セキュリティエンジニアは、幅広い分野に対応する仕事です。経営に関する提案から戦略立案、実際のセキュリティ開発・設計、実装、運用、顧客に対するトレーニングまで、業務内容は多岐にわたります。このため、IT・コンピュータ技術だけにとどまらず、さまざまなスキルが求められますし、担当する業務によって求められるスキルは異なります。
日本ネットワークセキュリティ協会が公表している「SecBoK2021(情報セキュリティ知識項目2021年版)」によると、全てのセキュリティエンジニアリングの基礎となるスキルとして、次の4つのを掲げています。1つ目は、数学に関する知識です。2つ目は、回路基板やプロセッサなどのコンピュータアーキテクチャに関する知識です。3つ目は、セキュリティに関する基礎知識。4つ目は、ヒューマンスキルとしてコミュニケーション能力を挙げています。
これらの知識や能力を最低限必要なスキルとし、業務内容に応じて、法律関連、各種OSへの対応、プログラミング、高度なセキュリティ知識、マネジメントなどの能力が必要です。コンピュータや情報通信、セキュリティといた専門技術以外にも、コミュニケーションスキルをはじめ、洞察力、提案力、問題解決能力、責任感などのヒューマンスキルも重要です。このように様々なスキルが求められるので、他分野のエンジニア経験のある人など、ある程度のベテランがセキュリティ分野へとキャリアチェンジをするケースが多いといわれています。