【東京】楽天CERTセクション、サイバーセキュリティディフェンス部門(CSDD)のミドルレベルセキュリティエンジニア(SIEM&インシデント対応) / Mid-Level Security Engineer (SIEM & Incident Response) – Rakuten-CERT Section, Cyber Security Defense Department (CSDD)
.jpg)
詳細
| ID | 1743 |
| 登録日 | 2025-12-24 |
| 都道府県 | 東京都 |
| 勤務地(市区町村) | 世田谷区玉川 |
| 雇用形態 | 正社員 |
| 職種 | IT(システム) |
| 最低提示年収 | 3,612,000 |
| 最高提示年収 | |
| 最低提示月給 | 301,000 |
| 最高提示月給 | |
| 職務内容 | ※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります 採用理由 当社のITセキュリティ監視チームに加わっていただける、意欲と経験に富んだ中堅セキュリティエンジニアを募集しています。この役割は、堅牢なセキュリティインシデントおよびイベント管理(SIEM)の実践、プロアクティブなインシデント対応、そして継続的な脅威検知強化に重点を置き、デジタル資産を保護する上で極めて重要です。理想的な候補者は、サイバーセキュリティに関する高度な技術的バックグラウンドを持ち、特にSIEMツールの活用、インシデント対応計画の策定と実行、そして高度な検知ユースケースの構築能力に重点を置いた方です。また、セキュア開発ライフサイクル(SDLC)と変更管理プロセスの経験も必須です。脅威の分析、インシデント対応、そして安全な環境を維持するための部門横断的なチームとの連携において、重要な役割を担っていただきます。 ポジションの詳細 セキュリティインシデントおよびイベント管理(SIEM) – SIEM ツールを使用して、セキュリティ インシデントに関連するイベント、アラート、ログを管理し、効果的な監視と分析を実現します。 – SIEM ルールと脅威インテリジェンスの定期的なレビューと更新を実行し、最新の脅威が検出に含まれるようにします。 – 検出ルールと方法を継続的にテストおよび調整して、検出精度を向上させ、誤検知/誤検出を減らします。 – ネットワーク、エンドポイント、およびアプリケーションのデータ ソースを活用して、侵入および異常検出用のカスタム シグネチャ、ルール、およびポリシーを開発、実装、および維持します。 インシデント対応(IR)とプレイブック管理 – インシデント対応計画、プレイブック、手順を確立して維持し、それらが最新かつ効果的であり、業界のベスト プラクティスに準拠していることを確認します。 – 対応活動を主導し、必要に応じて部門横断的な社内チームやサードパーティ パートナーと調整するなど、セキュリティ インシデントに対応します。 – インシデント対応中に社内外の関係者との情報およびインテリジェンスの共有を支援します。 – マルウェア キャンペーン、脅威のアクター、既知の攻撃ベクトルをリアルタイムで分析し、潜在的な脅威を検出して報告します。 – 必要に応じて、推奨される行動計画と対策とともに、調査結果の詳細な技術レポートを経営陣に提出します。 脅威検出とユースケース開発 – 検出ユースケースと脅威シナリオを作成、改良、優先順位付けして、新たな脅威を識別して軽減する能力を強化します。 – 主要な脅威アクターとそのツール、戦術、手法、手順 (TTP) を理解して、テスト シナリオが実際の攻撃をシミュレートできるようにします。 – システムとネットワーク データを分析して、潜在的な侵害の指標 (IOC) を特定します。 – セキュリティの傾向、脅威、新興テクノロジーを継続的に調査および評価し、積極的かつ機敏な対応を提供します。 セキュア開発ライフサイクル(SDLC)と変更管理 – 開発チームやプロジェクト/製品マネージャーと連携して、SDLC 全体にセキュリティを統合し、安全なサービスを構築および提供します。 – システムのシステム要件/システム設計レビューを実行し、潜在的なセキュリティの脆弱性を特定して対処します。 – セキュリティ ソフトウェア ソリューションを評価および統合し、セキュリティ体制とアーキテクチャ標準に準拠していることを確認します。 – プロジェクトに参加し、セキュリティ関連のガイドライン、ポリシー、規制を作成します。 一般的なサイバーセキュリティの専門知識 – 世界的な脅威の状況、および業界全体の傾向と進歩に関する状況認識を維持します。 – 最新のセキュリティ技術とトレンドを常に把握し、セキュリティ アーキテクチャとプロセスを改善する機会を特定します。 – NIST、CIS、ISO 標準などの規制フレームワークに関する知識。 – セキュリティ タスクと分析を自動化するための 1 つ以上のスクリプト言語 (Python、Ruby など) に精通している。 – ネットワークおよび Web アプリケーション プロトコルとセキュリティの問題に関する実証済みの知識。 事業概要 テクノロジーマネジメント本部(TMD)は、楽天グループ各社に対し、コーポレートIT、サイバーセキュリティ&プライバシーガバナンス、そしてテクノロジー部門の重要なビジネスマネジメントを提供し、イノベーションの促進とテクノロジー基盤の強化に貢献しています。TMD傘下のコーポレートIT統括部(CITD)は、楽天グループのグローバルなコーポレートITサービスとインフラストラクチャを推進しています。私たちの使命は、効率性と生産性を向上させる革新的で安全なITソリューションを通じて、楽天の力を高めることです。 部門概要 サイバーセキュリティ対策本部(CSDD)は、楽天グループ傘下の全企業とユーザーをサイバー脅威から守り、楽天グループのグローバルインターネットサービスのセキュリティと完全性を確保する責任を負っています。グループ内で開発されるサービスのセキュア開発とセキュリティ運用の両面を統括し、専任のセキュリティチームとオペレーションセンターを世界中の主要地域に戦略的に配置しています。 ―――――――――――――― Why We Hire We are seeking a highly motivated and experienced Mid-Level Security Engineer to join our corporate IT security monitoring team. This role is crucial in safeguarding our digital assets by focusing on robust Security Incident and Event Management (SIEM) practices, proactive incident response, and continuous threat detection enhancement. The ideal candidate will possess a strong technical background in cybersecurity, with a particular emphasis on SIEM tool utilization, incident response plan development and execution, and the ability to craft sophisticated detection use cases. Experience with the Secure Development Life Cycle (SDLC) and change management processes is also essential. You will play a key role in analyzing threats, responding to incidents, and collaborating with cross-functional teams to maintain a secure environment. Position Details Security Incident and Event Management (SIEM) – Utilize SIEM tools to manage events, alerts, and