株式会社クラフ

ソフトウェアにおける品質サービスを確立したSHIFTグループとしてセキュリティ(脆弱性)診断・検査サービスをメインで提供しているベンチャー企業です。
これまでは属人的な診断手法が主流だったホワイトハッカー診断を仕組化し標準化することで、他社との競合優位性を実現し高いレベル/生産量で安定したサービスを提供しています。インターネットサービス市場拡大を情報資産保護の観点から下支えする存在として注目されており、創業からわずか6年で150名を超える規模に拡大しています。

同社の魅力
＜惜しみない成長支援＞
セキュリティは独学習熟は難しく、キャリアチェンジが困難だと思われがちですが、クラフはホワイトハッカー診断の標準化技術をもって独自の教育カリキュラムを用意、セキュリティエンジニアとして成長出来る環境を提供しています。スキルアップ、資格取得支援も多数ございます。

＜会社を一緒に大きくする面白さ＞
同社はベンチャーです。経営陣に非常に近い立ち位置でクラフの事業・組織成長を担っていけます。ポストチャンスも豊富で、実力に応じた配置・アサイン・機会提供、年齢不問の役割・成果に応じた評価報酬制度が整っており、スピード感あるキャリアアップが可能です。

＜ワークライフバランスの取れた働き方＞
完全週休2日制、月平均20時間の残業時間、育児休業からの復帰率100％、有給取得率93.9％、定着率87％で、仕事と家庭の両立を実現しています。業務にあたっては4〜5名のチーム制を組み、互いにサポートし合い、安心して休暇が取れる環境を整備しています。さらに、女性の活躍も推進しており、専門性の高い職種での女性比率が54.0％に達しています。

【職務内容】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。
将来的には3名以上のメンバーマネジメントもお任せします。

【具体的には】
・お客様の要望ヒアリング 　
・診断対象のリクエスト通信の選定
・脆弱性診断用の仕様書作成
・テスト設計
・仕様書をCAT（テスト管理ツール）に登録
・テスト開始（自社診断テスターが実施）
・テストケースの結果はCATに蓄積
・診断テスターが起票した報告をもとに脆弱性診断報告書の作成
・技術チームのレビュー
・納品

・ ITやセキュリティに関する資格
（ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格）
・ IT/Webサービス企業での勤務経験
3〜5名以上のチーム管理経験、BtoBのクライアント対応経験、ITに関する基礎知識
【求める人物像（必須）】
　■高いコミュニケーション能力を持ち、社内外の関係者と円滑に連携できる方
　■変化を前向きにとらえることができる方
　■向上心と意欲、責任感をもって仕事に取り組むことができる方
　■KRAFの事業内容、ビジョンに共感していただける方

【歓迎】
・ IT/Webサービス企業でのエンジニア業務経験、プロジェクト運営経験