仕事内容 | 【業務内容】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。
3名以上のメンバーマネジメントもお任せします。
◎使用しているツール
ソフトウェアテスト管理ツール「CAT」
Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」
工程管理における「Google スプレッドシート」など
◎顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。
◎充実した教育体制
入社後の1~2ヵ月目は、まず当社の「標準化された」セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。
◎クラフでの働き方
基本的にはフルリモート勤務となりますが、クラフでは月1~2回の本社出張を予定し、自宅以外の環境でリフレッシュしながら就業いただくことが可能です。
◎成長企業ならではのダイナミックな環境
創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか?
【この仕事で得られるもの】
◎豊富なポストチャンス
脆弱性診断エンジニアとしてのスキルを磨くことで、上層マネジメント、グループ長などの上位職への昇進機会がございます。なお、弊社では、各ジョブの役割に応じて16職級の等級を設けており、成果&役割拡大に伴い給与も上がる評価報酬制度を適用しています。
◎キャリアの拡がり
脆弱性診断エンジニアとしてのスキルを磨くことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。
【仕事についての詳細】
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。
【具体的な業務フロー】
・お客様の要望ヒアリング
・診断対象のリクエスト通信の選定
・脆弱性診断用の仕様書作成
・テスト設計
・仕様書をCAT(テスト管理ツール)に登録
・テスト開始(自社診断テスターが実施)
・テストケースの結果はCATに蓄積
・診断テスターが起票した報告をもとに脆弱性診断報告書の作成
・技術チームのレビュー
・納品
【募集背景】
市場価値の高いセキュリティ分野へキャリアチェンジしませんか?
報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。
セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。
【セキュリティ業界の魅力】
<廃りのないスキル>
IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります
<多彩なキャリアパス>
セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。
<市場価値の高さ>
セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 |
|---|
応募要件 | ≪必須≫
・学歴不問
・セキュリティ(脆弱性)診断業務経験(自社もしくはお客様に対する脆弱性診断)
≪歓迎≫
・インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
・顧客向け提案書、報告書や、運用マニュアルの作成経験
・5人以上~のマネジメント経験
・フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など)
・ネットワーク構築/保守に携わった経験
・要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
・資格:応用情報技術者、情報処理安全確保支援士、CISSP、など
≪求める人物像≫
・当社の事業内容、ビジョンに共感していただける方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・よりよいモノづくりに対してこだわりをもてる方
・新しい技術に対してのキャッチアップを行える探求心/向上心のある方 |
|---|
勤務地 | <宮崎本社>宮崎市老松2-2-22 JR宮交ツインビルオフィス
・「宮崎」駅から徒歩1分
・転勤なし
※フルリモート勤務(状況に合わせて出社の可能性あり。交通費宿泊費支給) |
|---|
勤務時間 | ◎勤務時間9:00~18:00
・実働8時間 ・休憩60分
※残業は月10~20時間程度 |
|---|
雇用形態 | 正社員
試用期間3ヶ月 |
|---|
給与(想定年収) | 450万円~600万円 |
|---|
給与(詳細) | ◎基本年収450万円~600万円
・想定年収5,203,200円~(残業20時間の場合)
・月給375,000円~500,000円
・基本給375,000円~、時間外手当58,600円~
※給与額は経験・スキル・前職年収をもとに、業績に応じて相談の上、決定します
※残業は月10~20時間程度、残業代は全額支給します
・昇給:給与改定年1回 |
|---|
待遇・福利厚生 | ・社会保険完備
・定期健康診断
・服装自由
・国家試験・国家資格の取得支援
・SHIFTグループの資格取得
・産休・育休制度(男女ともに取得率・復帰率100%)
・KRAF Now(年間誌の発刊)
・社内イベント開催(感謝祭・MVP表彰、カフェ、LT会、社長と話そう会、All Hands Meeting など)
・定年60歳 |
|---|
休日休暇 | ◎年間休日120日以上
・完全週休2日(土・日)
・祝祭日
・リフレッシュ休暇
・年末年始休暇
・有給休暇
・慶弔休暇(結婚休暇、子女結婚休暇、配偶者出産休暇 など) |
|---|
受動喫煙対策 | 屋内喫煙可能場所あり
屋内の受動喫煙防止策あり(喫煙室あり) |
|---|
選考プロセス | 【選考プロセス】
書類選考→SPI検査・適性検査 ※面接までの受検をお願いいたします→面接(代表・配属先責任者)→内定
※面接では、動画撮影を予定しています
※状況に応じて、選考回数が変更になる可能性があります
※面接日、入社日はご相談に応じます。お気軽にお問い合わせください
※選考に必要な書類を提出していただく可能性があります |
|---|
