【Shiftsecurity／東京】脆弱性診断エンジニア（経験者採用）｜東京・転勤なし・リモート勤務可｜Shiftグループ（東証プライム上場）

SHIFT SECURITYグループについて

「すべての企業に、持続可能なセキュリティを。」

私たちSHIFTSECURITYグループは株式会社SHIFTSECURITY、株式会社クラフ、株式会社マスラボの3社からなる情報セキュリティのプロフェッショナル集団です。

それぞれが持つ専門性を掛け合わせ、脆弱性診断からコンサルティング、研究開発までを一気通貫で提供。3社の連携による総合力で、あらゆる企業に「持続可能なセキュリティ」を実現することを目指しています。

仕事内容

情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】

WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。

業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。

3名以上のメンバーマネジメントもお任せします。

チーム組織・開発環境

■現在6割以上が20～30代。情報セキュリティ分野の未経験者が多数活躍中です。

■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります！

■開発環境：JavaScript、HTMLなど

研修制度

■充実した教育体制

入社後の1～2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。

3か月目以降は現場OJTを行い、半年～1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。

評価制度

■年２回の評価制度

【階級制度・報酬制度】

組織において果たすべきミッション・責任の大きさに応じて、職級区分とキャリアラインを設定しています。

職級に応じて給与と勤務形態が決定されるため、裁量をもって働くことも可能です。

【評価制度】

評価は自己評価を上長と面談にてすり合わせた内容と、評価者が行う職級評価を用いています。

その際、評価内容に基づき昇降給が決定します。

（期中入社の場合、入社した半期は昇降給の対象外となります。）

キャリアパスについて

1）プロジェクトマネジメント

→プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、

技術的な対応力も幅広く身につけることができます。

2）スペシャリスト

→顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。

その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。

さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。

3）標準化・仕組化を担う

セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術���標準化・仕組化を主導するポジションです。

4）エンジニア教育・人材育成

未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。

募集要件

【必須要件】脆弱性診断のご経験がある方（自社もしくはお客様に対する脆弱性診断）

【歓迎要件】

■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験

■顧客向け提案書、報告書や、運用マニュアルの作成経験

■5人以上～のマネジメント経験

■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など）

■ネットワーク構築/保守に携わった経験

■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験

■資格：応用情報技術者、情報処理安全確保支援士、CISSP、など

【求める人物像】

■SHIFT SECURITYの事業内容、ビジョンに共感していただける方

■向上心と意欲、責任感をもって仕事に取り組むことができる方

■新しい技術に興味があり、活用方法を考えることが好きな方

■よりよいモノづくりに対してこだわりをもてる方

■新しい技術に対してのキャッチアップを行える探求心／向上心のある方