- セキュリティエンジニアとは
- セキュリティエンジニアに必要なプログラミング言語
- セキュリティエンジニアに求められるセキュアプログラミングとは
- セキュアプログラミングの勉強方法
- セキュリティエンジニアに役立つ資格
- プログラミングスキル以外のセキュリティエンジニアに必要な知識
- 未経験からセキュリティエンジニアになるには
- セキュリティエンジニアに関するよくある質問
- まとめ
セキュリティエンジニアとは
セキュリティエンジニアとは、企業や組織のコンピュータ、ITデバイス、ソフトウェアやデジタルデータなどのIT資産を、外部からのサイバー攻撃から守るエンジニア職種です。
近年では、情報漏えいや流出などのセキュリティ事故、ランサムウェアによる企業や組織の業務停止などの被害が続出しており、セキュリティインシデントは経営上のリスクとしても重要視されています。セキュリティエンジニアは、これらの問題を防ぐための技術的な施策やセキュリティ診断、IT利用に関するルールの整備、従業員に対するセキュリティ教育など、多角的な対応が職務です。
技術的な情報セキュリティ対策について具体的な例として下記が挙げられます。
-
・ネットワーク上のファイアウォールを始めとした外部との通信の制御
・PCやITデバイスへの情報セキュリティソフトの導入と適切な更新の管理
・不正なメールなどの外部からの通信のシャットアウト
・自社で作成するプログラム(アプリ、サービスなど)に関するセキュリティ対策の実施
セキュリティエンジニアに必要なプログラミング言語
セキュリティエンジニアには、プログラムの脆弱性をカバーするセキュアプログラミングのスキルが必要とされます。セキュアプログラミングは専用のプログラミング言語が存在するのではなく、各種システム・アプリケーションを構築するそれぞれのプログラミング言語によって対処を行うべきものです。
以下では、セキュリティエンジニアがよく使用するプログラミング言語を紹介します。
基本は担当するシステムの使用言語に合わせたスキルが必要
セキュリティエンジニアは担当するシステム、アプリケーションにセキュアプログラミングを適用します。このため、システム、アプリケーションで利用されているプログラミング言語の習得が必要です。
特にシステムの性質上、外部からのアクセスを許すWebアプリケーションでは、セキュリティ対策の重要性が高くなります。Webアプリケーションの中でも、内部的なロジックやデータベースを扱うサーバーサイドは、機密性が重要視される処理です。必然的にセキュリティエンジニアが利用するプログラミング言語は、Webアプリケーションのサーバーサイド言語が多くなります。
よく使用されるプログラミング言語の例
セキュリティエンジニアは、担当するシステム、アプリケーションに合わせてセキュアプログラミングを行います。そのため、システム開発やアプリケーション開発によく使われるプログラミング言語を知っておくことは重要です。
以下では、主要な言語を例に各言語のセキュリティ対策の必要性についてご紹介します。どの程度セキュリティへの意識を割くのかは機能要件にもよりますが、いずれもセキュリティ対策が重要課題とされている言語です。
PHP
PHPはWebサイトの作成で非常によく使われるプログラミング言語です。ソフトウェア品質マネジメントコンサルティング企業のQ-Successの調査サイトW3Techsによれば、2023年10月23日時点でWebページのサーバーサイドプログラミング言語の76.8%をPHPが占めています。これにはWordPressなどのPHPを使って作られているCMSも含まれています。
大きなシェアを持つ分、攻撃のターゲットにもなりやすいため、セキュリティエンジニアによる対処が必要となるプログラミング言語です。
C言語
C言語は汎用的で、処理速度が速いという特徴があります。ソフトウェアの開発だけでなく、近年では、IoT(Internet of Things)に向けた組み込み処理で採用されることの多い言語です。
IoTはさまざまな製品を常時ネットワークへ接続することで遠隔操作ができたり、データを集めることができたりする仕組みのため、セキュリティの確保が重要な課題となっています。
C++
C++はC言語を拡張したプログラミング言語です。処理速度が速く、C言語よりも開発効率が良いことから汎用性が高い言語といわれています。Webアプリ開発や組み込み開発、ゲーム、AIなどの幅広い領域で利用されているため、セキュリティ対策が必要となるシーンも多く存在しています。
C++の習得は難易度が高いといわれていますが、身につけておけば幅広い分野で活躍できるでしょう。
JavaScript
