- なぜ募集しているのか
- 弊社からの入社実績20名以上あり 部門強化のため増員
退職金制度あり 平均残業20~30時間程度
平均年齢34.3歳 平均年収7,740千円 - どんな仕事か
-
部署・サービスについて
楽天では、当社グループのインターネットサービスのセキュリティと安全性をサイバーセキュリティディフェンス部(CSDD)が保証しています。CSDDは、セキュア開発ライフサイクル(SDLC)のあらゆる側面と、楽天グループ内で開発されたすべてのサービスの運用セキュリティをカバーしています。
募集背景
楽天のサイバーセキュリティ組織強化のため
業務内容
様々な種類のサイバーセキュリティ監視のためのアーキテクチャ設計、プロセス設計、運用設計や、組織内でのセキュリティ問題への対応に携わることが期待されます。また、経験豊富な技術リーダーとして、他のチームメンバーをリードすることが期待されます。
職務内容:
・AWS、Azure、Google Cloudなどのクラウドセキュリティ監視・対応インフラを設計、実装、保守する
・セキュリティインシデントを迅速に特定し、対応するための自動化・対応機能の開発・改善
・業界動向、脅威インテリジェンス、新技術を継続的に調査・評価し、新しいセキュリティツールやポリシーを導入する
・既存のクラウドインフラストラクチャとアーキテクチャを評価し、セキュリティを改善するための対策を立てる
・利害関係者やITチームと協力して、要件に沿ったセキュリティポリシー、手順、ガイドラインを策定する
・クラウドセキュリティの専門家として、他のチームをベストプラクティスとセキュアなソリューションに導く
・クラウドベースのインシデントに対するセキュリティインシデント対応に参加し、組織横断的に支援し、修復作業を行う
・定期的にクラウドセキュリティレビューとメトリクスレポートを作成する
・クラウドベースのサービスに関するセキュリティのベストプラクティスについて、トレーニング、意識向上のための訓練、知識・記事を提供する - 求められるスキルは
-
必須 必須要件:
・コンピュータサイエンス、サイバーセキュリティ、情報システム、または関連分野の学士号
・一般的な攻撃やリスク軽減策に関する知識を含む、クラウドインフラおよびプラットフォームのセキュリティにおける豊富な経験
・パブリッククラウドプラットフォームにおけるセキュリティ監視、対応ソリューションの設計および実装の経験
・AWS、Azure、Google Cloudのクラウドセキュリティ運用経験
・インシデント対応やフォレンジック調査を改善するためのスクリプトや自動化ツールの経験(Python、PowerShell、Ansibleなど)
・セキュリティコンプライアンスと規制フレームワークの知識(PCI、HIPAA、SOC 2、ISO 27001、FedRAMPなど)
・優れたテクニカルライティングおよびコミュニケーションスキル
・独立して仕事をし、チーム環境で効果的に協力する能力
歓迎要件:
・ 大規模サービスにおけるサイバー攻撃やサイバー犯罪のインシデントレスポンス経験
・CCSP、CISSP、GSEC、AWS認定資格などの関連専門資格
・CSIRTまたは脆弱性管理チームでの経験
・PCI DSSやFISCなどのコンプライアンスやセキュリティ要件の導入やサポート経験
・多様な職場でチームワークを発揮した経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1149万円
掲載期間24/05/01~24/05/14
求人No.GRAND-240317KNS
