SHIFT SECURITYグループ 求人一覧
この会社の求人を探す
雇用形態
エリア
職種
採用分類
企業名
全 32 件中 32 件 を表示しています
-
【SHIFTSECURITY/東京】脆弱性診断エンジニア(経験者採用)|東京・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断) 【歓迎要件】 ■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験 ■顧客向け提案書、報告書や、運用マニュアルの作成経験 ■5人以上~のマネジメント経験 ■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など) ■ネットワーク構築/保守に携わった経験 ■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験 ■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【クラフ/フルリモート】東証プライム上場SHIFTグループ|サイバーセキュリティ企業のプロジェクトを成功に導くPMを募集
株式会社クラフは、東証プライム上場企業「株式会社SHIFT」グループの一翼として、Webアプリケーションやスマートフォンアプリ向けの脆弱性診断、UTMなどのセキュリティ製品やEDR、AWS/AzureなどのIaaS環境に対する24x7のSOC監視サービス、セキュリティコンサルと、総合的なセキュリティサービスを提供しています。 募集背景 サイバーセキュリティへの社会的関心とニーズの高まりを背景に、当社へのご依頼も急増し、幅広いセキュリティ領域での案件が拡大しています。こうした状況を受け、大規模かつ多様なプロジェクトを円滑に推進できるプロジェクトマネージャーの増員が急務となっています。より多くのお客様の期待に応えるため、クライアントや社内エンジニアとの連携を一層強化し、ともに企業の拡大と成長を実現できる新たな仲間を募集します。 仕事内容 本ポジションでは、脆弱性診断案件のプロジェクトマネージャーとして、お客様との折衝からプロジェクトの進捗管理、メンバーの管理から教育まで幅広く担当していただきます。品質・納期・コストのすべてに目を配り、プロジェクトを成功に導くことが主なミッションです。また、PMOとして、脆弱性診断を始めとする、様々なセキュリティサービスの業務プロセスに対して、PM観点での業務改善を推進していただきます。これまでのPM経験やPMBOKなどの知識を活かし、プロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理の向上に取り組んでいただきます。 【参画案件例】 株式会社SHIFTが担う約100人月~1000人月の大規模開発プロジェクトのPMと密に連携しながら、数人日~数十人月の規模で幅のある様々な脆弱性診断案件があります。そのなかでも、大規模もしくは複数並行の脆弱性診断プロジェクトをご担当いただきます。 【詳細業務例】 プロジェクト推進・完遂における、 ・プロジェクト全体管理(計画、実行、リスク、品質、コスト、納期) ・ドキュメント作成(憲章、計画書、要件定義書、WBS、リスク管理表、各種報告書、議事録) ・お客様とのコミュニケーション(調整、折衝含む) ・社内外の関係者や他部署との各種調整 ・営業支援 この仕事で得られるもの ■急成長のサイバーセキュリティ分野での市場価値向上 サイバーセキュリティ分野は今後も成長が見込まれる領域です。PMとしての経験を積みながら、セキュリティの専門知識も身につけることで、市場価値の高いスキルや実績を得ることができます。 ■これまでのPM経験を存分に活かせる環境 当社はPMのノウハウや枠組みをこれから構築していくフェーズになります。これまでのPM経験を活かしていただきながらプロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理を実現できる環境です。自らのスキルをサイバーセキュリティ分野に適用し、会社の成長とともに新たな仕組みづくりに挑戦できます。
-
【クラフ/宮崎】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 サイバーセキュリティ業界の魅力 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 ■クラフの魅力 <惜しみない成長支援> セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。 <会社を一緒に大きくする面白さ> クラフはベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。 <ワークライフバランスの取れた働き方> 完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0%に達しています。 <宮崎駅から徒歩30秒、最上階にあるオフィス> クラフのオフィスは宮崎駅前の商業施設10階(最上階)に位置しています。広々としたオフィスから宮崎市街地から日向灘まで見渡すことができ、開放感に溢れた中で業務に集中することができます。車通勤や公共交通機関での出社も容易で利便性の良さが魅力です。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ◆使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【技術領域】 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 【ビジネス領域】 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など
-
【クラフ/福岡】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 サイバーセキュリティ業界の魅力 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 クラフの魅力 <惜しみない成長支援> セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。 <会社を一緒に大きくする面白さ> クラフはベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。 <ワークライフバランスの取れた働き方> 完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0%に達しています。 <宮崎駅から徒歩30秒、最上階にあるオフィス> クラフのオフィスは宮崎駅前の商業施設10階(最上階)に位置しています。広々としたオフィスから宮崎市街地から日向灘まで見渡すことができ、開放感に溢れた中で業務に集中することができます。車通勤や公共交通機関での出社も容易で利便性の良さが魅力です。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ◆使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【技術領域】 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 【ビジネス領域】 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など
-
【クラフ/札幌】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 サイバーセキュリティ業界の魅力 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 ■クラフの魅力 <惜しみない成長支援> セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。 <会社を一緒に大きくする面白さ> クラフはベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。 <ワークライフバランスの取れた働き方> 完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0%に達しています。 <宮崎駅から徒歩30秒、最上階にあるオフィス> クラフのオフィスは宮崎駅前の商業施設10階(最上階)に位置しています。広々としたオフィスから宮崎市街地から日向灘まで見渡すことができ、開放感に溢れた中で業務に集中することができます。車通勤や公共交通機関での出社も容易で利便性の良さが魅力です。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ◆使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【技術領域】 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 【ビジネス領域】 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など
-
