SHIFT SECURITYグループについて
「すべての企業に、持続可能なセキュリティを。」
私たちSHIFTSECURITYグループは株式会社SHIFTSECURITY、株式会社クラフ、株式会社マスラボの3社からなる情報セキュリティのプロフェッショナル集団です。
それぞれが持つ専門性を掛け合わせ、脆弱性診断からコンサルティング、研究開発までを一気通貫で提供。3社の連携による総合力で、あらゆる企業に「持続可能なセキュリティ」を実現することを目指しています。
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。
募集背景
市場価値の高いセキュリティ分野へキャリアチェンジしませんか?
報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。
セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。
セキュリティ業界の魅力
<廃りのないスキル>
IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります
<多彩なキャリアパス>
セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。
<市場価値の高さ>
セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。
クラフの魅力
<成長機会の提供>
セキュリティ分野での独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供します。
<社会課題の解決>
セキュリティ業界で活躍できるエンジニアを増やすことでエンジニア不足と、それに伴う企業のサイバーセキュリティ脅威への対策不足という、今の日本が抱える大きな社会課題を解決することをミッションに掲げています。
仕事内容
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。
【使用しているツール】
ソフトウェアテスト管理ツール「CAT」
Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」工程管理における「Google スプレッドシート」など
◆顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。
◆充実した教育体制
入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。
◆クラフでの働き方
基本的にはフルリモート勤務となりますが、クラフでは月1~2回の本社出張を予定し、自宅以外の環境でリフレッシュしながら就業いただくことが可能です。
◆成長企業ならではのダイナミックな環境
創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。
社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか?
この仕事で得られるもの
◆豊富なポストチャンス
脆弱性診断エンジニアとしてのスキルを磨くことで、上層マネジメント、グループ長などの上位職への昇進機会がございます。なお、弊社では、各ジョブの役割に応じて16職級の等級を設けており、成果&役割拡大に伴い給与も上がる評価報酬制度を適用しています。
◆ワークライフバランスのとれた働き方
フルリモートワーク、完全週休2日制、月平均10~15時間の残業時間、育児休業からの復帰率100%、有給取得率93.9%、定着率87%で、仕事と家庭の両立を実現しています。業務にあたっては4~5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。
◆キャリアの拡がり
脆弱性診断エンジニアとしてのスキルを磨くことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。
〈技術領域〉
セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ(監視)アナリスト、監視システム構築エンジニア、システム開発エンジニア
〈ビジネス領域〉
プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど
| 職種 / 募集ポジション | 脆弱性診断経験者|セキュリティエンジニア(脆弱性診断) |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | <自宅:フルリモート> <宮崎本社> 〒880-0801 宮崎県宮崎市老松2-2-22 JR宮交ツインビルオフィス10階 【最寄り駅】 宮崎駅から徒歩1分 |
| 勤務時間 | 9:00〜18:00(休憩12:00〜13:00/実働8時間) |
| 休日 | 【年間休日120日以上】 ■休日 ・完全週休2日(土・日) ・祝祭日 ■休暇 ・リフレッシュ休暇 ・年末年始休暇 ・有給休暇 ・慶弔休暇 (結婚休暇、子女結婚休暇、配偶者出産休暇 など) |
| 福利厚生 | 社会保険完備、定期健康診断、服装自由、国家試験・国家資格の取得支援、SHIFTグループの資格取得、産休・育休制度(男女ともに取得率・復帰率100%)、KRAF Now(年間誌の発刊)、社内イベント開催(感謝祭・MVP表彰、カフェ、LT会、社長と話そう会、All Hands Meeting など) |
| 加入保険 | 健康保険、厚生年金保険、労災保険、雇用保険 |
| 受動喫煙対策 | 屋内の受動喫煙防止策あり(喫煙室あり) |
| 試用期間 | 有 3ヶ月 |
| 応募要件(必須) | ■セキュリティ(脆弱性)診断業務経験 └自社もしくはお客様に対する脆弱性診断 |
| 応募要件(歓迎) | ■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験 ■顧客向け提案書、報告書や、運用マニュアルの作成経験 ■5人以上~のマネジメント経験 ■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など) ■ネットワーク構築/保守に携わった経験 ■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験 ■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など |
| 求める人物像(必須) | ■KRAFの事業内容、ビジョンに共感していただける方 ■向上心と意欲、責任感をもって仕事に取り組むことができる方 ■新しい技術に興味があり、活用方法を考えることが好きな方 ■よりよいモノづくりに対してこだわりをもてる方 ■新しい技術に対してのキャッチアップを行える探求心/向上心のある方 |
| 所定時間外労働 | 有 |
| 昇給 | 給与改定年1回 |
| 定年 | 60歳 |
| 採用プロセス | • 書類選考 • 最終面接(担当部門マネージャー) ※最終面接までに、SPI適性検査・CAT検査(実行)を受検いただきます。 • 内定 ※面接では、動画撮影を予定しています ※状況に応じて、選考回数が変更になる可能性があります ※面接日、入社日はご相談に応じます。お気軽にお問い合わせください |
| その他 | ※詳細は面接時にお伝えします ※選考に必要な書類を提出していただく可能性があります |
| 具体的な業務フロー | お客様の要望ヒアリング ▼ 診断対象のリクエスト通信の選定 ▼ 脆弱性診断用の仕様書作成 ▼ テスト設計 ▼ 仕様書をCAT(テスト管理ツール)に登録 ▼ テスト開始(自社診断テスターが実施) ▼ テストケースの結果はCATに蓄積 ▼ 診断テスターが起票した報告をもとに脆弱性診断報告書の作成 ▼ 技術チームのレビュー ▼ 納品 |
| 会社情報 | 【企業名】株式会社クラフ 【主要事業】セキュリティ診断事業、SOC/MSS監視事業、SaaS型セキュリティ管理システム「S4」 【関係会社】株式会社SHIFT(東証プライム市場上場)、株式会社SHIFT SECURITY、株式会社マスラボ 【設立年月】2017年11月 【代表者】代表取締役 藤﨑 将嗣 【従業員数】142名(2024年11月時点) ■成長x安定の両立: 情報セキュリティ業界(1.7兆円、8%で成長)、ベンチャー企業xSHIFTグループ、連結売上・成長率 ■多角的な事業展開: セキュリティ(脆弱性診断)・SOC監視運用・セキュリティコンサル・脅威インテリジェンス提供、他新サービス&新製品開発など多角的に拡大中 ■社会課題解決: セキュリティ人材不足の解決、セキュリティ格差の解消、地方に雇用を創る ■若手・女性活躍: 平均年齢32.9歳、男:女=45%:55% ■報酬: 競争力のある報酬、ミッショングレード制の役割・成果に応じた評価報酬 ■働きやすい環境: フルリモ、完全週休2日制、残業平均10~15時間、育児休業復帰率100%、定着率87%、有給取得率93.9% ■キャリア成長支援: スキルアップ研修、資格支援多数 |
| 会社名 | SHIFT SECURITYグループ |
|---|---|
| 株式会社SHIFT SECURITY | ■本社 〒151-0053 東京都渋谷区代々木3-22-7 新宿文化クイントビル ■代表取締役 金内 忍 ■設立 2016年6月 ■従業員数 100名 ■事業内容 脆弱性診断、セキュリティ監視、コンサルティング ■会社HP https://www.shiftsecurity.jp/ |
| 株式会社クラフ | ■本社 〒880-0801 宮崎県宮崎市老松2‐2‐22 JR宮交ツインビル10階 ■代表取締役 藤崎 将嗣 ■設立 2017年11月 ■従業員数 149名 ■事業内容 脆弱性診断、SOC/MSS監視事業、SaaS型セキュリティ管理システム「S4」 ■会社HP https://kraf.jp/ ■キャリアサイト https://career.kraf.jp/ |
| 株式会社マスラボ | ■本社 〒151-0053 東京都渋谷区代々木3-22-7 新宿文化クイントビル ■代表取締役 武井 寿彦 ■設立 2021年4月 ■従業員数 13名 ■事業内容 ペネトレーションテスト、コンサルティング ■会社HP https://www.maslab.jp/ |
| SHIFTグループ会社 | グループ会社一覧 ▶︎ https://www.shiftinc.jp/company/outline/ |