セキュリティエンジニア/WEBアプリ/脆弱性診断/フルリモート/A1

【ポジション】 【クラフ／宮崎】ポテンシャル採用｜セキュリティエンジニア（脆弱性診断） 【業務内容】 東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 ■募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか？ 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 ■仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ◆使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1～2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年～1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験（セキスペ）の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【技術領域】 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ（監視）アナリスト、監視システム構築エンジニア、システム開発エンジニア 【ビジネス領域】 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア　など ■具体的な業務フロー お客様の要望ヒアリング 　 　▼ 診断対象のリクエスト通信の選定 　▼ 脆弱性診断用の仕様書作成 　▼ テスト設計 　▼ 仕様書をCAT（テスト管理ツール）に登録 　▼ テスト開始（自社診断テスターが実施） 　▼ テストケースの結果はCATに蓄積 　▼ 診断テスターが起票した報告をもとに脆弱性診断報告書の作成 　▼ 技術チームのレビュー 　▼ 納品 ※紹介会社：株式会社ヒューガン

■サイバーセキュリティ業界の魅力 セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 ■クラフの魅力 ＜惜しみない成長支援＞ セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。 ＜会社を一緒に大きくする面白さ＞ クラフはベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。 ＜ワークライフバランスの取れた働き方＞ 完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100％、有給取得率93.9％、定着率87％で、仕事と家庭の両立を実現しています。業務にあたっては4～5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0％に達しています。 ＜宮崎駅から徒歩30秒、最上階にあるオフィス＞ クラフのオフィスは宮崎駅前の商業施設10階（最上階）に位置しています。広々としたオフィスから宮崎市街地から日向灘まで見渡すことができ、開放感に溢れた中で業務に集中することができます。車通勤や公共交通機関での出社も容易で利便性の良さが魅力です。 ■成長ｘ安定の両立： 情報セキュリティ業界（1.7兆円、8％で成長）、ベンチャー企業ｘSHIFTグループ、連結売上・成長率 ■多角的な事業展開： セキュリティ（脆弱性診断）・SOC監視運用・セキュリティコンサル・脅威インテリジェンス提供、他新サービス＆新製品開発など多角的に拡大中 ■社会課題解決： セキュリティ人材不足の解決、セキュリティ格差の解消、地方に雇用を創る ■若手・女性活躍： 平均年齢32.9歳、男：女=45%:55% ■報酬： 競争力のある報酬、ミッショングレード制の役割・成果に応じた評価報酬 ■働きやすい環境： フルリモ、完全週休2日制、残業平均10～15時間、育児休業復帰率100％、定着率87％、有給取得率93.9％ ■キャリア成長支援： スキルアップ研修、資格支援多数

【必須】 以下いずれかの要件を満たす方 ■ITやセキュリティに関する資格をお持ちの方（ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格） もしくは ■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3～5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 【歓迎】 ■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 【求める人物像（必須）】 ■高いコミュニケーション能力を持ち、社内外の関係者と円滑に連携できる方 ■変化を前向きにとらえることができる方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■KRAFの事業内容、ビジョンに共感していただける方

【給与】 月給 333,334 円 - 500,000円 基本年収4,000,000～6,000,000円 想定年収4,660,968円～ 基本給333,334円、残業代（20hの場合）52,080円、通勤手当（徒歩・自転車の場合）3,000円 ※給与額は経験・スキル・前職年収をもとに、業績に応じて相談の上、決定します ※残業は10~20時間程度、残業代は全額支給します 昇給：給与改定年1回

【応募方法】まずは当サイトよりご応募ください。 ※応募後にメールをお送りしますが、迷惑メールに入ってしまう可能性があるため、ご注意ください。 【選考の流れ】 書類選考 ↓ 面接（代表・配属先責任者） SPI検査 適性検査 ↓ 内定 ↓ 入社 ※面接では、動画撮影を予定しています ※状況に応じて、選考回数が変更になる可能性があります ※面接日、入社日はご相談に応じます。お気軽にお問い合わせください ■その他 ※詳細は面接時にお伝えします ※選考に必要な書類を提出していただく可能性があります 【会社情報】 会社名：株式会社クラフ 本社所在地：宮崎県宮崎市老松2-2-22JR宮交ツインビルオフィス10階 設立日：2017年11月 従業員数：138名(2024年12月現在) 資本金：30百万円（資本準備金含む） 事業内容： 【主要事業】セキュリティ診断事業、SOC/MSS監視事業、SaaS型セキュリティ管理システム「S4」 【備考】本求人は、雇用会社より株式会社ヒューガン（人材紹介会社）がお預かりしている求人です。