読者です 読者をやめる 読者になる 読者になる

週刊 ピンク・ハッカー

セキュリティを啓蒙するために誕生した、ファビラス・セキュリティ・ボーイズ

セキュリティエンジニアの年収はおいくら? 直接聞いてみたぞ(後編)

f:id:pinkhacker:20170115232151p:plain

 セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。
ピンク・ハッカー毎週月曜日更新予定

セキュリティエンジニアの給与はいったいどれぐらいなのか? 実際にエンジニアに尋ねてみてみた……という企画の後編です。(前編はこちら

 

さて、セキュリティエンジニアの年収を聞くエントリーの後編です。

今回登場してくれる人は、いったいどれぐらい稼いでいるのかな〜。

本日聞く相手のが年収があまりにも高かかったら、ピンクに「嫉妬の鉄拳」をぶつけてしまうかも。

なんで私を殴るんだよ!

ほら、ニュースとか新聞で書かれる「カッっとなって」ってやつだよ。

そのフレーズで許されたら、人生イージーモードだよ。

イージーモードもいいけど、人生のリセットボタンも欲しいな〜

リセットボタンだったら、赤ちゃんからやり直しだよ。

赤ちゃんプレイはデフォだけど、実際に戻っちゃうのは辛いな。

でも、赤ちゃんは労働とは無縁。歩いたり笑ったりするだけで、周りからは褒められるよ。

やっぱり、リセットボタンをお願いします!

それでは、後編スタート。

 

ケース3:1000万円越えの「某セキュリティ会社のマネージャー」勤務 Cさん(30代)

さて、後半一発目は、某セキュリティ会社のマネージャー職の方です。

ジャーマネさん、はじめまして。

よろしくお願いします。

さて、Cさん! 出会って5秒で合体ではなく質問なんですが、年収はおいくらなんでしょう?

1100万円ぐらいですね。

い、いっせん……!

ひゃ、ひゃく万円……!

(笑)

ピンク、年収1100万円って、東京ドーム何個分?

フレッシュ、しっかりしろ。動揺しているぞ。

えーっと、東京ドームの建設費は350億円だから、年収1100万円は0.000314285714286個分だ。

東京ドーム0.0003個分だと少ない気がするな。

おい、ピンクも動揺しているぞ!

1100万円……いまプレイしているソシャゲのガチャに全て突っ込んだら3万回まわせる!

1回で10個回すのに30秒かかるとして、25時間連続でガチャをまわせるよ!

ああ、夢のようだ(うっとり)。

すいません、その妄想はいつまで続くのですか?

ごめんなさい。

1000万円を超えた世界を想像したら、ついつい色々と考えてしまいました。やっぱり年収が東京ドーム0.0003個分(建築費のみ)だとモテたりするんですか?

その例えは逆にわかりにくいですよ!

私は元々、内気なエンジニアだったので、給与が高くなったことで特にモテたということはないです。ただ、嫁の待遇はよくなりましたね!

ちっ、幸せアピールかよ。年収は高いわ、嫁はいるわ。きっと読者の皆さんもこの記事を読みながら泣いたり怒ったり大変だと思うよ。

そこまで大変なのは、フレッシュだけだよ。


大台を超えた税金が辛い

給与が高くなったことで、何か変化はありますか?

「ごはんですよ」をかけるとき、気兼ねなく使えるとか?

すいません「ごはんですよ」は使っていないんですよ。

1000万越えの人は「ごはんですよ」を使わないと(メモメモ)。

嫁の待遇よりも大きく変わったのは、やはり税金ですね。私はお金のかかる趣味や定期的な大きな出費がないので、毎月給与明細に書かれる納税額が気になってしまいます。もちろん税金を引かれた後の、手取り額も増えているのですが、まあ、やっぱり、ゴホン、うん、税金を納めているというより、とられている感じはしますね。

納税は国民の義務ですよ!

あれ、さっきまで鬱鬱してAmazonで「ごはんですよ」を100個注文しようとしていたけど、気分が晴れてきたよ。いやー 給与が高いと、高いなりの苦労があるんですね。

フレッシュ……、

サングラスをしていても、その眩しい笑顔が伝わってくるよ。

f:id:pinkhacker:20170116122402j:plain


セキュリティエンジニアの職業病?

