【正社員・東京都】経験者募集。サイバーセキュリティアナリスト – 楽天CERTセクション、サイバーセキュリティ防衛部（CSDD） / Cyber Security Analyst – Rakuten-CERT Section, Cyber Security Defense Department (CSDD)、月給30万円〜、日本語N1(ビジネスレベル)

J26239

サイバーセキュリティアナリスト – 楽天CERTセクション、サイバーセキュリティ防衛部（CSDD） / Cyber Security Analyst – Rakuten-CERT Section, Cyber Security Defense Department (CSDD)

商品企画・マーケ・購買 -- データサイエンティスト

※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります ポジションの詳細 - チーム間で明確なコミュニケーションとコラボレーションを確保しながら、検出、封じ込め、根絶、回復などのサイバーセキュリティ インシデントへの対応を主導および調整します。 - さまざまなソース (ファイアウォール、SIEM、IDS/IPS、エンドポイント検出ツールなど) からのログを分析して、脅威を特定し、異常を調査し、インシデントの範囲と影響を判断します。 - 法的および組織の要件に従って証拠を保存しながら、メモリ ダンプ、ディスク イメージ、ネットワーク トラフィックなどの侵害されたシステムに対してデジタル フォレンジック調査を実行します。 - ツールを使用して悪意のあるファイル、スクリプト、実行可能ファイルを迅速に分析し、侵害の兆候 (IOC) を特定して、封じ込め、ブロック、軽減のために必要なアクションを実行します。 - 根本原因分析、影響評価、改善の推奨事項を含む詳細なインシデントレポートを作成し、技術チームや経営陣などの関係者に調査結果を伝えます。 - 将来のインシデント発生の可能性を減らすために、セキュリティ管理、プロセス、ツールの改善を積極的に特定して推奨し、リスクを軽減するための脅威ハンティング活動を実施します。 - インシデント対応のベストプラクティスに関するガイダンスとトレーニングを社内チームに提供し、最新のサイバーセキュリティのトレンド、ツール、テクニックを常に把握します。 事業概要 テクノロジーマネジメント本部（TMD）は、楽天グループ各社に対し、コーポレートIT、サイバーセキュリティ＆プライバシーガバナンス、そしてテクノロジー部門の重要なビジネスマネジメントを提供し、イノベーションの促進とテクノロジー基盤の強化に貢献しています。TMD傘下のコーポレートIT統括部（CITD）は、楽天グループのグローバルなコーポレートITサービスとインフラストラクチャを推進しています。私たちの使命は、効率性と生産性を向上させる革新的で安全なITソリューションを通じて、楽天の力を高めることです。 部門概要 サイバーセキュリティ対策本部（CSDD）は、楽天グループ傘下の全企業とユーザーをサイバー脅威から守り、楽天グループのグローバルインターネットサービスのセキュリティと完全性を確保する責任を負っています。グループ内で開発されるサービスのセキュア開発とセキュリティ運用の両面を統括し、専任のセキュリティチームとオペレーションセンターを世界中の主要地域に戦略的に配置しています。 ―――――――――――――― Position Details - Lead and coordinate the response to cybersecurity incidents, including detection, containment, eradication, and recovery, while ensuring clear communication and collaboration across teams. - Analyze logs from various sources (e.g., firewalls, SIEM, IDS/IPS, endpoint detection tools) to identify threats, investigate anomalies, and determine the scope and impact of incidents. - Perform digital forensic investigations on compromised systems, including memory dumps, disk images, and network traffic, while preserving evidence in accordance with legal and organizational requirements. - Use tools to quickly analyze malicious files, scripts, and executables to identify indicators of compromise (IOCs) and take necessary actions for containment, blocking, and mitigation. - Prepare detailed incident reports, including root cause analysis, impact assessments, and recommendations for improvement, and communicate findings to stakeholders, including technical teams and management. - Proactively identify and recommend improvements to security controls, processes, and tools to reduce the likelihood of future incidents, and conduct threat hunting activities to mitigate risks. - Provide guidance and training to internal teams on incident response best practices and stay up-to-date with the latest cybersecurity trends, tools, and techniques. Business Overview The Technology Management Division (TMD) provides Corporate IT, and Cyber Security & Privacy Governance to Rakuten Group companies and essential business management for technology organizations, thereby enabling innovation and strengthening the technology foundation. Within TMD, the Corporate IT Supervisory Department (CITD) drives Rakuten Group’s global corporate IT services and infrastructure. Our mission is to empower Rakuten through innovative and secure IT solutions that enhance efficiency and foster productivity. Department Overview The Cyber Security Defense Department (CSDD) is responsible for safeguarding all Rakuten companies and users from cyber threats, ensuring the security and integrity of Rakuten Group's global internet services. We oversee all aspects of both Secure Development and Security Operations for services developed within the group, with dedicated security teams and operation centers strategically located in key regions worldwide.

