SHIFT SECURITYグループ 求人一覧
この会社の求人を探す
雇用形態
エリア
職種
採用分類
企業名
全 28 件中 28 件 を表示しています
-
【SHIFTSECURITY/東京】脆弱性診断エンジニア(経験者採用)|東京・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断) 【歓迎要件】 ■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験 ■顧客向け提案書、報告書や、運用マニュアルの作成経験 ■5人以上~のマネジメント経験 ■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など) ■ネットワーク構築/保守に携わった経験 ■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験 ■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【クラフ/リモート可】サイバーセキュリティ企業のプロジェクトを成功に導くPMを募集|東証プライム上場SHIFTグループ
募集背景 サイバーセキュリティへの社会的関心とニーズの高まりを背景に、当社へのご依頼も急増し、幅広いセキュリティ領域での案件が拡大しています。こうした状況を受け、大規模かつ多様なプロジェクトを円滑に推進できるプロジェクトマネージャーの増員が急務となっています。より多くのお客様の期待に応えるため、クライアントや社内エンジニアとの連携を一層強化し、ともに企業の拡大と成長を実現できる新たな仲間を募集します。 仕事内容 当社が提供する様々なセキュリティサービスのPMOとして、脆弱性診断を始めとする様々なセキュリティサービスの業務プロセスに対して、PM観点での業務改善を推進していただきます。 これまでのPM経験やPMBOKなどの知識を活かし、プロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理の向上に取り組んでいただきます。 この仕事で得られるもの ■急成長のサイバーセキュリティ分野での市場価値向上 サイバーセキュリティ分野は今後も成長が見込まれる領域です。PMとしての経験を積みながら、セキュリティの専門知識も身につけることで、市場価値の高いスキルや実績を得ることができます。 ■これまでのPM経験を存分に活かせる環境 当社はPMのノウハウや枠組みをこれから構築していくフェーズになります。これまでのPM経験を活かしていただきながらプロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理を実現できる環境です。自らのスキルをサイバーセキュリティ分野に適用し、会社の成長とともに新たな仕組みづくりに挑戦できます。
-
【クラフ/宮崎】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 サイバーセキュリティ業界の魅力 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 ■クラフの魅力 <惜しみない成長支援> セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。 <会社を一緒に大きくする面白さ> クラフはベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。 <ワークライフバランスの取れた働き方> 完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0%に達しています。 <宮崎駅から徒歩30秒、最上階にあるオフィス> クラフのオフィスは宮崎駅前の商業施設10階(最上階)に位置しています。広々としたオフィスから宮崎市街地から日向灘まで見渡すことができ、開放感に溢れた中で業務に集中することができます。車通勤や公共交通機関での出社も容易で利便性の良さが魅力です。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ◆使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【技術領域】 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 【ビジネス領域】 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など
-
【クラフ/福岡】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 サイバーセキュリティ業界の魅力 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 クラフの魅力 <惜しみない成長支援> セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。 <会社を一緒に大きくする面白さ> クラフはベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。 <ワークライフバランスの取れた働き方> 完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0%に達しています。 <宮崎駅から徒歩30秒、最上階にあるオフィス> クラフのオフィスは宮崎駅前の商業施設10階(最上階)に位置しています。広々としたオフィスから宮崎市街地から日向灘まで見渡すことができ、開放感に溢れた中で業務に集中することができます。車通勤や公共交通機関での出社も容易で利便性の良さが魅力です。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ◆使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【技術領域】 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 【ビジネス領域】 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など
-
【クラフ/札幌】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 サイバーセキュリティ業界の魅力 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 ■クラフの魅力 <惜しみない成長支援> セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。 <会社を一緒に大きくする面白さ> クラフはベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。 <ワークライフバランスの取れた働き方> 完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0%に達しています。 <宮崎駅から徒歩30秒、最上階にあるオフィス> クラフのオフィスは宮崎駅前の商業施設10階(最上階)に位置しています。広々としたオフィスから宮崎市街地から日向灘まで見渡すことができ、開放感に溢れた中で業務に集中することができます。車通勤や公共交通機関での出社も容易で利便性の良さが魅力です。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ◆使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【技術領域】 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 【ビジネス領域】 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など
