- なぜ募集しているのか
- 楽天のサイバーセキュリティ組織強化のため
- どんな仕事か
-
※厳選求人※ 事前の合否判定・年収査定も可能。ハイクラス DX専門人材会社ウィンスリーが、年収交渉、面接対策、書類添削まですべてを支援。【部署・サービスについて】
楽天では、当社グループのインターネットサービスのセキュリティと安全性をサイバーセキュリティディフェンス部(CSDD)が保証しています。CSDDは、セキュア開発ライフサイクル(SDLC)のあらゆる側面と、楽天グループ内で開発されたすべてのサービスの運用セキュリティをカバーしています。
【業務内容】
楽天の商用サービス及び社内ITシステムを守り”Internet World Peace”に寄与する重要な業務です。
Rakuten-CERT の一員として楽天のお客様とサービスを守り抜きます。
・サイバーセキュリティモニタリング及びインシデントレスポンスに関する戦略策定
・楽天のCSIRTであるRakuten-CERTのリード
・Blue Teamの管理を通じた高度なサイバー攻撃や犯罪からのサービスとITシステムの防御
・自社SOC及び脅威インテリジェンスによる統合的サイバーディフェンスの実践
・サイバーセキュリティ人材の育成と業界におけるサイバーレジリエンスの向上への寄与 - 求められるスキルは
-
必須 必須要件:
・情報セキュリティ分野における7年以上の専門的経験
・セキュリティ監視、インシデントレスポンス、デジタルフォレンジック、またはサイバー脅威インテリジェンスに関する運用経験
・サービスデリバリや予算管理を含む3年間のマネージャー経験
・サイバー攻撃、サイバー犯罪への理解と実際の事案における防御策実装の経験(規模は問わない)
・Web/モバイルアプリケーションの脆弱性のコアコンセプトの理解、脆弱性修正プロセスの理解
・脆弱性修正対応、ゼロデイ対応の経験
・ネットワークおよびWebアプリケーションプロトコルの知識
・多様性のある環境でのチームワーク
・コンサルティング、問題解決、内外のステークホルダーとのコミュニケーションスキル
・強い責任感
歓迎要件:
・Webサービス開発の経験、社内ITやCloud-nativeなシステム基盤の実装・運用経験
・大規模サービスにおけるサイバー攻撃やサイバー犯罪へのレスポンス経験
・CSIRT、脆弱性管理経験
・多様性のある職場環境での業務経験
・IT・セキュリティ製品ベンダとの折衝、複数のIT製品を組み合わせてのサイバーセキュリティ戦略策定経験
・PCI DSS、FISCなどセキュリティ要件の理解と監査対応経験
・セキュリティ関連認定の保有者、例: Security+、GIAC、OSCP/OSCE、SSCP - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 9:00~17:30 (所定労働時間:7時間30分)
- 給与はどのくらい貰えるか
- 面談時にご確認ください
- 待遇・福利厚生は
-
通勤手当、健康保険、厚生年金保険、雇用保険、労災保険、厚生年金基金、退職金制度
<補足>
通勤手当:交通費実費支給(月額5万円まで)
<教育制度・資格補助補足>
■入社時研修、階層別研修
■業務知識取得研修、英語学習サポート
■外国人向け日本語学習サポート、クロスカルチャートレーニング
■Global Experience Program(GEP)
<その他補足>
■昇給年2回、賞与年2回、決算賞与有、
■入社時研修、階層別研修、業務知識取得研修(MBA等のビジネススクール開講) - 休日休暇は
- 休日:土曜、日曜、祝日
休暇:夏期冬期休暇、年次有給休暇、特別休暇(産前産後休暇・育児休暇・結婚休暇など)
NEW
掲載期間24/11/19~24/12/02
求人No.WTH-28808