JavaScriptはWebのクライアントサイドで必須となるプログラミング言語です。Webアプリケーションにとって外部からのアクセスの入り口となるため、セキュリティ面での対応が必要となります。また、サーバーサイドでも利用されることもあるため、こちらも対処が必要です。
JavaScriptは初心者でも理解しやすいシンプルなプログラミング言語のため、未経験からセキュリティエンジニアを目指している方にはおすすめの言語です。
Python
PythonはWebのサーバーサイドとして利用されることもあるプログラミング言語です。AI、データ分析分野での利用も多く、重要かつ大量のデータを扱う処理を行う場合もあります。データの保護という意味でもセキュリティ対策が必要です。
また、ブロックチェーン技術の開発に使用されることもあるため、セキュリティの確保が必要になってきます。
セキュリティエンジニアに求められるセキュアプログラミングとは
情報漏洩やシステムダウンは企業にとって大きな損失を生みます。そのようなことを事前に防ぐために必要なのがセキュアプログラミングです。セキュアプログラミングは、セキュリティエンジニアの仕事内容のうち、セキュリティ対策の実装、ソースコードチェック、再現テストなどで特に重視されます。
本項ではセキュアプログラミングの概要や具体例について解説します。
関連記事 : セキュリティエンジニアになるには?必要なスキルや知識も紹介
セキュアプログラミングとは
セキュアプログラミングは、システムやアプリケーションの脆弱性を事前に廃除し、情報漏洩や乗っ取り、予期しないシステムダウンなどを防ぐためのプログラミング手法です。
例えば、メジャーなサイバー攻撃手法である「SQLインジェクション(アプリケーションを通じてDBを操作する攻撃)」や「バッファオーバーフロー(メモリ異常を起こす攻撃)」では、外部から不正なデータを送信する攻撃を仕掛け、システム・アプリケーションの異常な挙動を誘発します。
このとき、あらかじめシステム・アプリケーション側が対策を講じておけば、被害を最小限に食い止めることが可能です。どのような実装・設計がセキュリティ強度を高めるかはケースバイケースになるため、設計・実装に対する基本概念と個別のテクニックを学んでおくことが重要となります。
セキュアコーディングで開発できる人材の必要性
OSの最新化やWAFの導入などでセキュリティ対策は最低限で問題ないと考えている企業もいるかもしれません。しかし、そもそも開発時点で脆弱性への対処や攻撃を想定したコーディングをしていれば、未然に被害を食い止めることができます。
セキュアコーディングを行うことで開発コードに制限がかかることは考えられますが、あらゆる要件の中でもセキュリティ性能は優先度の高い要素のため、可能な限り適用しておくべきです。しかしながら、情報セキュリティに関する知識を持ち、セキュアコーディングができる人材が不足しているため、セキュアコーディングが適用されていないケースも多々存在しているのが現状です。
セキュアコーディングを組み込んだプログラムでは、セキュリティ被害を抑えることができます。積極的にセキュアコーディングを適用した開発を行うことで、再利用できる資産となるコードが残ります。
セキュアプログラミングの設計における8原則
1975 年に公開されたSaltzer & Schroederの「The Protection of Information in Computer Systems」(通称Saltzer & Schroeder)にてセキュアプログラミングの8原則が記されています。
1.効率的なメカニズム
単純で小さな設計を心がける。
2.フェイルセーフなデフォルト
必要ないものを排除するのではなく、必要なものを許す判断を基本とする。
3.完全な仲介
あらゆるオブジェクトに対するすべての処理に関与する。
4.オープンな設計
設計内容を秘密にしていることに頼らない。
5.権限の分離
1 つの鍵を持つ者にアクセスを許してしまう仕組みよりも複数の鍵を使って保護するほうが、強固であり柔軟でもある。
6.最小限の権限
システムのすべてのプログラムおよびすべてのユーザは、業務を遂行するために必要な最小の権限の組み合わせを使って操作を行うべきである。
7.共通メカニズムの最小化
複数のユーザが共有し依存する仕組みの規模を最小限に抑える。
(これには、共有されているオブジェクトとして、/tmp や /var/tmpの利用について触れており、これらのオブジェクトは情報流出の経路となる危険性を持っているとしています。)
8.心理学的受容性
ユーザが日常的に無意識のうちに保護の仕組みを正しく利用できるように、使いやすさを優先した設計が重要である。