Cさんのキャリアパスを教えてください。

文系学部を卒業後、某企業でITエンジニアとして働き始めました。ITを学び始めたのは社会人になってからです。

そもそも、大学・社会人時代もずっとセキュリティには興味がありました。ただ、最初に入った企業では、それほどセキュリティに関する業務には携われませんでした。そこで、知り合いからセキュリティ会社に入らないかと誘われ、セキュリティエンジニアとしてのキャリアがスタート。いまの会社では、Webやネットワークなどの診断業務を行い、現在はマネージャーとして、案件の管理を行っています。

文系学部の出身なんですね。

前編のインタビューもそうだったけど、セキュリティ関係の人って文系の人が意外と多いのよね。

そうなんだよね、セキュリティエンジニアは文系が多い。ちなみに、フレッシュは何系?

私はロールキャベツ系です。もとい、私は医療系出身です。

セキュリティエンジニアはお勧めの職業ですか?

悪かった点も含めて教えてください。

そうですね、セキュリティエンジニアは食いっぱぐれない仕事なので、お勧めですよ。特に今は、セキュリティエンジニアは人気の職種なので、その時流に乗れたことは良かったです。悪い点は、職業柄、何にでもまず疑うようになり、性格がずいぶん悪くなった気がします(笑)。

なるほど、職業病として「性格が悪くなる」と(メモメモ)。あれ、ピンクって性格が悪いけど、セキュリティエンジニアだっけ?

フレッシュの自宅に、食べかけの「ごはんですよ!」を100個ぐらい送ろうか?

やっぱり性格が悪い〜

(笑)


いきなり「セキュリティエンジニア」なるのはダメ!?

最後に、これからセキュリティエンジニアになりたい人に向けて、一言お願いします。

意外に思うかもしれませんが、最初からセキュリティエンジニアを目指すのはお勧めしません。数年SEをやった人がセキュリティエンジニアになる場合と、新卒でいきなりセキュリティエンジニアになる場合では、大きな違いがあります。セキュリティ以外の分野で、スキルや知識を身につけた後に、セキュリティエンジニアになった方が良いと思います。

それはわかります! 初めて付き合った異性と結婚するよりかは、いろいろな異性とお付き合いをした方が、その後の結婚生活が上手くいくのと同じですね。

その例えが適切なのかどうか、判断がつかないのですが、いろいろな経験をした方が良い、というのはその通りだと思います。

今回は出演ありがとうございました。

 

ケース4:兼業「バグハンター」Dさん(アラフォー)

さて、最後はセキュリティエンジニアでありながら、バグハンターとしても活躍されている方に登場してもらいます。Dさんです。

はじめまして。

こんにちは。

Dさんは、セキュリティ診断をしながら、趣味でバグハンターをやっている方です。

昼は真面目なセキュリティエンジニア、夜は荒ぶるバグハンターなんですね……素敵★

まあ、やっている作業は本業も趣味も一緒なんですけどね。

なるほど、なるほど。

ところで、バグハンターって何をしているんですか?

え、フレッシュ、知らないで聞いていたの!?

あ、え、も、もちろん知っているよ!

ほら、この記事を読んでいる人たちは、セキュリティに関心はあるけど、詳しく知らない人たちが対象だからさ。前もって質問した方が良いかと思ってさ。

バグを探して、それを報告して、お金をもらうことです。バグというのは、プログラムやシステムにある脆弱性(ぜいじゃくせい)、つまり弱点なんです。このバグを突いて悪い人たちが、イケないことをする可能性があります。なので、バグハンターたちが事前に「ここがダメですよ!」と指摘するのです。

小姑みたいな作業ですね、バグハンターって。小姑といえば「ピンク」ってイメージがあるんだけど、ピンクってバグハンターだったの?

フレッシュは、A=Bだけど、B=Aじゃないって論理学を勉強し直したほうが良いと思うよ。で、Dさん、具体的にバグハンティングはどんなことをするんですか?

野生の勘とGoogleを駆使してバグを探しにいきます。バグを探す時に、Googleに入力する検索ワードが特殊なので、Googleから「あなたはBOTですか? 人間だったらこのチェックボックスにチェックをいれて!」と尋ねられます。どんな単語で検索しているかは、秘密です(笑)。

インターネットという草原を、Googleという武器を使ってバグを見つけ出して狩る。本当にハンターだ!


脆弱性ハンターの報奨金は?

