セキュリティコンサルタントに求められるスキルの1つは、情報セキュリティ分野に関する知識だ。サイバー攻撃は日々変化しているため多岐にわたる情報についていき、セキュリティ対策を常に最新のものにしておく必要がある。

また、アプリケーションやネットワークの知識も求められる。企業ごとに違うアプリケーションをしておりバージョンも異なるため、セキュリティコンサルタントは幅広いアプリケーションとネットワークの知識が必要だ。

セキュリティコンサルタントには、仮説を構築する能力も求められる。問題起きる前に防止策を考案し、実行することが必要だからだ。仮説を構築するには、洞察力や発想力が必要とされる。

さらに、クライアントに情報セキュリティという難しい分野について、わかりやすく説明するプレゼンテーション能力も必須スキルの1つだ。

なお、セキュリティコンサルタントになるためにはIT分野に関係した実務経験が求められる。

例えば、セキュリティコンサルタントの求人の中には「UNIXやLinux、Windows環境でのサーバ側の知識を持ち、HTMLもしくはJavaでの開発経験がある」というものがある。IoT領域のセキュリティコンサルタントの求人では、「IT・Web・ネットワークエンジニアとして、あるいは制御・組み込みソフトウェアの分野での経験がある。または、コンサルタントかプリセールスとしての経験がある」となっているケースが多い。

とはいえ、セキュリティコンサルタントの経験がない場合でも、社内研修でキャッチアップできるようになっていることもある。
セキュリティコンサルタントに興味が湧いたときは、『セキュリティコンサルタントのお仕事｜Security-Tech-BOOK』が足がかりになってくれるだろう。