仕事内容

私たち株式会社クラフは、東証プライム上場企業「株式会社SHIFT」のグループ企業として、セキュリティ分野に特化したサービスを展開しています。「情報セキュリティ人材の不足」「地域による雇用機会の格差」という社会課題の解決に挑みながら、脆弱性診断、SOC/MSS監視、セキュリティコンサル、脅威インテリジェンス、SaaS型セキュリティ管理システム「S4」など、セキュリティ領域を多角的にカバー。現在も新サービス・製品開発を進めています。

宮崎を拠点に、地方から日本全体のセキュリティ品質向上に貢献する仲間を募集しています。

□仕事内容
本ポジションでは、Webアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当いただきます。
診断だけにとどまらず、顧客とのヒアリングから仕様策定、報告、チームマネジメントまで、幅広い領域でリードいただくことを想定しています。
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。

【使用しているツール 】
ソフトウェアテスト管理ツール「CAT」
Webアプリの脆弱性を検出する機能を備えた ローカルプロキシツール「Burp Suite バープ・スイート」
工程管理における「Google スプレッドシート」など

◆顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。

◆充実した教育体制
入社後の1～2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年～1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。

◆クラフでの働き方
基本的にはフルリモート勤務となりますが、クラフでは月1～2回の本社出張を予定し、自宅以外の環境でリフレッシュしながら就業いただくことが可能です。

◆ 成長企業ならではのダイナミックな環境
創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 フルリモート勤務で現在の生活基盤を維持しつつ、これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか？

□募集背景
サイバー攻撃の高度化・巧妙化が加速する現代社会において、企業が求めるセキュリティの深度も日々進化しています。クラフでは、既に脆弱性診断業務のご経験をお持ちの方を中心に、今後の中核メンバーとしてご活躍いただける人材を積極採用中です。

必要な経験・スキル

□必須スキル・経験
・セキュリティ（脆弱性）診断業務経験
　└自社もしくはお客様に対する脆弱性診断

□歓迎スキル・経験
・インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
・顧客向け提案書、報告書や、運用マニュアルの作成経験
・5人以上～のマネジメント経験
・フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など）
・ネットワーク構築/保守に携わった経験
・要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
・資格：応用情報技術者、情報処理安全確保支援士、CISSP、など

□求める人物像
・KRAFの事業内容、ビジョンに共感していただける方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・よりよいモノづくりに対してこだわりをもてる方
・新しい技術に対してのキャッチアップを行える探求心／向上心のある方

※海外国籍の方：日本語能力試験N1を持っている かつ 日本語での業務コミュニケーション必須

株式会社クラフについて

Vision

■ VISION
「宮崎から サイバーセキュリティNo.1企業に」
地方からでも日本を代表するセキュリティ企業になれることを証明し、雇用・教育・暮らしの面から地域社会を豊かにすることを目指しています。

■ MISSION
「1,000人の雇用を創る」
「地方でもITキャリアを諦めない」社会を実現するため、経験を問わず1,000人規模の雇用創出を目指しています。IT未経験者でも安心してスキルを習得できる環境を整え、地域発の人材成長モデルを築いています。

■ Value
「IT未経験の人々を、IT人材へ」
知識や経験がなくても、誰もがチャンスを掴める社会にしたい。クラフは「人が育つ仕組み」を整えることで、人生の選択肢を広げる支援を行っています。

【CREDO（社員に求める行動指針）】
・知識・技能を高めよう
常に学ぶ姿勢を持ち、変化の激しい業界でも価値を出せる存在に。
・ヒトの助けになろう
技術は人の役に立ってこそ。仲間や社会の力になる行動を大切にします。
・コンプライアンスを遵守しよう
セキュリティ企業としての信頼は、誠実さと法令遵守から。

事業内容

□事業概要
株式会社クラフは、宮崎県を拠点とする情報セキュリティ企業です。​
主にWebアプリケーションの脆弱性診断・検査を行い、経験豊富なホワイトハッカーのスキル・ノウハウを業界内でいち早く標準化し、高品質・低価格・短納期を実現し、セキュリティ監視やコンサルティング、教育支援など多岐にわたるサービスを提供し、IT未経験者の育成にも注力しています。​
2023年には、社会や環境に配慮した公益性の高い企業に対する国際認証「B Corporation」を取得し、社会的企業としての取り組みも強化しています。 ​