【セキュリティエンジニア（正社員）について】
IT/Webサービス企業での業務経験がある方（詳細は応募資格欄）を対象に年収400万円以上で採用します。入社後2～3ヵ月は研修プログラムに沿って診断手法や基礎知識に関する集中研修とOJTを実施し、1年程度で脆弱性診断をマスターします。2年目以降は業務フローに沿ってお客様との打ち合わせ、診断の計画・設計、診断の実行や報告書の作成等をおこなうほか、診断業務をおこなうメンバーのマネジメント（3～5名）を担います。
またマネジメント以外のキャリアパスもあり、特定の診断スキルを深化させたり多角的な診断スキルを身に着けたりすることもできます。
役割と成果をベースにした評価制度のもとで年収500万円～、600万円～へと昇給を目指すことが可能で、上位マネジメントにおいては年収800万円～も目指せます。

【セキュリティ診断士（契約社員）について】
セキュリティ診断士は異業種・未経験からスタートでき、契約期間中でも職級に応じて大幅な昇給を目指せます（入社2年目で月50,000円以上の昇給実績あり）。また正社員への積極登用も実施します。
業務としては、対象となるWebアプリやスマホアプリ等において情報セキュリティ上の欠陥（バグ）がないか、手順書を基にセキュリティ（脆弱性）診断を実施します。標準化されたマニュアルに沿って診断業務をおこなうため、未経験からでも業務に取り組めます。
入社後は3ヵ月程度、座学で専門用語やツールの使い方、診断手法などの基礎知識を学びます。その後、練習用環境にてセキュリティ診断に挑戦。練習を重ねて精度とスピードをあげて習熟度を高めます。チーム制で業務をおこなうため不明点も質問しやすい環境です。

移り変わりが激しいといわれるIT業界において、サイバーセキュリティ領域は今後も必要とされ続ける業界の一つとされています。ここで培うスキルは特定のツールや技術に縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。またこれから急成長を目指す組織において、一人ひとりが社歴や年齢に関係なく実力に応じた対価を得ていくことができるよう、評価報酬制度を整備するとともに、さまざまなポジションを用意しています。将来的に事業・組織の成長をコアメンバーとして担っていただける方を一人でも多く増やせるよう取り組んでいます。
一方で働きやすさを追求することにも妥協しません。残業は月平均10時間（残業代は全額支給）、育児休業からの復帰率100％、社員1人あたりの有給消化率が93.9％と、プライベートも大切にできる体制を構築しています。

クラフにはいろんなバックグラウンドを持つ方が在籍しています。セキュリティエンジニアとして活躍している人の前職はWeb広告、マーケティング、採用・求人、動画関連、ネットショップ関連のほか、Web開発エンジニア、SaaS型サービスのインフラエンジニアなど、IT/Web業界の経験者といってもそのフィールドは実にさまざまです。セキュリティ診断士に関しては、クラフ独自の教育カリキュラムと標準化された診断業務によってまったくの異業種からのチャレンジを可能とし、そうした未経験のメンバーを中心に140名を超える現在の規模まで拡大してきました。
急成長する業界で今後さらに組織を発展させていくために、前向きで向上心のある方、自己研鑽や知的探求を惜しまない方をメンバーとして迎え入れたいと考えています。