仕事内容
サイバーセキュリティサービスを提供している同社のセキュリティエンジニアとして、セキュリティ(脆弱性)診断、プロジェクト管理、予算・チームマネジメント(目標達成、育成、評価)を行っていただきます。
入社後はセキュリティ(脆弱性)診断エンジニアとしての業務からスタート。各種診断業務を習得したのちに、エンジニアとしての技術力・生産性を追求する職種など、事業推進を行う為の各職種・職級に分かれます。その後は、多岐にわたる診断業務でマルチにご活躍いただくプロフェッショナルや、経験を活かしてSOC監視事業アナリスト、ポストセールスエンジニアやプリセールスエンジニアとしてのキャリアを築くことも可能です。
【仕事内容】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。
■具体的な業務フロー
お客様の要望ヒアリング
▼
診断対象のリクエスト通信の選定
▼
脆弱性診断用の仕様書作成
▼
テスト設計
▼
仕様書をCAT(テスト管理ツール)に登録
▼
テスト開始(自社診断テスターが実施)
▼
テストケースの結果はCATに蓄積
▼
診断テスターが起票した報告をもとに脆弱性診断報告書の作成
▼
技術チームのレビュー
▼
納品
【使用しているツール 】
ソフトウェアテスト管理ツール「CAT」
Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」
工程管理における「Google スプレッドシート」 など
【顧客について】
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。
【充実した教育体制】
入社後の1~2ヵ月目は、まず当社の””標準化された””セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。
サイバーセキュリティ市場を牽引するITベンチャー企業!
国内トップ企業のセキュリティプロジェクトに関われます!
クラフは、ソフトウェアにおける品質保証サービスを確立した株式会社SHIFT(東証プライム)グループの一翼としてセキュリティ(脆弱性)診断・検査サービスをメインで提供しているITベンチャー企業です。
これまでは属人的な診断手法が主流だったホワイトハッカー診断を仕組化し標準化することで他社との競合優位性を実現し、WEB・スマートフォン向けアプリケーション、組み込み機器、IoTデバイスなど、ネットワークにつながるすべての分野でお客様の課題と要望に合わせた柔軟かつ強固なサービスを高いレベル・生産性で提供しています。
創業から6年、金融・流通・製造業・ERP・通信・メディアなど国内トップレベルのIT/DX大手企業の顧客を中心にこれまで約10,000件の診断実績。 セキュリティ(脆弱性)診断業界のTOP3の業績に位置し、いよいよナンバーワンを獲得するにあたって、挑戦心・向上心、主体性と行動力・推進力、リーダーシップや熱量を持つ方、共にトップを目指して働きませんか?
バッジ取得による明確な報酬制度
入社後はセキュリティエンジニアとしての業務からスタート。
診断業務を習得したのちに、セキュリティエンジニアとして技術・生産性を追求する職種、顧客対応・プロジェクト管理を担う職種、事業計画から組織目標を設定し戦略やロードマップ策定ほか予算・チームマネジメント(目標達成、育成、評価)など組織管理を担う職種、など事業推進を行うための各職種・職級に分かれます。
また各職種・職級に求める業務スキルの基準が「バッジ」によって明確に定められており、その「バッジ」の習得とあわせて着実に昇給・昇格を目指せます。
