サイバーセキュリティディフェンス部 プロダクトセキュリティ課:セキュリティ・アーキテクト(csdd)

2ヶ月前

Tokyo Rakuten
Job Description

部署・サービスについて

楽天では、グループのインターネットサービスのセキュリティと安全性をサイバーセキュリティディフェンス部(CSDD)が保証しています。CSDDは、楽天グループ内で開発されるすべてのサービスのシステム開発ライフサイクル(SDLC)と運用セキュリティのすべての側面を担っています。

私たちの使命は、セキュリティトレンド情報を提供するコミュニティを形成し、需要の高い最先端のセキュリティソリューションとプロフェッショナルグレードのセキュリティコンサルティングサービスの提供、また、すべての製品およびプラットフォーム開発チームがセキュリティレベルを理解し、それを向上できるようにすることです。

ポジション:

募集背景

さらなる需要に応えるべく、チームを拡大しています。

弊社はこんなセキュリティ・アーキテクトを募集しています:

システム設計、ガイドライン、標準の見直しや作成が出来る方
コミュニケーションスキルと対人スキルに長け、複雑なセキュリティコンセプトをテック・非テックのステークホルダーに伝えることができる方
リーダーとして効果的な指導ができる様、将来的に管理職を志望していれば尚望ましい

業務内容

<セキュリティ設計レビュー>

楽天エコシステム内のシステム要件および設計レビュー
開発者、システム/ネットワーク管理者、その他のステークホルダーと協力し、アプリケーションやネットワークの安全な設計、開発、実装の保証
楽天グループのセキュリティ関連ガイドライン、技術的セキュリティ基準、セキュリティポリシー、規制の作成および/または更新

<セキュリティ教育、コンサルティング、リーダーシップ>

セキュリティトレーニングおよび、セキュリティに対する意識向上活動を行い、継続的にトレーニング実施やセキュリティ意識の育成に携わる
真摯な計画立案、細部への配慮、効果的な権限委譲、効率的な意思決定、個人・チームのアカウンタビリティを通じて、成功に導く様イノベーションを鼓舞し、プラットフォーム全体にスピード感を持った高い品質の提供
他のセキュリティ・アーキテクトや他のチームメンバーへの指導や助言
潜在的な(社内の)顧客とコミュニケーションをとり、サイバーセキュリティのニーズと課題の理解
顧客の要件を調査・評価し、ニーズに合ったセキュリティソリューションの提供
顧客のニーズとサイバーセキュリティの課題に基づいた提案書の作成、および提示
コンサルティング業務に携わり、社内の顧客に専門的なアドバイスやソリューションの提供

働く環境

私たちは少人数で様々な領域の専門知識を持つチームです。 私たちのチームは、人間関係、チームワーク、個性の尊重、発見、革新、知識の共有、適応性、相互信頼、そして質の高い仕事を重要視しています。 私たちは、個人、あるいは他の人たちと協力するどちらの場合でも円滑に仕事をすることに重きを置いています。

必須要件:

5年以上のサイバーセキュリティにおける実務経験
ネットワーク、Web/モバイルアプリケーション、ネットワーク/Webアプリケーションプロトコル、および関連するセキュリティ問題等の中核概念の理解に長けていること
セキュリティ・アーキテクチャーフレームワーク、脅威モデリング、セキュリティパターン、SDLCにおけるセキュリティベストプラクティスを理解していること
信頼と合意形成に役立つ優れたコンサルテーション、問題解決、コミュニケーション、対人関係スキルを持っていること
多様なチーム環境における高いチームワーク能力を持っていること

歓迎要件:

高度な技術力を有する情報セキュリティコンサルタント会社でのコンサルタント経験があれば尚可
CEHなどの資格保持
CISA、CISSPなどの高度なITセキュリティ資格(優良資格)をお持ちの方優遇
Web/モバイルアプリケーション開発および主要なWebフレームワークの経験
Web/モバイルペネトレーションテストおよび/または脆弱性評価の経験
主要な商用クラウド環境および/またはコンテナ技術の使用経験
SIEMでの作業経験、および/またはインシデント対応プロジェクトへの参加経験
セキュリティインシデントの対応・管理を含むインシデントレスポンス経験
日本語能力:必須ではないが、あると望ましい

#エンジニア職 #engineer

#セキュリティーエンジニア #securityengineer

#テクノロジーマネジメントディビジョン #technologymanagementdiv
Show more Show less