非公開
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。
◇セキュリティ業界の魅力
<廃りのないスキル>
IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります
<多彩なキャリアパス>
セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。
<市場価値の高さ>
セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。
◇クラフの魅力
<成長機会の提供>
セキュリティ分野での独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供します。
<社会課題の解決>
セキュリティ業界で活躍できるエンジニアを増やすことでエンジニア不足と、それに伴う企業のサイバーセキュリティ脅威への対策不足という、今の日本が抱える大きな社会課題を解決することをミッションに掲げています
仕事内容:
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。
【使用しているツール 】
ソフトウェアテスト管理ツール「CAT」
Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」
工程管理における「Google スプレッドシート」など
◆顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。
◆充実した教育体制
入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。
◆クラフでの働き方
基本的にはフルリモート勤務となりますが、クラフでは月1~2回の本社出張を予定し、自宅以外の環境でリフレッシュしながら就業いただくことが可能です。
◆ 成長企業ならではのダイナミックな環境
創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか?
この仕事で得られるもの:
◆豊富なポストチャンス
脆弱性診断エンジニアとしてのスキルを磨くことで、上層マネジメント、グループ長などの上位職への昇進機会がございます。なお、弊社では、各ジョブの役割に応じて16職級の等級を設けており、成果&役割拡大に伴い給与も上がる評価報酬制度を適用しています。
◆ワークライフバランスのとれた働き方
フルリモートワーク、完全週休2日制、月平均10~15時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。
◆キャリアの拡がり
脆弱性診断エンジニアとしてのスキルを磨くことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。
〈技術領域〉
セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア
〈ビジネス領域〉
プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど
業務変更の範囲:会社の定める業務の範囲
具体的な業務フロー:
お客様の要望ヒアリング
▼
診断対象のリクエスト通信の選定
▼
脆弱性診断用の仕様書作成
▼
テスト設計
▼
仕様書をCAT(テスト管理ツール)に登録
▼
テスト開始(自社診断テスターが実施)
▼
テストケースの結果はCATに蓄積
▼
診断テスターが起票した報告をもとに脆弱性診断報告書の作成
▼
技術チームのレビュー
▼
納品
会社情報:
■成長x安定の両立:
情報セキュリティ業界(1.7兆円、8%で成長)、ベンチャー企業xSHIFTグループ、連結売上・成長率
■多角的な事業展開:
セキュリティ(脆弱性診断)・SOC監視運用・セキュリティコンサル・脅威インテリジェンス提供、他新サービス&新製品開発など多角的に拡大中
■社会課題解決:
セキュリティ人材不足の解決、セキュリティ格差の解消、地方に雇用を創る
■若手・女性活躍:
平均年齢32.9歳、男:女=45%:55%
■報酬:
競争力のある報酬、ミッショングレード制の役割・成果に応じた評価報酬
■働きやすい環境:
フルリモ、完全週休2日制、残業平均10~15時間、育児休業復帰率100%、定着率87%、有給取得率93.9%
■キャリア成長支援:
スキルアップ研修、資格支援多数
認定:
・「健康経営優良法人2023」認定
従業員の健康管理を経営的な視点で考え、戦略的に取り組んでいる法人として、経済産業省が認定する「健康経営優良法人」に認定されました。
・「えるぼし(3段階目)」認定
女性の活躍促進に関する状況などが優良な企業として、厚生労働省より「えるぼし」の最高位(3段階目)認定を取得いたしました。ひきつづき、あらゆる従業員が活躍できる環境を整備していきます。
働き方への取組み:勤務地
出社と在宅のハイブリッド勤務を中心に業務を行える環境です。
一部配属プロジェクトによっては、常時お客様先や会社での就業の可能性がございます。
詳細な就業場所については入社後に決定します。