【クラフ/フルリモート】セキュリティスペシャリストへ|診断エンジニア|SHIFTグループ(東証プライム上場)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 セキュリティ業界の魅力 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 クラフの魅力 <成長機会の提供> セキュリティ分野での独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供します。 <社会課題の解決> セキュリティ業界で活躍できるエンジニアを増やすことでエンジニア不足と、それに伴う企業のサイバーセキュリティ脅威への対策不足という、今の日本が抱える大きな社会課題を解決することをミッションに掲げています。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 【使用しているツール】 ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆クラフでの働き方 基本的にはフルリモート勤務となりますが、クラフでは月1~2回の本社出張を予定し、自宅以外の環境でリフレッシュしながら就業いただくことが可能です。 ◆成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。 社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか? この仕事で得られるもの ◆豊富なポストチャンス 脆弱性診断エンジニアとしてのスキルを磨くことで、上層マネジメント、グループ長などの上位職への昇進機会がございます。なお、弊社では、各ジョブの役割に応じて16職級の等級を設けており、成果&役割拡大に伴い給与も上がる評価報酬制度を適用しています。 ◆ワークライフバランスのとれた働き方 フルリモートワーク、完全週休2日制、月平均10~15時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。 ◆キャリアの拡がり 脆弱性診断エンジニアとしてのスキルを磨くことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 〈技術領域〉 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 〈ビジネス領域〉 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど
-
【クラフ/フルリモート】クラウド環境を診断するセキュリティエンジニア|SHIFTグループ(東証プライム上場)
募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでおります。 対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 急成長するクラウド市場で、企業の安全を守るセキュリティの専門家を募集します。 AWS、Microsoft Azure、GCPなど最先端のマルチクラウド環境に触れ、社会貢献度の高い仕事を通じて、市場価値の高いスキルを身につけませんか? 仕事内容 お客様が利用しているパブリッククラウド(AWS, Azure, GCP)環境の安全性をCISベンチマークに基づき評価し、セキュリティインシデントを未然に防ぐための専門的な診断・コンサルティング業務を担当していただきます。 【具体的な業務内容】 ・AWS、Microsoft Azure、GCPなどのクラウド環境におけるセキュリティ診断・脆弱性診断の実施 ・IAM(ID・アクセス管理)、ネットワーク設定、ストレージ設定、暗号化、ロギング・監視設定などの設定レビュー ・クラウド環境における既知の脆弱性のスキャンと分析 ・診断結果に基づく詳細なレポートの作成 ・お客様への診断結果の報告および、具体的なセキュリティ改善策の提案 この仕事で得られるもの ◆クラウド診断のキャリアパス 最先端のマルチクラウド環境に深く触れることで、市場価値が非常に高いクラウドセキュリティの専門家として成長できます。 ◆廃りのないスキル IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 ◆市場価値の高さ セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 ◆多彩なキャリアパス セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 〈技術領域〉 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 〈ビジネス領域〉 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど
-
【クラフ/フルリモート】L3|SOCアナリスト経験者|SHIFTグループ(東証プライム上場)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフ。サイバーセキュリティサービスを提供している同社のSOCアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、SOCアナリストを積極募集します。 仕事内容 ◯SOC監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◯インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◯SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◯SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ■顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。 ■成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか? ■代表メッセージ https://career.kraf.jp/
-
【クラフ/フルリモート】L2|SOCアナリスト|SHIFTグループ(東証プライム上場)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフ。サイバーセキュリティサービスを提供している同社のSOCアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、SOCアナリストを積極募集します。 仕事内容 ◯SOC監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◯インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◯SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◯SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ■顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。 ■SHIFTグループ企業として最新の技術に触れる セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 ■成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。 社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか?
-
【クラフ/フルリモート】セキュリティインシデント対応のスペシャリスト|SOCアナリスト|SHIFTグループ(東証プライム上場)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフ。サイバーセキュリティサービスを提供している同社のセキュリティアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 今回の求人では、監視事業の一部業務からお任せします。将来的には監視事業のセキュリティアナリストとして単独での業務遂行を目指していただきます。 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、セキュリティアナリストを積極募集します。 仕事内容 ◯セキュリティ監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◯インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◯SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◯SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ■顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。 ■SHIFTグループ企業として最新の技術に触れる セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 ■成長企業ならではのダイナミックな環境 創業8年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。 社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか?
