だれもが自由に挑戦できる会社へ
VISION・MISSION・VALUEの実現に向けて、オーナーシップをもって行動する人材をエンパワーメントすることを人事ポリシーとしています。
社員の9割以上が未経験からのスタート
お客様のWebアプリケーション・スマートフォンアプリ等に対し、想定される攻撃者からの疑似攻撃を施行・考察することで、セキュリティホール(脆弱性)を検出し、安全性を徹底的に調査します。
具体的には、リスト化された問題発見プロセスに記載されている操作通りの対応を行い、操作に対する期待値に対してOK・NGの選択で判定します。NGの場合には、予め用意されたテンプレートに従ってNG内容を記入していただく業務です。
標準化された診断プロセスで、誰もが同じ品質でサービス提供できる仕組みを整えているため、IT・ソフトウエア業界が未経験の方でも、専門の研修を受けることによってホワイトハッカーの一部業務が習得可能になります。
求めるスキルの基準が明確なバッジ制
クラフでは、業務スキルによって段階を分けた職級を用意しています。
入社後は約3ヶ月間の基礎研修や練習環境での実技研修を受けた後、基本の診断業務からはじめ、診断の幅や深度を決める「設計」業務や、「報告書レポート作成」といった業務にステップアップしていきます。
また各職級に求める業務スキルの基準が「バッジ」によって明確に定められており、その「バッジ」の習得とあわせて着実に昇給・昇格を目指せます。