logs related to security incidents, ensuring effective monitoring and analysis. – Perform regular reviews and updates of SIEM rules and threat intelligence to ensure the latest threats are included in detection. – Continuously test and tune detection rules and methods to improve detection accuracy and reduce false positives/negatives. – Develop, implement, and maintain custom signatures, rules, and policies for intrusion and anomaly detection, utilizing network, endpoint, and application data sources. Incident Response (IR) & Playbook Management – Establish and maintain incident response plans, playbooks, and procedures, ensuring they are current, effective, and align with industry best practices. – Respond to security incidents, including leading response activities and coordinating with cross-functional internal teams and third-party partners when necessary. – Assist in information and intelligence sharing with internal and external stakeholders during incident response. – Conduct real-time analysis of malware campaigns, threat actors, and known attack vectors to detect and report potential threats. – Deliver detailed technical reports of findings to management with recommended action plans and countermeasures as appropriate. Threat Detection & Use Case Development – Create, refine, and prioritize detection use-cases and threat scenarios to enhance our ability to identify and mitigate emerging threats. – Understand key threat actors and their tools, tactics, techniques, and procedures (TTPs) to ensure that testing scenarios simulate real-world attacks. – Analyze system and network data to identify potential indicators of compromise (IOCs). – Continuously research and evaluate security trends, threats, and emerging technologies to provide proactive and agile responses. Secure Development Life Cycle (SDLC) & Change Management – Partner with development teams and project/product managers to build and deliver secure services, integrating security throughout the SDLC. – Perform system requirements/system design reviews on systems to identify and address potential security vulnerabilities. – Evaluate and integrate security software solutions, ensuring they align with our security posture and architectural standards. – Join projects and create security-related guidelines, policies, and regulations. General Cybersecurity Expertise – Maintain situational awareness of the global threat landscape as well as overall industry trends and advancements. – Stay up-to-date with the latest security technologies and trends and identify opportunities to improve security architectures and processes. – Familiarity with regulatory frameworks such as NIST, CIS, and ISO standards. – Proficient in one or more scripting languages (e.g., Python, Ruby) for automating security tasks and analysis. – Proven knowledge in network and web application protocols and security issues. Business Overview The Technology Management Division (TMD) provides Corporate IT, and Cyber Security & Privacy Governance to Rakuten Group companies and essential business management for technology organizations, thereby enabling innovation and strengthening the technology foundation. Within TMD, the Corporate IT Supervisory Department (CITD) drives Rakuten Group’s global corporate IT services and infrastructure. Our mission is to empower Rakuten through innovative and secure IT solutions that enhance efficiency and foster productivity. Department Overview The Cyber Security Defense Department (CSDD) is responsible for safeguarding all Rakuten companies and users from cyber threats, ensuring the security and integrity of Rakuten Group’s global internet services. We oversee all aspects of both Secure Development and Security Operations for services developed within the group, with dedicated security teams and operation centers strategically located in key regions worldwide. |
