サイバーセキュリティディフェンス部 サイバーディフェンダーエンパワーメント課（全楽天グループ会社をサポート）サイバーセキュリティコンサルタント（CSDD）

3か月
※会社の判断により、試用期間を延長する場合があります。
※試用期間中の雇用条件の変更はありません。

【楽天・事業について】
テクノロジーマネジメントディビジョン（TMD）は、楽天グループの各カンパニーに対しコーポレート IT、サイバーセキュリティおよびプライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD に所属するコーポレート情報技術統括部（CITD）は楽天のグローバルなコーポレート IT サービスとインフラを統括しています。私たちのミッションは、効率性と生産性向上を実現する革新的かつ安全な IT ソリューションを通じて、楽天の成長を支えることです。

【部署・サービスについて】
サイバーセキュリティディフェンス部（CSDD）は、楽天グループ全体のグローバルインターネットサービスのセキュリティと完全性を確保し、すべてのグループ企業およびユーザーをサイバー脅威から守る責任を担っています。さらに、グループ内で開発されるサービスについて、安全性の高い開発環境とセキュリティ運用を全面的に管轄しています。世界各地の主要拠点に専門のセキュリティチームと運用センターを戦略的に配置することで、グローバル規模でのサイバーセキュリティ対策を推進しています。

【業務内容】
サイバーセキュリティコンサルタントとして、楽天グループ会社のサイバーセキュリティ実装をサポートする上で重要な役割を果たすポジションです。このロールには、技術的な専門知識、ビジネス感覚、高いコミュニケーション能力、多くの場合、日本語での流暢なコミュニケーション、場合により英語でのコミュニケーションが求められます。さまざまな楽天グループ会社と密に連携し、各社のサイバーセキュリティに関する懸念点や課題を理解し、サイバーセキュリティ体制の評価や、改善領域の特定、ベストプラクティスの導入など、業界およびグループ全体のセキュリティ標準の遵守に関するガイダンスの提供や設計・実装の支援を行います。この役割は、場合により、楽天ビジネスのセキュリティチーム、および、サイバーセキュリティディフェンス部 （CSDD）双方へ状況をレポートすることが求められます。

【職務内容詳細】
▼コンサルティングとガイダンス
・楽天グループ会社に対し、以下を含む幅広いサイバーセキュリティのトピックに関する専門的なコンサルティングとガイダンスを提供
　- セキュア開発ライフサイクル（SDL）セキュリティ監視とインシデント対応脆弱性管理クラウドセキュリティデータ保護とプライバシーリスク管理関連法規制のコンプライアンス確認や設計・実装手法提案（例：GDPR、PCI DSS）

▼サイバーセキュリティ評価
楽天グループ会社のサイバーセキュリティ体制を包括的に評価し、セキュリティコントロール、ポリシー、および手順を、業界のベストプラクティスおよび楽天グループの標準に照らして評価

▼ギャップ分析と改善計画
サイバーセキュリティ体制のギャップ分析、それらのギャップを解消するための実行可能な改善計画の策定

▼標準開発サポート
CSDDの戦略やガバナンスを支援し、グループ全体のサイバーセキュリティ標準と規制を開発および維持

▼監査サポート
楽天グループ会社のセキュリティ標準への準拠状況を検証するために、CSDDによる監査をサポート

▼トレーニングと啓発
楽天グループ会社の従業員向けに、サイバーセキュリティのトレーニングおよび啓発プログラムを開発および提供

▼プロジェクト管理
サイバーセキュリティプロジェクトの管理・遂行

▼コミュニケーションとレポート
サイバーセキュリティ評価、改善計画、およびプロジェクトの進捗状況に関する明確かつ簡潔なレポートとプレゼンテーションを作成します。

▼ステークホルダー管理
楽天グループ会社内の主要なステークホルダーとの強力な関係を構築および維持

▼最新情報の維持
最新のサイバーセキュリティの脅威、トレンド、およびテクノロジーに関する最新情報の把握

【就業場所】
※一部在宅勤務を認める場合は、会社が認めた在宅勤務の就業場所とします。
※採用時の勤務地は、各ポジションの求人票および内定通知書にてお伝えします。

【必須要件】
・コンピューターサイエンス、情報セキュリティ、または関連分野の学士号
・サイバーセキュリティコンサルティングまたは関連する役割での3年以上の経験。大規模で複雑な組織での勤務経験
・さまざまなサイバーセキュリティドメイン（例：アプリケーションセキュリティ、ネットワークセキュリティ、クラウドセキュリティ、インシデント対応）における強力な技術スキル
・サイバーセキュリティフレームワークおよび標準（例：NIST Cybersecurity Framework、ISO 27001）に関する優れた理解
・優れたコミュニケーション、プレゼンテーション、および対人スキル
・強力な分析および問題解決スキル
・独立して、またチームの一員として働く能力

【歓迎要件】
・コンピューターサイエンス、情報セキュリティ、または関連分野の修士号
・サイバーセキュリティコンサルティングでの5年以上の経験
・コンサルティング会社での経験は非常に望ましい
・国際的な組織での経験
・プロジェクト管理の資格（例：PMP、Prince2）
・特定のセキュリティツールおよびテクノロジー（例：SIEM、脆弱性スキャナー、クラウドセキュリティプラットフォーム）の経験
・CISSP、CISM、CISA、OSCP、またはその他の関連するサイバーセキュリティ認定

【人物像】
・高いモチベーションと結果志向
・強い職業倫理と卓越性へのコミットメント
・ペースが速く、ダイナミックな環境で成功する能力
・文化的な感受性と、多様なバックグラウンドを持つ人々との効果的な協力
・強いビジネス感覚と楽天グループのビジネスモデルへの理解

【英語要件に関する補足】
ビジネスレベルの日本語と一定程度の英語力（TOEICスコア要求あり）、または、ビジネスレベルの英語力（読み書き、会話)

東京都世田谷区玉川1-14-1楽天クリムゾンハウス
最寄駅：東急電鉄各線 二子玉川駅から徒歩4分

想定月収30.1万円〜
.
特記事項：昇給あり　1月・7月に、会社実績や本人の評価により見直しを行います。
賞与あり　6月・12月に、会社の業績や本人の評価により支給します。
内訳：基本給228,608円＋40時間分の固定残業代72,392円
※上記は中途採用時に提示する賃金の最低額です。
※月40時間を超えた時間外労働については、別途時間外手当を支給します。
※一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします（裁量労働制の適用等）

09:00〜17:30
休憩時間：1時間
特記事項：・楽天グループ朝会実施の日は、就業時間は8:00～16:30となります。
・所定労働時間7.5時間、休憩時間1時間です。
・休日勤務または、所定時間外勤務を指示する場合があります。
・一部、フレックスタイム制を適用しています。
※コアタイム：11:00～15:00（朝会実施日は8:00～12:00）
・一部のポジションでは上記と異なる場合がございますが、詳細は内定通知書にて明示いたします（裁量労働制の適用等）

完全週休2日制（土日）・祝日
夏季休暇・年末年始休暇・年次有給休暇・産前産後休業・育児休業・介護休業・生理休暇・特別休暇（慶弔、ボランティアなど）

健康保険,厚生年金保険,労災保険,雇用保険
交通費：通勤費支給
諸手当：通勤手当を支給します。（ただし条件および上限額あり）
特記事項：【ストックオプション】
制度あり

【退職金】
あり

【福利厚生】
カフェテリア（朝食・昼食・夕食基本無料）、フィットネスジム（有料）、社員持株会など

※受動喫煙対策として、楽天クリムゾンハウスでは敷地内禁煙としております。（ただし事業所により異なる場合があります。）

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

・楽天会員数は、国内で9,000万人超。グローバル含むグループサービス利用者数は10億超です。
・オフィスは二子玉川の「クリムゾンハウス」。見晴しのよい社員食堂にはカフェも併設！社内託児所やフィットネスクラブ＆スパなども併設されています。
・英語公用語化に取り組んでおり、TOEIC800点取得のための支援制度もございます。

大卒以上  英語力を活かせる  即日スタート  経験者優遇  駅から徒歩5分以内  週休2日制  土日祝日休み  交通費支給  社員食堂あり  社会保険完備  育児支援制度  退職金制度  ストックオプション制度  その他特別制度あり