研修・キャリアパス

育成フロー

  • ステップ1

    初期研修

    入社後まず取り組むのが、診断業務の流れや基礎知識を身につけるための集合研修です。
    このフェーズでは、セキュリティ診断の全体像、標準的な手順やツールの使い方、
    実際の業務の進め方などを一つひとつ丁寧に学びます。
    研修の最後には理解度チェックテストがあり、正確な知識の定着度を判定します。

  • ステップ2

    配属

    実際の業務に近い環境でのフィジビリティ演習。
    配属班ごとにOJT(On the Job Training)形式で、実際の診断業務に取り組みます。
    ここでは講師や先輩社員のサポートを受けながら、学んだ知識を「実践力」へと変えていきます。
    演習終了後もテストが行われ、一定の基準に達しているかどうかを判定します。

  • ステップ3

    継続OJT

    実案件での診断を通じて、現場での業務の進め方や、実際の課題への対応力を身につけます。
    現場で直面するリアルな課題を、先輩社員と共に解決しながら経験を積みます。
    ここでも成果と成長が厳正に評価され、最終的に「プロ」として認定されます。

  • ステップ4

    キャリア拡張

    段階ごとに明確な到達目標と評価基準が設けられているため、自分の成長を実感しながら次のステップに進めるので、未経験者やキャリアチェンジを目指す方にも安心感をもたらしています。
    SHIFT SECURITYは、セキュリティのプロを目指すすべての人を、全力でバックアップします。

初期研修ロードマップ

SHIFT SECURITYでは、セキュリティ業界未経験者や若手人材であっても最前線で活躍する「プロフェッショナル」へと成長できる、
独自の研修プログラムを用意しています。

STEP01
STEP02
STEP03
基礎研修 実行演習 実践研修
学習内容 ツールの使い方や
簡単な業務知識		 仕組化された
診断の実施		 実環境での
診断の実施
目的 診断の流れと基本を覚え、
業務の流れを知る		 手順に従い診断を行い
業務の進め方を覚える		 実案件で診断を行い
業務の進め方を身につける
研修方式 集合研修 配属班ごとで
フィジビリティ		 配属班ごとで
OJT
所要期間 8営業日〜 10営業日〜 5営業日〜
卒業要件 理解度チェックテストの
結果で判定		 診断結果で合否
正答率と結果の乖離で判定		 診断結果で合否
正答率と結果の乖離で判定

配属後スキルステージ

研修で培った知識をベースに、診断スペシャリスト、プロジェクトマネージャーなど、さまざまなキャリアパスへ挑戦できます。
個人の適性や希望に合わせて成長をサポートするのも、当社ならではの魅力です。

[アソシエイト] 診断対象の把握・診断観点の決定 [ジュニアエンジニア] 基礎的な診断実行 [エンジニア] 難易度の高い診断・実行 [シニアエンジニア] より高難度の診断実行報告書の作成 → ①ディレクター→マネージャー ②プリンシバルエンジニア→スペシャリスト

キャリアパス早見表

プロジェクト
マネジメント系キャリア

メンバー参画後、WEB脆弱性診断技術を習得し、まずは1案件の管理からスタート。徐々に経験を積み、最終的には組織全体を担う管理者へとキャリアアップしていくイメージです。
プロジェクト管理や顧客対応力に加え、セキュリティに関する幅広い知識と技術力も求められるため、技術・マネジメントの両面で成長できます。

[メンバー]診断の実行〜診断のテスト設計 [リーダー]1〜2案件を管理・1〜5名を管理 [マネージャー]3〜5案件を管理・5〜10名を管理 [組織管理者]20〜100名を管理

スペシャリスト系キャリア

診断技術を極め、1人で設計・実行・報告まで対応できる高度なエンジニアに。
診断の精度・生産性を高めたスペシャリストや、他の診断サービスを習得し
複数のサービス提供が可能なスペシャリストへとキャリアを広げることができます。

単独高生産エンジニア→複数診断対応→特定診断スペシャリスト (特定診断サービスにおいて高い生産性を発揮するスペシャリスト(WEB脆弱性診断の生産性1.5倍〜2倍)および、WEB脆弱性診断を習得後に複数の診断サービスを提供可能なスペシャリストとしてのキャリアパスがあります。)

キャリアの多様性

SHIFT SECURITYでは、単なる診断業務にとどまらず、グループ各社との連携を通じて、あなたのキャリアを広げる多彩な道が開かれています。
セキュリティエンジニアとしての専門性を深めながら、コンサル、監視、教育支援など、活躍のフィールドを自在に広げていけるのが、
当社ならではの環境です。

  • グループ横断の
    コンサルティング力を
    磨ける

    グループ各社が持つ豊富な業界知見と連携し、セキュリティの枠を超えた課題解決型のコンサルティング業務にも
    関わるチャンスがあります。脆弱性診断の知見を、企業のリスクマネジメント全体に活かす力が養われます。

  • 実践的監視・運用業務で
    現場感覚を鍛える

    SOC(Security Operation Center)やMSSP支援など、リアルタイムな脅威に対する監視・分析・対応業務もグループ内で
    担っています。診断の“前後”にある実務を知ることで、包括的なセキュリティスキルが身につきます。

  • セキュリティ
    「教育・研修」で業界に
    貢献する道も

    SHIFTグループ内には、セキュリティ研修の提供を担う専門組織もあります。
    自分の経験やノウハウを、教材開発や講師として次世代に伝える、そんなキャリアも選択可能です。