転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【楽天】セキュリティエンジニア(SIEM & インシデントレスポンス):サイバーセキュリティディフェンス部
採用企業案件
楽天グループ株式会社
-
- 資本金446,768百万円
- 会社規模5001人以上
- インターネットサービス
| 部署・役職名 | 【楽天】セキュリティエンジニア(SIEM & インシデントレスポンス):サイバーセキュリティディフェンス部 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
Job Description: 【部署・サービスについて】 サイバーセキュリティディフェンス部は、楽天グループ全体とユーザーをサイバー脅威から守り、グループのグローバルインターネットサービスのセキュリティと完全性を確保する責任を負っています。 私たちは、グループ内で開発されるサービスのセキュアな開発とセキュリティ運用の両方のあらゆる側面を監督し、世界中の主要地域に戦略的に配置された専門のセキュリティチームと運用センターを擁しています。 ポジション: 【募集背景】 コーポレートITセキュリティグループに参画いただける意欲的で経験豊富なミッドレベルのセキュリティエンジニアを募集しています。 本ポジションは、堅牢なセキュリティインシデントおよびイベント管理 (SIEM) の実践、プロアクティブなインシデントレスポンス、および継続的な脅威検出の強化に焦点を当てることで、弊社のデジタル資産を保護するために不可欠です。 <求める経験> サイバーセキュリティにおける強力な技術的背景を持ち、特にSIEMツールの活用、インシデントレスポンス計画の開発と実行、および洗練された検出ユースケースを作成する能力に重点を置いている方を募集しております。 セキュア開発ライフサイクル (SDLC) と変更管理プロセスの経験も不可欠です。 脅威の分析、インシデントへの対応、および安全な環境を維持するための部門横断的なチームとの協力において、重要な役割を担っていただきます。 【業務内容】 <セキュリティインシデントおよびイベント管理 (SIEM)> ・SIEMツールを活用して、セキュリティインシデントに関連するイベント、アラート、ログを管理し、効果的な監視と分析の保証。 ・SIEMルールと脅威インテリジェンスの定期的なレビューと更新を実行し、最新の脅威が検出に含まれるようにする。 ・検出精度を向上させ、誤検知/誤陰性を減らすために、検出ルールと方法を継続的にテストおよび調整。 ・ネットワーク、エンドポイント、およびアプリケーションのデータソースを利用して、侵入および異常検出のためのカスタム署名、ルール、およびポリシーを開発、実装、および維持。 <インシデントレスポンス (IR) およびプレイブック管理> ・インシデントレスポンス計画、プレイブック、および手順を確立および維持し、それらが最新で効果的であり、業界のベストプラクティスに合致していることを確認。 ・セキュリティインシデントに対応し、必要に応じて対応活動を主導し、部門横断的な内部チームおよびサードパーティパートナーと調整。 ・インシデントレスポンス中に、内部および外部の利害関係者との情報およびインテリジェンス共有を支援。 ・マルウェアキャンペーン、脅威アクター、および既知の攻撃ベクターのリアルタイム分析を実施し、潜在的な脅威を検出および報告。 ・適切な場合、推奨される行動計画と対策とともに、調査結果の詳細な技術レポートを経営陣に提出。 <脅威検出とユースケース開発> ・検出ユースケースと脅威シナリオを作成、洗練、および優先順位付けし、新たな脅威を特定および軽減する能力を強化。 ・主要な脅威アクターとそのツール、戦術、技術、手順 (TTP) を理解し、テストシナリオが現実世界の攻撃をシミュレーション。 ・システムおよびネットワークデータを分析して、侵害の潜在的な兆候 (IOC) を特定。 ・セキュリティの傾向、脅威、および新興技術を継続的に調査および評価し、プロアクティブで機敏な対応を提供。 <セキュア開発ライフサイクル (SDLC) および変更管理> ・開発チームおよびプロジェクト/プロダクトマネージャーと協力して、セキュアなサービスを構築および提供し、SDLC全体にセキュリティを統合。 ・システムの要件/システム設計レビューを実施し、潜在的なセキュリティ脆弱性を特定して対処。 ・セキュリティソフトウェアソリューションを評価および統合し、それらが当社のセキュリティ体制およびアーキテクチャ標準に合致していることを確認。 ・プロジェクトに参加し、セキュリティ関連のガイドライン、ポリシー、および規制を作成。 <一般的なサイバーセキュリティの専門知識> ・グローバルな脅威の状況、および全体的な業界の傾向と進歩について常に認識を維持。 ・最新のセキュリティ技術とトレンドを常に把握し、セキュリティアーキテクチャとプロセスを改善する機会を特定。 ・NIST、CIS、ISO標準などの規制フレームワークに精通。 ・セキュリティタスクと分析を自動化するための1つ以上のスクリプト言語 (例:Python、Ruby) に堪能。 ・ネットワークおよびWebアプリケーションプロトコルとセキュリティの問題に関する実績のある知識。 |
