logo logo

【正社員・東京都】経験者募集。クラウド&DevSecOps担当プロダクトセキュリティエンジニア – サイバーセキュリティ防御部門(CSDD)(Product Security Engineer, Cloud & DevSecOps – Cyber Security Defense Department (CSDD))、月給30万円〜、日本語N1(ビジネスレベル)

  • 求人管理ID
    J42728
  • 募集職種名
    クラウド&DevSecOps担当プロダクトセキュリティエンジニア – サイバーセキュリティ防御部門(CSDD)(Product Security Engineer, Cloud & DevSecOps – Cyber Security Defense Department (CSDD))
  • 職種カテゴリ
    ITエンジニア・ITコンサル -- SE・PG
  • 仕事内容
    ※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります 仕事内容: 事業概要 テクノロジーマネジメント部門(TMD)は、楽天グループ各社に対し、企業IT、サイバーセキュリティ、プライバシーガバナンスを提供するとともに、テクノロジー組織に不可欠な事業管理サービスを提供することで、イノベーションを促進し、テクノロジー基盤を強化しています。TMD内の情報セキュリティ管理部(ISSD)は、積極的なサイバー防御と戦略的な情報セキュリティ、プライバシー、データガバナンスを組み合わせ、グループのグローバル資産とデータを保護しています。 部門概要 サイバーセキュリティ防衛部(CSDD)は、楽天グループの全企業およびユーザーをサイバー脅威から保護し、楽天グループのグローバルインターネットサービスのセキュリティと完全性を確保する責任を担っています。グループ内で開発されるサービスのセキュア開発とセキュリティ運用に関するあらゆる側面を統括し、世界各地の主要地域に戦略的に配置された専任のセキュリティチームと運用センターを擁しています。 位置: 私たちが採用する理由 業務需要の増加と業務範囲の拡大に伴い、チームを拡大します。 職務内容の詳細 サイバーセキュリティ防衛部門(CSDD)の一員として、楽天エコシステムを支える楽天製品のセキュリティ運用を主導・実行する責任を担っていただきます。この役割では、製品開発チーム、社内外のステークホルダーと緊密に連携し、ベストプラクティスに基づいた必要なセキュリティ対策の実装と運用を確実に実施していただきます。ソフトウェア開発ライフサイクル(SDLC)の初期設計から運用に至るまで、あらゆる段階で包括的なセキュリティサポートを提供することで、製品のセキュリティ体制を強化し、ビジネスの成功を支える上で重要な役割を果たしていただきます。 責任 ・楽天製品の製品セキュリティ運用を主導・実行する。これには、セキュア開発コンサルティング、DevSecOps統合、脆弱性管理などが含まれる。 楽天のクラウドインフラストラクチャ全体におけるセキュリティ態勢管理の最適化と運用を主導する。 製品開発チームと緊密に連携し、製品ライフサイクル全体にわたってセキュリティ制御を統合する。 セキュリティ要件が満たされ、維持されるよう、社内外の関係者と協力する。 - 初期設計から継続的な運用まで、SDLCのすべてのフェーズにわたってエンドツーエンドのセキュリティサポートを提供します。 - 専門的なセキュリティガイダンスと実践的なソリューションを提供することで、製品チームをサポートする。 - 製品が新たな脅威や脆弱性に対処できるよう、脅威インテリジェンスを継続的に収集し、活用する。 【雇い入れ直後】募集職種により異なる。 業務の変更の範囲として、発令等に基づき会社の定める業務へ変更となる可能性があります。 (出向規程に従い出向を命じることがあり、その場合は出向先の業務) ―――――――――――――― Job Description: Business Overview The Technology Management Division (TMD) provides corporate IT, cyber security, and privacy governance to Rakuten Group companies and essential business management for technology organizations, thereby enabling innovation and strengthening its technology foundation. Within TMD, the Information Security Supervisory Department (ISSD) combines proactive cyber defense with strategic information security, privacy, and data governance to protect the company’s global assets and data. Department Overview The Cyber Security Defense Department (CSDD) is responsible for safeguarding all Rakuten companies and users from cyber threats, ensuring the security and integrity of Rakuten Group's global internet services. We oversee all aspects of both Secure Development and Security Operations for services developed within the group, with dedicated security teams and operation centers strategically located in key regions worldwide. Position: Why We Hire Team expansion due to the increased demand for the work and the scope expansion. Position Details As a member of the Cyber Security Defense Department (CSDD), you will be responsible for leading and executing security operations for Rakuten products that support the Rakuten Ecosystem. In this role, you will work closely with product development teams as well as internal and external stakeholders to ensure the implementation and operation of necessary security controls based on best practices. By providing comprehensive security support across all phases of the software development lifecycle (SDLC), from initial design through ongoing operations, you will play a critical role in strengthening the security posture of our products and enabling business success. Responsibilities - Lead and execute product security operations for Rakuten products, including secure development consultation, DevSecOps integration, and vulnerability management - Lead the optimization and operation of security posture management across Rakuten’s cloud infrastructure - Work closely with product development teams to integrate security controls throughout the product lifecycle - Collaborate with internal and external stakeholders to ensure security requirements are met and maintained - Provide end-to-end security support across all phases of the SDLC, from initial design through ongoing operations - Support product teams by providing expert security guidance and practical solutions - Continuously gather and apply threat intelligence to help products address emerging threats and vulnerabilities
