サイバーセキュリティの分野で“ペンテスター”と呼ばれる職種に興味を持った大学生の方も多いと思います。「CTFに数回出ている」「卒業後この分野で働けば年収はいくらか?」といった疑問に対し、実データや求人情報から年収の目安を整理しました。
ペンテスターの年収レンジ:国内データからの目安
国内求人や給与調査によると、ペンテスター/セキュリティ診断エンジニアの年収レンジは幅広く、経験・スキル・企業規模により異なります。([参照]First Step Cyber「ペンテスターのキャリアガイド」)
具体的には、「未経験・ジュニア」では年収 400万円~600万円、「実務経験あり」では年収 600万円~1000万円、さらに高度な専門性やマネジメントを伴えば年収1000万円超も狙えるという内容です。([参照]Joboon「ペネトレーションテスターの年収」)
求人例から見た年収分布と年収600万という水準
実際の求人情報では、東京都内のセキュリティ診断エンジニア(ペンテスター)求人が「年収450万円~1000万円」などと提示されています。([参照]求人例・セキュリティエンジニア求人)
また、Glassdoorによると東京都内ペンテスターの平均年収はおよそ630万円となっており、年収600万円前後は「経験2〜5年程度」「中堅レベル」の位置付けと考えられます。([参照]Glassdoor「Penetration Tester年収 東京」)
大学卒・CTF実績ありの学生の場合:初任給・年収の目安
大学生で「CTF出場実績あり」というのはポートフォリオとして有利ですが、初任給・年収においては“ジュニア枠”として扱われるのが一般的です。
例えば、経験0~1年のセキュリティエンジニア求人では年収400万円~500万円台が提示されるケースが多く、CTF実績があることでこの目安の上側、500万円~600万円に届く可能性があります。ただし「年収600万円以上=即戦力レベル・経験数年」のケースが多いため、初年度に600万円を確実に得るというのはハードルが高いと言えます。
年収600万円とはどのレベルか?スキル・経験・市場価値から考える
年収600万円あたりは国内ITセキュリティ分野において「中堅技術者」「数年実務経験あり」「自らテストを実施し報告書作成できる」レベルとされます。([参照]First Step Cyber解説)
逆に言えば、「CTF出場のみ/実務経験ほぼなし」の状態では、市場から“600万円即契約”というオファーが来るかは慎重に考える必要があります。学習・実務経験・認定資格(OSCP・CEH等)とセットで価値が高まるためです。
まとめ:卒業後の年収目安は約500~600万円スタート、600万円超は数年実務経験後に現実的
以上を整理すると、ペンテスターとして大学卒・CTF実績ありというスタートラインでは、初任給・年収として「約400万円~600万円」が現実的な目安です。年収600万円以上を狙うには、実務経験2~5年・特化分野スキル・報告書作成能力・関連資格などのスキル蓄積が必要です。
ネット上で言われる「年収600万円」という水準は、“経験数年あり/中堅クラスのペンテスター”を指すことが多く、学生卒業直後に到達するレベルではないことを理解しておくと、キャリア設計において現実的な目標設定ができます。
コメント