-
【クラフ/フルリモート】セキュリティスペシャリストへ|診断エンジニア|SHIFTグループ(東証プライム上場)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 セキュリティ業界の魅力 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 クラフの魅力 <成長機会の提供> セキュリティ分野での独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供します。 <社会課題の解決> セキュリティ業界で活躍できるエンジニアを増やすことでエンジニア不足と、それに伴う企業のサイバーセキュリティ脅威への対策不足という、今の日本が抱える大きな社会課題を解決することをミッションに掲げています。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 【使用しているツール】 ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆クラフでの働き方 基本的にはフルリモート勤務となりますが、クラフでは月1~2回の本社出張を予定し、自宅以外の環境でリフレッシュしながら就業いただくことが可能です。 ◆成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。 社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか? この仕事で得られるもの ◆豊富なポストチャンス 脆弱性診断エンジニアとしてのスキルを磨くことで、上層マネジメント、グループ長などの上位職への昇進機会がございます。なお、弊社では、各ジョブの役割に応じて16職級の等級を設けており、成果&役割拡大に伴い給与も上がる評価報酬制度を適用しています。 ◆ワークライフバランスのとれた働き方 フルリモートワーク、完全週休2日制、月平均10~15時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。 ◆キャリアの拡がり 脆弱性診断エンジニアとしてのスキルを磨くことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 〈技術領域〉 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 〈ビジネス領域〉 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど
-
【クラフ/フルリモート】クラウド環境を診断するセキュリティエンジニア|SHIFTグループ(東証プライム上場)
募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでおります。 対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 急成長するクラウド市場で、企業の安全を守るセキュリティの専門家を募集します。 AWS、Microsoft Azure、GCPなど最先端のマルチクラウド環境に触れ、社会貢献度の高い仕事を通じて、市場価値の高いスキルを身につけませんか? 仕事内容 お客様が利用しているパブリッククラウド(AWS, Azure, GCP)環境の安全性をCISベンチマークに基づき評価し、セキュリティインシデントを未然に防ぐための専門的な診断・コンサルティング業務を担当していただきます。 【具体的な業務内容】 ・AWS、Microsoft Azure、GCPなどのクラウド環境におけるセキュリティ診断・脆弱性診断の実施 ・IAM(ID・アクセス管理)、ネットワーク設定、ストレージ設定、暗号化、ロギング・監視設定などの設定レビュー ・クラウド環境における既知の脆弱性のスキャンと分析 ・診断結果に基づく詳細なレポートの作成 ・お客様への診断結果の報告および、具体的なセキュリティ改善策の提案 この仕事で得られるもの ◆クラウド診断のキャリアパス 最先端のマルチクラウド環境に深く触れることで、市場価値が非常に高いクラウドセキュリティの専門家として成長できます。 ◆廃りのないスキル IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 ◆市場価値の高さ セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 ◆多彩なキャリアパス セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 〈技術領域〉 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 〈ビジネス領域〉 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど
-
【クラフ/フルリモート】L3|SOCアナリスト経験者|SHIFTグループ(東証プライム上場)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフ。サイバーセキュリティサービスを提供している同社のSOCアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、SOCアナリストを積極募集します。 仕事内容 ◯SOC監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◯インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◯SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◯SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ■顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。 ■成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか? ■代表メッセージ https://career.kraf.jp/
-
【クラフ/フルリモート】L2|SOCアナリスト|SHIFTグループ(東証プライム上場)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフ。サイバーセキュリティサービスを提供している同社のSOCアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、SOCアナリストを積極募集します。 仕事内容 ◯SOC監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◯インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◯SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◯SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ■顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。 ■SHIFTグループ企業として最新の技術に触れる セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 ■成長企業ならではのダイナミックな環境 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。 社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか?
