楽天グループ サイバーセキュリティ管理~マネージャー【楽天ペイメント株式会社 プロダクト開発本部】
600~1600万
楽天グループ株式会社
東京都港区
エージェント求人
職務内容
職種
セキュリティコンサルタント
セキュリティエンジニア
仕事内容
【部署・サービスについて】 スマホ決済の楽天ペイ、電子マネーの楽天Edy、楽天キャッシュ、楽天ポイントカード その他モバイルペイメントや モバイルPOSでの決済などのサービス提供を行っています。 楽天グループの中では珍しくオンラインだけではなく、オフラインのリアルの店舗様で 利用されるサービスを中心に提供しています。 キャッシュレス決済の広がりの中で非常に注目を浴びている業界であり 楽天ペイアプリを中心とし、Fintechに関する新しいサービスを提供していく予定です。 また、オンラインとオフラインを融合したOMO分野での新しいサービスを提供していきます。 金融サービスを扱い、重要な社会インフラ事業を支えるため、高いレベルの情報セキュリティおよび サイバーセキュリティに対する対応が求められています。 本ポジションでは、プロダクト開発本部内および他部門と連携しながら サイバーセキュリティ全般の体制強化、セキュアバイ・デザインの推進 セキュリティ人材の育成をリードしていただきます。 【募集背景】 情報セキュリティの部署とは独立して、サイバーセキュリティ専門の組織を設立するにあたり 専門的視点で組織をリードする人材(Manager、スタッフレベル)を募集しております。 【業務内容】 ・セキュリティ戦略の策定と実行 ・セキュリティアーキテクチャの設計と導入 ・脆弱性管理とリスクアセスメント ・セキュリティインシデント対応 ・セキュリティ教育と啓発活動 ・最新技術や脅威動向の調査 ・規制対応と監査サポート: 金融業界や特定重要インフラ事業に関連する法規制やガイドライン (例:FISC、PCI DSS、ISMSなど)への対応をリードし、規程類の整備や 情報セキュリティ部や内部・外部監査などのサポートを行う。 【働く環境】 正社員3名で構成されています。 大手テレコミュニケーション、情報セキュリティ専門会社等出身の 経験豊富なスタッフが在籍しております。 【魅力】 ・新設部署で今後の部署の方向性を考えられる裁量が大きい業務 ・金融庁が求めるサイバーセキュリティガイドラインに基づいた 高いセキュリティレベルの構築に携われる ・楽天グループのCSIRTや、サイバーセキュリティディフェンス部などとの コミュニケーションで自分のスキルを高めることができる 【キャリアパス】 Profeessional、Managerどちらも可能性有 【ステークホルダー】 ・ペイメント社内のインシデント発生部署 ・ペイメント社長、経営陣 ・楽天グループサイバーセキュリティ部署 【英語/日本語の使用頻度】 ・日本語使用場面 規程類検討、作成、文書作成、会議運営、プレゼンテーション ・英語使用場面 インシデントが発生した部署(海外ベンダー、グローバルチーム)
求める能力・経験
【必須要件】 ・情報セキュリティまたはサイバーセキュリティ分野での3年以上の実務経験 ・セキュリティリスクアセスメントや脆弱性診断の実施経験 ・セキュリティインシデント対応の実務経験 ・セキュリティ教育やトレーニングプログラムの企画・実施経験 ・セキュアバイ・デザインの概念を理解し検討可能であること ・システム開発や運用に関する基本的な知識(例:ネットワーク、サーバー、クラウド環境など) ・他部門やステークホルダーとの調整・交渉スキル ・日本語でのビジネスレベルのコミュニケーション能力 【歓迎要件】 ・金融業界や特定重要インフラ事業におけるセキュリティ対応経験 ・セキュリティ関連資格の保有 (例:CISSP、CISM、CEH、CompTIA Security+など) ・クラウドセキュリティに関する知識や経験(例:AWS、Azure、GCPなど) ・英語でのコミュニケーション能力 ・DevSecOpsの実践経験や知識 ・セキュリティログ分析やSIEMツールの運用経験 ・ゼロトラストセキュリティの概念や実装経験
- 語学
英語で日常会話が可能、英語でネイティブレベルで会話可能、英語でビジネス会話が可能
勤務条件
雇用形態
正社員
- 契約期間
無
- 試用期間
有 試用期間月数: 3ヶ月
給与
600万円〜1,600万円
- 通勤手当
全額支給
勤務時間
07時間30分 休憩60分
09:00〜17:30
- フレックスタイム制
有 コアタイム (11:00〜15:00)
- 残業
有 平均残業時間: 20時間
休日・休暇
123日 内訳:完全週休2日制
社会保険
健康保険 厚生年金 雇用保険 労災保険
備考
勤務地
配属先
転勤
無
東京都港区港南
- 住所
東京都港区
- 喫煙環境
敷地内全面禁煙
制度・福利厚生
制度
在宅勤務 リモートワーク可 時短制度 出産・育児支援制度 資格取得支援制度 研修支援制度 U・Iターン支援 ストックオプション 社員食堂・食事補助 託児所あり
その他
- 退職金
有
制度備考
選考内容
採用人数
2名
面接回数
2回〜3回
選考
企業概要
- 企業名
- 楽天グループ株式会社
- 代表
