- なぜ募集しているのか
- 弊社からの入社実績20名以上あり 部門強化のため増員
退職金制度あり 平均残業20~30時間程度
平均年齢34.3歳 平均年収7,740千円 - どんな仕事か
-
部署・サービスについて
楽天では、当社グループのインターネットサービスのセキュリティと安全性をサイバーセキュリティディフェンス部(CSDD)が保証しています。CSDDは、セキュア開発ライフサイクル(SDLC)のあらゆる側面と、楽天グループ内で開発されたすべてのサービスの運用セキュリティをカバーしています。
募集背景
楽天のサイバーセキュリティ組織強化のため
業務内容
以下に挙げる責務を持ち、サイバー セキュリティのタスクを担当していただきます:
・マルウェア、脅威アクター、既知の攻撃ベクターをリアルタイムで分析し、潜在的な脅威を検出して報告する
・セキュリティインシデント・イベント管理ツール(SIEM)を使用して、セキュリティインシデントに関連するイベント、アラート、ログを管理する
・検出結果の詳細なテクニカルレポートを、推奨されるアクションプランや適切な対応策とともに経営陣に提出する
・インシデント対応計画、プレイブック、手順を確立し、継続して管理する
・必要に応じて部門横断チームや第三者機関と調整しつつ、セキュリティインシデント対応を主導する
・社内外の利害関係者との情報共有をサポートする
・業界全体の動向や進歩など、グローバルな脅威の状況を把握する
・セキュリティ動向、脅威、新技術を継続的に調査・評価し、新たな脅威に対して積極的かつアジャイルな対応を行う
・NIST、CIS、ISO規格などの規制フレームワークに精通している
・現実のシナリオを模倣したテストシナリオを作れるよう、主要な脅威主体とそのTTPを理解している
・最新のセキュリティ技術やトレンドを常に把握し、セキュリティアーキテクチャやプロセスの改善点を見つける
・ネットワーク、エンドポイント、アプリケーションのデータソースを活用して、侵入検知と異常検知のためのカスタムシグネチャ、ルール、ポリシーを開発、実装、管理する
・イベント検出ユースケースと脅威シナリオを作成し、管理する
・システムとネットワークのデータを分析し、侵害指標(IOC)を特定する
・SIEMのルールと脅威インテリジェンスの定期的なレビューと更新を行い、最新の脅威が検知されるようにする
・検出の精度を向上させ、誤検出を減らすために、検出ルールと方法を継続的にテストし、調整する - 求められるスキルは
-
必須 必須要件:
・コンピュータサイエンス、サイバーセキュリティ、情報システム、または関連分野の学士号
・インシデントレスポンス、サイバー脅威インテリジェンス、またはセキュリティオペレーションセンター(SOC)における5~7年の経験
・サイバー脅威および攻撃ベクトル、マルウェア、コマンド&コントロール(C2)メカニズムに関する専門家レベルの知識
・ランサムウェア、APT、ソーシャルエンジニアリング、DDoS攻撃など、さまざまなサイバー脅威への対応における実務経験
・SIEM、フォレンジック、マルウェア分析に関する豊富な経験
・迅速な対応が求められる業務環境でプレッシャーの下、マルチタスクをこなす能力
・脅威インテリジェンスに関する豊富な知識と、高度な攻撃を効果的にシミュレートする能力
・NIST、CIS、ISO 27001などのセキュリティフレームワークに対する深い理解
・口頭および文書による優れたコミュニケーションスキル。複雑な技術情報を非技術的な利害関係者に伝える能力
歓迎要件:
・CISSP、GCIA、GCIH、GPEN、CEHなどのセキュリティ関連の資格
・自動化されたテストツールやテクニックを含む、パープルチームテストの経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1149万円
NEW
掲載期間24/07/23~24/08/05
求人No.GRAND-240718KNS