セキュアプログラミングの実装における10原則
セキュアプログラミングについての基本として、非常に有名なのがCERTによる「CERT Top 10 Secure Coding Practices」です。セキュアプログラミングにおける最も基本となる10個のルールが記載されています。
CERTは、1988年に米カーネギーメロン大学が設置したソフトウェアセキュリティの草分け的な団体で、グローバルに知られる組織です。
<CERT Top 10 Secure Coding Practices>
-
1. 入力を検証する
2. コンパイラの警告を注視する
3. セキュリティポリシー実現のためのプログラム構成/設計を行う
4. シンプルなプログラムを心がける
5. セキュリティポリシーとしてデフォルトはアクセス拒否。必要なものを許可する
6. 最小特権の原則を順守する
7. 他のシステムに送信するデータは無害化しておく
8. 多層防御を実践する
9. 効果的な品質保証テクニックを利用する
10. セキュアコーディング標準を採用する
また、実際の設計、構築レベルに落とし込んだ場合には、下記のポイントに沿って実現します。
-
・データソースのホワイトリスト作成
・ホワイトリストを使用した入力処理と検証
・ガイドラインに沿ったロジック処理(認証、認可、セッション管理、ログ、エラー処理などでモジュールや関数の境界を防御)
・安全なAPIとホワイトリストを使用した出力処理、異常出力の防止
セキュアプログラミングにおけるよくある勘違い
セキュアプログラミングにおける勘違いのよくある例として、入力・出力どちらかのセキュリティ対策のみ行えば良いという認識の元、片側だけのセキュリティ対策が行われているケースがあります。
たとえば、入力されたデータからデータベースを検索するプログラムがあるとします。パスワード入力画面を例に考えてみましょう。入力値には以下の3種類しか存在しません。
-
・正常な値
・入力不可な値(入力が許可されていない記号などを含むもの)
・入力ミスの値
パスワードフォームを通過した入力データはWebページやDBMS(データベースの構築、管理を行うシステム)などに出力されます。このとき、入力と出力は「それぞれ」に「独立した」セキュアプログラミングを施す必要があります。入力バリデーションは重要なセキュリティ対策としてフォーカスされることが多いですが、出力時のセキュリティ処理にも配慮が必要な点に注意しましょう。
セキュアプログラミングの勉強方法
セキュリティエンジニアにおいて必要なセキュアプログラミングの習得にあたっては、一般的なIT学習の方法である、スクールの利用、書籍、Webサイトを用いた学習方法が有効です。
また、実際にプログラミング作業を行ったりアプリケーションの開発に携わったりして、構造や処理内容を理解することもセキュアプログラミングを身につける上では重要です。プログラムの構造、処理内容の理解から、それに対する攻撃方法への理解を深める必要があります。
本項では、学習で利用できるWebサイトや書籍を紹介します。
主要言語のセキュリティエンジニア向け学習サイト・参考スライド
セキュリティエンジニアが使用する主要プログラミング言語の学習にあたって、学習サイトや参考スライドが存在します。セキュリティエンジニア向けの参考書や学習サイトを利用して、独学でスキルの習得を行う事も可能です。また、低コストで学習したい方にもおすすめです。
以下では、参考となるサイトをいくつか紹介します。学習に活用してみてください。
IPAセキュア・プログラミング講座
IPAセキュア・プログラミング講座は、独立行政法人情報処理推進機構(IPA)がオンライン上で公開しているセキュアプログラミング講座です。テキストと図をベースにしながら、セキュアプログラミングの基礎を解説しています。
「暴露対策」「セッション対策」「入力・注力対策」など、サイバー攻撃で発生しうるシステム・アプリケーションの誤作動について、対策を解説しています。最終更新が2017年6月と古いものの、セキュアプログラミングの基礎を実戦的に学べる教材です。
安全なウェブサイトの作り方(Java、PHP、Perlなど)
安全なウェブサイトの作り方は独立行政法人情報処理推進機構(IPA)がオンライン上で公開している、Webサイト開発者、運営者向けの資料です。IPAに届け出件数が多かった脆弱性についての説明や引き起こされる被害、対策について記載されています。同じページで公開されているセキュリティ実装チェックリストとあわせて利用することで、Webサイトのセキュリティでの注意すべき点を学ぶことができます。
セキュアコーディング(Java、C/C++)
