- なぜ募集しているのか
- 経済産業省主導のキャッシュレス・消費者還元事業や総務省主導のマイナポイント事業にも後押しされ、キャッシュレス決済の需要が一層拡大し、ユーザや加盟店の数が爆発的に増えている中で、情報セキュリティ部門の強化が大きな課題となっています。
ユーザービリティ向上や新しい機能などの提供でより魅力的なサービス実現を模索していく中で、コーポーレートIT環境に対するリスク評価、セキュリティ対策の要件定義、ソリューション導入、運用まで領域は多岐に渡り、IT環境全体のセキュリティ強化のニーズが高まっています。
革新的なビジネスやサービスを生み出す現場と連携を取って、情報セキュリティマネジメントの強化・推進を主体的に担っていく方を募集致します。 - どんな仕事か
-
サービスの概要
当社は、楽天において金融分野を担うフィンテック・グループの一員として、「楽天ペイ」、「楽天ポイントカード」、「楽天Edy」、「楽天キャッシュ」、「楽天チェック」等の決済サービスや、マーケティングを中心とした事業を展開しています。
特徴・強み
- 楽天ペイメントの決済サービスは、全国のスーパー、コンビニ、ショッピングモールなど、約500万のオンライン&オフラインの利用可能箇所に加え、約100万の交通系電子マネー利用可能箇所で利用することができ、現在も利用可能箇所は拡大を続けています。
- 累計発行額が2兆円分を突破した「楽天ポイント」の市場規模を強みとして、楽天グループ各社とのサービス連携のみならず、オフライン店舗での「楽天ポイントカード」導入や当社の展開する他のキャッシュレス決済サービスの導入が加速しています。
- キャッシュレス決済の先駆けとして、約20年前に誕生した電子マネー「楽天Edy」事業を通じて得られたノウハウが、当社の展開する他のキャッシュレス決済事業を支える盤石な基盤となっています。
- 市場規模やノウハウを生かし、JR東日本と協同しての「楽天ペイ」へのSuica機能の搭載や、「楽天ポイントカード」の残高不足時にスムーズな決済を可能にする「ポイント払い 瞬間チャージ」など、決済の利便性を向上させる先進的なサービスを次々に導入しています。
具体的な業務の内容
- 情報セキュリティマネジメントに関する事業計画・中期計画の立案
- 課題管理と抜本的対策を見据えた企画立案
- セキュリティポリシー及びガイドライン、手引書等の作成と導入
- ITセキュリティ,委託先、クラウドサービス、データセンター、物理セキュリティ,会社合併(Post-Merger Integration)など、情報セキュリティ全般に関するリスク評価と対策立案。企業リスクとのアラインメント。
- 楽天グループ(日本地域)を対象としたISO/IEC27001(ISMS)定期更新に伴う、監査準備(情報資産棚卸、リスク評価など)と内部監査・外部監査への対応
- 階層別セキュリティ教育の企画と実行、従業員に対する啓発の実施
- 情報セキュリティインシデントのハンドリング、分析と再発防止策の徹底、定期的なセキュリティインシデント訓練、標的型メール訓練等の実施
- 求められるスキルは
-
必須 応募要件
- 情報セキュリティ領域に於ける3年以上の実務経験(ベンダー/インハウスどちらも歓迎です)
- IT、プライバシー、サイバーセキュリティに関する基本的な知識
- 情報セキュリティに関して日頃から最新情報を入手する意識と手段をお持ちであること
- 課題発見と解決に対しプロアクティブな姿勢で取り組めること
- 1,000人以上の組織の中でクロスファンクションで活動を行った経験
- TOEIC800点以上の英語力、もしくは入社後2年間以内に同等のスコアを取得するモチベーションをお持ちであること
歓迎要件
- 情報セキュリティ関連資格の保持(CISSP, CISA, CISM, ISMS監査員、PCI DSS ISA)
- フィンテック、金融、インターネット・Web事業領域での情報セキュリティの実務経験
- ISMSの監査対応の実施経験
- ISO27000シリーズ,NIST,PCIDSSといった業界標準・ベストプラクティスに関する知識
- 組織マネジメントやプロジェクトをリードした経験
- 英語がベースとなるマルチナショナル組織やプロジェクトへの参加経験
- ISACAや日本シーサート協議会など社外の情報セキュリティ関連の団体で活動した経験
言語:
English (総合 - 2 - 中級)、 Japanese (総合 - 4 - 流暢) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600万円 ~ 949万円
NEW
掲載期間24/12/10~24/12/23
求人No.GRAND-241210KN
