株式会社クラフの会社概要
代表者 | 藤崎 将嗣 |
---|---|
会社設立日 | 2017年11月 |
所在地 | 〒880-0801 宮崎県宮崎市老松2-2-22 JR宮交ツインビルオフィス10階 |
募集している求人情報
勤務地
フルリモート
給与
1000万円~2000万円
仕事内容
【仕事についての詳細】 サイバーセキュリティサービスを提供している当社のSOCアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 ◎SOC監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◎インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◎SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◎SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか? 【募集背景】 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、SOCアナリストを積極募集します。
応募要件
≪必須≫ ・学歴不問 ・SOC(Security Operations Center)でのセキュリティアナリスト(Level3相当) ・セキュリティインシデント対応の経験 ≪歓迎≫ ・SIEMの使用経験 ・Microsoft Certified :Cybersecurity Architect Expert (SC-100) ・Microsoft Certified:Security Operations Analyst Associate (SC-200) ・CompTIA Security+ ・CISSP ・GIAC ・情報処理安全確保支援士資格 等のセキュリティ関連資格 ≪求める人物像≫ ・当社の事業内容、ビジョンに共感することができる方 ・向上心と意欲、責任感を持って積極的にスキル習得や仕事に取り組むことができる方 ・新しい技術に興味があり、活用方法を考えることが好きな方 ・よりよいモノづくりに対してこだわりをもてる方 ・新しい技術に対してのキャッチアップを行える探求心/向上心のある方
勤務地
フルリモート
給与
800万円~1300万円
仕事内容
【仕事についての詳細】 サイバーセキュリティサービスを提供している当社のSOCアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 ◎SOC監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◎インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◎SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◎SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎SHIFTグループ企業として最新の技術に触れる セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 ◎成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか? 【募集背景】 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、SOCアナリストを積極募集します。
応募要件
≪必須≫ ・学歴不問 ・SOC(Security Operations Center)でのセキュリティアナリスト経験(L2相当) ・セキュリティインシデント対応の経験 ≪歓迎≫ ・SIEMの使用経験 ・Microsoft Certified :Cybersecurity Architect Expert (SC-100) ・Microsoft Certified:Security Operations Analyst Associate (SC-200) ・CompTIA Security+ ・CISSP ・GIAC ・情報処理安全確保支援士資格 等のセキュリティ関連資格 ≪求める人物像≫ ・当社の事業内容、ビジョンに共感することができる方 ・向上心と意欲、責任感を持って積極的にスキル習得や仕事に取り組むことができる方 ・新しい技術に興味があり、活用方法を考えることが好きな方 ・よりよいモノづくりに対してこだわりをもてる方 ・新しい技術に対してのキャッチアップを行える探求心/向上心のある方
勤務地
フルリモート
給与
600万円~800万円
仕事内容
【仕事についての詳細】 サイバーセキュリティサービスを提供している同社のセキュリティアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 今回のポジションでは、監視事業の一部業務からお任せし、半年間ほどの集中育成をもってセキュリティアナリストL2として単独での業務遂行を目指していただきます。 ◎セキュリティ監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◎インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◎SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◎SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎SHIFTグループ企業として最新の技術に触れる セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 ◎成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか? 【募集背景】 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、セキュリティアナリストを積極募集します。
応募要件
≪必須≫ ・学歴不問 ・SOC監視でのセキュリティアナリスト経験(L1以上での実務経験) ・セキュリティインシデント対応の経験 ≪歓迎≫ ・CISSP、GIAC、情報処理安全確保支援士等のセキュリティ関連資格 ≪求める人物像≫ ・当社の事業内容、ビジョンに共感することができる方 ・向上心と意欲、責任感を持って積極的にスキル習得や仕事に取り組むことができる方 ・新しい技術に興味があり、活用方法を考えることが好きな方 ・よりよいモノづくりに対してこだわりをもてる方 ・新しい技術に対してのキャッチアップを行える探求心/向上心のある方
勤務地
フルリモート
給与
400万円~600万円
仕事内容
【業務内容】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ◎使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎充実した教育体制 入社後の1~2ヵ月目は、まず当社の「標準化された」セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◎資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◎キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【仕事についての詳細】 東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 【具体的な業務フロー】 ・お客様の要望ヒアリング ・診断対象のリクエスト通信の選定 ・脆弱性診断用の仕様書作成 ・テスト設計 ・仕様書をCAT(テスト管理ツール)に登録 ・テスト開始(自社診断テスターが実施) ・テストケースの結果はCATに蓄積 ・診断テスターが起票した報告をもとに脆弱性診断報告書の作成 ・技術チームのレビュー ・納品 【募集背景】 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 【サイバーセキュリティ業界の魅力】 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。
応募要件
≪必須≫ ・学歴不問 以下いずれかの要件を満たす方 ◎ITやセキュリティに関する資格をお持ちの方(ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) もしくは ◎IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 ≪歓迎≫ ・IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 ≪求める人物像≫ ・高いコミュニケーション能力を持ち、社内外の関係者と円滑に連携できる方 ・変化を前向きにとらえることができる方 ・向上心と意欲、責任感をもって仕事に取り組むことができる方 ・当社の事業内容、ビジョンに共感していただける方
勤務地
フルリモート
給与
400万円~600万円
仕事内容
【業務内容】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ◎使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎充実した教育体制 入社後の1~2ヵ月目は、まず当社の「標準化された」セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◎資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◎キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【仕事についての詳細】 東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 【具体的な業務フロー】 ・お客様の要望ヒアリング ・診断対象のリクエスト通信の選定 ・脆弱性診断用の仕様書作成 ・テスト設計 ・仕様書をCAT(テスト管理ツール)に登録 ・テスト開始(自社診断テスターが実施) ・テストケースの結果はCATに蓄積 ・診断テスターが起票した報告をもとに脆弱性診断報告書の作成 ・技術チームのレビュー ・納品 【募集背景】 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 【サイバーセキュリティ業界の魅力】 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。
応募要件
≪必須≫ ・学歴不問 以下いずれかの要件を満たす方 ◎ITやセキュリティに関する資格をお持ちの方(ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) もしくは ◎IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 ≪歓迎≫ ・IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 ≪求める人物像≫ ・高いコミュニケーション能力を持ち、社内外の関係者と円滑に連携できる方 ・変化を前向きにとらえることができる方 ・向上心と意欲、責任感をもって仕事に取り組むことができる方 ・当社の事業内容、ビジョンに共感していただける方