セキュリティエンジニアは、企業が使う基幹システムなどのセキュリティ・ポリシーを作ったり担当者を研修したりする仕事をする。他にも、アプリやソフトのセキュリティ効果を高めるためのプログラムをすることもある。さらには、企業に属して、自社サイトやシステムへの不正侵入を防ぐための監視や対策をするといった業務をセキュリティエンジニアもいる。
このように、セキュリティエンジニアは様々な業務に分かれているため、それぞれで求められるスキルが異なる。たとえば、企業をクライアントとし研修やセキュリティ対策のルールを作ったりする業務では、コミュニケーション能力が非常に重要となる。どんなシステムをどのように使っているか、クライアントは何を求めているかなどを的確に知る必要があるからだ。その上で、相手に合わせた企画を作るアイディア力も求められる。
セキュリティプログラムを作ったり、不正アクセス対策をしたりするのであれば、想像力が必須である。ハッカーなどがどのような形で攻撃をしてくるのかを想定して、それにどう対処すべきかを判断する必要があるからだ。当然のこととして、高度なプログラムの分析力や瞬時の判断力も求められる。
どんな業務に就くにせよ、セキュリティエンジニアは絶対に高いモラルが必要となる。というのも、企業の重要な情報や個人のプライバシーに触れる機会が出てくるからだ。そして、自分の行動が会社に大きな影響を与えるということを考え、正義感と責任感を持って仕事を果たす姿勢を持つべきなのである。