- なぜ募集しているのか
- 弊社からの入社実績20名以上あり 部門強化のため増員
退職金制度あり 平均残業20~30時間程度
平均年齢34.3歳 平均年収7,740千円 - どんな仕事か
-
部署・サービスについて
楽天では、当社グループのインターネットサービスの安全・安心は、楽天CERTの中核をなすサイバーセキュリティディフェンス部(CSDD)が担っています。CSDDは、楽天グループ内で開発されたすべてのサービスのシステム開発ライフサイクル(SDLC)と運用セキュリティのすべてのアスペクトをカバーしています。
ポジション:
募集背景
チームの業務量増加・業務範囲拡大による組織拡大のため。
業務内容
CSDDのオフェンシブセキュリティチームのメンバーとして、楽天のサービスが期待されるセキュリティのレベルを満たせるよう、開発チームと緊密に連携しながら、セキュアSDLC (ソフトウェア/システム開発ライフ サイクル)を通じたセキュリティのベスト プラクティスの推進や効果的な統合を担います。また、新規および既存のサービスのレビュー・テストを行い、脆弱性・潜在的な課題やその対応方法について、関係者へ質の高い助言を行うことを求められます。
<責務>
・ビジネス要件を理解と、それに応じてたセキュリティ要件の定義
・セキュリティ ポリシー、規制、およびセキュリティのベストプラクティスを理解し、セキュリティ ソリューションとコントロールを提案、設計、実装
・サイバー脅威における最新情報を理解し、楽天グループや関連システムへの影響を評価
・アプリケーションのソース コードやインフラストラクチャの構成を確認して、脆弱性を発見
・Web、モバイル アプリケーション、API、およびデスクトップ アプリケーションを対象とした、自動および手動のアプリケーション侵入テストを実施、脆弱性を発見
・調査結果(脆弱性)を、要約、影響、修正方法の推奨案と共に、書面によるレポート、および、関係者への口頭での説明 - 求められるスキルは
-
必須 必須要件:
・サイバー セキュリティ関連分野での 3 年以上の経験
・Web/モバイル アプリケーションのセキュリティ評価における 2 年以上の経験
・Web/モバイル アプリケーションのセキュリティにおける基礎的なコンセプトの理解
・Python、Ruby など、 1 つ以上のスクリプト言語に習熟していること
・ネットワークおよび Web アプリケーションで利用する通信・データ連携プロトコルに関する知識
・異なるバックグラウンドを持つメンバーが集まった多様性のあるチーム環境での強力なリーダーシップ能力およびチームワーク能力
・優れた口頭および書面によるコミュニケーション能力
・仕事への強いオーナーシップ意識と責任感
歓迎要件:
・主要なフレームワークを使用した Web/モバイル アプリケーション開発の経験
・AWS/Azure/GCP などの主要な商用クラウド環境の使用経験と、Infrastructure as Code(IaC)、コンテナー(Docker)、オーケストレーション(Kubernetes)などのクラウド セキュリティとインフラストラクチャに関する知識
・日本語によるコミュニケーション能力 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1149万円
掲載期間24/11/13~24/11/26
求人No.GRAND-240920KNS
