株式会社クラフ

ソフトウェアにおける品質サービスを確立したSHIFTグループとしてセキュリティ(脆弱性)診断・検査サービスをメインで提供しているベンチャー企業です。
これまでは属人的な診断手法が主流だったホワイトハッカー診断を仕組化し標準化することで、他社との競合優位性を実現し高いレベル/生産量で安定したサービスを提供しています。インターネットサービス市場拡大を情報資産保護の観点から下支えする存在として注目されており、創業からわずか6年で150名を超える規模に拡大しています。

同社の魅力
＜惜しみない成長支援＞
セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。

＜会社を一緒に大きくする面白さ＞
同社はベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。

＜ワークライフバランスの取れた働き方＞
完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100％、有給取得率93.9％、定着率87％で、仕事と家庭の両立を実現しています。業務にあたっては4〜5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0％に達しています。

【職務内容】
同社は、セキュリティ診断事業、SOC/MSS監視事業、
SaaS型セキュリティ管理システム「S4」を主要事業とする企業です。
ネットワークやシステムのログ、セキュリティイベントなどを監視し、
セキュリティアラートの検知・分析を行います。
インシデント発生時には原因分析を行い、
お客様への報告、被害の拡大防止と復旧・改善の支援を実施いたします。

【具体的には】
・SOC監視・分析
・インシデント対応
・SOC基盤の運用保守
・SIEM設計・構築

・ SOC(SecurityOperationsCenter)でのアナリスト(Level3相当)
・ セキュリティインシデント対応の経験

【歓迎】
・ SIEMの使用経験
・Microsoft Certified: Cybersecurity Architect Expert (SC-100)
・Microsoft Certified: Security Operations Analyst Associate (SC-200)
・CompTIA Security+
・CISSP
・GIAC