-
【クラフ/宮崎】障がい者雇用企画・推進
株式会社クラフでは「安心を提供する会社で在り続ける」という企業理念のもと、社員一人ひとりが自分らしく成長し、キャリアを築き、自信と誇りを持つことで、社員に対して安心を提供できる会社を目指しています。 このポジションでは、障がいのある方が活躍できる新たな業務の切り出しや業務創出を中心に、クラフ全体の生産性向上と多様性の推進に取り組んでいただきます。障がいのある方の強みや個性を活かせる業務を見つけ出し、社員全員がそれぞれの才能を発揮できる環境づくりに貢献していただく役割です。 仕事内容 クラフの障がい者雇用は、まだまだスタートしたばかり… 障がい者雇用のリーディングカンパニーであるSHIFTからノウハウを直に学び、クラフ独自の障がい者雇用の基盤をともに創り上げてくださる方を募集しています。具体的には、以下の内容に取り組んでいただきます。 障がい者雇用業務の切り出し・創出 主に総務、及びバックオフィスにおいて障がいを持つ方に任せる仕事の切り出し、各部署の業務効率化や障がいのある社員の成長が図れる業務提案、並びに実際の業務遂行に向けた受入体制の整備を行います。 障がい者雇用メンバーの業務管理・定着支援 : 総務業務を担当していただくとともに、同じチームに所属する障がいのある社員の業務管理も行います。障がいのある社員が他の部署に所属している場合には補助的な役割を担っていただきます。 加え、入社後フォローや面談、日々の健康管理やアドバイスを行い、上記社員の定着支援を行います。 障がい者雇用に関する法令改正のキャッチアップ 改正内容を把握し、社内規程や雇用計画への反映、対応を主導いただきます。 法定雇用率など障がい者雇用に関する数値管理 法定雇用率達成状況を把握し、不足人数の解消計画を立案いただきます。 障がい者雇用に関する採用活動 ハローワークや就労支援機関と連携し、求人募集・選考を実施いただきます。多様な働き方に対応した勤務条件の設計、職業実習の調整や採用後のフォローアップ計画も策定も行っていただきます。 その他、付随する業務
-
【SHIFTSECURITY/東京】脆弱性診断エンジニア(微経験者)|東京・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】 ■ITやセキュリティに関する資格をお持ちの方 (ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) ■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 【歓迎要件】 ■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/福岡】脆弱性診断エンジニア(経験者)|福岡・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断) 【歓迎要件】 ■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験 ■顧客向け提案書、報告書や、運用マニュアルの作成経験 ■5人以上~のマネジメント経験 ■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など) ■ネットワーク構築/保守に携わった経験 ■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験 ■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/福岡】脆弱性診断エンジニア(微経験者)|福岡・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパス 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】 ■ITやセキュリティに関する資格をお持ちの方 (ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) ■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 【歓迎要件】 ■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/札幌】脆弱性診断エンジニア(経験者)|札幌・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断) 【歓迎要件】 ■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験 ■顧客向け提案書、報告書や、運用マニュアルの作成経験 ■5人以上~のマネジメント経験 ■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など) ■ネットワーク構築/保守に携わった経験 ■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験 ■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/札幌】脆弱性診断エンジニア(微経験者)|札幌・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】 ■ITやセキュリティに関する資格をお持ちの方 (ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) ■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 【歓迎要件】 ■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/宮崎】脆弱性診断エンジニア(経験者)|宮崎・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断) 【歓迎要件】 ■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験 ■顧客向け提案書、報告書や、運用マニュアルの作成経験 ■5人以上~のマネジメント経験 ■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など) ■ネットワーク構築/保守に携わった経験 ■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験 ■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY/宮崎】脆弱性診断エンジニア(微経験者)|宮崎・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 【具体的な業務】 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 チーム組織・開発環境 ■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。 ■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります! ■開発環境:JavaScript、HTMLなど 研修制度 ■充実した教育体制 入社後の1~2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) キャリアパスについて 1)プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、 技術的な対応力も幅広く身につけることができます。 2)スペシャリスト →顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。 その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。 さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3)標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4)エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 募集要件 【必須要件】 ■ITやセキュリティに関する資格をお持ちの方 (ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格) ■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方 ・3~5名以上のチーム管理経験 ・BtoBのクライアント対応経験 ・ITに関する基礎知識 【歓迎要件】 ■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 【求める人物像】 ■SHIFT SECURITYの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
-
【SHIFTSECURITY】プロジェクトマネージャー|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 当社が提供する様々なセキュリティサービスのPMOとして、脆弱性診断を始めとする様々なセキュリティサービスの業務プロセスに対して、PM観点での業務改善を推進していただきます。 これまでのPM経験やPMBOKなどの知識を活かし、プロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理の向上に取り組んでいただきます。 得られるスキル ■需要が高まるセキュリティ業界でのマネジメント経験と第2創業期での事業運営の経験 当社はPMのノウハウや枠組みをこれから構築していくフェーズになります。これまでのPM経験を活かしていただきながらプロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理を実現できる環境です。自らのスキルをサイバーセキュリティ分野に適用し、会社の成長とともに新たな仕組みづくりに挑戦できます。 ■属人化したホワイトハッカーの技術を標準化する能力/経験 サイバーセキュリティ分野は今後も成長が見込まれる領域です。 PMとしての経験を積みながら、セキュリティの専門知識も身につけることで、市場価値の高いスキルや実績を得ることができます。 評価制度 ■年2回の評価制度 【階級制度・報酬制度】 組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。 職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。 【評価制度】 評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。 その際、評価内容に基づき昇降給が決定します。 (期中入社の場合、入社した半期は昇降給の対象外となります。) 募集要件 【必須要件】 ■PMP(Project Management Professional)を保有している方 ■PMOのご経験 └プロジェクトの計画・進捗管理経験:複数メンバーのタスク管理、進捗の可視化、 遅延リスクの特定と対策立案を自律的に遂行した経験 └リスク・課題管理の経験:プロジェクト内の潜在的なリスクを特定し、 その影響を評価した上で、解決策を策定・実行した経験 └ステークホルダーとのコミュニケーション調整経験:プロジェクトの関係者間 (例:開発チーム、顧客、経営層など)の情報共有を円滑にし、合意形成を主導した経験 └プロジェクトの標準化・改善経験:議事録やドキュメントの作成方法を統一するなど、 プロジェクト管理プロセスの標準化や効率化を推進した経験 【歓迎要件】 ■組織マネジメント経験(目標成果設計、評価決定、人員配置・組織編成等) 【求める人物像】 ■当社の事業内容、ビジョンに共感していただける方 ■高いコミュニケーション能力を持ち、社内外の関係者と円滑に連携できる方 ■顧客志向が高く、長期的な関係構築を重視できる方 ■変化を前向きにとらえることができる方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方
-
【SHIFTSECURITY】人事(労務責任者)|東京・転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
仕事内容 SSグループの人事本部労務部を統括する責任者として、グループ全体の労務管理を推進し、安定的な事業運営を支えていただきます。労務の専門家として、法的リスクを低減するだけでなく、従業員が安心して活躍できる環境を戦略的に構築することが最大のミッションです。 主要な業務内容: ・労務管理の実務から戦略策定まで、多岐にわたる業務に携わっていただきます。 労務実務: ・給与計算業務および年末調整対応 └給与計算や年末調整などの基幹業務について、アウトソースの是非を含めた抜本的な業務プロセス改善を推進 ・就業規則・社内規程の改定と運用 ・社員からの問い合わせ対応(勤怠、給与、手続きなど) ・労務管理(労災手続き、健康診断、メンタルヘルス対応等) ・人員配置(転籍・出向手続きなど) 専門業務: ・労働問題対応: 顧問社労士の選定から連携までを主導し、複雑な労働問題の解決をリード ・労務リスク管理: 経営層に対し労務リスクを説明し、改善計画を立案・提案・実行 ・親会社との連携: 連携・報告体制の構築と、定期的レポート作成 組織マネジメント: ・部門方針の策定: 経営方針に基づき、労務部門としてのミッションを具体化 ・グループマネジメント: 労務部のメンバー(マスラボ、クラフ担当者)の育成と業務進捗管理 会社全体のHR戦略への参画: ・人事制度設計やタレントマネジメントなど、労務領域の知見を活かし、戦略的な人事プロジェクトに横断的に参画 組織構成 現在人事課は女性3名(課長1名、採用担当者1名、労務担当1名)で構成されています。 