- なぜ募集しているのか
- 弊社からの入社実績20名以上あり 部門強化のため増員
退職金制度あり 平均残業20~30時間程度
平均年齢34.3歳 平均年収7,740千円 - どんな仕事か
-
部署・サービスについて
楽天では、当社グループのインターネットサービスのセキュリティと安全性をサイバーセキュリティディフェンス部(CSDD)が保証しています。CSDDは、セキュア開発ライフサイクル(SDLC)のあらゆる側面と、楽天グループ内で開発されたすべてのサービスの運用セキュリティをカバーしています。
ポジション:
募集背景
楽天のサイバーセキュリティ組織強化のため
業務内容
楽天の商用サービス及び社内ITシステムを守り"InternetWorld Peace"に寄与する重要な業務です。
Rakuten-CERT の一員として楽天のお客様とサービスを守り抜きます。
・サイバーセキュリティモニタリング及びインシデントレスポンスに関する戦略策定
・楽天のCSIRTであるRakuten-CERTのリード
・Blue Teamの管理を通じた高度なサイバー攻撃や犯罪からのサービスとITシステムの防御
・自社SOC及び脅威インテリジェンスによる統合的サイバーディフェンスの実践
・サイバーセキュリティ人材の育成と業界におけるサイバーレジリエンスの向上への寄与
- 求められるスキルは
-
必須 必須要件:
・情報セキュリティ分野における7年以上の専門的経験
・セキュリティ監視、インシデントレスポンス、デジタルフォレンジック、またはサイバー脅威インテリジェンスに関する運用経験
・サービスデリバリや予算管理を含む3年間のマネージャー経験
・サイバー攻撃、サイバー犯罪への理解と実際の事案における防御策実装の経験(規模は問わない)
・Web/モバイルアプリケーションの脆弱性のコアコンセプトの理解、脆弱性修正プロセスの理解
・脆弱性修正対応、ゼロデイ対応の経験
・ネットワークおよびWebアプリケーションプロトコルの知識
・多様性のある環境でのチームワーク
・コンサルティング、問題解決、内外のステークホルダーとのコミュニケーションスキル
・強い責任感
歓迎要件:
・Webサービス開発の経験、社内ITやCloud-nativeなシステム基盤の実装・運用経験
・大規模サービスにおけるサイバー攻撃やサイバー犯罪へのレスポンス経験
・CSIRT、脆弱性管理経験
・多様性のある職場環境での業務経験
・IT・セキュリティ製品ベンダとの折衝、複数のIT製品を組み合わせてのサイバーセキュリティ戦略策定経験
・PCI DSS、FISCなどセキュリティ要件の理解と監査対応経験
・セキュリティ関連認定の保有者、例: Security+、GIAC、OSCP/OSCE、SSCP - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1149万円
NEW
掲載期間24/07/22~24/08/04
求人No.GRAND-240718KNTM