【東京】
サイバーセキュリティアナリスト – 楽天CERTセクション、サイバーセキュリティ防衛部(CSDD) / Cyber Security Analyst – Rakuten-CERT Section, Cyber Security Defense Department (CSDD)
.jpg)
詳細
| ID | 1744 |
| 登録日 | 2025-12-24 |
| 都道府県 | 東京都 |
| 勤務地(市区町村) | 世田谷区玉川 |
| 雇用形態 | 正社員 |
| 職種 | IT(システム) |
| 最低提示年収 | 3,612,000 |
| 最高提示年収 | |
| 最低提示月給 | 301,000 |
| 最高提示月給 | |
| 職務内容 | ※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります ポジションの詳細 – チーム間で明確なコミュニケーションとコラボレーションを確保しながら、検出、封じ込め、根絶、回復などのサイバーセキュリティ インシデントへの対応を主導および調整します。 – さまざまなソース (ファイアウォール、SIEM、IDS/IPS、エンドポイント検出ツールなど) からのログを分析して、脅威を特定し、異常を調査し、インシデントの範囲と影響を判断します。 – 法的および組織の要件に従って証拠を保存しながら、メモリ ダンプ、ディスク イメージ、ネットワーク トラフィックなどの侵害されたシステムに対してデジタル フォレンジック調査を実行します。 – ツールを使用して悪意のあるフ ァイル、スクリプト、実行可能ファイルを迅速に分析し、侵害の兆候 (IOC) を特定して、封じ込め、ブロック、軽減のために必要なアクションを実行します。 – 根本原因分析、影響評価、改善の推奨事項を含む詳細なインシデントレポートを作成し、技術チームや経営陣などの関係者に調査結果を伝えます。 – 将来のインシデント発生の可能 性を減らすために、セキュリティ管理、プロセス、ツールの改善を積極的に特定して推奨し、リスクを軽減するための脅威ハンティング活動を実施します。 – インシデント対応のベストプラ クティスに関するガイダンスとトレーニングを社内チームに提供し、最新のサイバーセキュリティの トレンド、ツール、テクニックを常に把握します。 事業概要 テクノロジーマネジメント本部(TMD)は、楽天グループ各社に対し、コーポレートIT、サイバーセキュリティ&プライバシーガバナンス、そしてテクノロジー部門の重要なビジネスマネジメントを提供し、イノベーションの促進とテクノロジー基盤の強化に貢献しています。TMD傘下のコーポレートIT統括部(CITD)は、楽天グループのグローバルなコーポレートITサービスとインフラストラクチャを推進しています。私たちの使命は、効率性と生産性を向上させる革新的で安全なITソリューションを通じて、楽天の力を高めることです。 部門概要 サイバーセキュリティ対策本部(CSDD)は、楽天グループ傘下の全企業とユーザーをサイバー脅威から守り、楽天グループのグローバルインターネットサービスのセキュリティと完全性を確保する責任を負っています。グループ内で開発されるサービスのセキュア開発とセキュリティ運用の両面を統括し、専任のセキュリティチームとオペレーションセンターを世界中の主要地域に戦略的に配置しています。 ―――――――――――――― Position Details – Lead and coordinate the response to cybersecurity incidents, including detection, containment, eradication, and recovery, while ensuring clear communication and collaboration across teams. – Analyze logs from various sources (e.g., firewalls, SIEM, IDS/IPS, endpoint detection tools) to identify threats, investigate anomalies, and determine the scope and impact of incidents. – Perform digital forensic investigations on compromised systems, including memory dumps, disk images, and network traffic, while preserving evidence in accordance with legal and organizational requirements. – Use tools to quickly analyze malicious files, scripts, and executables to identify indicators of compromise (IOCs) and take necessary actions for containment, blocking, and mitigation. – Prepare detailed incident reports, including root cause analysis, impact assessments, and recommendations for improvement, and communicate findings to stakeholders, including technical teams and management. – Proactively identify and recommend improvements to security controls, processes, and tools to reduce the likelihood of future incidents, and conduct threat hunting activities to mitigate risks. – Provide guidance and training to internal teams on incident response best practices and stay up-to-date with the latest cybersecurity trends, tools, and techniques. Business Overview The Technology Management Division (TMD) provides Corporate IT, and Cyber Security & Privacy Governance to Rakuten Group companies and essential business management for technology organizations, thereby enabling innovation and strengthening the technology foundation. Within TMD, the Corporate IT Supervisory Department (CITD) drives Rakuten Group’s global corporate IT services and infrastructure. Our mission is to empower Rakuten through innovative and secure IT solutions that enhance efficiency and foster productivity. Department Overview The Cyber Security Defense Department (CSDD) is responsible for safeguarding all Rakuten companies and users from cyber threats, ensuring the security and integrity of Rakuten Group’s global internet services. We oversee all aspects of both Secure Development and Security Operations for services developed within the group, with dedicated security teams and operation centers strategically located in key regions worldwide. |