今回ご入社される方へは今までの経験やスキルを発揮しながら労務業務をリードしていただきたいと考えています。 業務について 当社は現在、組織の拡大期にあります。そのため組織全体の改善点を洗い出し、改善に向けて行動いただくなど当社の成長に貢献していただきたいと考えています。 親会社とも連携しながら、ダイバーシティやSDGs関連など新しい取り組みを積極的に推進していただくことを期待しています。 将来的には人事制度の企画・運用などより上流の業務に挑戦することも可能です。 ポジションの魅力 当社の成長フェーズに合わせて必要とされる制度を構築していくなど、組織を一緒に作り上げていくやりがいを感じていただけるポジションです。 また、当社の展開しているサービスは今後もさらに需要が拡大していくことが想定されています。プライム上場グループ企業の安定基盤がある中で長期的にキャリア形成をすることができます。 働き方について 月の平均残業は10~15時間です。週2~3日のリモートワークやフレックス制を活用しご自身の裁量で働くことができる環境です。 有給なども取りやすい雰囲気で最大7日のリフレッシュ休暇が取得可能などメリハリのつけた働き方ができます。 募集要件 【必須要件】 ・100名以上の企業での労務経験(目安5年以上) 【歓迎要件】 ・IT業界での人事経験 ・人事制度構築、運用の経験がある方 ・マネジメント、リーダー経験をお持ちの方
-
【マスラボ】アソシエイトコンサルタント(サイバーセキュリティ)|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
募集背景 2023年10月にコンサルティング部を新設いたしました。 新設にあたり国内大手セキュリティベンダーの元役員と元コンサルティング部長が参画しています。 この度、コンサルティング部の増強のためにコンサルタントを募集します。 サイバーセキュリティの重要性は日々増加しています。セキュリティサービス・ソリューションの導入だけでは対応しきれない課題の解決の需要が高まっています。 これまでのIT経験を活かし、基本をしっかりと押さえながらも柔軟な発想でプロジェクトに貢献できる人材を求めています。 自社の取扱いサービスや、特定ソリューションに縛られない、最良のコンサルティングサービスが求められています。 マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 【競合優位性】 ・高度な技術を持つホワイトハッカーが在籍 ・脆弱性診断経験を有するテクニカルコンサルタントや大企業等へ数多くの助言、提言をしてきたシニアコンサルタントが在籍 ・従業員一万人を超えるSHIFTグループの幅広い営業網 仕事内容 サイバーセキュリティに関わるコンサルティング業務に従事していただきます。 業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。 業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。 【具体的な仕事内容】 ・コンサルティング業務全般に携わっていただきます。 ・当初は単一プロジェクトに専念するフルアサイン型を想定します。 ・シニアコンサルタントと連携して、チームとしてプロジェクト進行に尽力いただきます。 ・プロジェクトは基本複数名で遂行します。 --プロジェクト業務内容例-- ・セキュリティポリシー・規程類の策定支援 ・インシデント対応体制の構築、訓練支援 ・脆弱性管理、リスクアセスメントの実施 ・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング ・セキュリティ製品・ソリューション導入に関する助言 ・顧客向けセキュリティ研修、ワークショップの実施 ・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進 【業務を通して得られるもの】 ・セキュリティコンサルタントとしての業務経験 ・コンサルタントとして独り立ちするための基礎知識 募集要件 【必須要件】 ・ITに関する経験 (開発・構築・運用等のエンジニア経験)3年以上 ・日本語でのドキュメント作成力・顧客折衝力 ・英語での文書読解やコミュニケーション力 【歓迎要件】 ・プロジェクトマネージメント経験 ・提案、報告会でのメインスピーカー経験 ・ITコンサルタント経験 ・ユーザー企業でのSOC/CSIRTの実務経験 ・セキュリティ診断やリスク評価の実務経験 ・TCP/IP、OS、クラウドサービス(AWS, Azure, GCP)の基礎知識 ・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等 )の理解 ・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等) 【求める人物像】 ・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方 ・楽しく仕事をする姿勢を持っている方 ・プロフェッショナルとして自己研鑽を継続している方 ・最新の脅威動向や技術に対し、自発的にキャッチアップできる方 ・顧客に寄り添い、課題解決に向けて主体的に提案できる方 ・論理的に考え、分かりやすく説明できる方
-
【マスラボ】シニアコンサルタント(サイバーセキュリティ)|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
募集背景 2023年10月にコンサルティング部を新設いたしました。 新設にあたり国内大手セキュリティベンダーの元役員と元コンサルティング部長が参画しています。 コンサルティング部の増強のため、即戦力のコンサルタントを募集します。 幹部候補として、幅広い裁量を持って活躍いただきたいと考えています。 プロジェクトのリードはもちろん、組織をリードするポジションでの活躍を期待しています。 サイバーセキュリティの重要性は日々増加しています。セキュリティサービス・ソリューションの導入だけでは対応しきれない課題の解決の需要が高まっています。 これまでのコンサルティング経験を活かし、基本をしっかりと押さえながらも柔軟な発想で業界をリードする人材を求めています。 自社の取扱いサービスや、特定ソリューションに縛られない、最良のコンサルティングサービスが求められています。 皆様の想いを組織に反映しながら、一緒に組織の成長を楽しみましょう。 マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 【競合優位性】 ・高度な技術を持つホワイトハッカーが在籍 ・脆弱性診断経験を有するテクニカルコンサルタントや大企業等へ数多くの助言、提言をしてきたシニアコンサルタントが在籍 ・従業員一万人を超えるSHIFTグループの幅広い営業網 仕事内容 サイバーセキュリティに関わるコンサルティング業務に従事していただきます。 