- 三木谷 浩史
- 設立
- 1997年02月01日
- 従業員数
- -
- 資本金
- -
- 平均年齢
- -
本社所在地
本社以外の事務所
事業内容・商品・販売先など
関連会社
株式公開
プライム市場
決算情報
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 株式会社ユーザベース★社内SE|セキュリティアーキテクト
820~1000万
- M&A対応
- フォレンジック
- システム監視
- SoC
- 運用設計
- アーキテクト
株式会社ユーザベース東京都千代田区もっと見る
仕事内容
◇ミッション・募集背景◇ ユーザベースではセキュリティを重要テーマと位置づけ、体制強化を進めています。 事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。 本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。 業務内容 セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。 これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。 【具体的な業務】 セキュリティアーキテクト領域 全社セキュリティアーキテクチャのグランドデザイン設計 戦略・戦術・ロードマップの策定 セキュリティ製品の企画、選定、検証、導入 導入後の運用設計・改善設計 ITシステムのセキュリティ要件定義、設計レビュー 利用状況分析および改善提案 外部パートナー(ベンダー、代理店等)のコントロール CSIRT領域 CSIRT戦略・体制設計 脅威・脆弱性のモニタリングおよび対応 インシデントレスポンス インシデント対応訓練の設計・運用 外部SOC/MSSパートナーとの連携 脅威情報の収集・分析・活用 ポジションの魅力 ◼︎セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。 CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。 自分の設計がそのまま会社の仕組みになります。 ◼︎変革フェーズに当事者として関われる TOBを経て、再上場を見据える成長フェーズにあります。 今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。 単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。 ◼︎裁量を持ちつつ、柔軟に働ける環境 「自由と責任」の考えのもと、フルフレックス(コアタイムなし)・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。 また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。 <リモートワーク/フレックスについての考え方>ユーザベースグループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。
求める能力・経験
【必須要件】 以下いずれかの領域で3年以上の専門的経験をお持ちの方 ※設計や方針決定に関与し、主担当として推進されたご経験を想定しています。 ・セキュリティアーキテクト領域 ・全社セキュリティアーキテクチャの設計に関わった経験 ・全社セキュリティ方針に基づき、製品の選定・導入・運用設計までを担った経験 ・導入後の定着や改善まで責任を持って取り組んだ経験 ・CSIRT/セキュリティ運用領域 ・SOC/CSIRTの構築または運用経験 ・脆弱性管理、ログ監視、インシデント対応の実務経験 ・体制改善や運用高度化をリードした経験 【歓迎要件】 ・脅威情報の収集・分析経験 ・フォレンジックの実務経験 ・クラウドセキュリティへの深い知識 ・ゼロトラストやSASEに関する知見 ・M&A後のセキュリティ統合経験 ・生成AIを用いたシステム効率化の経験 【求める人物像】 セキュリティを「運用業務」ではなく「設計思想」から考えたい方 既存の仕組みに従って運用するのではなく、仕組みそのものを作りたい方 組織の成長に合わせてセキュリティも進化させたい方 周囲と連携しながら、現実的な解を導ける方
事業内容
-
企業ダイレクト [CISO]ISMAP認証取得支援コンサルタント(マネージャ/シニアマネージャ)
1000~1800万
アイディルートコンサルティング株式会社東京都千代田区もっと見る
仕事内容
セキュリティコンサルティンググループのマネージャクラスとして、クライアントのISMAP、ISMS認証取得を支援する案件の提案、管理の業務に従事頂きます。 ISMAPをはじめとしたセキュリティ認証取得支援をリード、管理、提案し、組織の売り上げ、成長に貢献して頂きます。 ・セキュリティガバナンス ・セキュリティ認証取得 ・インシデントレスポンス ・セキュリティオペレーション ※更に詳細は下記、その他労働条件の備考へ記載しています
求める能力・経験
