【仕事についての詳細】 東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 【募集背景】 〈市場価値の高いセキュリティ分野へキャリアチェンジしませんか？〉 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 【仕事内容】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 【使用しているツール 】 ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ・顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ・充実した教育体制 入社後の1～2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年～1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ・クラフでの働き方 基本的にはフルリモート勤務となりますが、クラフでは月1～2回の本社出張を予定し、自宅以外の環境でリフレッシュしながら就業いただくことが可能です。 ・ 成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか？ 【この仕事で得られるもの】 ◆豊富なポストチャンス 脆弱性診断エンジニアとしてのスキルを磨くことで、上層マネジメント、グループ長などの上位職への昇進機会がございます。なお、弊社では、各ジョブの役割に応じて16職級の等級を設けており、成果＆役割拡大に伴い給与も上がる評価報酬制度を適用しています。 ◆ワークライフバランスのとれた働き方 フルリモートワーク、完全週休2日制、月平均10～15時間の残業時間、育児休業からの復帰率100％、有給取得率93.9％、定着率87％で、仕事と家庭の両立を実現しています。業務にあたっては4～5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。 ◆キャリアの拡がり 脆弱性診断エンジニアとしてのスキルを磨くことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 〈技術領域〉 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ（監視）アナリスト、監視システム構築エンジニア、システム開発エンジニア 〈ビジネス領域〉 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど

会社の定める業務の範囲

・セキュリティ（脆弱性）診断業務経験 　└自社もしくはお客様に対する脆弱性診断

・KRAFの事業内容、ビジョンに共感していただける方 ・向上心と意欲、責任感をもって仕事に取り組むことができる方 ・新しい技術に興味があり、活用方法を考えることが好きな方 ・よりよいモノづくりに対してこだわりをもてる方 ・新しい技術に対してのキャッチアップを行える探求心／向上心のある方

450万円〜600万円（給与形態：月給制）

【内訳】基本給375,000円～、時間外手当58,600円～ ※給与額は経験・スキル・前職年収をもとに、業績・貢献度に応じて相談の上、決定します

375,000円〜500,000円

昇給：1回

・セキュリティエンジニア

◇クラフの魅力 ＜成長機会の提供＞ セキュリティ分野での独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供します。 ＜社会課題の解決＞ セキュリティ業界で活躍できるエンジニアを増やすことでエンジニア不足と、それに伴う企業のサイバーセキュリティ脅威への対策不足という、今の日本が抱える大きな社会課題を解決することをミッションに掲げています 【具体的な業務フロー】 お客様の要望ヒアリング 　 　▼ 診断対象のリクエスト通信の選定 　▼ 脆弱性診断用の仕様書作成 　▼ テスト設計 　▼ 仕様書をCAT（テスト管理ツール）に登録 　▼ テスト開始（自社診断テスターが実施） 　▼ テストケースの結果はCATに蓄積 　▼ 診断テスターが起票した報告をもとに脆弱性診断報告書の作成 　▼ 技術チームのレビュー 　▼ 納品

正社員

あり（3ヶ月）

定時時間制

9:00〜18:00

休憩60分／実働8時間

月10時間

宮崎県宮崎市老松2-2-22JR宮交ツインビルオフィス10階 （最寄駅：宮崎駅から徒歩1分）

会社の定める場所(在宅勤務を行う場所を含む)

健康保険、雇用保険、厚生年金保険、労災保険

定期健康診断、受動喫煙防止措置

あり（喫煙室設置）

リモートワーク制度

120日

土日祝休み、有給休暇、年末年始休暇、完全週休二日制、リフレッシュ休暇、慶弔休暇

育児休暇、産前産後休暇

残業手当