業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。 業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。 【具体的な仕事内容】 ・コンサルティング業務全般に携わっていただきます。 ・単一プロジェクトに専念するフルアサイン型と、複数プロジェクトを同時に進行するマルチアサイン型があります。 ・フルアサイン型の場合は、シニアコンサルタントとしてコンサルメンバーを率いてプロジェクト進行をお任せします。 ・マルチアサイン型の場合は、2つ以上のプロジェクト進行をお任せします。 ・プロジェクトは基本複数名で遂行します。 --プロジェクト業務内容例-- ・セキュリティポリシー・規程類の策定支援 ・インシデント対応体制の構築、訓練支援 ・脆弱性管理、リスクアセスメントの実施 ・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング ・セキュリティ製品・ソリューション導入に関する助言 ・顧客向けセキュリティ研修、ワークショップの実施 ・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進 ・顧客との合意形成・ステークホルダー調整 ・プロジェクト進行管理(進捗・課題・リスク管理、成果物レビュー) ・内部統制・ガバナンス強化のためのルール策定・定着化支援 ・顧客組織内のCSIRT/SOC設立・強化支援 ・顧客役員層・現場担当者へのレポーティング、ワークショップ開催 【業務を通して得られるもの】 ・セキュリティコンサルタントとしての幅広くより深い経験 ・セキュリティサービス開発経験 募集要件 【必須要件】 ・サイバーセキュリティに関するコンサルティング経験3年以上 ・開発・構築・運用等のエンジニア経験3年以上 ・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)の活用経験 ・ITインフラ(ネットワーク・クラウド)やセキュリティ施策の理解 ・顧客との折衝・要件定義・レポーティングの実務経験 ・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等) ・英語での文書読解やコミュニケーション力 【歓迎要件】 ・セキュリティ関連プロジェクト(例:ゼロトラスト導入、SOC/CSIRT構築、クラウドセキュリティ強化)のPM/PL経験 ・PMP等のプロジェクトマネジメント資格 ・講演・講師・執筆経験 ・外国語(英語等)でのプロジェクト推進/コミュニケーション経験 【求める人物像】 ・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方 ・楽しく仕事をする姿勢を持っている方 ・プロフェッショナルとして自己研鑽を継続している方 ・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
-
【マスラボ】セキュリティ診断エンジニア(ペネトレーションテスト)|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
高度セキュリティ診断事業の立ち上げメンバーとして参画しませんか! エンジニアが愉しんで仕事が出来る環境を一緒に構築しましょう! 自分の技術を向上させ、社会に役立てましょう! マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 【競合優位性】 ・高度な技術を持つホワイトハッカーが在籍 ・脆弱性診断経験を有するテクニカルコンサルタントや大企業等へ数多くの助言、提言をしてきたシニアコンサルタントが在籍 ・従業員一万人を超えるSHIFTグループの幅広い営業網 業務内容 高度なセキュリティ診断業務(ペネトレーションテスト、IoT機器診断等)に従事していただきます。 Webアプリケーション診断、プラットフォーム診断等を経験し、更なる技術力向上を目指すエンジニアが実施する業務です。 攻撃者の視点を持って、対象システムにおける具体的な問題点(脆弱性、運用課題、設定上の問題等)や想定される被害を見える化していきます。 業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。 【具体的な仕事内容】 ・ペネトレーションテストの計画、実行、報告書作成 ・ペネトレーションテストに関わる資料作成(提案書、技術資料等) ・報告書に基づく報告会の実施や顧客とのコミュニケーション など 【得られるスキル】 ペンテスターとしての技術力向上、幅広い経験 募集背景 サイバーセキュリティの重要性は日々増加しています。セキュリティサービス・ソリューションの導入だけでは対応しきれない課題の解決の需要が高まっています。 また、攻撃者は日々高度化し、組織だって攻撃を仕掛けてきます。そのような攻撃者に負けない技術力を保有するエンジニア、技術力を向上させて安心、安全なネットワーク社会の実現を目指したい人材を求めています。 募集要件 【必須要件】 ・ペネトレーションテストもしくは手動による脆弱性診断経験3年以上 ・単独もしくはチームリーダーとしてペネトレーションテスト/脆弱性診断を主体的に実施出来る方 ・英語による読み書き 【歓迎要件】 ・0Dayの発見、報告実績 ・CTFやセキュリティキャンプ、バグバウンティへの参加 ・IoT機器の診断、ソースコード診断等 ・講演、講師、執筆等 ・後進の指導経験 【求める人物像】 ・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方 ・楽しく仕事をする姿勢を持っている方 ・プロフェッショナルとして自己研鑽を継続している方 ・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
-