一般社団法人JPCERTコーディネーションセンターにより、Java、C/C++のセキュアコーディングに関する資料が公開されています。コーディングのルールなど、実践的な内容です。また、Javaについては脆弱性事例についての解説資料も記載されているため、合わせて読むとより知識を深めることができるでしょう。
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
「著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則」は、PHPカンファレンス2017において徳丸浩氏が行った講演の資料です。
CMSとして有名なWordPressでも2017年の4.7.0や4.7.1でアクセス権確認処理の脆弱性がありました。当時、発覚して48時間以内に悪用するためのコードが公開されたため、大きな話題になりました。
これは存在しないリクエストに対して「権限あり」を返すプログラムであったことが原因です。想定しないリクエストがあった場合の対処を予め準備しておくことが重要です。
セキュアプログラミングを学べる本
セキュアプログラミングの学習において、参考書の活用も効果的です。書籍での学習は自分のペースで進められ、分野ごとに学習ができます。また、苦手な分野の重点的な学習もしやすいです。
プログラミングの学習は手を動かすことが大切といわれますが、まず知識をインプットしなければアウトプットはできません。
以下では、セキュアプログラミング学習の参考となる書籍を紹介します。
関連記事:セキュリティエンジニアになるための効果的な勉強方法
体系的に学ぶ安全なWebアプリケーションの作り方
「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」(徳丸浩)
Webアプリケーションにおけるセキュリティの基礎を学べる書籍です。PHPのサンプルへの攻撃を通して、脆弱性の仕組みと対策が学べます。
セキュリティエンジニアにとって、Webアプリに関する領域はセキュアプログラミングでも重要な領域です。やや古く感じる内容もあるものの、セキュリティ上の脅威に対する備えや対策の考え方は、基礎として共通するものです。第2版となるにあたり、情報が追加されています。
サイバーセキュリティプログラミング
「サイバーセキュリティプログラミング 第2版 ―Pythonで学ぶハッカーの思考」(Justin Seitz、Tim Arnold)
AIや機械学習の台頭とともに人気言語となったPythonを通して、セキュアプログラミングを学べる書籍です。攻撃手法の解説から始まり、実践的な防御対策が紹介されています。2022年4月にPython3に対応して改版されました。
Pythonはプログラミング言語の人気ランキングTIOBE Indexにおいて2023年10月時点で一位と人気が高く、セキュリティエンジニアとしても需要が高まる言語です。
セキュリティエンジニアに役立つ資格
セキュリティエンジニアとして転職を目指すならば、資格を持っておくことで転職を有利に進めることができます。情報処理安全確保支援士や情報セキュリティマネジメント試験、CISMなど、セキュリティに関する資格の習得を目指しましょう。
セキュリティエンジニアとして、知識とスキルを示すことができる資格を紹介します。
情報処理安全確保支援士
セキュリティエンジニア向けの資格として、情報処理安全確保支援士(登録セキスぺ)があります。情報処理の促進に関する法律に基づいた国家資格制度です。独立行政法人情報処理推進機構の運営する情報技術者試験の情報処理安全確保支援士の試験に合格し、手続きを行うことにより資格の取得ができます。
高度なセキュリティ知識があり、システムの設計・開発、サイバー攻撃への調査分析ができることを認定する資格です。
情報処理安全確保支援士の試験の一部にはセキュアプログラミングに関する問題を含みます。資格取得に向けた学習は、情報セキュリティについて体系的な知識を得て、セキュアプログラミングの重要性と実装についても学べるため、スキルの習得にも役立ちます。
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験は独立行政法人情報処理推進機構(IPA)の運営する国家試験の一つで、ITを利活用し情報セキュリティマネジメントを行う立場の方をターゲットとしています。セキュリティエンジニアにとっては基礎となる内容のため、情報処理安全確保支援士へのステップなどに利用するとよいでしょう。
公認情報セキュリティマネージャー
