東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。
仕事内容
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。
【使用しているツール 】
ソフトウェアテスト管理ツール「CAT」
Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」
工程管理における「Google スプレッドシート」 など
【顧客について】
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。
【クラフでの働き方】
基本的にはフルリモート勤務となりますが、クラフでは定期的本社出張を予定しており、自宅以外の環境でリフレッシュしながら就業いただくことが可能です。
サイバーセキュリティ市場を牽引するITベンチャー企業!
国内トップ企業のセキュリティプロジェクトに関われます!
クラフは、ソフトウェアにおける品質保証サービスを確立した株式会社SHIFT(東証プライム)グループの一翼として脆弱性診断・検査サービスをメインで提供しているITベンチャー企業です。
これまでは属人的な診断手法が主流だったホワイトハッカー診断を仕組化し標準化することで他社との競合優位性を実現し、WEB・スマートフォン向けアプリケーション、組み込み機器、IoTデバイスなど、ネットワークにつながるすべての分野でお客様の課題と要望に合わせた柔軟かつ強固なサービスを高いレベル・生産性で提供しています。
創業から8年目、金融・流通・製造業・ERP・通信・メディアなど国内トップレベルのIT/DX大手企業の顧客を中心にこれまで約11,000件の診断実績。 セキュリティ(脆弱性)診断業界のTOP3の業績に位置し、いよいよナンバーワンを獲得するにあたって、挑戦心・向上心、主体性と行動力・推進力、リーダーシップや熱量を持つ方、共にトップを目指して働きませんか?
この仕事で得られるもの
豊富なポストチャンス
脆弱性診断エンジニアとしてのスキルを磨くことで、上層マネジメント、グループ長などの上位職への昇進機会がございます。なお、弊社では、各ジョブの役割に応じて16職級の等級を設けており、成果&役割拡大に伴い給与も上がる評価報酬制度を適用しています。
ワークライフバランスのとれた働き方
フルリモートワーク、完全週休2日制、月平均15時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。
キャリアの拡がり
脆弱性診断エンジニアとしてのスキルを磨くことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。
〈技術領域〉
セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア
〈ビジネス領域〉
プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど
脆弱性診断・SOC監視運用・セキュリティコンサル・脅威インテルジェンス提供、ほか新サービス&新製品開発など多角的に拡大を続けるクラフ。 SHIFTグループの安定基盤のもと、ベンチャーならではの成長性・変化を共に楽しみませんか?