| 必須要件 | ※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります 【必須要件】 – コンピューターサイエンス、サイバーセキュリティ、情報技術、または関連分野の学士号(または同等の経験)。 – インシデント対応、デジタルフォレンジック、脅威検出に重点を置いたサイバーセキュリティ分野での 3 年以上の経験。 – SIEM、EDR、IDS/IPS、ファイアウォール、脆弱性スキャナーなどのセキュリティ ツールとテクノロジーに関する深い知識。 – ログ分析に精通し、ログ形式 (syslog、Windows イベント ログなど) に精通していること。 – インシデント対応 (IR) のプロセスと方法論に関する実践経験。 – インシデント対応プロセスを効 率化するためのスクリプトと自動化 (Python、PowerShell、Bash など) に精通していること。 – 強い所有感と責任感。 – 優れた問題解決能力、分析力、コミュニケーション能力。 – プレッシャーの下で働き、複数のインシデントを同時に処理する能力。 【Mandatory Qualifications】 – Bachelor’s degree in Computer Science, Cybersecurity, Information Technology, or a related field (or equivalent experience). – 3+ years of experience in cybersecurity, with a focus on incident response, digital forensics, or threat detection. – Strong knowledge of security tools and technologies, such as SIEM, EDR, IDS/IPS, firewalls, and vulnerability scanners. – Proficiency in log analysis and familiarity with log formats (e.g., syslog, Windows Event Logs). – Hands-on experience with Incident Response (IR) processes and methodologies. – Familiarity with scripting and automation (e.g., Python, PowerShell, Bash) to streamline incident response processes. – Strong sense of ownership and responsibility. – Excellent problem-solving, analytical, and communication skills. – Ability to work under pressure and handle multiple incidents simultaneously. 最終学歴:大学院卒 大学卒 専門卒 高卒 中卒 |
| 歓迎要件 | 【歓迎要件】 – GIAC 認定インシデント ハンドラー (GCIH)、認定情報システム セキュリティ プロフェッショナル (CISSP)、攻撃的セキュリティ認定プロフェッショナル (OSCP)、認定倫理ハッカー (CEH) などの関連認定資格。 – セキュリティ オペレーション センター (SOC) からエスカレーションされたケースを処理した経験。 – フォレンジック ツール (EnCase、FTK、Volatility など) およびマルウェア分析ツール (Cuckoo Sandbox、VirusTotal など) の実践経験。 – クラウド環境 (AWS、Azure、Google Cloud など) におけるクラウド セキュリティとインシデント対応の経験。 – MITRE ATT&CK フレームワークと、脅威の検出および対応におけるその適用に関する知識。 – 日本語でコミュニケーションで きる能力。 #エンジニア #テクノロジーマネジメント部門 #セキュリティエンジニア 【Desired Qualifications】 – Relevant certifications such as GIAC Certified Incident Handler (GCIH), Certified Information Systems Security Professional (CISSP), Offensive Security Certified Professional (OSCP), or Certified Ethical Hacker (CEH). – Experience handling escalated cases from a Security Operations Center (SOC). – Hands-on experience with forensic tools (e.g., EnCase, FTK, Volatility) and malware analysis tools (e.g., Cuckoo Sandbox, VirusTotal). – Experience with cloud security and incident response in cloud environments (e.g., AWS, Azure, Google Cloud). – Knowledge of MITRE ATT&CK framework and its application in threat detection and response. – Ability to communicate in Japanese. #engineer #technologymanagementdiv #securityengineer |
| 必須日本語レベル | N1 |
| 就業時間 | 標準勤務時間帯 9:00~17:30 ※楽天グループ朝会実施の日は、就業時間は8:00~16:30となります。 ※所定労働時間7.5時間、休憩時間1時間です。 ※休日勤務または、所定時間外勤務を指示する場合があります。 ※一部、フレックスタイム制を適用しています。 コアタイム:11:00~15:00(朝会実施日は 8:00~12:00) ※一部のポジションでは上記と異 なる場合がございますが、詳細は内定通知書にて明示いたします(裁量労働制の適用等)。 |
| 休日 | 完全週休2日制(土日)・祝日 夏季休暇・年末年始休暇・年次有給休暇・産前産後休業・育児休業・介護休業・生理休暇・ 特別休暇(慶弔、ボランティアなど) |
| 諸手当 | 時間外手当 通勤手当 |
| 賞与 | あり ※6月・12月に、会社の業績や本人の評価により支給します。 |
| 福利厚生 | ・ストックオプション制度 あり ・退職金 あり ・他 カフェテリア(朝食・昼食・夕食基本無料)、フィットネスジム(有料)、社員持株会など <楽天が目指す福利厚生は、金銭的なサポートだけではなく、従業員の暮らしと心身の健康をしっかり支える仕組みを提供すること。> 一人ひとりの可能性を引き出し、キャリア・成長を支える仕組みとして、社員の健康や生活をサポートするためのさまざまな社内制度・施設があります。 2022年、2023年には、従業員に対し、特に優良な健康経営を行っている企業に与えられる「ホワイト500」にも2年連続で認定されました。 詳細はこちらをご覧ください。 福利厚生:https://corp.rakuten.co.jp/careers/benefit/ |
| 寮・社宅 | あり |
| ビザサポート | |
| 研修制度 | OJT |
| 選考フロー | 1.書類選考 2.面接(1~複数回) 3.内定 ※選考内容は、状況に応じて変更が生じる場合があります。 |
| WEB面接 | 相談可能 |
| 試用期間 | あり(3か月) ※会社の判断により、試用期間を延長する場合があります。 ※試用期間中の雇用条件の変更はあ りません。 |
| 外国籍採用実績 | |
| ポイント | ■日本を代表する、世界一のインターネットカンパニーを目指して「楽天経済圏」を拡大(国内Gr流通総額5兆円) ■会員数は国内トップクラスの1億人超。楽天市場(eコマース)や電子書籍を中心に70以上のサービスを世界的に展開。 ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。 |
