指す人は最初の段階から離職も想定し、離職した場合はどのようなキャリアを築くかを常に考えなければならない。そのため、仕事のどのようなことが好きなのか、得意なのかを考えたり、幅広い経験やスキルを身に付けたりすることが重要だ。

気になる、インシデントレスポンス担当の給与

　目指す仕事の報酬を事前に把握することは、さまざまな意味で重要だ。自分のライフスタイルや人生設計を考え、想定される報酬がそれに合っているかどうかを判断しなければならない。雇用側に初任給を交渉する際の材料としても役に立つ。インシデントレスポンス担当の給与は働く業界や地域、夜勤か日勤かといったことによって異なり、かなりばらつきがある。

　求職情報サイトを運営するZipRecruiterによると、米国でインシデントレスポンス担当の平均年収は12万7177ドル（約1996万円）だ。最高額は19万9500ドル（約3132万円）、最低額は4万1000ドル（約64万円）となっている（ZipRecruiter調べ、全て2024年5月時点）。

　もちろん、インシデントレスポンス担当の魅力はお金だけではない。勤め先のシステムの安全やビジネス継続を支える責任感や、さまざまな情報を分析する知的挑戦など、幅広い魅力があるだろう。第一歩として大切なのはインシデントレスポンス担当の仕事をよく理解した上、自分にとって適切かどうか、「本当にやりたいか」を判断することだ。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