【マスラボ】DevSecOpsエンジニア|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 【競合優位性】 ・高度な技術を持つホワイトハッカーが在籍 ・脆弱性診断経験を有するテクニカルコンサルタントや大企業等へ数多くの助言、提言をしてきたシニアコンサルタントが在籍 ・従業員一万人を超えるSHIFTグループの幅広い営業網 仕事内容 日本のセキュリティ業界でもまだサービス化されていないDevSecOpsのサービス立ち上げに従事していただきます。 セキュアコーディングを意識しながらWebアプリケーション、スマートフォンアプリケーション等の開発を経験した エンジニアが更なる技術力向上を目指せる業務です。 業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。 【具体的な仕事内容】 DevSecOpsのサービス立ち上げに伴う以下の実施 ・サービスの定義、サービスに関する資料の作成 ・設計段階におけるセキュリティポリシーの策定 ・セキュアコーディングガイドラインの作成 ・セキュアコーディング教育 ・コードレビュー支援 ・静的診断、動的診断における実施ルールの作成 ・顧客折衝・提案活動への技術支援 ・プロジェクト推進、技術選定、サービス企画 【業務を通して得られるスキル】 ・DevSecOpsのサービス立ち上げ経験 募集背景 組織のセキュリティ内製化・開発スピードの向上を両立する""DevSecOpsサービス""の立ち上げに伴う新規メンバーの募集です! DevOpsにセキュリティを融合し、継続的なセキュリティの確保が可能な体制の構築を支援する新たなサービスです。 自身の持てる技術を活用し、社会に役立てましょう。 自身の持つ技術の限界を拡張し、新たなスキルを身につけて活躍いただくことを期待しています。 募集要項 【必須要件】 ・Webアプリケーション開発、又は、スマホアプリの開発経験 5年以上 ・DevOpsの考え方を理解し、アジャイルでの開発経験を有していること ・セキュアコーディングプラクティスの実装経験 【歓迎要件】 ・設計段階からセキュリティを意識した設計手法に関するアドバイスの実績 ・SAST/DAST等の自動化ツールの導入経験 ・Webアプリケーション診断、ソースコード診断等 ・プロジェクト推進、技術選定、サービス企画 ・複数のクラウド環境(AWS/GCP/Azure)におけるセキュリティ設計 ・講演・講師・執筆等 ・後進の指導経験 【求める人物像】 ・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方 ・楽しく仕事をする姿勢を持っている方 ・プロフェッショナルとして自己研鑽を継続している方 ・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
-
【SHIFTSECURITY】東京|総務業務|障がい者採用
仕事内容 安心して働ける環境で徐々に下記業務をお任せします! ■主な業務内容 ・郵便物対応:受け取り、送付、スキャン ・備品管理:在庫確認&管理表更新、テプラ作成&貼り付け ・オフィス清掃:掃除機、テーブル清掃整頓、加湿器&空気清浄機 ・入退場者物資対応:配布物の用意(PCの更新など初歩的な部分含む)、返却物の確認等 ・鍵付き書庫関連:書類への捺印、レターパック対応 *電話対応業務はございません。 *面接時に特性や配慮事項などを確認させていただき、必要な合理的配慮を可能な限り実施いたします。 *勤務時間や通院などの相談、仕事の得意・不得意につきましても面接時にお聞かせください。 【変更範囲:変更なし】 募集要件 ・社会人経験1年程度 ・基本的なPC操作(ワード、エクセル)ができる方 ・障害者手帳をお持ちの方 ※入社時に手帳の写しを提出いただきます。 ・オフィスに出社できる方 施設の状況 エレベーター:あり 建物出入口段差:あり 障害者トイレ:なし 洋式トイレ:あり 階段てすり:なし オフィスドア:開き戸 *業務遂行上の配慮等の確認のため、必ず障害の状況(障害種別や程度)や必要な配慮事項等を可能な範囲で応募書類にご記入ください。 *必要な合理的配慮についてはお申し出ください。
-
【クラフ/フルリモート】ポテンシャル採用|セキュリティエンジニア(脆弱性診断)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、未経験の方でも将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 募集背景 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化が進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティの重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。 サイバーセキュリティ業界の魅力 <市場価値の高さ> セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 <廃りのないスキル> IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 <多彩なキャリアパス> セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 ■クラフの魅力 <惜しみない成長支援> セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。 <会社を一緒に大きくする面白さ> クラフはベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。 <ワークライフバランスの取れた働き方> 完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0%に達しています。 <宮崎駅から徒歩30秒、最上階にあるオフィス> クラフのオフィスは宮崎駅前の商業施設10階(最上階)に位置しています。広々としたオフィスから宮崎市街地から日向灘まで見渡すことができ、開放感に溢れた中で業務に集中することができます。車通勤や公共交通機関での出社も容易で利便性の良さが魅力です。 仕事内容 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。 業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 ◆使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など ◆顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 ◆充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ◆資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験(セキスペ)の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています ◆キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 【技術領域】 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア 【ビジネス領域】 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など
-
【マスラボ】人事担当者|転勤なし・リモート勤務可|SHIFTグループ(東証プライム上場)
