- なぜ募集しているのか
- 弊社からの入社実績20名以上あり 部門強化のため増員
退職金制度あり 平均残業20~30時間程度
平均年齢34.3歳 平均年収7,740千円
募集背景
さらなる需要に応えるべく、チームを拡大しています。
・弊社はこんなセキュリティ・エンジニアを募集しています:
・開発チームを効果的に指導し、セキュリティ脆弱性を修正したり、リスクを軽減したりできる方
・ツールやスクリプトの開発と保守ができる方
・コミュニケーションスキルと対人スキルに長け、複雑なセキュリティコンセプトをテック・非テックのステークホルダーに伝えることができる方
・リーダーとして効果的な指導ができる様、将来的に管理職を志望していれば尚望ましい - どんな仕事か
-
楽天では、グループのインターネットサービスのセキュリティと安全性をサイバーセキュリティディフェンス部(CSDD)が保証しています。CSDDは、楽天グループ内で開発されるすべてのサービスのシステム開発ライフサイクルと運用セキュリティのすべての側面を担っています。
私たちの使命は、セキュリティトレンド情報を提供するコミュニティを形成し、需要の高い最先端のセキュリティソリューションとプロフェッショナルグレードのセキュリティコンサルティングサービスの提供、また、すべての製品およびプラットフォーム開発チームがセキュリティレベルを理解し、それを向上できるようにすることです。
<主な業務内容>
・評価実施後の脆弱性を修正またはリスク受容まで管理する
・開発チームや他のセキュリティチームと協力して、特定された脆弱性のリスクを低減する
・開発チームから提案された改善策がセキュリティ基準を満たしていることを確認し、評価する
・セキュリティツール、スクリプト、自動化フレームワーク、レポーティングを開発し、維持管理する
<セキュリティ教育、リーダーシップ、成長>
・最新のセキュリティ脅威、脆弱性、緩和技術を常に把握する
・真摯な計画立案、細部への配慮、効果的な権限委譲、効率的な意思決定、個人・チームのアカウンタビリティを通じて、イノベーションを鼓舞し、プラットフォーム全体にスピード感を持って品質を提供し、これらを成功に導く
・開発チームにセキュリティトレーニングと助言を行う
・自分の専門分野について、他のチームメンバーにセキュリティトレーニングの実施およ及び助言を行う
・専門知識が必要とされるプロジェクトに貢献する
・セキュリティプロセス、手順、ガイドラインを文書化する
・セキュリティ要件分析または設計レビューを実施し、推奨事項を提示する
働く環境
私たちは少人数で様々な領域の専門知識を持つチームです。 私たちのチームは、人間関係、チームワーク、個性の尊重、発見、革新、知識の共有、適応性、相互信頼、そして質の高い仕事を重要視しています。 私たちは、個人、あるいは他の人たちと協力するどちらの場合でも円滑に仕事をすることに重きを置いています。 - 求められるスキルは
-
必須 必須要件:
・3年以上のサイバーセキュリティー(脆弱性の対応)での実務経験
・よく起こりうるセキュリティーの脆弱性及びその緩和方法の理解に長けていること
・少なくとも1つ以上のプログラミング又はスクリプト言語に長けていること(Python、Java、 JavaScript等)
・セキュリティツールや技術(静的・動的解析ツール、脆弱性スキャナーなど)の使用経験
・セキュリティフレームワークや標準(NIST、ISO27001など)に精通している
歓迎要件:
・コンピューターサイエンス、情報セキュリティ、または関連分野の学位取得者
・関連するセキュリティ資格(例:CISSP、CEH、OSCP等)
・DevSecOpsの実践とツール(CI/CDパイプライン、コンテナセキュリティ等)の経験
・クラウドセキュリティ(AWS、Azure、Google Cloud等)の知識
・セキュリティ設計レビューと脅威モデリングの経験
・セキュアコーディングプラクティスとコードレビュープロセスに精通している
・日本語能力(必須ではないが、あると望ましい - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1149万円
掲載期間24/12/02~24/12/15
求人No.GRAND-241125KNS