1970年01月

452,646百万円（2024年12月31日現在）

1000人以上

日本語レベル：N1(ビジネスレベル) ※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります 【必須要件】 - コンピューターサイエンス、サイバーセキュリティ、情報技術、または関連分野の学士号（または同等の経験）。 - インシデント対応、デジタルフォレンジック、脅威検出に重点を置いたサイバーセキュリティ分野での 3 年以上の経験。 - SIEM、EDR、IDS/IPS、ファイアウォール、脆弱性スキャナーなどのセキュリティ ツールとテクノロジーに関する深い知識。 - ログ分析に精通し、ログ形式 (syslog、Windows イベント ログなど) に精通していること。 - インシデント対応 (IR) のプロセスと方法論に関する実践経験。 - インシデント対応プロセスを効率化するためのスクリプトと自動化 (Python、PowerShell、Bash など) に精通していること。 - 強い所有感と責任感。 - 優れた問題解決能力、分析力、コミュニケーション能力。 - プレッシャーの下で働き、複数のインシデントを同時に処理する能力。 【歓迎要件】 - GIAC 認定インシデント ハンドラー (GCIH)、認定情報システム セキュリティ プロフェッショナル (CISSP)、攻撃的セキュリティ認定プロフェッショナル (OSCP)、認定倫理ハッカー (CEH) などの関連認定資格。 - セキュリティ オペレーション センター (SOC) からエスカレーションされたケースを処理した経験。 - フォレンジック ツール (EnCase、FTK、Volatility など) およびマルウェア分析ツール (Cuckoo Sandbox、VirusTotal など) の実践経験。 - クラウド環境 (AWS、Azure、Google Cloud など) におけるクラウド セキュリティとインシデント対応の経験。 - MITRE ATT&CK フレームワークと、脅威の検出および対応におけるその適用に関する知識。 - 日本語でコミュニケーションできる能力。 #エンジニア #テクノロジーマネジメント部門 #セキュリティエンジニア ―――――――――――――― 【Mandatory Qualifications】 - Bachelor's degree in Computer Science, Cybersecurity, Information Technology, or a related field (or equivalent experience). - 3+ years of experience in cybersecurity, with a focus on incident response, digital forensics, or threat detection. - Strong knowledge of security tools and technologies, such as SIEM, EDR, IDS/IPS, firewalls, and vulnerability scanners. - Proficiency in log analysis and familiarity with log formats (e.g., syslog, Windows Event Logs). - Hands-on experience with Incident Response (IR) processes and methodologies. - Familiarity with scripting and automation (e.g., Python, PowerShell, Bash) to streamline incident response processes. - Strong sense of ownership and responsibility. - Excellent problem-solving, analytical, and communication skills. - Ability to work under pressure and handle multiple incidents simultaneously. 【Desired Qualifications】 - Relevant certifications such as GIAC Certified Incident Handler (GCIH), Certified Information Systems Security Professional (CISSP), Offensive Security Certified Professional (OSCP), or Certified Ethical Hacker (CEH). - Experience handling escalated cases from a Security Operations Center (SOC). - Hands-on experience with forensic tools (e.g., EnCase, FTK, Volatility) and malware analysis tools (e.g., Cuckoo Sandbox, VirusTotal). - Experience with cloud security and incident response in cloud environments (e.g., AWS, Azure, Google Cloud). - Knowledge of MITRE ATT&CK framework and its application in threat detection and response. - Ability to communicate in Japanese. #engineer #technologymanagementdiv #securityengineer

経験者

正社員

月給：30万円～ 月給 30万1000円～（内訳：基本給 22万8608円＋40時間分の固定残業代 72392円） ※一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします（裁量労働制の適用等）。 月給 30万1000円～（内訳：基本給 22万8608円＋40時間分の固定残業代 72392円） ※一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします（裁量労働制の適用等）。 月給 30万1000円～（内訳：基本給 22万8608円＋40時間分の固定残業代 72392円） 　※上記は中途採用時に提示する賃金の最低額です。 　※月40時間を超えた時間外労働については、別途時間外手当を支給します。 　※一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします（裁量労働制の適用等）。 　※通勤手当を支給します。（ただし条件および上限額あり） ＜昇給＞ 　あり 　※1月・7月に、会社実績や本人の評価により見直しを行います。 ＜賞与＞ 　あり 　※6月・12月に、会社の業績や本人の評価により支給します。 あり（3か月） ※会社の判断により、試用期間を延長する場合があります。 ※試用期間中の雇用条件の変更はありません。

東京都 【雇い入れ直後】本社（東京都世田谷区玉川1-14-1 楽天クリムゾンハウス）、ほか各事業所 就業場所の変更の範囲として、全国及び海外への配置転換、転勤の可能性があります。 　※一部在宅勤務を認める場合は、会社が認めた在宅勤務の就業場所とします。 　※採用時の勤務地は、各ポジションの求人票および内定通知書にてお伝えします。

標準勤務時間帯 9:00～17:30 ※楽天グループ朝会実施の日は、就業時間は8:00～16:30となります。 ※所定労働時間7.5時間、休憩時間1時間です。 ※休日勤務または、所定時間外勤務を指示する場合があります。 ※一部、フレックスタイム制を適用しています。 コアタイム：11:00～15:00（朝会実施日は 8:00～12:00） ※一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします（裁量労働制の適用等）。

夏季休暇・年末年始休暇・年次有給休暇・産前産後休業・育児休業・介護休業・生理休暇・ 特別休暇（慶弔、ボランティアなど）

厚生年金保険、健康保険、労災保険、雇用保険 など ・ストックオプション制度　あり ・退職金　あり ・他　カフェテリア（朝食・昼食・夕食基本無料）、フィットネスジム（有料）、社員持株会など ＜楽天が目指す福利厚生は、金銭的なサポートだけではなく、従業員の暮らしと心身の健康をしっかり支える仕組みを提供すること。＞ 一人ひとりの可能性を引き出し、キャリア・成長を支える仕組みとして、社員の健康や生活をサポートするためのさまざまな社内制度・施設があります。 2022年、2023年には、従業員に対し、特に優良な健康経営を行っている企業に与えられる「ホワイト500」にも2年連続で認定されました。 詳細はこちらをご覧ください。 福利厚生：https://corp.rakuten.co.jp/careers/benefit/

1.書類選考 2.面接（1～複数回） 3.内定 ※選考内容は、状況に応じて変更が生じる場合があります。