Follow Us
X
facebook
instagram
youtube

セキュリティエンジニア

セキュリティエンジニア(サービスオーナー)は、クラフが提供する脆弱性診断をはじめとした各セキュリティ事業のサービスオーナーとして、サービスが向かうべき道筋を立て、進むべき方向性を定める役割を担っています。今後新たに提供されるサービスに対しても、その都度責任を持ちながら、品質を担保していきます。

仕事内容

脆弱性診断の領域では、技術の進化や新たなセキュリティ課題に適切に対処し、サービスを改善していく必要があります。

例えば、スマートフォンはバージョンアップにあわせて新機能の追加が実施されますが、こうした技術的な進化は新たなセキュリティリスクを内包しています。

セキュリティエンジニアは、こうした変化に対して「既存のサービスで対応できるのか」、「リスクに対処できるのか」を正しく把握・評価し、技術的な指針や診断手順を検討します。

標準化・仕組化とは違い、そのサービスが取り巻く環境に合わせて対処していくのも、セキュリティエンジニアの特徴です。お客様にサービスを提供する際は、ニーズや課題にきちんとマッチしたサービスかを見極め、品質を担保していきます。

大切にしていること 課題と技術への探求

サービス開発当初から、技術や課題は絶えず変化していきます。セキュリティエンジニアは、こうした変化に対応するため、課題を探求し適切な解を求める「課題を探求する」姿勢や、課題解決を実現するための技術を身に付ける「技術を探求する」姿勢が求められます。変化に対応し、絶えず進化を続ける姿勢が、サービスの品質を担保します。

使用しているツール

セキュリティエンジニアは、サービスごとに幅広いツールを使用します。実際にサービスで使用されているツールを使用することで、既存サービスの課題を把握し、正しいリスク評価や、改善作業を実行していきます。そのため、現場で使用するツールを幅広く使いこなせるスキルとノウハウが求められます。

またSlackをはじめとしたコミュニケーションツールや、基本的なビジネスツールも使用します。

得られるキャリア

セキュリティエンジニアは既存のサービスの保守や改善といった役割を担いますが、高い専門性と技術を活かして新たなサービスを開発する研究開発としても活躍できます。

またセキュリティ領域に関する豊富な知見や技術力を身に付けることで、セキュリティエバンジェリストやシニアセキュリティエンジニア、コンサルとして活躍できる能力も磨けます。

一日(仕事)の流れ

始業 9:00~9:30
メールやSlackなどを確認し、一日のタスクや業務内容を整理する。必要に応じて朝礼に参加する。
社内打ち合わせ 10:00~11:00
社内の標準化チームや現場との打ち合わせを行い、サービス課題の洗い出しや、共有事項の伝達を行う。
お客様との打ち合わせ 11:00~12:00
お客様との打ち合わせを行い、課題やニーズの洗い出し、サービス内容についてのすり合わせを実施する。

打ち合わせがない場合は、セキュリティエンジニアの業務に取り組む。
休憩 12:00~13:00
昼食を取りつつ、メンバーとコミュニケーションを図る。
営業同行 13:00~18:00
営業に同行し、お客様へ向けてサービスの説明を行う。営業担当ではカバーできない専門的な技術領域や、サービスの仕組みについて説明し、お客様からの疑問や質問に対応する。

営業同行がない場合は、セキュリティエンジニアの業務に取り組む。
退社 18:00

We are hopeful クラフは
あなたとの出会いを待っています

サイバーセキュリティNo.1企業を宮崎から目指す私たちだからこそ、社会に向けて挑める仕事があります。
成長と挑戦、そして可能性に満ちたあなたのエントリーをお待ちしています。

募集要項を見る

Other related pages 関連するページ

仕事を知る 一覧へ