セキュリティコンサルタントは経営者に対し、企業の情報資産の保護に必要なサポートを提供するIT専門職です。高度な専門知識を要することから、IT専門職の中でも特に報酬が高い職種とされ、1000万円以上の年収を得ている人も珍しくありません。日に日に高度化するサイバー攻撃に対応するためにも、セキュリティコンサルタントの需要は今後も拡大していくと見られます。セキュリティコンサルタントになるには、特に資格は必要ありません。
しかし、IT技術を駆使して経営戦略を策定する「ITストラテジスト」、情報セキュリティの運用やシステムの監査に関わる「CISA」の資格を持っていると有利です。また、経済産業省の国家資格である「システム監査技術者」、国際的にも有力な「GIAC」といった資格も役立ちます。一方でこれらは取得が難しい資格でもあり、例えばITストラテジストやシステム監査技術者の試験の合格率は15%程度です。GIACに至っては、セキュリティ関連の中でも特に難関の資格に位置づけられています。
そして、CISAの合格率は公表されていませんが、資格認定を受けるには合格してから最低でも5年の実務経験が求められるのです。セキュリティコンサルタントとして働くには、セキュリティエンジニアやインフラエンジニアとして経験を積んだ後に転職する方法があります。IT専門職の仕事を通じて情報セキュリティの専門知識を身につけ、コンサルティングスキルを磨くのです。このようにエンジニアからステップアップして、セキュリティ関連の仕事を始めるのが一般的と言えるでしょう。