セキュリティエンジニアとインフラストラクチャ・エンジニアは、関連性はありますが、異なる役割です。
セキュリティエンジニアは、組織の情報資産を保護するセキュリティシステムの設計、実装、および保守を担当します。これには、ファイアウォール、侵入検知システム、その他のセキュリティ技術などが含まれます。また、リスクアセスメント、セキュリティポリシーや手順の導入、セキュリティ侵害の監視も行います。
一方、インフラストラクチャー・エンジニアは、組織のITインフラを支える基礎となるシステムの設計、実装、保守を担当する。これには、サーバー、ストレージシステム、ネットワーク、その他のハードウェアおよびソフトウェアコンポーネントが含まれます。また、問題のトラブルシューティングやシステムメンテナンスを行い、インフラが組織の目標や目的をサポートできるようにする。
この2つの役割には重複する部分もありますが、一般的にセキュリティ・エンジニアとインフラストラクチャ・エンジニアは専門分野が異なり、ITの異なる側面に焦点を当てます。
また、企業やIT部門の規模によっては、インフラのセキュリティに特化したセキュリティ・エンジニアがいる組織もあれば、セキュリティ・チームとインフラ・チームがそれぞれ独立して業務を行っている組織もあることは注目に値します。
セキュリティエンジニアの仕事とは?
セキュリティ・エンジニアは、組織のデータや資産を不正アクセス、使用、開示、妨害、変更、破壊から保護するためのシステムやインフラの設計、構築、保守を担当します。
これには、セキュリティプロトコルの実装、セキュリティソフトウェアの開発とテスト、セキュリティ侵害のためのネットワーク監視、セキュリティインシデントへの対応などのタスクが含まれることがあります。
さらに、セキュリティエンジニアは、最新のセキュリティ脅威や技術を研究し、最新の情報を得ること、組織内のセキュリティポリシーやベストプラクティスを実装・実施することも担当することがあります。