自社部門
仕事内容
クラフの脆弱性診断の業務ではあらかじめ標準化やマニュアル化されたテストケースを元に診断業務を進めます。その際、手順で想定されていない作りのWebサイトや、新しい技術を用いたWebサイトなどでは、疑問や不明点が発生します。こうした状況についての質問を受け付け、適切に回答し業務を円滑に進めるのがヘルプ対応チームの仕事です。
チームでは質問に対して直接回答するだけでなく、状況を整理し、必要に応じて標準化チームへエスカレーションを実施しながら対応に当たります。
ヘルプ対応により診断業務の生産性を向上させるだけでなく、質問内容の傾向を分析しながら、マニュアルの改善や質の向上に務めるのも、ヘルプ対応チームの仕事です。
大切にしていること 状況を把握して効率的な行動を
ヘルプ対応チームには、相手の状況を的確に把握し、スピード感をもって効率的に行動する能力が求められます。質問相手が診断している案件の納期や、質問内容の緊急度などを素早く見極め、優先順位を付けて対応を進めます。
相手のスキルや経験に応じて質問の傾向や内容も変化するため、相手が何に悩んでいるかイメージする想像力や共感力の高さも、ヘルプ対応チームに求められる資質です。
得られるキャリア
ヘルプ対応チームでは、標準化やマニュアル化されていない未対応の領域へ対処するため、脆弱性診断におけるより深い知識や見識を身に付けることができます。
こうしたノウハウを活かし、標準化エンジニアとして技術職を追及するキャリアや、運用改善チームとして会社全体のオペレーションに携わるといったキャリアが拡がります。
使用しているツール
業務では、セキュリティ診断ツールの「Burp」や、テスト管理ツールの「CAT」など、脆弱性診断チームと同じツールを使用しながら質問対応に当たります。
Burpは、サイトとサーバーの間でどのようなリクエストが飛んでいるのか、詳細を監視するツールです。お客様の要望に応じて必要な情報を選定し、システムに記録します。記録された情報をもとに設計されたテストケースは、CATのツールに登録されます。診断作業では、CATに登録された内容を見ながら作業を進めます。
質問の対応を円滑に進めることや、文章校正をすることを目的にGemini/ChatGPTなどのAIも活用します。
コミュニケーションツールでは、SlackやGoogle Meet、仮想オフィスのoViceなどを使用します。
