仕事内容

私たち株式会社クラフは、東証プライム上場企業「株式会社SHIFT」のグループ企業として、セキュリティ分野に特化したサービスを展開しています。「情報セキュリティ人材の不足」「地域による雇用機会の格差」という社会課題の解決に挑みながら、脆弱性診断、SOC/MSS監視、セキュリティコンサル、脅威インテリジェンス、SaaS型セキュリティ管理システム「S4」など、セキュリティ領域を多角的にカバー。現在も新サービス・製品開発を進めています。

宮崎・福岡・札幌を拠点とし、地方から日本全体のセキュリティ品質向上に貢献する仲間を募集しています。

□仕事内容
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。業務フローに沿って、お客様に診断幅や深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。

◆使用しているツール
ソフトウェアテスト管理ツール「CAT」
Webアプリの脆弱性を検出する機能を備えたローカルプロキシツール「Burp Suite バープ・スイート」
工程管理における「Google スプレッドシート」など

◆顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラスのIT/DX企業プロジェクトが中心。

◆充実した教育体制
入社後の1～2ヵ月目は、まず当社の""標準化された""セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。3か月目以降は現場OJTを行い、半年～1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。

◆資格取得支援
社員自身のITスキルの向上を目的として、基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士試験（セキスペ）の取得を推奨しています。社内での勉強会や、試験費用の支援を行うことで、社員のキャリア形成への挑戦を後押ししています

◆キャリアの拡がり
脆弱性診断エンジニアの業務のノウハウを習得していただくことで、将来的なパスとして技術を極めるか、ビジネスの最前線に立つか、市場価値の高い選択肢が豊富にあります。

【技術領域】
セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ（監視）アナリスト、監視システム構築エンジニア、システム開発エンジニア
【ビジネス領域】
プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニア　など

□募集背景
サイバー攻撃が高度化・巧妙化する中で、企業にとってセキュリティ対策は“守り”ではなく“経営の中核”になっています。
そのような中、私たちの脆弱性診断サービスへのニーズも急増。組織強化とさらなる成長加速のために、未経験からでも挑戦できるポテンシャル採用枠を設けました。

必要な経験・スキル

□必須スキル・経験
以下いずれかに該当する方：
・ITやセキュリティに関する資格をお持ちの方（ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格）
もしくは

・IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
-3～5名以上のチーム管理経験
-BtoBのクライアント対応経験
-ITに関する基礎知識

□歓迎スキル・経験
・IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験

□求める人物像
・高いコミュニケーション能力を持ち、社内外の関係者と円滑に連携できる方
・変化を前向きにとらえることができる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・KRAFの事業内容、ビジョンに共感していただける方

※海外国籍の方：日本語能力試験N1を持っているかつ日本語での業務コミュニケーション必須

募集概要

勤務地/最寄駅

北海道札幌市中央区北1条西3-3 敷島プラザビル5F / 地下鉄「大通」駅から徒歩3分、JR「札幌」駅から徒歩7分

雇用形態

勤務時間

在宅可否

勤務条件備考

年収目安
(フルタイムの場合)

休日・休暇

待遇・福利厚生

試用期間

ご登録いただくと、
全ての求人情報がご覧いただけます。

登録して詳細情報を見る

既にアカウントをお持ちの方はこちら

ログインする

株式会社クラフについて

Vision

■ VISION
「宮崎からサイバーセキュリティNo.1企業に」
地方からでも日本を代表するセキュリティ企業になれることを証明し、雇用・教育・暮らしの面から地域社会を豊かにすることを目指しています。

■ MISSION
「1,000人の雇用を創る」
「地方でもITキャリアを諦めない」社会を実現するため、経験を問わず1,000人規模の雇用創出を目指しています。IT未経験者でも安心してスキルを習得できる環境を整え、地域発の人材成長モデルを築いています。

■ Value
「IT未経験の人々を、IT人材へ」
知識や経験がなくても、誰もがチャンスを掴める社会にしたい。クラフは「人が育つ仕組み」を整えることで、人生の選択肢を広げる支援を行っています。

【CREDO（社員に求める行動指針）】
・知識・技能を高めよう
常に学ぶ姿勢を持ち、変化の激しい業界でも価値を出せる存在に。
・ヒトの助けになろう
技術は人の役に立ってこそ。仲間や社会の力になる行動を大切にします。
・コンプライアンスを遵守しよう
セキュリティ企業としての信頼は、誠実さと法令遵守から。

事業内容

□事業概要
株式会社クラフは、宮崎県を拠点とする情報セキュリティ企業です。
主にWebアプリケーションの脆弱性診断・検査を行い、経験豊富なホワイトハッカーのスキル・ノウハウを業界内でいち早く標準化し、高品質・低価格・短納期を実現し、セキュリティ監視やコンサルティング、教育支援など多岐にわたるサービスを提供し、IT未経験者の育成にも注力しています。
2023年には、社会や環境に配慮した公益性の高い企業に対する国際認証「B Corporation」を取得し、社会的企業としての取り組みも強化しています。