サイバーセキュリティディフェンス部(CSDD)のオフェンシブセキュリティチームのメンバーとして、楽天のサービスが期待されるセキュリティのレベルを満たせるよう、開発チームと緊密に連携しながら、セキュア SDLC (ソフトウェア/システム開発ライフ サイクル)を通じたセキュリティのベスト プラクティスの推進や効果的な統合を担います。また、新規および既存のサービスのレビュー・テストを行い、脆弱性・潜在的な課題やその対応方法について、関係者へ質の高い助言を行うことを求められます。
<責務>
・ビジネス要件を理解と、それに応じてたセキュリティ要件の定義
・セキュリティ ポリシー、規制、およびセキュリティのベストプラクティスを理解し、セキュリティ ソリューションとコントロールを提案、設計、実装
・サイバー脅威における最新情報を理解し、楽天グループや関連システムへの影響を評価
・アプリケーションのソース コードやインフラストラクチャの構成を確認して、脆弱性を発見
・Web、モバイル アプリケーション、API、およびデスクトップ アプリケーションを対象とした、自動および手動のアプリケーション侵入テストを実施、脆弱性を発見
・調査結果(脆弱性)を、要約、影響、修正方法の推奨案と共に、書面によるレポート、および、関係者への口頭での説明
必須要件:
・サイバー セキュリティ関連分野での経験
・Web/モバイル アプリケーションのセキュリティ評価における経験
・Web/モバイル アプリケーションのセキュリティにおける基礎的なコンセプトの理解
・Python、Ruby など、 1 つ以上のスクリプト言語に習熟していること
・ネットワークおよび Web アプリケーションで利用する通信・データ連携プロトコルに関する知識
・異なるバックグラウンドを持つメンバーが集まった多様性のあるチーム環境での強力なリーダーシップ能力およびチームワーク能力
・優れた口頭および書面によるコミュニケーション能力
・仕事への強いオーナーシップ意識と責任感
歓迎要件:
・主要なフレームワークを使用した Web/モバイル アプリケーション開発の経験
・AWS/Azure/GCP などの主要な商用クラウド環境の使用経験と、Infrastructure as Code(IaC)、コンテナー(Docker)、オーケストレーション(Kubernetes)などのクラウド セキュリティとインフラストラクチャに関する知識
・日本語によるコミュニケーション能力
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。