-
【クラフ】リモートメイン|プリセールスエンジニア|SHIFTグループ(東証プライム上場)
東証プライム上場企業株式会社SHIFTのグループ会社である、株式会社クラフの募集となります。 株式会社SHIFTの営業担当と密接に連携し、同社のSIプロジェクトの中ででてくるセキュリティのニーズに対して、技術的な専門知見からお客様の課題とニーズに対する解決策を策定するチームにてプリセールスを募集します。 プリセールスチームは、営業担当やプリセールスエンジニアから連携された情報等をもとに、お客様の課題・ニーズをキャッチし、自社のセキュリティサービスを提案するための提案資料や見積書を作成します。 顧客は、サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心です。 仕事内容 作成された提案資料・見積書をもとにしたお客様へのサービス/見積説明を中心に、社内外の連携部署との関係構築・折衝を行っていただくプリセールスエンジニアを募集します。 【具体的業務】 ・各種セキュリティ診断検査やSOC監視をはじめとするクラフのセキュリティソリューションの法人顧客へのサービス/見積もりの説明・提案 ・株式会社SHIFTとの連携(案件進行、調整、フォロー) ・見積内容・情報の確認(要件、不足情報、難易度、特殊要素) ・見積対応メンバーの育成・フォロー ※営業担当及びエンジニアチ―ムとも連携し最適な提案をする必要があるため、IT全般・サービス詳細に関する知識はもちろん、提案力、論理的思考力、課題発見力やコミュニケーション能力が求められる業務です。 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて診断事業、SOC(監視)事業を強化・拡大するため、法人向けプリセールスチームを増強します。 チーム構成、業務分担 1案件あたり、営業担当、プリセールスエンジニア、見積もり作成メンバーの5名程度で構成されています。 営業担当がキャッチしたお客様のセキュリティに関する課題とニーズをもとに作成された提案書・見積書の内容に過不足がないか、 お客様へ説明・提案を行います。 チームで分担して作成した提案内容をもとに、お客様への最終提案という最も重要な役割を担っていただくポジションです。 入社後の研修 入社後はクラフのセキュリティ商材について知識を習得いただくため、脆弱性診断部署にて研修に参加いただきます。 8~10日かけて、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 その後3ヶ月程度は、プリセールスチームでの現場OJTにて、見積もりの方法の習得やサービスの理解を深めていただきます。入社半年までは、先輩社員の見積説明・提案に同席した上で、可能なものから案件調整・説明を行っていただき、入社半年~1年程度で、見積説明・提案の独立遂行が可能な状態を目指していただきます。
-
【クラフ/宮崎】障がい者雇用企画・推進
株式会社クラフでは「安心を提供する会社で在り続ける」という企業理念のもと、社員一人ひとりが自分らしく成長し、キャリアを築き、自信と誇りを持つことで、社員に対して安心を提供できる会社を目指しています。 このポジションでは、障がいのある方が活躍できる新たな業務の切り出しや業務創出を中心に、クラフ全体の生産性向上と多様性の推進に取り組んでいただきます。障がいのある方の強みや個性を活かせる業務を見つけ出し、社員全員がそれぞれの才能を発揮できる環境づくりに貢献していただく役割です。 仕事内容 クラフの障がい者雇用は、まだまだスタートしたばかり… 障がい者雇用のリーディングカンパニーであるSHIFTからノウハウを直に学び、クラフ独自の障がい者雇用の基盤をともに創り上げてくださる方を募集しています。具体的には、以下の内容に取り組んでいただきます。 障がい者雇用業務の切り出し・創出 主に総務、及びバックオフィスにおいて障がいを持つ方に任せる仕事の切り出し、各部署の業務効率化や障がいのある社員の成長が図れる業務提案、並びに実際の業務遂行に向けた受入体制の整備を行います。 障がい者雇用メンバーの業務管理・定着支援 : 総務業務を担当していただくとともに、同じチームに所属する障がいのある社員の業務管理も行います。障がいのある社員が他の部署に所属している場合には補助的な役割を担っていただきます。 加え、入社後フォローや面談、日々の健康管理やアドバイスを行い、上記社員の定着支援を行います。 障がい者雇用に関する法令改正のキャッチアップ 改正内容を把握し、社内規程や雇用計画への反映、対応を主導いただきます。 法定雇用率など障がい者雇用に関する数値管理 法定雇用率達成状況を把握し、不足人数の解消計画を立案いただきます。 障がい者雇用に関する採用活動 ハローワークや就労支援機関と連携し、求人募集・選考を実施いただきます。多様な働き方に対応した勤務条件の設計、職業実習の調整や採用後のフォローアップ計画も策定も行っていただきます。 その他、付随する業務
-
【クラフ/フルリモート】サイバーセキュリティ企業の広報マネージャー|SHIFTグループ(東証プライム上場)
仕事内容 東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、自社の魅力を発信する広報・PR担当を募集します。 広報マネージャーとして、これまで培われたご経験を活かしながら、私たちと共に当社ブランドの価値向上に取り組んでいただきます。 【具体業務】 ◎コーポレートサイトやSNSのコンテンツ企画/運用 ◎会社説明会の実施 ◎セミナー登壇、展示会・イベントへの出展 ◎メディアリレーション、自治体と連携したセキュリティ啓蒙活動 ◎社内イベントの企画運営、社内報の企画/推進 ◎グループ会社との連携 ※業務内容は、勤務形態やスキルに応じ柔軟に調整します ※展示会・イベント参加などで出張や休日出勤が発生する場合があります(休日出勤時は振替休日あり) ◆クラフの広報チームで働く魅力 現在、クラフは第二成長フェーズを迎え、2035年までに1000人規模への拡大を目指しています。 この成長を実現するためには、企業の魅力や強みを最大限に引き出し、社内外に発信する広報の役割がこれまで以上に重要となります。 自身の発信や取り組みが、新たな採用につながったり、顧客との出会いを創出したりと、事業成長に直結するきっかけとなります。 急成長のまさに今このタイミングでジョインいただくことで、自身の役割や裁量も大きく、会社の顔として大きなやりがいを実感できます。 【記事】広報担当/宮本がクラフを選んだ理由 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて組織を強化しようとしています。 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するとともに企業認知度を上げるフェーズ。さらなる事業拡大に向け、ブランド力向上に貢献いただく広報メンバーを増員する運びとなりました。 【目標】2030年500名、2035年1000名達成
-
【クラフ/フルリモート】サイバーセキュリティ企業の広報|SHIFTグループ(東証プライム上場)
