<セキュリティ設計レビュー>
・楽天エコシステム内のシステム要件および設計レビュー
・開発者、システム/ネットワーク管理者、その他のステークホルダーと協力し、アプリケーションやネットワークの安全な設計、開発、実装の保証
・楽天グループのセキュリティ関連ガイドライン、技術的セキュリティ基準、セキュリティポリシー、規制の作成および/または更新
<セキュリティ脆弱性プロセスおよびテクノロジーオーナーシップ>
・脆弱性管理の戦略、設計、強化のリード
・セキュリティポリシー、標準、ガイドラインを確立し、組織全体で一貫したセキュリティの実践の保証
・利害関係者と協力して、セキュリティポリシーがビジネスプロセスに確実に定着されるように管理
<セキュリティ教育、コンサルティング、リーダーシップ>
セキュリティトレーニングおよび、セキュリティに対する意識向上活動を行い、継続的にトレーニング実施やセキュリティ意識の育成に携わる
・真摯な計画立案、細部への配慮、効果的な権限委譲、効率的な意思決定、個人・チームのアカウンタビリティを通じて、成功に導く様イノベーションを鼓舞し、プラットフォーム全体にスピード感を持った高い品質の提供
・他のセキュリティ・アーキテクトや他のチームメンバーへの指導や助言
・潜在的な(社内の)顧客とコミュニケーションをとり、サイバーセキュリティのニーズと課題の理解
・顧客の要件を調査・評価し、ニーズに合ったセキュリティソリューションの提供
・顧客のニーズとサイバーセキュリティの課題に基づいた提案書の作成、および提示
・コンサルティング業務に携わり、社内の顧客に専門的なアドバイスやソリューションの提供
必須要件:
・サイバーセキュリティにおける実務経験
・ネットワーク、Web/モバイルアプリケーション、ネットワーク/Webアプリケーションプロトコル、および関連するセキュリティ問題等の中核概念の理解に長けていること
・セキュリティ・アーキテクチャーフレームワーク、脅威モデリング、セキュリティパターン、SDLCにおけるセキュリティベストプラクティスを理解していること
・信頼と合意形成に役立つ優れたコンサルテーション、問題解決、コミュニケーション、対人関係スキルを持っていること
・多様なチーム環境における高いチームワーク能力を持っていること
歓迎要件:
・高度な技術力を有する情報セキュリティコンサルタント会社でのコンサルタント経験があれば尚可
・CEHなどの資格保持
・CISA、CISSPなどの高度なITセキュリティ資格(優良資格)をお持ちの方優遇
・脆弱性の修復を監督した経験、セキュリティ要件を定義した経験、インフラや開発チームと協力して安全なソリューションを構築した実績
・Web/モバイルアプリケーション開発および主要なWebフレームワークの経験
・Web/モバイルペネトレーションテストおよび/または脆弱性評価の経験
・主要な商用クラウド環境および/またはコンテナ技術の使用経験
・SIEMでの作業経験、および/またはインシデント対応プロジェクトへの参加経験
・セキュリティインシデントの対応・管理を含むインシデントレスポンス経験
・日本語能力(必須ではないが、あると望ましい
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。