バグハンターとしての収入はどれぐらいありますか?

最近だと、年に100万円ぐらいですね。最高は300万円ぐらい報奨金を得ることができました

え、そんなに貰えるんですか!? もちろん本業の給与もあるんですよね。

ありますよ。

それはどれぐらい、ありますか?

前回出演されたAさんぐらいですかね。

おおおお。一人でダブルインカムだ! 半人前の我々は二人でやっと一人前だけど、Dさんは一人で2人前だ!

2人前って褒め言葉なのかな〜 バグハンターの報酬は満足していますか?

はい、満足しています。やはり本業の収入があるのが大きいです。バグハンターのみの収入だったら、生活は大変ですね。

バグハンターはモテますか?

それはないですね。ピンクさん、知ってます? バグハンターってのは、「バグ」にしか興味がないないんですよ。バグハンター達が集まっても、盛り上がる話題は「バグ」のことばかりです。あとはAppleに関する脆弱性対応のヒドさとかですかね。色っぽい話はないです。

なるほど、バグハンターはバグのことで頭がいっぱいと(メモメモ)。

フレッシュはお金と女性とガチャことで頭いっぱいなのに……!

XVIDEOSのことで頭がいっぱいの人にそう言われるのは心外だな。


君もバグハンターになろう

バグハンターはお勧めの職業ですか?

日本国内に限っていえば、バグハンターだけで生活していくのは厳しいですね。ただ、英語をバリバリ使って、世界を舞台に活用しようと思うなら、お勧めできるかもしれません。実は日本国内からだと、バグ報奨金プログラムのサービスにアクセスできないサイトが多いんですよね。だから、本気でバグハンターになるには、アメリカに行くのが一番です。報奨金の額も大きいですからね。

やはり世界を相手にしないとダメなのか。

そこまで気合いをいれなくても、趣味として「週末バグハンター」はお勧めです。

週末バグハンター……いいですね。

私もバグハンティングを頑張ってやり、履歴書の「趣味:バグハンティング」、「特技:バグハンティング」と書こう!

例えば、BugBounty.jpなどを利用して、自分の名前を高めて、就職や転職に活かすのはありかもしれませんね。

BugBounty.jpの名前を出してもらってありがとうございます(涙)。
嬉しい……

セルフブランディングとしての、バグハントですね。

セルフブランディングって、久々に聞いたな〜

ハンターがハンティングされるの巻

最後に、Dさんのキャリアパスを教えてください。

あまり詳しいことは言えないのですが、前職ではセキュリティ関連の業務をやっていたのですが、バグハンティングを頑張っていたら、今の会社から声をかけられて、転職しました。

なるほど、バグハントしていたらハントされた……と(メモメモ)

恐らく、このインタビューを読んでいる人たちで「バグハンターになりたい」という人もいると思うんですが、何かアドバイスはありますか?

そうですね。バグハンターだけに絞るのは良くないと思います。バグハントだけしかやらないと、将来潰しがきかない状態になってしまう可能性があります。バグハンターにとらわれず、いろいろな選択肢を持っておきましょう。
例えばですが、セキュアプログラミングやセキュリティ検査、システムの運用などいろいろな技術を学習しておくと良いと思います。

やっぱりいろいろ勉強しなくちゃならないのね(涙)

どの世界もそうですが、やはり努力が必要ですね。日本のバグハンター界の平均年齢があがっているので(笑)、ぜひ若い人にはもっと頑張って欲しいですね。


やっぱり努力が必要

さて、4人に話を聞いてみてどうだった?

「ローマは一日にして成らず」「雨垂れ石を穿つ」「塵も積もれば山となる」……結局、みなさん努力していることが良くわかりました。高給を得ている人たちは、やっぱり努力と責任と結果なんだなと実感しました。

フレッシュが殊勝な事をいっている!

うん、たまたま運が良くて高給取りだったら、嫉妬の鉄拳が爆裂するけど、みなさん貰えるべくして貰っていることがよくわかりました。

おお、じゃあ、これからフレッシュもセキュリティ道を極めるため、「精神一到何事か成らざらん」で望むんだね。

高給取りの理由を知ったからといって私が高給取りを目指すとは限らない。ピンクは論理学をもう一度勉強したほうがいいよ!

え!?

やっぱり、運だけで年収1000万円を超える方が、「夢」があると思うんだよな。

……。

それでは、また次回!