仕事内容 東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、自社の魅力を発信する広報・PR担当を募集します。 【具体業務】 ◎コーポレートサイトやSNSのコンテンツ企画/運用 ◎会社説明会の実施 ◎セミナー登壇、展示会・イベントへの出展 ◎メディアリレーション、自治体と連携したセキュリティ啓蒙活動 ◎社内イベントの企画運営、社内報の企画/推進 ◎グループ会社との連携 ※業務内容は、勤務形態やスキルに応じ柔軟に調整します ※展示会・イベント参加などで出張や休日出勤が発生する場合があります(休日出勤時は振替休日あり) ◆クラフの広報チームで働く魅力 現在、クラフは第二成長フェーズを迎え、2035年までに1000人規模への拡大を目指しています。 この成長を実現するためには、企業の魅力や強みを最大限に引き出し、社内外に発信する広報の役割がこれまで以上に重要となります。 自身の発信や取り組みが、新たな採用につながったり、顧客との出会いを創出したりと、事業成長に直結するきっかけとなります。 急成長のまさに今このタイミングでジョインいただくことで、自身の役割や裁量も大きく、会社の顔として大きなやりがいを実感できます。 【記事】広報担当/宮本がクラフを選んだ理由 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて組織を強化しようとしています。 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するとともに企業認知度を上げるフェーズ。さらなる事業拡大に向け、ブランド力向上に貢献いただく広報メンバーを増員する運びとなりました。 【目標】2030年500名、2035年1000名達成
-
【SHIFTSECURITY/東京】脆弱性診断エンジニア(微経験者)|東京・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】 ■ITやセキュリティに関する資格をお持ちの方 (ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) ■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 【歓迎要件】 ■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/福岡】脆弱性診断エンジニア(経験者)|福岡・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断) 【歓迎要件】 ■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験 ■顧客向け提案書、報告書や、運用マニュアルの作成経験 ■5人以上~のマネジメント経験 ■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など) ■ネットワーク構築/保守に携わった経験 ■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験 ■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/福岡】脆弱性診断エンジニア(微経験者)|福岡・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパス 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】 ■ITやセキュリティに関する資格をお持ちの方 (ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) ■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 【歓迎要件】 ■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/札幌】脆弱性診断エンジニア(経験者)|札幌・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断) 【歓迎要件】 ■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験 ■顧客向け提案書、報告書や、運用マニュアルの作成経験 ■5人以上~のマネジメント経験 ■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など) ■ネットワーク構築/保守に携わった経験 ■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験 ■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/札幌】脆弱性診断エンジニア(微経験者)|札幌・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】 ■ITやセキュリティに関する資格をお持ちの方 (ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) ■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 【歓迎要件】 ■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/宮崎】脆弱性診断エンジニア(経験者)|宮崎・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断) 【歓迎要件】 ■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験 ■顧客向け提案書、報告書や、運用マニュアルの作成経験 ■5人以上~のマネジメント経験 ■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など) ■ネットワーク構築/保守に携わった経験 ■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験 ■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/宮崎】脆弱性診断エンジニア(微経験者)|宮崎・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】 ■ITやセキュリティに関する資格をお持ちの方 (ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) ■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 【歓迎要件】 ■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY】プロジェクトマネージャー|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 脆弱性診断案件のプロジェクトマネージャーとして、お客様との折衝からプロジェクトの進捗管理、メンバーの管理から教育まで幅広く担当していただきます。 品質・納期・コストのすべてに目を配り、プロジェクトを成功に導くことが主なミッションです。 また、PMOとして脆弱性診断を始めとする様々なセキュリティサービスの業務プロセスに対して、PM観点での業務改善を推進していただきます。 これまでのPM経験やPMBOKなどの知識を活かし、プロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理の向上に取り組んでいただきます。 