社会全体のデジタル化が進む中、情報セ
キュリティの重要性は年々高まっています。
SHIFT SECURITYでは、「すべての人が守られるセキュリティ社会をつくる」というビジョンのもと、属人化や場当たり的な対応ではなく、
再現性のある仕組みと技術でセキュリティを提供しています。 ここでは、その中核を担う「セキュリティエンジニア」の仕事をご紹介します。
SHIFT SECURITYのセキュリティエンジニアは、Webアプリケーションやスマート
フォンアプリ、クラウド環境など、さまざまなシステムを対象に脆弱性診断を行います。
診断の流れは、要件定義と設計に始まり、実際の診断作業、結果の分析、レポート作成、顧客への説明・提案までを一貫して担当します。
案件によっては、複数チームとの調整や診断スケジュールの管理、メンバーの育成も
業務に含まれます。 システム構成や実装方式は案件ごとに異なり、毎回異なる技術的
課題に向き合うことになります。
既存ツールを使うだけでは対応できない
ケースも多く、業務には幅広い知識と柔軟な
対応力が求められます。診断結果がシステムの安全性や運用に直結するため、精度の
高い判断と丁寧な作業が不可欠です。
お客様の要望や対象システムの特性に応じて、診断の方針や範囲を決定します。ヒアリング内容をもとにテストシナリオを設計し、必要なツールや診断手法を選定。セキュリティ対策の第一歩を担う、論理的思考と柔軟な判断力が求められるフェーズです。
実際の診断作業では、Webアプリケーションやクラウド環境、スマートフォンアプリなどに潜むセキュリティ上の弱点を洗い出します。専門ツールを使ったスキャンや手動検証を通じて、リスクの大きさや攻撃シナリオを的確に把握。技術力と探究心が問われる中核業務です。
診断結果をもとに、脆弱性の内容やリスクレベル、対策の優先順位などをまとめたレポートを作成。報告会でお客様に丁寧に説明し、改善に向けた支援も行います。専門的な内容をわかりやすく伝えるコミュニケーション力と、信頼関係を築く力が重要です。
Slackとメールで連絡事項を確認。1日のタスクを整理。
診断の進捗共有や技術的な相談など。チームで日々サポートし合える体制です。
Webアプリケーションの診断業務に集中。手順書や過去ナレッジを活用して取り組みます。
リモートワークなので、自宅でゆっくり昼食&気分転換。
(有志による、社内学習コンテンツや勉強会でスキルアップ。)
午前に調べた内容を整理し、診断結果を報告書にまとめていきます。
チームメンバーに報告書のレビューを依頼。わからないことは気軽に相談できます。
自身で得たナレッジをまとめて、チーム内で共有。次回の診断で活用していきます。
日報を提出し、1日の成果を振り返って業務終了。診断スキルの積み重ねが自信に繋がります。
| 基礎研修 | 実行演習 | 実践研修 | |
|---|---|---|---|
| 学習内容 | ツールの使い方や 簡単な業務知識 |
仕組化された 診断の実施 |
実環境での 診断の実施 |
| 目的 | 診断の流れと 基本を覚え、 業務の流れを知る |
手順に従い 診断を行い業務の 進め方を覚える |
実案件で診断を 行い業務の 進め方を身につける |
| 研修方式 | 集合研修 | 配属班ごとで フィジビリティ |
配属班ごとで OJT |
| 所要期間 | 8営業日〜 | 10営業日〜 | 5営業日〜 |
社員一人ひとりが安心して働けるよう、多様な福利厚生を整えています。
社内制度やオフィス環境についても、働きやすさを大切にした取り組みをご紹介します。
SHIFT SECURITYで働くメンバーのリアルな声をお届けします。
業務のやりがいや成長実感、チームの雰囲気、キャリアの歩みなど、多様な視点から仕事の魅力や会社の文化を感じてください。