| 必須要件 | ※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります 【必須要件】 – コンピューターサイエンス、サイバーセキュリティ、情報システム、または関連分野の学士号。 – インシデント対応、サイバー脅威インテリジェンス、セキュリティオペレーションセンター (SOC) 関連の追加経験を含む、セキュリティエンジニアリングの役割での約 5 年以上の経験。 – SIEM ツール、フォレンジック、マルウェア分析に関する豊富な経験。 – サイバー脅威と攻撃ベクトル、マルウェア配信、コマンドアンドコントロール (C2) メカニズムに関する知識。 – NIST、CIS、ISO 27001 などのセキュリティ フレームワークに関する深い理解。 – プレッシャーの下で働き、ペースの速い環境でマルチタスクをこなす能力。 – 優れた口頭および書面によるコ ミュニケーション能力、複雑な技術情報を技術者以外の関係者に伝える能力。 – 多様なチーム環境における強力 なチームワーク能力。 【Mandatory Qualifications】 – Bachelor’s degree in Computer Science, Cybersecurity, Information Systems, or a related field. – Approximately 5+ years of experience in a security engineering role with incident response, cyber threat intelligence, security operations center (SOC) related additional experience. – Strong experience with SIEM tools, forensics, and malware analysis. – Knowledge of cyber threats and attack vectors, malware delivery, and command and control (C2) mechanisms. – Strong understanding of security frameworks such as NIST, CIS, and ISO 27001. – Ability to work under pressure and multitask in a fast-paced environment. – Excellent verbal and written communication skills; ability to convey complex technical information to non-technical stakeholders. – Strong teamwork capabilities in a diverse team environment. 最終学歴:大学院卒 大学卒 専門卒 高卒 中卒 |
| 歓迎要件 | 【歓迎要件】 – 自動テストツールやテクニック を含む、パープルチームのテスト方法論に関する経験。 – 少なくとも 1 つの主要な商用クラウド環境での経験。 – 強い所有感と責任感。 – MITRE ATT&CK フレームワークの理解。 – ランサムウェア、APT、ソーシャル エンジニアリング、DDoS 攻撃など、さまざまなサイバー脅威に対処した実績のある経験。 – CISSP、GCIA、GCIH、GPEN、CEH、Security+、GIAC、OSCP/OSCE、SSCP などの関連する専門認定資格。 – 日本語でのコミュニケーション 能力。 #エンジニア #セキュリティエンジニア #テクノロジーマネジメント部門 【Desired Qualifications】 – Experience with Purple Team testing methodologies, including automated testing tools and techniques. – Experience with at least one major commercial cloud environment. – Strong ownership and sense of responsibility. – Understanding of the MITRE ATT&CK Framework. – Proven experience in handling various cyber threats including ransomware, APTs, social engineering, and DDoS attacks. – Related professional certifications such as CISSP, GCIA, GCIH, GPEN, CEH, Security+, GIAC, OSCP/OSCE, or SSCP. – Japanese language communication skills. #engineer #securityengineer #technologymanagementdiv |
| 必須日本語レベル | N1 |
| 就業時間 | 標準勤務時間帯 9:00~17:30 ※楽天グループ朝会実施の日は、就業時間は8:00~16:30となります。 ※所定労働時間7.5時間、休憩時間1時間です。 ※休日勤務または、所定時間外勤務を指示する場合があります。 ※一部、フレックスタイム制を適用しています。 コアタイム:11:00~15:00(朝会実施日は 8:00~12:00) ※一部のポジションでは上記と異 なる場合がございますが、詳細は内定通知書にて明示いたします(裁量労働制の適用等)。 |
| 休日 | 完全週休2日制(土日)・祝日 夏季休暇・年末年始休暇・年次有給休暇・産前産後休業・育児休業・介護休業・生理休暇・ 特別休暇(慶弔、ボランティアなど) |
| 諸手当 | 時間外手当 通勤手当 |
| 賞与 | あり ※6月・12月に、会社の業績や本人の評価により支給します。 |
| 福利厚生 | ・ストックオプション制度 あり ・退職金 あり ・他 カフェテリア(朝食・昼食・夕食基本無料)、フィットネスジム(有料)、社員持株会など <楽天が目指す福利厚生は、金銭的なサポートだけではなく、従業員の暮らしと心身の健康をしっかり支える仕組みを提供すること。> 一人ひとりの可能性を引き出し、キャリア・成長を支える仕組みとして、社員の健康や生活をサポートするためのさまざまな社内制度・施設があります。 2022年、2023年には、従業員に対し、特に優良な健康経営を行っている企業に与えられる「ホワイト500」にも2年連続で認定されました。 詳細はこちらをご覧ください。 福利厚生:https://corp.rakuten.co.jp/careers/benefit/ |
| 寮・社宅 | あり |
| ビザサポート | |
| 研修制度 | OJT |
| 選考フロー | 1.書類選考 2.面接(1~複数回) 3.内定 ※選考内容は、状況に応じて変更が生じる場合があります。 |
| WEB面接 | 相談可能 |
| 試用期間 | あり(3か月) ※会社の判断により、試用期間を延長する場合があります。 ※試用期間中の雇用条件の変更はあ りません。 |
| 外国籍採用実績 | |
| ポイント | ■日本を代表する、世界一のインターネットカンパニーを目指して「楽天経済圏」を拡大(国内Gr流通総額5兆円) ■会員数は国内トップクラスの1億人超。楽天市場(eコマース)や電子書籍を中心に70以上のサービスを世界的に展開。 ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。 |
