株式会社クラフ - ★SHIFTグループ(東証プライム上場)★セキュリティ診断事業売上トップクラス★年収アップサイド★1000人雇用会議TF活動中!
お客様のWEBアプリ・スマートフォンアプリ等に対し、想定される攻撃者からの擬似攻撃を試行・考察することで、セキュリティホール(脆弱性)を検出し安全性を徹底的に調査します。
東証プライム上場企業「株式会社SHIFT」のグループである当社にて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 【仕事内容】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ■具体的な業務フロー お客様の要望ヒアリング ▼ 診断対象のリクエスト通信の選定 ▼ 脆弱性診断用の仕様書作成 ▼ テスト設計 ▼ 仕様書をCAT(テスト管理ツール)に登録 ▼ テスト開始(自社診断テスターが実施) ▼ テストケースの結果はCATに蓄積 ▼ 診断テスターが起票した報告をもとに脆弱性診断報告書の作成 ▼ 技術チームのレビュー ▼ 納品 【使用しているツール 】 ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」 など 【顧客について】 サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 【充実した教育体制】 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。
募集背景
報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。
配属部署
事業開発本部/セキュリティ診断
概要
◆市場価値の高いセキュリティ分野へキャリアチェンジしませんか? ◇セキュリティ業界の魅力 <永続的な需要が約束されたフィールド> デジタル化が加速する現代社会においてセキュリティの重要性は日々高まっています。新たな技術やサービスが登場するたびに、それに伴う新しいセキュリティリスクも発生します。そのため、セキュリティエンジニアの需要は今後も衰えることなく、むしろ増加の一途を辿ると予想されます。 また、セキュリティの一分野で経験を積むと、関連する他の分野にも容易に展開できます。 例えば: ネットワークセキュリティの専門家が、クラウドセキュリティに移行する アプリケーションセキュリティのエキスパートが、IoTセキュリティに挑戦する この柔軟性により、常に需要のある分野で活躍し続けることができます。 さらに、現在のIT業界で最も需要の高い職種の一つでもあります。 その年収や市場価値は、データサイエンティスト、AIエンジニア、クラウドエンジニアと同等、もしくはそれ以上となります。 ◇KRAFの魅力 <標準化された診断技術> セキュリティ分野での独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフでは標準化されたホワイトハッカー診断の技術を用意しています。独自の教育カリキュラムで素養のあるセキュリティ未経験者でも診断エンジニアに育成できる環境を整えています。 <エンジニア不足という社会課題の解決> セキュリティ業界で活躍できるエンジニアを増やすことで、エンジニア不足とそれに伴う企業のインターネットからの脅威への対策不足という、今の日本が抱える大きな社会課題を解決することをミッションに掲げています。
この仕事で得られるもの
◆豊富なポストチャンス 脆弱性診断エンジニアの業務を習得いただくことで、上層マネジメント、グループ長などの上位職への昇進機会がございます。なお、弊社では、各ジョブの役割に応じて16職級の等級を設けており、成果&役割拡大に伴い給与も上がる評価報酬制度を適用しています。 ◆ワークライフバランスのとれた働き方 フルリモートワーク、完全週休2日制、月平均10~15時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。 ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 技術領域: セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア ビジネス領域: プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど
勤務地
【勤務地詳細】 ・自宅 ・本社 宮崎県宮崎市老松2-2-22 JR宮交ツインビルオフィス10階 アミュプラザみやざき最上階オフィスフロア内 【アクセス】 宮崎駅から徒歩1分
勤務時間
9:00〜18:00
待遇・福利厚生
◆社会保険完備 ◆定期健康診断 ◆服装自由 ◆国家試験・国家資格の取得支援 ◆SHIFTグループの資格取得(トップガン) ◆産休・育休制度 ※男女ともに取得実績 └取得率・復帰率:100% ◆屋内の受動喫煙防止策あり(喫煙室あり) ◆KRAF Now(年刊誌の発刊) ◆社内イベント └・クラフ図書館 ・クラフカフェ ・夜カフェ ・毎年11月開催:クラフ感謝祭(MVP表彰など) ・年4回開催:社長と話そう会 ・月4回開催:LT会(IT関連の勉強会) ・KRAF All Hands Meeting
休日・休暇
【年間休日127日以上】 ≪休日≫ ◆完全週休2日制(土日祝) ≪休暇≫ ◆年末年始休暇 ◆創立記念日休暇 ◆リフレッシュ休暇 ◆有給休暇 ◆慶弔休暇
さらなる魅力
・日本国内のトップティア企業プロジェクトを経験できる! ・優れた能力を持った同僚と出会える! ・イベント、書籍提供、資格取得支援(情報処理安全確保支援士 など)、研修受講支援など、スキルアップ環境がある! ・技術勉強会の開催!最新のセキュリティ技術トレンドで知識を深めています! 【勉強会】 ‐ 最新ハッキング/攻撃手法トレンド ‐ セキスペ合格者座談会 ‐ セキュリティでのAI活用検討会 【LT大会】 ‐ 未来のサイバーセキュリティについて ‐ AIにLTやらせてみた ‐ ガジェット自慢大会 ・女性の活躍も推進!セキュリティ診断部での専門性の高い職種での女性比率は54.0%!
転職サイトGreenでは、株式会社クラフのその他システム関連に関する正社員求人、中途採用に関する情報を今後も幅広く紹介していく予定です。会員登録いただくと、その他システム関連に関する新着求人をはじめ、最新の転職マーケット情報、転職に役立つ情報などあなたにあった転職、求人情報をいち早くお届けします。
今すぐの人も、これからの人も。まずは転職サイトGreenで会員登録をオススメします。