【必須要件】 ・ISMAP認証取得に係わる経験 ・ISMS認証取得に係わる経験 【歓迎要件】 ・コンサルファームもしくは認証機関の立場でのISMAP認証に係わる経験
事業内容
■DXコンサルティング:事業戦略/DX戦略の策定、新技術を活用した企業のDX推進支援 等 ■セキュリティコンサルティング:セキュリティ診断、セキュリティガバナンス強化、サイバーセキュリティ対策支援 等
企業ダイレクト 首都圏【インフラエンジニア】実務経験3年以上歓迎/豊富なプロジェクトあり
500~1000万
株式会社オブジェクティブコード東京都港区もっと見る
仕事内容
SES事業を展開している当社にて、システム要件に合わせたサーバー、ネットワークの設計・構築、および運用・保守業務をお任せいたします。スキルに応じたアサインのほか、将来的には育成にも携わる環境です。 ■SES事業における各種プロジェクトにて、システム要件に合わせた基盤の「設計」、仕様書に基づく「構築」、安定稼働を支える「運用・保守」等、スキルに応じた最適なポジションをお任せ■一人ひとりの経験や将来の希望に合わせた柔軟なアサインが可能です■経験豊富な方には、チームを牽引するリーダー業務や後進の育成、組織づくり等も幅広くお任せいたします。【業務内容の変更範囲】当社の指定する業務
求める能力・経験
【必須】エンジニアとしての実務経験3年以上(分野不問)【尚可】インフラレイヤーでの実務経験、リーダー経験、各種資格(LinuC、LPIC、AWS、CCNPなど)を保有されている方は歓迎いたします。 【歓迎要件】■インフラ領域(サーバー・ネットワーク・クラウド等)での実務経験■プロジェクトにおけるリーダーやマネジメント経験【求める人物像】■培った技術を活かして更なる成長を目指したい方■周囲と明るく円滑なコミュニケーションができる方■後進の育成や組織への貢献に深く興味がある方
事業内容
・カスタマーサクセス事業・AI活用支援事業・クリエイティブ事業・自社運営サービス「デジサポ」「デジマッチ」「CROSAI(クロサイ)」
企業ダイレクト 【東京/インフラエンジニア】週2~3出社/AI駆動開発研修/年休129日
480~1200万
株式会社テックエデュケイションカンパニー東京都港区もっと見る
仕事内容
NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。
求める能力・経験
【必須】インフラ構築設計経験(オンプレ・クラウド不問) 【歓迎】■上流工程(要件定義・基本設計)の経験がある方■プロジェクトリーダーなどマネジメント経験がある方 【魅力】 ■東大工学部AI顧問監修のクロードコード研修を全額会社負担で受講でき、AI駆動開発エンジニアとしてのスキルを習得可能 ■キャリアプランシートに基づいて案件を選べるため、自分の目指す方向性に沿った成長ができる環境 ■残業ほぼなし、年間休日129日で働きやすさも実現
事業内容
Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。
企業ダイレクト 【東京/インフラエンジニア】週2~3出社/AI駆動開発研修/年休129日/ベテラン◎
550~1200万
株式会社テックエデュケイションカンパニー東京都港区もっと見る
仕事内容
NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。
求める能力・経験
【必須】インフラ構築設計経験(オンプレ・クラウド不問) 【歓迎】■上流工程(要件定義・基本設計)の経験がある方■プロジェクトリーダーなどマネジメント経験がある方 【魅力】 ■東大工学部AI顧問監修のクロードコード研修を全額会社負担で受講でき、AI駆動開発エンジニアとしてのスキルを習得可能 ■キャリアプランシートに基づいて案件を選べるため、自分の目指す方向性に沿った成長ができる環境 ■残業ほぼなし、年間休日129日で働きやすさも実現
事業内容
Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。
エージェント求人 本136正(東京)内部監査
700~1200万
- 監査
- 内部監査
アズビル株式会社 (プライム市場上場) 東京都千代田区もっと見る
仕事内容
■下記、経験やスキルに応じてご担当いただきます ①内部監査業務(事業所監査、テーマ監査、グループ子会社監査、海外現法監査、 情報システム/セキュリティ監査他) ②J-SOX評価業務 ③内部通報に基づくリスク調査業務 ④ガバナンス・業務プロセスに関する改善提言
求める能力・経験
・事業会社等での内部監査部門やコンプライアンス部門等での業務経験者
事業内容
1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。 近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。 2022年に指名委員会等設置会社に移行し、サステナビリティ経営の方針の元、ガバナンス、内部統制、内部監査を強化するとともに、女性活躍支援を推進しています。
エージェント求人 【レバレジーズ】売上兆円規模を目指すメガベンチャーで組織を率いる情シスリーダー候補を募集!