  • 会社設立年月
    1970年01月
  • 資本金
    452,646百万円(2024年12月31日現在)
  • 社員数
    1000人以上
  • 応募資格
    日本語レベル:N1(ビジネスレベル) ※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります 【必須要件】 コンピュータサイエンス、情報セキュリティ、または関連分野の学士号 アプリケーションの脆弱性評価およびネットワーク侵入テストに関する3年以上の実務経験、または同等の実務知識 クラウドセキュリティおよび脆弱性管理インフラストラクチャの使用、管理、自動化に関する経験 - Java、PHP、Python、JavaScriptなどのプログラミング言語のうち1つ以上を用いたプログラミング経験 脆弱性管理およびインシデント対応プロセスに関する知識 - DevSecOpsのベストプラクティスとSDLCに関する知識 ・優れたチームワーク能力と、多様な環境における関係者とのコミュニケーション能力 強い当事者意識と問題解決能力 【歓迎要件】 コンピュータサイエンス、情報セキュリティ、または関連分野の修士号 - SAST、DAST、SCAなどのエンタープライズセキュリティテストソリューションの使用および管理経験 CSPM、CWPP、CIEMなどのクラウドインフラストラクチャセキュリティソリューションの使用および管理経験 ・GitHub Actions、Jenkins、TerraformなどのDevOpsおよびCI/CDツールを用いたチーム開発の経験 コンテナ、Kubernetes、マイクロサービスなどのクラウドネイティブ技術に関する知識 - OSCP、OSWE、GPEN、GCSAなどの関連資格 ビジネスレベルの日本語と英語に堪能であること #エンジニア #セキュリティエンジニア #テクノロジーマネジメント部門 言語: English (総合 - 3 - 上級) ―――――――――――――― 【Mandatory Qualifications】 - Bachelor's degree in computer science, information security, or a related field - 3+ years of hands-on experience in application vulnerability assessment and network penetration testing, or equivalent practical knowledge - Experience in using, administering, and automating cloud security and vulnerability management infrastructure - Experience in programming with one or more languages, such as Java, PHP, Python, and JavaScript - Familiarity with vulnerability management and incident response processes - Familiarity with DevSecOps best practices and SDLC - Strong teamwork skills and the ability to communicate with stakeholders in a diverse environment - Strong sense of ownership and problem-solving skills 【Desired Qualifications】 - Master's degree in computer science, information security, or a related field - Experience in using and administering enterprise security testing solutions such as SAST, DAST, and SCA - Experience in using and administering cloud infrastructure security solution such as CSPM, CWPP and CIEM - Experience in team development with DevOps and CI/CD tools such as GitHub Actions, Jenkins, and Terraform - Familiarity with cloud-native technologies, such as containers, Kubernetes, and microservices - Relevant certifications such as OSCP, OSWE, GPEN, and GCSA - Proficiency in business-level Japanese and English #engineer #securityengineer #technologymanagementdiv Agency Notes: Languages: English (総合 - 3 - 上級)
  • 募集対象
    経験者
  • 雇用形態
    正社員
  • 給与
    月給:30万円~ 月給 301,000円~(内訳:基本給 228,608円+40時間分の固定残業代 72,392円) ※一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします(裁量労働制の適用等)。 月給 301,000円~(内訳:基本給 228,608円+40時間分の固定残業代 72,392円) ※一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします(裁量労働制の適用等)。 月給 301,000円~(内訳:基本給 228,608円+40時間分の固定残業代 72,392円)  ※上記は中途採用時に提示する賃金の最低額です。  ※月40時間を超えた時間外労働については、別途時間外手当を支給します。  ※一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします(裁量労働制の適用等)。  ※通勤手当を支給します。(ただし条件および上限額あり) <昇給>  あり  ※1月・7月に、会社実績や本人の評価により見直しを行います。 <賞与>  あり  ※6月・12月に、会社の業績や本人の評価により支給します。 あり(3か月) ※会社の判断により、試用期間を延長する場合があります。 ※試用期間中の雇用条件の変更はありません。
  • 勤務地
    東京都 【雇い入れ直後】本社(東京都世田谷区玉川1-14-1 楽天クリムゾンハウス)、ほか各事業所 就業場所の変更の範囲として、全国及び海外への配置転換、転勤の可能性があります。  ※一部在宅勤務を認める場合は、会社が認めた在宅勤務の就業場所とします。  ※採用時の勤務地は、各ポジションの求人票および内定通知書にてお伝えします。
  • 勤務時間
    標準勤務時間帯 9:00~17:30 ※楽天グループ朝会実施の日は、就業時間は8:00~16:30となります。 ※所定労働時間7.5時間、休憩時間1時間です。 ※休日勤務または、所定時間外勤務を指示する場合があります。 ※一部、フレックスタイム制を適用しています。 コアタイム:11:00~15:00(朝会実施日は 8:00~12:00) ※一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします(裁量労働制の適用等)。
  • 休日・休暇
    完全週休2日制(土日)・祝日 夏季休暇・年末年始休暇・年次有給休暇・産前産後休業・育児休業・介護休業・生理休暇・ 特別休暇(慶弔、ボランティアなど)
  • 福利厚生
    厚生年金保険、健康保険、労災保険、雇用保険 など ・ストックオプション制度 あり ・退職金 あり ・他 カフェテリア(朝食・昼食・夕食基本無料)、フィットネスジム(有料)、社員持株会など <楽天が目指す福利厚生は、金銭的なサポートだけではなく、従業員の暮らしと心身の健康をしっかり支える仕組みを提供すること。> 一人ひとりの可能性を引き出し、キャリア・成長を支える仕組みとして、社員の健康や生活をサポートするためのさまざまな社内制度・施設があります。 2022年、2023年には、従業員に対し、特に優良な健康経営を行っている企業に与えられる「ホワイト500」にも2年連続で認定されました。 詳細はこちらをご覧ください。 福利厚生:https://corp.rakuten.co.jp/careers/benefit/
  • 選考プロセス
    1.書類選考 2.面接(1~複数回) 3.内定 ※選考内容は、状況に応じて変更が生じる場合があります。
求人更新日:2026/05/20