仕事内容CSDDのオフェンシブセキュリティチームのメンバーとして、楽天のサービスが期待されるセキュリティのレベルを満たせるよう、開発チームと緊密に連携しながら、セキュア SDLC (ソフトウェア/システム開発ライフ サイクル)を通じたセキュリティのベスト プラクティスの推進や効果的な統合を担います。また、新規および既存のサービスのレビュー・テストを行い、脆弱性・潜在的な課題やその対応方法について、関係者へ質の高い助言を行うことを求められます。
<責務>
・ビジネス要件を理解と、それに応じてたセキュリティ要件の定義
・セキュリティ ポリシー、規制、およびセキュリティのベストプラクティスを理解し、セキュリティ ソリューションとコントロールを提案、設計、実装
・サイバー脅威における最新情報を理解し、楽天グループや関連システムへの影響を評価
・アプリケーションのソース コードやインフラストラクチャの構成を確認して、脆弱性を発見
・Web、モバイル アプリケーション、API、およびデスクトップ アプリケーションを対象とした、自動および手動のアプリケーション侵入テストを実施、脆弱性を発見
・調査結果(脆弱性)を、要約、影響、修正方法の推奨案と共に、書面によるレポート、および、関係者への口頭での説明
経験・資格必須要件:
・サイバー セキュリティ関連分野での経験
・Web/モバイル アプリケーションのセキュリティ評価における経験
・Web/モバイル アプリケーションのセキュリティにおける基礎的なコンセプトの理解
・Python、Ruby など、 1 つ以上のスクリプト言語に習熟していること
・ネットワークおよび Web アプリケーションで利用する通信・データ連携プロトコルに関する知識
・異なるバックグラウンドを持つメンバーが集まった多様性のあるチーム環境での強力なリーダーシップ能力およびチームワーク能力
・優れた口頭および書面によるコミュニケーション能力
・仕事への強いオーナーシップ意識と責任感
歓迎要件:
・主要なフレームワークを使用した Web/モバイル アプリケーション開発の経験
・AWS/Azure/GCP などの主要な商用クラウド環境の使用経験と、Infrastructure as Code(IaC)、コンテナー(Docker)、オーケストレーション(Kubernetes)などのクラウド セキュリティとインフラストラクチャに関する知識
・日本語によるコミュニケーション能力
勤務地
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。
