仕事内容

【1年でディレクター、2年目以降で更に先のキャリアへ】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務を担当 ■具体的な業務フロー お客様の要望ヒアリング 　▼ 診断対象のリクエスト通信の選定 　▼ 脆弱性診断用の仕様書作成 　▼ テスト設計 　▼ 仕様書をCAT（テスト管理ツール）に登録 　▼ テスト開始（自社診断テスターが実施） 　▼ テストケースの結果はCATに蓄積 　▼ 診断テスターが起票した報告をもとに脆弱性診断報告書の作成 　▼ 技術チームのレビュー 　▼ 納品 【使用しているツール 】 ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」 など ■顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。 ■入社後の業務 ＜入社後3か月～半年＞ テスターとしてセキュリティ診断業務を理解し、一通りの診断業務を独立して対応できることを目指します。 ＜入社後半年～1年＞ 診断エンジニアとしてお客様の要望に応じて、脆弱性診断で使用するテスト仕様書を作成、テスターが実施したテストケースの結果をシステムに蓄積し、報告書など最終的な結果を取りまとめる業務を担います。 なお、診断業務経験者の方へは、半年～1年でマネージャーポジションの提案をさせていただくことも想定しています。 ■クラフでのキャリアパス 　‐ セキュリティ診断での専門性をさらに磨き「エキスパート」として活躍 　‐ 部署をまたいだ対応やエンジニアの成長や生産性向上に注力し組織全体を底上げする「ディレクター」業務 　‐ 標準化された診断業務を常にアップデートする「標準化/仕組み化エンジニア」 また、クラフ全体ではマネージャーとして部署全体を統括する業務やホワイトハッカー、コンサル、自社サービス（S4）開発、監視事業部でのアナリスト業務など、今後のキャリアビジョンにあわせて活躍できるキャリアパスを描くことができます。 セキュリティ（脆弱性）診断・SOC監視運用・セキュリティコンサル・脅威インテルジェンス提供、ほか新サービス＆新製品開発など多角的に拡大を続けるクラフ。 SHIFTグループの安定基盤のもと、ベンチャーならではの成長性・変化を共に楽しみませんか？