600~1000万
レバレジーズ株式会社東京都渋谷区もっと見る
仕事内容
■職職内容 ━━━━━━━━━━━━━━━━━━━ ✓グループ全体で利用する社内インフラの設計、構築および運用管理 ✓事業拡大に伴う新規オフィスのインフラ構築や拠点関連対応の推進 ✓グループ全体のセキュリティ対策の策定・実装および運用管理 ✓全社利用ツールの導入・運用、各種アカウント管理、PC管理やキッティング ✓社内ユーザーからのIT・セキュリティに関する問い合わせ・トラブル対応、およびベンダーコントロール ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓グループ全体が売上兆円規模企業へ拡大するための「攻めの情報システム・社内インフラ」の構築・統括 ✓システム同士のAPI連携やbot、AI開発ツールの活用によるバックオフィスの抜本的な業務効率化・DX推進 ✓GoogleWorkspace、Slack、Intune、AWS、Google Cloud等を駆使した大規模かつモダンな社内IT環境の整備
求める能力・経験
必須条件(MUST) ✓情報システム部門での実務経験2年以上 ✓ベンダーコントロールの経験、および社内/社外ユーザからの問い合わせ対応経験 歓迎条件(WANT) ✓Mac、Windows混在環境でのキッティングやPCサポート、コーポレートエンジニアの経験 ✓ネットワーク・セキュリティの構築・実装・運用経験、またはAPI連携やクラウド環境構築の経験
事業内容
-
エージェント求人 🚨PwC Japan 有限監査法人🚨
年収非公開
PwC Japan有限責任監査法人(PricewaterhouseCoopers Japan LLC)東京都港区もっと見る
仕事内容
【プロジェクト事例】 ・金融機関向け行動規範策定・浸透支援 ・コンダクトリスク管理高度化支援 ・企業カルチャー変革プロジェクト ・コンプライアンス体制再構築 ・リスクカルチャー分析/組織診断 ・ガバナンス高度化支援
求める能力・経験
【応募要件】 ■コンサルティング経験者で以下のいずれかの経験があり、関連分野での専門性構築に高い意欲を持っていること ・企業理念の浸透や行動規範策定等の全社のカルチャーに関わるプロジェクト ・業績不振や不正発覚後の企業に対する企業変革の支援プロジェクト ・パーパスの浸透に向けた社内外のコミュニケーションデザインに関するプロジェクト ・エンゲージメントサーベイ等の分析と全社の態勢変革等に関与するプロジェクト
事業内容
-
企業ダイレクト 東京[セキュリティエンジニア(マネージャー候補)]ホワイト企業プラチナランク
700~900万
バルテス株式会社東京都千代田区もっと見る
仕事内容
お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。 【詳細】■セキュリティ診断の技術リード:Webやアプリ等の脆弱性診断を実施。事業リスクを踏まえた評価やリリース可否を判断します。■顧客への改善提案・伴走支援:結果報告だけでなく、開発状況に応じた対策提案を行い、安全なサービス成長を支援します。■組織・サービスづくりと育成:サービスの標準化、プロセス整備、若手育成、案件管理により、強いチームの土台を作ります。
求める能力・経験
【必須】■主要診断ツール(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)を用いた診断の自走ができる方■診断チームのリード、マネジメント経験■開発者、非セキュリティ人材への説明能力があること 【部門・チーム紹介】新規事業の提案や推進に積極的なメンバーが多く、事業を任されていることに自信と誇りを持っています。自分ごととして事業を育てる意識が強く、専門性を高めるための自己研鑽にも前向きに取り組むチームです。【想定されるキャリアパス】◆セキュリティ領域のテックリード/責任者◆将来的には組織全体のセキュリティ戦略を担うポジション
事業内容
【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス
企業ダイレクト 東京[セキュリティエンジニア(iOS)]ホワイト企業プラチナランク認定(3年連続)
700~900万
バルテス株式会社東京都千代田区もっと見る
仕事内容
お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。 【詳細】■iOS等の診断と技術リード:Web・IoT、特にiOS(解析やリバースエンジニアリング等)の脆弱性診断を実施。事業リスクやリリース可否を判断します。■顧客への提案・伴走支援:結果報告に留まらず開発状況に応じた対策を提案し、安全なサービス成長を支えます。■サービス標準化・高度化:メニュー設計、ナレッジ整理、若手育成を通じ、診断品質の向上を牽引します。
求める能力・経験
【必須】■iOSアプリの脆弱性診断経験がある方(年数不問)■脆弱性診断のスキルを使って様々な事業やサービスに携わりたいと考えている方 【iOSを極め、サービス設計にも挑む高裁量ポジション】◆希少な専門性:実務を通じ、特にiOS等モバイル領域の技術価値を極められます。◆攻めのセキュリティ:単なる脆弱性の指摘に留まらず、事業リスクの判断や対策提案で顧客のサービス成長を直接支えます。◆キャリアの拡大:診断実務だけでなくサービス全体の設計にも携わり、技術者として活躍の幅を広げられる環境です。
事業内容
【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス