未経験からセキュリティキャリアをスタートさせる|診断エンジニア|SHIFTグループ「東証プライム上場」 仕事内容: WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 具体的な業務フロー お客様の要望ヒアリング 診断対象のリクエスト通信の選定 脆弱性診断用の仕様書作成 テスト設計 仕様書をCAT「テスト管理ツール」に登録 テスト開始「自社診断テスターが実施」 テストケースの結果はCATに蓄積 診断テスターが起票した報告をもとに脆弱性診断報告書の作成 技術チームのレビュー 納品 使用しているツール ソフトウェアテスト管理ツール「CAT」 Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」 工程管理における「Google スプレッドシート」など 顧客について サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。 充実した教育体制 入社後の1~2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年~1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 資格取得支援 社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験「セキスペ」の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています キャリアの拡がり 脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。 「技術領域」 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ「監視」アナリスト、監視システム構築エンジニア、システム開発エンジニア 「ビジネス領域」 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア など 「必須」 高いコミュニケーション能力を持ち、社内外の関係者と円滑に連携できる方 変化を前向きにとらえることができる方 向上心と意欲、責任感をもって仕事に取り組むことができる方 KRAFの事業内容、ビジョンに共感していただける方 福岡、宮崎、札幌いずれかの拠点への出社が可能な方 加えて、IT/Webサービス企業での勤務経験があり以下のいずれかの経験・知識をお持ちの方「3~5名以上のチーム管理経験、BtoBのクライアント対応経験、ITに関する基礎知識」 「歓迎」 保有資格:ITパスポート以上「基本情報技術者、応用情報技術者、情報処理安全支援士、ほか海外関連資格」 IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験 募集背景: 市場価値の高いセキュリティ分野へキャリアチェンジしませんか? 報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでいます。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。 セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けて脆弱性診断組織を強化し、それに伴い脆弱性診断エンジニアを積極募集しています。