【具体的な業務内容】 ■セキュリティエンジニアの業務 セキュリティ診断(診断内容の設計・実行)、顧客対応、セキュリティ診断の案件管理 ■組織マネジメント ・事業計画から組織目標を設定し、チーム戦略やロードマップの策定、メンバーマネジメント(目標管理、評価、育成、採用)を行っていただきます。 ・組織の拡大フェーズであるため、臨機応変に様々な業務に対応することが求められています。 ■事業計画の立案、KG達成のためのKPI設定 ・クライアントへの提案活動 ・売上管理、予算管理 得られるスキル ■需要が高まるセキュリティ業界でのマネジメント経験と第2創業期での事業運営の経験 当社はPMのノウハウや枠組みをこれから構築していくフェーズになります。これまでのPM経験を活かしていただきながらプロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理を実現できる環境です。自らのスキルをサイバーセキュリティ分野に適用し、会社の成長とともに新たな仕組みづくりに挑戦できます。 ■属人化したホワイトハッカーの技術を標準化する能力/経験 サイバーセキュリティ分野は今後も成長が見込まれる領域です。 PMとしての経験を積みながら、セキュリティの専門知識も身につけることで、市場価値の高いスキルや実績を得ることができます。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) 募集要件 【必須要件】 ■PMP(Project Management Professional)を保有している方 ■複数の上流~下流全工程のプロジェクトマネジメント経験 └100人月規模の開発プロジェクトを成功に導いた実績 └プロジェクトにおける10名規模以上のチームマネジメント └お客様との折衝、交渉経験 【歓迎要件】 ■組織マネジメント経験(目標成果設計、評価決定、人員配置・組織編成等) 【求める人物像】 ■当社の事業内容、ビジョンに共感していただける方 ■高いコミュニケーション能力を持ち、社内外の関係者と円滑に連携できる方 ■顧客志向が高く、長期的な関係構築を重視できる方 ■変化を前向きにとらえることができる方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方
-
【SHIFTSECURITY】プリセールスエンジニア|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 作成された提案資料・見積書をもとにしたお客様へのサービス/見積説明を中心に、社内外の連携部署との関係構築・折衝を行っていただくプリセールスエンジニアを募集します。 【具体的業務】 ・各種セキュリティ診断検査やSOC監視をはじめとするセキュリティソリューションの法人顧客へのサービス/見積もりの説明・提案 ・株式会社SHIFTとの連携(案件進行、調整、フォロー) ・見積内容・情報の確認(要件、不足情報、難易度、特殊要素) ・見積対応メンバーの育成・フォロー ※営業担当及びエンジニアチ―ムとも連携し最適な提案をする必要があるため、IT全般・サービス詳細に関する知識はもちろん、提案力、論理的思考力、課題発見力やコミュニケーション能力が求められる業務です。 チーム構成 1案件あたり、営業担当、プリセールスエンジニア、見積もり作成メンバーの5名程度で構成されています。 営業担当がキャッチしたお客様のセキュリティに関する課題とニーズをもとに作成された提案書・見積書の内容に過不足がないか、 お客様へ説明・提案を行います。 チームで分担して作成した提案内容をもとに、お客様への最終提案という最も重要な役割を担っていただくポジションです。 研修制度 入社後はセキュリティ商材について知識を習得いただくため、脆弱性診断部署にて研修に参加いただきます。 8~10日かけて、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 その後3ヶ月程度は、プリセールスチームでの現場OJTにて、見積もりの方法の習得やサービスの理解を深めていただきます。 入社半年までは、先輩社員の見積説明・提案に同席した上で、可能なものから案件調整・説明を行っていただき、入社半年~1年程度で、見積説明・提案の独立遂行が可能な状態を目指していただきます。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) 募集要件 【必須要件】 ■下記いずれかの要件を満たす方 ・IT/Webサービス企業でのシステムエンジニアのご経験 ・IT/Webサービス企業でのwebディレクターとして要件定義・顧客折衝に携わったご経験 【歓迎要件】 ■法人向けのプリセールスの経験がある方またはITソリューション営業の経験がある方 ■クラウド、ネットワーク、セキュリティ、データベース、OSなどに関連するITインフラ全般の知識を有している方 ■脆弱性診断、ペネトレーションテスト、SOC監視サービス、ネットワークセキュリティ、脅威インテリジェンスなどに関する知識をお持ちの方 【求める人物像】 ■新しい技術やトレンドに対する強い関心と学習意欲を持つ方 ■チームワークを重視し、社内外の関係者と協力して目標達成に取り組める方 ■顧客志向が高く、長期的な関係構築を重視できる方 ■変化の激しい環境下でも柔軟に対応し、主体的に行動できる方
-
【SHIFTSECURITY】マーケティング|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 プライム市場上場SHIFTグループの当社にて、マーケティング業務をお任せします。 自社内のマーケティング課題に対し、仮説立案から解決施策をプランニング、プレゼンテーション、実施計画へ橋渡しをお任せします。 マーケティングプロセスや、リアルとデジタル両方の販促知見を生かしたプランニングと全体設計により、課題の解決に導いていただきます。 【具体的な業務】 ■WEBマーケティング業務 ■デジタルマーケティング業務 ■SEO施策計画・実行業務 ■WEBサイト・アプリ運用支援業務・運用レポート作成 ■企画・提案書作成 ■ディレクション指示業務(エンジニア・デザイナーへの作業指示 、スケジュール管理) ■サポート(訪問・電話・チャット) セキュリティ業界の魅力 ■事業の優位性 エンジニア不足という社会的課題と、それに伴う企業のインターネットからの脅威への対策不足という、今の日本が抱える大きな問題を解決しているという特徴を持っています。 ■取り巻く市況感 クラウドコンピューティングの普及により、データとシステムの境界が曖昧になり、セキュリティの複雑さが増しています。 これに対応するため、グローバルな情報セキュリティ市場は年々成長し続けており、特に当社のメイン事業である脆弱性診断の需要は日々高まっています。 働き方について 月の平均残業は10~15時間です。週2~3日のリモートワークやフレックス制を活用しご自身の裁量で働くことができる環境です。 有給なども取りやすい雰囲気で最大7日のリフレッシュ休暇が取得可能などメリハリのつけた働き方ができます。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) 募集要件 【必須要件】下記のいずれかに当てはまる方 ■WEBマーケターのご経験をお持ちの方 ■WEBディレクターのご経験をお持ちの方
-