CISM(Certified Information Security Manager)は、日本語で公認情報セキュリティマネージャーと呼ばれるマネージメントレベルの情報セキュリティの国際的資格です。ISACA(情報システムコントロール協会)により創設、試験が実施されています。
主にセキュリティマネージャー、セキュリティ担当役員、セキュリティ担当役職者、セキュリティコンサルタントを対象とした試験です。セキュリティエンジニアにとって、クライアントがどのような情報セキュリティ対策を求めているのかを知るうえで有用な資格です。
関連資格としてCISA、CRISC、CISM、CGEITがあります。
CompTIACySA+
CompTIA CySA+は、IT関連企業団体のCompTIAの提供する国際的に認知されているベンダーニュートラルの認定資格です。サイバーセキュリティ脅威の検出、分析、対処を行うスキルを証明できます。
ターゲットはセキュリティアナリストとされています。詳細では「脅威インテリジェンスアナリスト、アプリケーションセキュリティアナリスト、コンプライアンスアナリスト、インシデントレスポンダー/ハンドラー、セキュリティオペレーションセンター」とされているため、セキュアプログラミングを行うセキュリティエンジニアにも適した資格です。
シスコ技術者認定
シスコ技術者認定はシスコシステムズ合同会社が認定するネットワークやセキュリティの知識を証明する資格です。
シスコ技術者認定は「エントリ」「アソシエイト」「プロフェッショナル」「アーキテクト」の4つのレベルに分かれており、自身に合った難易度の資格に挑戦することができます。基礎的なレベルから難易度を上げていき、自身のスキルアップにつなげましょう。
プログラミングスキル以外のセキュリティエンジニアに必要な知識
セキュリティエンジニアにはプログラミング以外のスキルももちろん必要です。セキュリティエンジニアが業務を行う領域は幅広いため、ネットワークなどのIT知識やOS操作の知識に加え、サイバー攻撃やセキュリティに関する法律も知っておく必要があります。
担当するシステムによって異なりますが、幅広い知識を持つことは、自身の市場価値を高めることにつながるので積極的に学習していきましょう。
以下では必要となる知識を詳しく説明していきます。
ネットワークやサーバー、データベースなどIT全般の知識
セキュリティエンジニアの業務範囲には、プログラミングで対応するアプリケーション領域以外に、ネットワーク、サーバー、データベースなどのインフラ領域も含まれます。これらのインフラ領域はアプリケーションよりも外部からの不正アクセスを受けやすいため、情報セキュリティにおいて重要な領域です。
上記のインフラ領域以外でも、セキュリティ脆弱性となり得るIT全般についての知識がセキュリティエンジニアには求められます。
WindowsやMac、LinuxといったOSを操作する知識
IT全般の知識と関連して、インフラ領域のセキュリティに関する調査、分析、対処には各種のOS操作は必須となります。セキュリティエンジニアがOSを理解していなければ、適切な対策ができません。システムやネットワークをしっかりと対策していたとしても、OSの脆弱性を突かれ、ハッキングされる場合もあります。
GUIベースのWindows、Macの操作に加えて、CUIのLinuxなどのOS環境に対応するために、コマンドラインでのOS操作のスキル・知識が必要です。
暗号や認証に関する最新の理論
セキュリティ分野に関する技術の成長は速く、次々と新たな理論や方式が生まれています。
暗号や認証はセキュリティ構築の上で基礎となる技術です。この暗号や認証のための技術をめぐってサイバー犯罪者とセキュリティベンダーのいたちごっこが発生しており、新たな方式とその攻撃方法、対処が目まぐるしく登場します。セキュリティエンジニアはこれらの最新の理論を取り入れ続ける必要性があります。
サイバー攻撃に対処する知識
セキュリティエンジニアは組織の情報資産を守ることが仕事です。その際、サーバーに対する攻撃などのサイバー攻撃の手法や内容を知っていなければ、情報資産を守ることはできません。よくある手法と対策は絶対に押さえておきましょう。また、攻撃方法に関する知識を持つことで、対処の検討が可能となります。
セキュリティ関連の法律の知識
デジタルデータそのものが価値のある資産であり、その権利などは法に沿った形での対処が必要です。マイナンバーをはじめとした個人情報、企業の機密情報、著作物に関する権利などの扱いを含めた情報セキュリティを守るためのルールを定めて、組織の中に浸透させることもセキュリティエンジニアの重要な職務です。
