サイバーセキュリティ
エンジニア
事業実施に伴うデジタル活用関連のサイバーセキュリティリスクを抑制するための対策の導入・保守・運用を通じて、顧客価値の高いビジネスの安定的な提供に貢献する役割
サイバーセキュリティエンジニア このロールを目指す方におすすめの講座
主な業務
デジタル関連リスクの影響を抑制するための技術的管理策に対応するセキュリティ対策製品やサービスの導入・実装を行う
セキュリティ対策製品・サービスの運用及び保守を行う
デジタル活用におけるシステム、サービス、設定等のサイバーセキュリティに関わる変更管理を行う
デジタル活用におけるパフォーマンス評価、脆弱性対応管理を行う
他のロール (役割) との関係性 期待される役割
- コストとリスクのバランスを考慮した、製品・サービスのリスクへの最適な対応策の検討
リスクに応じた新たなルールの検討 - セキュリティ強化によるユーザーの負担感を低減させるUIの検討
- データ管理やプライバシー保護に関するポリシーの検討
- 新製品・サービスのリスクに応じたセキュリティルールや対策の策定
サイバーセキュリティの他ロール(役割)はこちら
このロール (役割) に求められる 高い実践力と専門性が必要なスキル
スキル
マッピングの
考え方
DXでは先進的な技術を活用する場合も多いことで、これまでにないリスクが顕在化し、インシデントやその予兆となる可能性がある。そこで「サイバーセキュリティエンジニア」はこのようなリスクに関して想定外の状況となることを可能な限り回避できるようにするため、DX推進に用いられる技術の最新動向について継続的に収集・把握するとともに、その内容を理解するためのスキルを習得しておくことが求められる
「サイバーセキュリティエンジニア」の担当業務実施にあたっては、デジタルインフラやサービスの脆弱性対策、データのプライバシー保護等で他のロールとの連携が必要となる場面も多いことから、それらの連携にあたって境界領域に相当するスキルについても実践できるレベルで習得する必要がある
セキュリティ対策の実践にあたっては、技術の利用場面を想定した上で、利便性とのバランスを踏まえた対策の導入が求められるため、「サイバーセキュリティエンジニア」はDX推進の目的や利用場面について、基本的な知識・スキルを得ておくことが求められる
