セキュリティエンジニアの仕事には、5つの段階がある。
1つ目は、各クライアントや企業の要件に合わせ、適切なセキュリティ対策を企画・提案することだ。個人情報保護法の観点から、ISMS取得、プライバシーマーク取得を目指す企業もあり、取得に向けてサポートを行うこともセキュリティエンジニアの役割だ。
2つ目は、これらの内容を踏まえて、最も適したセキュリティマネジメントシステムを設計することだ。システムの設計には、企業の運用形態を把握した上で、サーバー機器やソフトウェアの選定、システムの運用など、全てを網羅した設計が必要となるため、幅広い知識が必要である。
3つ目は、設計したシステムの実装だ。サーバー機器やソフトウェアを導入し、ネットワーク機器の設定やセキュリティアーキテクチャ、プログラミングなどを行うことだ。Webアプリの脆弱性に対して、最適な実装方法を選択する判断力が必要である。
4つ目は、実装されたシステムに脆弱性がないか、セキュリティ検査を行うことだ。ペネトレーションテストや脆弱性診断でリスクがないか念入りにテストするのだ。
5つ目は、導入したシステムの運用と、安全に運営するための保守業務だ。常に市場の最新の情報を収集して、セキュリティシステムを最新のものへとアップデートを行ったり、不具合がないか定期的にチェックを行ったり、実際にシステム障害や外部からのサイバー攻撃があった場合には、適切な事故対応のスキルが必要である。