メニュー

NEW ジョブNo.784820 【福岡博多】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)

  • 正社員
  • 年間休日120日以上

非公開

東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。

◇セキュリティ業界の魅力
<廃りのないスキル>
IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります

<多彩なキャリアパス>
セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。

<市場価値の高さ>
セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。

◇クラフの魅力
<成長機会の提供>
セキュリティ分野での独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供します。

<社会課題の解決>
セキュリティ業界で活躍できるエンジニアを増やすことでエンジニア不足と、それに伴う企業のサイバーセキュリティ脅威への対策不足という、今の日本が抱える大きな社会課題を解決することをミッションに掲げています

仕事内容
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。

◆使用しているツール
ソフトウェアテスト管理ツール「CAT」
Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」
工程管理における「Google スプレッドシート」など

◆顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。

◆充実した教育体制
入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。

◆資格取得支援
社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています

◆キャリアの拡がり
脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。

【技術領域】
セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア
【ビジネス領域】
プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など

業務変更の範囲:会社の定める業務の範囲

具体的な業務フロー:
お客様の要望ヒアリング  
 ▼
診断対象のリクエスト通信の選定
 ▼
脆弱性診断用の仕様書作成
 ▼
テスト設計
 ▼
仕様書をCAT(テスト管理ツール)に登録
 ▼
テスト開始(自社診断テスターが実施)
 ▼
テストケースの結果はCATに蓄積
 ▼
診断テスターが起票した報告をもとに脆弱性診断報告書の作成
 ▼
技術チームのレビュー
 ▼
納品


会社情報:
■成長x安定の両立:
情報セキュリティ業界(1.7兆円、8%で成長)、ベンチャー企業xSHIFTグループ、連結売上・成長率

■多角的な事業展開:
セキュリティ(脆弱性診断)・SOC監視運用・セキュリティコンサル・脅威インテリジェンス提供、他新サービス&新製品開発など多角的に拡大中

■社会課題解決:
セキュリティ人材不足の解決、セキュリティ格差の解消、地方に雇用を創る

■若手・女性活躍:
平均年齢32.9歳、男:女=45%:55%

■報酬:
競争力のある報酬、ミッショングレード制の役割・成果に応じた評価報酬

■働きやすい環境:
フルリモ、完全週休2日制、残業平均10~15時間、育児休業復帰率100%、定着率87%、有給取得率93.9%

■キャリア成長支援:
スキルアップ研修、資格支援多数


認定:
・「健康経営優良法人2023」認定
従業員の健康管理を経営的な視点で考え、戦略的に取り組んでいる法人として、経済産業省が認定する「健康経営優良法人」に認定されました。
・「えるぼし(3段階目)」認定
女性の活躍促進に関する状況などが優良な企業として、厚生労働省より「えるぼし」の最高位(3段階目)認定を取得いたしました。ひきつづき、あらゆる従業員が活躍できる環境を整備していきます。

働き方への取組み:勤務地
出社と在宅のハイブリッド勤務を中心に業務を行える環境です。
一部配属プロジェクトによっては、常時お客様先や会社での就業の可能性がございます。
詳細な就業場所については入社後に決定します。

コンサルタント 中藏 正喜

募集要項

職種 IT系/セキュリティスペシャリスト
年収 450万円~600万円
勤務地 福岡県
応募資格 以下いずれかの要件を満たす方
■ITやセキュリティに関する資格をお持ちの方(ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格)
もしくは
■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
・3~5名以上のチーム管理経験
・BtoBのクライアント対応経験
・ITに関する基礎知識

応募要件(歓迎)
■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など
学歴
雇用形態 正社員(期間の定めなし)
勤務時間 9:00~18:00
実働:8時間
所定時間外労働:有
休日・休暇土、日、祝日
年間休日 120日
年末年始休暇、育児休暇、慶弔休暇、その他休暇
完全週休2日制  【年間休日120日以上】 リフレッシュ休暇 ・慶弔休暇 (結婚休暇、子女結婚休暇、配偶者出産休暇 など) 産休・育休制度 (男女ともに取得率・復帰率100%)
待遇・福利厚生資格支援制度、研修制度、その他待遇・福利厚生
定期健康診断 産前産後、育児、介護休業制度 選択制確定拠出年金制度 国家試験・資格の取得支援 SHIFTグループの資格取得 スキルアップ応援(資格取得支援) 領域別勉強会(アジャイル、生成AI、プロジェクトマネジメント、テスト技法、開発手法、営業、自動化、人事など) 社内公募制度 SHIFT提携保育園制度 株式付与ESOP信託制度 健康保険組合(東京都情報サービス産業健康保険組合)提携施設利用可能
健康保険、厚生年金、労災、雇用保険
その他手当
受動喫煙防止措置屋内原則禁煙(喫煙施設有)

企業情報

企業名非公開
業種・資本 IT・通信系(ソフトウェア・SaaS)

【福岡博多】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)

  • IT系/セキュリティスペシャリスト
  • 450万円~600万円
  • 福岡県
応募する
ページトップへ戻る