- なぜ募集しているのか
- 弊社からの入社実績20名以上あり 部門強化のため増員
退職金制度あり 平均残業20~30時間程度
平均年齢34.3歳 平均年収7,740千円
部署・サービスについて
楽天では、グループのインターネットサービスのセキュリティと安全性をサイバーセキュリティディフェンス部(CSDD)が保証しています。CSDD は、楽天グループ内で開発されるすべてのサービスのシステム開発ライフサイクル(SDLC)と運用セキュリティのすべての側面を担っています。
私たちの使命は、セキュリティトレンド情報を提供するコミュニティを形成し、需要の高い最先端のセキュリティソリューションとプロフェッショナルグレードのセキュリティコンサルティングサービスの提供、また、すべての製品およびプラットフォーム開発チームがセキュリティレベルを理解し、それを向上できるようにすることです。
募集背景
業務の需要増加と範囲の拡大に伴う組織の増員のため。 - どんな仕事か
-
サイバーセキュリティディフェンス部(CSDD)のメンバーとして、楽天経済圏の中核を成す楽天の主要プロダクトのセキュリティオペレーションをリードし、実行する責任を負います。この役割では、プロダクト開発チームや内部および外部のステークホルダーと密接に連携し、プロダクト内で必要なセキュリティコントロールの実装と運用を確保することが求められます。設計から運用まで、ソフトウェア開発ライフサイクル(SDLC)のすべてのフェーズにわたって包括的なセキュリティサポートを提供することで、プロダクトのセキュリティ態勢を強化し、ビジネスの成功を促進する重要な役割を果たします。
<職務>
• 楽天の主要プロダクトに対するアーキテクチャ設計、インテグレーション、テスト、脆弱性管理を含むプロダクトセキュリティオペレーションをリード、実行する。
• 楽天のプライベートクラウドインフラストラクチャープラットフォームにおけるセキュリティ監視プロセスの効率化と運用をリードする。
• プロダクト開発チームと密接に連携し、プロダクトライフサイクルにセキュリティコントロールを統合する。
• 内部および外部のステークホルダーと連携し、セキュリティ要件が満たされ、維持されることを確保する。
• 初期設計から運用展開まで、SDLCのすべてのフェーズにわたってエンドツーエンドのセキュリティサポートを提供する。
• 専門的なセキュリティガイダンスとソリューションを提供することで、プロダクトチームを支援する。
• 新たな脅威や脆弱性に対抗するために、セキュリティ対策を継続的に監視し、改善する。
働く環境
私たちは少人数で様々な領域の専門知識を持つチームです。 私たちのチームは、人間関係、チームワーク、個性の尊重、発見、革新、知識の共有、適応性、相互信頼、そして質の高い仕事を重要視しています。 私たちは、個人、あるいは他の人たちと協力するどちらの場合でも円滑に仕事をすることに重きを置いています。 - 求められるスキルは
-
必須 必須要件:
・計算機科学、情報セキュリティ、または関連分野の学士号。
・3年以上のアプリケーション脆弱性評価およびネットワークペネトレーションテストの経験。
・ネットワークセキュリティテスト基盤の使用、管理、および自動化の経験。
・Java、PHP、Python、JavaScriptなどの1つ以上のプログラミング言語の経験。
・セキュリティ監視およびインシデント対応プロセスに精通していること。
・強力なチームワークスキルと、多様性の高い環境でステークホルダーとコミュニケーションを取る能力。
・強い責任感と問題解決能力。
歓迎要件:
・計算機科学、情報セキュリティ、または関連分野の修士号。
・エンタープライズセキュリティテストソリューションの使用および管理の経験。
・AWS、Azure、Google Cloudを含むパブリッククラウドインフラストラクチャープラットフォームの使用および管理の経験。
・IDS/IPS、EDR、SIEM、SOARなどのセキュリティ監視技術に精通していること。
・コンテナー、IaC、マイクロサービスなどのクラウドネイティブ技術に精通していること。
・OSCP、OSWE、GPEN、GXPNなどの関連する認定資格。
・ビジネスレベルの日本語と英語の能力。
- 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1149万円
掲載期間25/04/11~25/04/24
求人No.GRAND-250202KNS