また、セキュリティトラブルが発生した場合には、迅速な対応が求められます。特にユーザの個人情報流出などの問題が発生した場合には、法律に沿った対処が必要です。そういった面でも、セキュリティエンジニアには関連する法律や事例などの知識が求められます。
未経験からセキュリティエンジニアになるには
セキュリティエンジニアを目指す有力なキャリアパスとして、インフラ系のエンジニアからのキャリアチェンジがあります。セキュリティエンジニアはインフラ領域に関するスキル・知識が多く必要とされることがその背景にあります。インフラエンジニアの業務内にはセキュリティ対応も含まれるため、インフラエンジニアとして働きながらスキルを習得しやすいことも要因の一つです。
ただし、セキュリティエンジニアの業務ではアプリケーション領域の知識・スキルが必要なものも含まれます。セキュアプログラミングへの対応はそのうちの一つです。
セキュリティエンジニアの中でも、どの領域に比重を置くかによって習得すべきスキルが変わってきます。セキュリティエンジニアになったあとのキャリアパスを考えて、キャリアの構築、スキルの習得を行いましょう。
関連記事:
セキュリティエンジニアの転職で知っておきたいこと
未経験からセキュリティエンジニアに転職する方法
セキュリティエンジニアに関するよくある質問
セキュリティエンジニアへの転職を検討していたり、興味を持ちはじめたりする方の中には、プログラミングの必要性や使用言語、求められるスキルについて疑問を持つ方が多いようです。
以下では、セキュリティエンジニアに関するよくある質問について回答しています。類似の疑問を持つ方は参考にしてみてください。
Q1.セキュリティエンジニアにはプログラミングが必要ですか?
セキュリティエンジニアにとってプログラミング知識は必要です。
セキュリティエンジニアはシステム開発やアプリ開発において、プログラムの脆弱性をカバーするセキュアプログラミングを行います。担当するシステムのプログラミングが理解できなければ最適な対策ができません。
そのため、担当するシステムのプログラミング知識だけでも学ぶ必要があります。
Q2.セキュリティエンジニアが使用する言語は何ですか?
セキュリティエンジニアがよく使用するプログラミング言語は以下の通りです。
-
・PHP
・C言語
・C++
・JavaScript
・Python
セキュリティエンジニアは、担当するシステムのプログラミング言語でセキュリティシステムを構築しなければなりません。そのため、代表的なプログラミング言語はいくつか学んでおいたほうが良いでしょう。
Q3.セキュリティエンジニアに求められるスキルは何ですか?
セキュリティエンジニアは幅広いスキルと知識が求められます。代表的なものは以下の通りです。
-
・プログラミングスキル
・ネットワークやサーバーなどIT全般の知識
・OSを操作する知識
・暗号や認証に関する最新の理論
・サイバー攻撃に対する知識
・セキュリティ関連の法律の知識
まとめ
セキュリティエンジニアは企業や組織における情報セキュリティの確保を担う職種です。その業務範囲は、技術的な対応をはじめ、セキュリティ確保のためのルールや組織作り、従業員の教育など多岐に渡ります。
技術的な対応に含まれるセキュアプログラミングは、システムやアプリ開発において、未然に脆弱性の発生を防ぐ設計・開発を行うために重要です。この記事で紹介した設計における8原則や実装における10原則は、時間が経っても変わらない重要な内容ですので、セキュアプログラミングを身につける場合には意識しておきましょう。
セキュリティエンジニアとしてセキュアプログラミングも含めてスキルや知識を示すには、資格の取得も有効な選択肢の一つです。国家資格である情報処理安全確保支援士をはじめ、複数の資格試験があります。セキュリティエンジニアを目指す場合や、セキュリティエンジニアとして転職する際に役立ちますので、積極的に取得を試みてみましょう。
ITエンジニアの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア職を専門とする転職エージェントです。最新の技術情報や業界動向に精通しており、現状は転職のご意思がない場合でも、ご相談いただければ客観的な市場価値や市場動向をお伝えし、あなたの「選択肢」を広げるお手伝いをいたします。
「将来に向けた漠然とした不安がある」「特定のエンジニア職に興味がある」など、ご自身のキャリアに何らかの悩みを抱えている方は、ぜひ無料のオンライン個別相談会にお申し込みください。業界知識が豊富なキャリアアドバイザーが、一対一でさまざまなご質問に対応させていただきます。
「個別相談会」に申し込む
転職支援サービスに申し込む
※転職活動を強制することはございません。
レバテックキャリアのサービスについて