マスラボについて 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100%子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 マスラボは、キュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ診断では、特に、ペネトレーションテスト 、IoT機器診断に強みを持ちます。 セキュリティコンサルティングでは、インシデントレスポンスを含むテクニカルな領域を得意としています。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 募集背景 当社は、セキュリティコンサルティング、ペネトレーションテストなど、高度なサイバーセキュリティサービスを提供する急成長中のテクノロジー企業です。このたび、事業拡大に伴い、採用を主軸に人事領域全般を担っていただける方を募集します。 仕事内容 ■採用業務全般 ペネトレーションテストエンジニア、セキュリティコンサルタントといった当社の専門職種の採用計画立案から実行までを一貫して担当していただきます。 ■ペネトレーションテスト/セキュリティコンサルタントのランク別採用 当社のコンサルタントの専門性とスキルレベルを正確に把握し、各ランク(ジュニア、ミドル、シニアなど)に応じた採用戦略を構築・実行していただきます。 ■候補者との関係構築 潜在的な候補者と日頃からコミュニケーションを取り、当社の魅力を伝え、関係性を深めていただきます。 キャリアパス ゆくゆくは人事制度の構築・運用: 採用業務に慣れていただいた後、人事評価制度や報酬制度の制定、人事関連規程の整備など、組織全体の基盤づくりにも携わっていただきます。 募集要件 【必須要件】 ・ITベンチャーまたはサイバーセキュリティ企業での採用経験(3年以上) ・ペネトレーションテストやセキュリティコンサルティング業務への深い理解 ・ペネトレーションテストエンジニア、セキュリティコンサルタントとのネットワークをお持ちの方 ・変化の速い環境に柔軟に対応できる方 ・自ら課題を見つけ、解決策を提案・実行できる方 【歓迎要件】 ・人事制度の設計・運用経験(コンサルタントの採用に精通しているのがよい) ・労務管理の知識 ・採用広報やブランディングの経験 【求める人物像】 ・当社のミッションとバリューに共感し、事業の成長にコミットできる方 ・高いコミュニケーション能力と交渉力を持ち、多様なバックグラウンドを持つプロフェッショナルと円滑な関係を築ける方 ・自律的に考え、行動できる方
-
【クラフ/フルリモート】未経験からセキュリティのプロフェッショナルへ|SOCアナリスト|SHIFTグループ(東証プライム上場)
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフ。サイバーセキュリティサービスを提供している同社のセキュリティアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 今回の求人では、監視事業の一部業務からお任せします。将来的には監視事業のセキュリティアナリストとして単独での業務遂行を目指していただきます。 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、セキュリティアナリストを積極募集します。 仕事内容 ◯セキュリティ監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◯インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◯SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◯SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 ■顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。 ■SHIFTグループ企業として最新の技術に触れる セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 ■成長企業ならではのダイナミックな環境 創業8年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。 社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか?
-
【SHIFT SECURITY】セキュリティインシデント対応のスペシャリスト|SOCアナリスト|SHIFTグループ(東証プライム上場)
サイバーセキュリティサービスを提供している同社のセキュリティアナリストとして、お客様のログを収集・分析し脅威の判定を行います。 今回の求人では、監視事業の一部業務からお任せします。将来的には監視事業のセキュリティアナリストとして単独での業務遂行を目指していただきます。 募集背景 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、セキュリティアナリストを積極募集します。 仕事内容 ◯セキュリティ監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◯インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 ◯SOC基盤の運用保守(開発・改善・標準化) 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 ◯SIEM設計・構築 SIEM(セキュリティ情報イベント管理)の設計・構築を行います。 顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。 SHIFTグループ企業として最新の技術に触れる SOCアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。 SHIFTSECURITYは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。 募集要件 【必須(MUST)】 ■基礎的なネットワーク(TCP/IP)の知識 ■基礎的なクライアント・サーバOS(Windows,Linux,mac)などの知識 【歓迎(WANT)】 ■SOCでのセキュリティアナリスト経験 └L1以上での実務経験 ■セキュリティインシデント対応の経験 ■CISSP、GIAC、情報処理安全確保支援士等のセキュリティ関連資格 【求める人物像】 ■新しい技術やトレンドに対する強い関心と学習意欲を持つ方 ■チームワークを重視し、社内外の関係者と協力して目標達成に取り組める方 ■顧客志向が高く、長期的な関係構築を重視できる方 ■変化の激しい環境下でも柔軟に対応し、主体的に行動できる方
全 28 件中 28 件 を表示しています