【SHIFTSECURITY】人事(労務担当)|東京・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 プライム上場企業株式会社SHIFTのグループ企業である当社にて労務業務をお任せします。 労務としてのこれまでのご経験を活かしながら、働きやすいIT大手企業グループで就業することが可能なポジションです。 決められたことを行うだけではなく、会社の制度企画などにもチャレンジが可能なポジションで、より専門性を身に着けることが可能です。 【業務詳細】 ・給与計算業務 ・年末調整対応 ・就業規則、社内規定の改定 ・社員からの問合せ対応 ・労務管理(労災手続き、健康推進、メンタルヘルス対応等) ・人員配置(転籍および出向の手続き等) ・労務企画 ・親会社との連携および報告レポートの作成 組織構成 現在人事課は女性3名(課長1名、採用担当者1名、労務担当1名)で構成されています。 今回ご入社される方へは今までの経験やスキルを発揮しながら労務業務をリードしていただきたいと考えています。 業務について 当社は現在、組織の拡大期にあります。そのため組織全体の改善点を洗い出し、改善に向けて行動いただくなど当社の成長に貢献していただきたいと考えています。 親会社とも連携しながら、ダイバーシティやSDGs関連など新しい取り組みを積極的に推進していただくことを期待しています。 将来的には人事制度の企画・運用などより上流の業務に挑戦することも可能です。 ポジションの魅力 当社の成長フェーズに合わせて必要とされる制度を構築していくなど、組織を一緒に作り上げていくやりがいを感じていただけるポジションです。 また、当社の展開しているサービスは今後もさらに需要が拡大していくことが想定されています。プライム上場グループ企業の安定基盤がある中で長期的にキャリア形成をすることができます。 働き方について 月の平均残業は10~15時間です。週2~3日のリモートワークやフレックス制を活用しご自身の裁量で働くことができる環境です。 有給なども取りやすい雰囲気で最大7日のリフレッシュ休暇が取得可能などメリハリのつけた働き方ができます。 募集要件 【必須要件】 ・100名以上の企業での労務経験(目安5年以上) 【歓迎要件】 ・IT業界での人事経験 ・人事制度構築、運用の経験がある方 ・マネジメント、リーダー経験をお持ちの方
-
【マスラボ】アソシエイトコンサルタント(サイバーセキュリティ)|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
募集背景 2023年10月にコンサルティング部を新設いたしました。 新設にあたり国内大手セキュリティベンダーの元役員と元コンサルティング部長が参画しています。 この度、コンサルティング部の増強のためにコンサルタントを募集します。 サイバーセキュリティの重要性は日々増加しています。セキュリティサービス・ソリューションの導入だけでは対応しきれない課題の解決の需要が高まっています。 これまでのIT経験を活かし、基本をしっかりと押さえながらも柔軟な発想でプロジェクトに貢献できる人材を求めています。 自社の取扱いサービスや、特定ソリューションに縛られない、最良のコンサルティングサービスが求められています。 マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 【競合優位性】 ・高度な技術を持つホワイトハッカーが在籍 ・脆弱性診断経験を有するテクニカルコンサルタントや大企業等へ数多くの助言、提言をしてきたシニアコンサルタントが在籍 ・従業員一万人を超えるSHIFTグループの幅広い営業網 仕事内容 サイバーセキュリティに関わるコンサルティング業務に従事していただきます。 業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。 業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。 【具体的な仕事内容】 ・コンサルティング業務全般に携わっていただきます。 ・当初は単一プロジェクトに専念するフルアサイン型を想定します。 ・シニアコンサルタントと連携して、チームとしてプロジェクト進行に尽力いただきます。 ・プロジェクトは基本複数名で遂行します。 --プロジェクト業務内容例-- ・セキュリティポリシー・規程類の策定支援 ・インシデント対応体制の構築、訓練支援 ・脆弱性管理、リスクアセスメントの実施 ・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング ・セキュリティ製品・ソリューション導入に関する助言 ・顧客向けセキュリティ研修、ワークショップの実施 ・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進 【業務を通して得られるもの】 ・セキュリティコンサルタントとしての業務経験 ・コンサルタントとして独り立ちするための基礎知識 募集要件 【必須要件】 ・ITに関する経験 (開発・構築・運用等のエンジニア経験)3年以上 ・日本語でのドキュメント作成力・顧客折衝力 ・英語での文書読解やコミュニケーション力 【歓迎要件】 ・プロジェクトマネージメント経験 ・提案、報告会でのメインスピーカー経験 ・ITコンサルタント経験 ・ユーザー企業でのSOC/CSIRTの実務経験 ・セキュリティ診断やリスク評価の実務経験 ・TCP/IP、OS、クラウドサービス(AWS, Azure, GCP)の基礎知識 ・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等 )の理解 ・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等) 【求める人物像】 ・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方 ・楽しく仕事をする姿勢を持っている方 ・プロフェッショナルとして自己研鑽を継続している方 ・最新の脅威動向や技術に対し、自発的にキャッチアップできる方 ・顧客に寄り添い、課題解決に向けて主体的に提案できる方 ・論理的に考え、分かりやすく説明できる方
-
【マスラボ】シニアコンサルタント(サイバーセキュリティ)|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
