株式会社クラフの会社概要

仕事内容

【仕事についての詳細】 サイバーセキュリティサービスを提供している当社のSOCアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 ◎SOC監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◎インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◎SOC基盤の運用保守（開発・改善・標準化） 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◎SIEM設計・構築 SIEM（セキュリティ情報イベント管理）の設計・構築を行います。 ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか？ 【募集背景】 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、SOCアナリストを積極募集します。

仕事内容

【仕事についての詳細】 サイバーセキュリティサービスを提供している当社のSOCアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 ◎SOC監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◎インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◎SOC基盤の運用保守（開発・改善・標準化） 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◎SIEM設計・構築 SIEM（セキュリティ情報イベント管理）の設計・構築を行います。 ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎SHIFTグループ企業として最新の技術に触れる セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 ◎成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか？ 【募集背景】 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、SOCアナリストを積極募集します。

仕事内容

【仕事についての詳細】 サイバーセキュリティサービスを提供している同社のセキュリティアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 今回のポジションでは、監視事業の一部業務からお任せし、半年間ほどの集中育成をもってセキュリティアナリストL2として単独での業務遂行を目指していただきます。 ◎セキュリティ監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◎インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◎SOC基盤の運用保守（開発・改善・標準化） 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◎SIEM設計・構築 SIEM（セキュリティ情報イベント管理）の設計・構築を行います。 ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎SHIFTグループ企業として最新の技術に触れる セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 ◎成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか？ 【募集背景】 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、セキュリティアナリストを積極募集します。

仕事内容

【業務内容】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ◎使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎充実した教育体制 入社後の1～2ヵ月目は、まず当社の「標準化された」セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年～1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◎資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験（セキスペ）の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◎キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【仕事についての詳細】 東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 【具体的な業務フロー】 ・お客様の要望ヒアリング 　 ・診断対象のリクエスト通信の選定 ・脆弱性診断用の仕様書作成 ・テスト設計 ・仕様書をCAT（テスト管理ツール）に登録 ・テスト開始（自社診断テスターが実施） ・テストケースの結果はCATに蓄積 ・診断テスターが起票した報告をもとに脆弱性診断報告書の作成 ・技術チームのレビュー ・納品 【募集背景】 市場価値の高いセキュリティ分野へキャリアチェンジしませんか？ 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 【サイバーセキュリティ業界の魅力】 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。

仕事内容

【業務内容】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ◎使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◎顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◎充実した教育体制 入社後の1～2ヵ月目は、まず当社の「標準化された」セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年～1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◎資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験（セキスペ）の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◎キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【仕事についての詳細】 東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 【具体的な業務フロー】 ・お客様の要望ヒアリング 　 ・診断対象のリクエスト通信の選定 ・脆弱性診断用の仕様書作成 ・テスト設計 ・仕様書をCAT（テスト管理ツール）に登録 ・テスト開始（自社診断テスターが実施） ・テストケースの結果はCATに蓄積 ・診断テスターが起票した報告をもとに脆弱性診断報告書の作成 ・技術チームのレビュー ・納品 【募集背景】 市場価値の高いセキュリティ分野へキャリアチェンジしませんか？ 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 【サイバーセキュリティ業界の魅力】 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。