セキュリティエンジニア（フルリモート可・脆弱性診断経験者歓迎）

～フルリモート可能／東証プライム上場企業「株式会社SHIFT」のG会社で安定性◎／市場価値の高いセキュリティ分野へキャリアチェンジしませんか？～

■業務概要：
東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフにて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。
Webアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。

■業務フロー：
・具体的な業務フローお客様の要望ヒアリング
・診断対象のリクエスト通信の選定
・脆弱性診断用の仕様書作成
・テスト設計
・仕様書をCAT（テスト管理ツール）に登録
・テスト開始（自社診断テスターが実施）
・テストケースの結果はCATに蓄積
・診断テスターが起票した報告をもとに脆弱性診断報告書の作成
・技術チームのレビュー
・納品

■使用しているツール：
・ソフトウェアテスト管理ツール「CAT」
・Webアプリの脆弱性を検出する機能を備えたローカルプロキシツール「Burp Suite バープ・スイート」
・工程管理における「Google スプレッドシート」など

■顧客について：
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT／DX企業プロジェクトが中心です。

■別枠の必須条件の他、下記の方歓迎：
・要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
・資格：応用情報技術者、情報処理安全確保支援士、CISSP、など

■キャリアパス：
脆弱性診断エンジニアとしてのスキルを磨くことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。

変更の範囲：会社の定める業務

＜応募資格/応募条件＞
■必須条件：
・セキュリティ（脆弱性）診断業務経験（自社もしくはお客様に対する脆弱性診断）

■歓迎条件：
・インシデントハンドリング（営業サイドor技術担当としての旗振り）の業務経験
・顧客向け提案書、報告書や、運用マニュアルの作成経験
・5人以上～のマネジメント経験
・フルスタックエンジニア、または複数の開発言語による開発経験（Java、PHP、JavaScript、Ruby、Python　など）
・ネットワーク構築／保守に携わった経験

＜予定年収＞
450万円～600万円

＜賃金形態＞
月給制

＜賃金内訳＞
月額（基本給）：375,000円～500,000円

＜月給＞
375,000円～500,000円

＜昇給有無＞
有

＜残業手当＞
有

＜給与補足＞
※給与額は経験・スキル・前職年収をもとに、業績に応じて相談の上、決定します。
■昇給給与改定：年1回

賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。