募集背景 2023年10月にコンサルティング部を新設いたしました。 新設にあたり国内大手セキュリティベンダーの元役員と元コンサルティング部長が参画しています。 コンサルティング部の増強のため、即戦力のコンサルタントを募集します。 幹部候補として、幅広い裁量を持って活躍いただきたいと考えています。 プロジェクトのリードはもちろん、組織をリードするポジションでの活躍を期待しています。 サイバーセキュリティの重要性は日々増加しています。セキュリティサービス・ソリューションの導入だけでは対応しきれない課題の解決の需要が高まっています。 これまでのコンサルティング経験を活かし、基本をしっかりと押さえながらも柔軟な発想で業界をリードする人材を求めています。 自社の取扱いサービスや、特定ソリューションに縛られない、最良のコンサルティングサービスが求められています。 皆様の想いを組織に反映しながら、一緒に組織の成長を楽しみましょう。 マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 【競合優位性】 ・高度な技術を持つホワイトハッカーが在籍 ・脆弱性診断経験を有するテクニカルコンサルタントや大企業等へ数多くの助言、提言をしてきたシニアコンサルタントが在籍 ・従業員一万人を超えるSHIFTグループの幅広い営業網 仕事内容 サイバーセキュリティに関わるコンサルティング業務に従事していただきます。 業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。 業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。 【具体的な仕事内容】 ・コンサルティング業務全般に携わっていただきます。 ・単一プロジェクトに専念するフルアサイン型と、複数プロジェクトを同時に進行するマルチアサイン型があります。 ・フルアサイン型の場合は、シニアコンサルタントとしてコンサルメンバーを率いてプロジェクト進行をお任せします。 ・マルチアサイン型の場合は、2つ以上のプロジェクト進行をお任せします。 ・プロジェクトは基本複数名で遂行します。 --プロジェクト業務内容例-- ・セキュリティポリシー・規程類の策定支援 ・インシデント対応体制の構築、訓練支援 ・脆弱性管理、リスクアセスメントの実施 ・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング ・セキュリティ製品・ソリューション導入に関する助言 ・顧客向けセキュリティ研修、ワークショップの実施 ・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進 ・顧客との合意形成・ステークホルダー調整 ・プロジェクト進行管理(進捗・課題・リスク管理、成果物レビュー) ・内部統制・ガバナンス強化のためのルール策定・定着化支援 ・顧客組織内のCSIRT/SOC設立・強化支援 ・顧客役員層・現場担当者へのレポーティング、ワークショップ開催 【業務を通して得られるもの】 ・セキュリティコンサルタントとしての幅広くより深い経験 ・セキュリティサービス開発経験 募集要件 【必須要件】 ・サイバーセキュリティに関するコンサルティング経験3年以上 ・開発・構築・運用等のエンジニア経験3年以上 ・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)の活用経験 ・ITインフラ(ネットワーク・クラウド)やセキュリティ施策の理解 ・顧客との折衝・要件定義・レポーティングの実務経験 ・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等) ・英語での文書読解やコミュニケーション力 【歓迎要件】 ・セキュリティ関連プロジェクト(例:ゼロトラスト導入、SOC/CSIRT構築、クラウドセキュリティ強化)のPM/PL経験 ・PMP等のプロジェクトマネジメント資格 ・講演・講師・執筆経験 ・外国語(英語等)でのプロジェクト推進/コミュニケーション経験 【求める人物像】 ・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方 ・楽しく仕事をする姿勢を持っている方 ・プロフェッショナルとして自己研鑽を継続している方 ・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
-
【マスラボ】セキュリティ診断エンジニア(ペネトレーションテスト)|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
高度セキュリティ診断事業の立ち上げメンバーとして参画しませんか! エンジニアが愉しんで仕事が出来る環境を一緒に構築しましょう! 自分の技術を向上させ、社会に役立てましょう! マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 【競合優位性】 ・高度な技術を持つホワイトハッカーが在籍 ・脆弱性診断経験を有するテクニカルコンサルタントや大企業等へ数多くの助言、提言をしてきたシニアコンサルタントが在籍 ・従業員一万人を超えるSHIFTグループの幅広い営業網 業務内容 高度なセキュリティ診断業務(ペネトレーションテスト、IoT機器診断等)に従事していただきます。 Webアプリケーション診断、プラットフォーム診断等を経験し、更なる技術力向上を目指すエンジニアが実施する業務です。 攻撃者の視点を持って、対象システムにおける具体的な問題点(脆弱性、運用課題、設定上の問題等)や想定される被害を見える化していきます。 業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。 【具体的な仕事内容】 ・ペネトレーションテストの計画、実行、報告書作成 ・ペネトレーションテストに関わる資料作成(提案書、技術資料等) ・報告書に基づく報告会の実施や顧客とのコミュニケーション など 【得られるスキル】 ペンテスターとしての技術力向上、幅広い経験 募集背景 サイバーセキュリティの重要性は日々増加しています。セキュリティサービス・ソリューションの導入だけでは対応しきれない課題の解決の需要が高まっています。 また、攻撃者は日々高度化し、組織だって攻撃を仕掛けてきます。そのような攻撃者に負けない技術力を保有するエンジニア、技術力を向上させて安心、安全なネットワーク社会の実現を目指したい人材を求めています。 募集要件 【必須要件】 ・ペネトレーションテストもしくは手動による脆弱性診断経験3年以上 ・単独もしくはチームリーダーとしてペネトレーションテスト/脆弱性診断を主体的に実施出来る方 ・英語による読み書き 【歓迎要件】 ・0Dayの発見、報告実績 ・CTFやセキュリティキャンプ、バグバウンティへの参加 ・IoT機器の診断、ソースコード診断等 ・講演、講師、執筆等 ・後進の指導経験 【求める人物像】 ・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方 ・楽しく仕事をする姿勢を持っている方 ・プロフェッショナルとして自己研鑽を継続している方 ・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
-
【マスラボ】DevSecOpsエンジニア|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 【競合優位性】 ・高度な技術を持つホワイトハッカーが在籍 ・脆弱性診断経験を有するテクニカルコンサルタントや大企業等へ数多くの助言、提言をしてきたシニアコンサルタントが在籍 ・従業員一万人を超えるSHIFTグループの幅広い営業網 仕事内容 日本のセキュリティ業界でもまだサービス化されていないDevSecOpsのサービス立ち上げに従事していただきます。 セキュアコーディングを意識しながらWebアプリケーション、スマートフォンアプリケーション等の開発を経験した エンジニアが更なる技術力向上を目指せる業務です。 業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。 