| 応募資格 |
【必須(MUST)】 ・コンピュータサイエンス、サイバーセキュリティ、情報システム、または関連分野の学士号。・セキュリティエンジニアリングの役割で、インシデントレスポンス、サイバー脅威インテリジェンス、セキュリティオペレーションセンター (SOC) 関連の追加経験を含む約5年以上の経験。 ・SIEMツール、フォレンジック、マルウェア分析に関する強力な経験。 ・サイバー脅威と攻撃ベクター、マルウェアの配信、コマンド&コントロール (C2) メカニズムに関する知識。 ・NIST、CIS、ISO 27001などのセキュリティフレームワークに関する強力な理解。 ・プレッシャーの下で働き、ペースの速い環境で複数のタスクをこなす能力。 ・優れた口頭および書面によるコミュニケーションスキル。複雑な技術情報を非技術的な利害関係者に伝える能力。 ・多様なチーム環境における強力なチームワーク能力。 【歓迎(WANT)】 ・自動テストツールと技術を含む、パープルチームテスト方法論の経験。・少なくとも1つの主要な商用クラウド環境での経験。 ・強い当事者意識と責任感。 ・MITRE ATT&CKフレームワークの理解。 ・ランサムウェア、APT、ソーシャルエンジニアリング、DDoS攻撃など、さまざまなサイバー脅威への対処における実績のある経験。 ・CISSP、GCIA、GCIH、GPEN、CEH、Security+、GIAC、OSCP/OSCE、またはSSCPなどの関連専門資格。 ・日本語でのコミュニケーション能力。 |
| アピールポイント | 自社サービス・製品あり 日系グローバル企業 20代管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 2年連続売り上げ10%以上UP 産休・育休取得実績あり ストックオプション制度あり 社内公用語が英語 フレックスタイム |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/12/03 |
| 求人番号 | 5133242 |
採用企業情報
- 楽天グループ株式会社
-
- 資本金446,768百万円
- 会社規模5001人以上
- インターネットサービス
-
会社概要
【設立】1997年2月7日
【代表者】代表取締役会長兼社長 三木谷 浩史
【資本金】4,467億6,800万円(2023年12月31日現在)
【従業員数】10,350名(2023年12月31日現在)
【本社所在地】東京都世田谷区玉川一丁目14番1号
【事業内容】
■インターネットサービス
市場
トラベル事業
その他、国内インターネットサービス
海外事業等
■金融サービス
クレジットカード事業
銀行事業
証券事業
電子マネー事業等
■その他
通信事業
プロスポーツ事業等
【当社について】
■グループ紹介
私たちは1997年の創業時より、イノベーションの力を信じ、大切にしてきました。創業から20年目には、これまでの延長線上にはない未来に向けて、体現し続けるべきビジョンとして、「グローバル イノベーション カンパニー」となることを掲げました。
楽天は、Eコマースのパイオニア的存在として、イノベーションを起こすことでその歩みを進めてきました。「インターネットで人はモノを買わない」といわれた時代に、システムに強くなくても誰でも簡単に店を開けるインターネット・ショッピングモール「楽天市場」を開設しました。売り手と買い手がつながり、自由にやりとりのできる場をネット上に創り、「発見する楽しさ」のある新しいショッピング体験を生み出しました。また、今では当たり前となったネット上のお買い物でのポイントプログラム導入や、ネットショッピングと同じ会員IDを使い、ポイントも貯めることのできるクレジットカード決済を実現するなど、世界で先駆的に新しいサービスを提供してきました。
■ビジネスモデルについて
楽天グループはEコマースにとどまらず、広告やメディア、トラベル、デジタルコンテンツ、通信、エネルギーなど様々なライフシーンをカバーするインターネットサービス事業、クレジットカードや電子マネーを含む決済サービス、銀行、証券、保険、電子マネーといったFinTech(金融)事業、さらにプロスポーツなど多岐にわたる分野でサービスを提供しています。これら様々なサービスを有機的に結びつけ、会員データベースを軸としたマーケティングの展開により、ユーザーのグループサービス内での回遊性を高め、他に類を見ない革新的なビジネスモデルとして「楽天エコシステム(経済圏)」を拡大させてきました。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です