【具体的な仕事内容】 DevSecOpsのサービス立ち上げに伴う以下の実施 ・サービスの定義、サービスに関する資料の作成 ・設計段階におけるセキュリティポリシーの策定 ・セキュアコーディングガイドラインの作成 ・セキュアコーディング教育 ・コードレビュー支援 ・静的診断、動的診断における実施ルールの作成 ・顧客折衝・提案活動への技術支援 ・プロジェクト推進、技術選定、サービス企画 【業務を通して得られるスキル】 ・DevSecOpsのサービス立ち上げ経験 募集背景 組織のセキュリティ内製化・開発スピードの向上を両立する""DevSecOpsサービス""の立ち上げに伴う新規メンバーの募集です! DevOpsにセキュリティを融合し、継続的なセキュリティの確保が可能な体制の構築を支援する新たなサービスです。 自身の持てる技術を活用し、社会に役立てましょう。 自身の持つ技術の限界を拡張し、新たなスキルを身につけて活躍いただくことを期待しています。 募集要項 【必須要件】 ・Webアプリケーション開発、又は、スマホアプリの開発経験 5年以上 ・DevOpsの考え方を理解し、アジャイルでの開発経験を有していること ・セキュアコーディングプラクティスの実装経験 【歓迎要件】 ・設計段階からセキュリティを意識した設計手法に関するアドバイスの実績 ・SAST/DAST等の自動化ツールの導入経験 ・Webアプリケーション診断、ソースコード診断等 ・プロジェクト推進、技術選定、サービス企画 ・複数のクラウド環境(AWS/GCP/Azure)におけるセキュリティ設計 ・講演・講師・執筆等 ・後進の指導経験 【求める人物像】 ・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方 ・楽しく仕事をする姿勢を持っている方 ・プロフェッショナルとして自己研鑽を継続している方 ・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
-
【クラフ/フルリモート】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 サイバーセキュリティ業界の魅力 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 ■クラフの魅力 <惜しみない成長支援> セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。 <会社を一緒に大きくする面白さ> クラフはベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。 <ワークライフバランスの取れた働き方> 完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0%に達しています。 <宮崎駅から徒歩30秒、最上階にあるオフィス> クラフのオフィスは宮崎駅前の商業施設10階(最上階)に位置しています。広々としたオフィスから宮崎市街地から日向灘まで見渡すことができ、開放感に溢れた中で業務に集中することができます。車通勤や公共交通機関での出社も容易で利便性の良さが魅力です。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ◆使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【技術領域】 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 【ビジネス領域】 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など
-
【マスラボ】人事担当者|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 募集背景 当社は、セキュリティコンサルティング、ペネトレーションテストなど、高度なサイバーセキュリティサービスを提供する急成長中のテクノロジー企業です。このたび、事業拡大に伴い、採用を主軸に人事領域全般を担っていただける方を募集します。 仕事内容 ■採用業務全般 ペネトレーションテストエンジニア、セキュリティコンサルタントといった当社の専門職種の採用計画立案から実行までを一貫して担当していただきます。 ■ペネトレーションテスト/セキュリティコンサルタントのランク別採用 当社のコンサルタントの専門性とスキルレベルを正確に把握し、各ランク(ジュニア、ミドル、シニアなど)に応じた採用戦略を構築・実行していただきます。 ■候補者との関係構築 潜在的な候補者と日頃からコミュニケーションを取り、当社の魅力を伝え、関係性を深めていただきます。 キャリアパス ゆくゆくは人事制度の構築・運用: 採用業務に慣れていただいた後、人事評価制度や報酬制度の制定、人事関連規程の整備など、組織全体の基盤づくりにも携わっていただきます。 募集要件 【必須要件】 ・ITベンチャーまたはサイバーセキュリティ企業での採用経験(3年以上) ・ペネトレーションテストやセキュリティコンサルティング業務への深い理解 ・ペネトレーションテストエンジニア、セキュリティコンサルタントとのネットワークをお持ちの方 ・変化の速い環境に柔軟に対応できる方 ・自ら課題を見つけ、解決策を提案・実行できる方 【歓迎要件】 ・人事制度の設計・運用経験(コンサルタントの採用に精通しているのがよい) ・労務管理の知識 ・採用広報やブランディングの経験 【求める人物像】 ・当社のミッションとバリューに共感し、事業の成長にコミットできる方 ・高いコミュニケーション能力と交渉力を持ち、多様なバックグラウンドを持つプロフェッショナルと円滑な関係を築ける方 ・自律的に考え、行動できる方
-
【クラフ/フルリモート】未経験からセキュリティのプロフェッショナルへ|SOCアナリスト|SHIFTグループ(東証プライム上場)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフ。サイバーセキュリティサービスを提供している同社のセキュリティアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 今回の求人では、監視事業の一部業務からお任せします。将来的には監視事業のセキュリティアナリストとして単独での業務遂行を目指していただきます。 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、セキュリティアナリストを積極募集します。 仕事内容 ◯セキュリティ監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◯インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◯SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◯SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ■顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。 ■SHIFTグループ企業として最新の技術に触れる セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 ■成長企業ならではのダイナミックな環境 創業8年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。 社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか?
全 32 件中 32 件 を表示しています