ポジション

サイバーセキュリティ管理スタッフ（マネージャー）：楽天ペイメント

仕事内容

【職務内容】
・セキュリティ戦略の策定と実行
・セキュリティアーキテクチャの設計と導入
・脆弱性管理とリスクアセスメント
・セキュリティインシデント対応
・セキュリティ教育と啓発活動
・最新技術や脅威動向の調査
・規制対応と監査サポート：
金融業界や特定重要インフラ事業に関連する法規制やガイドライン（例：FISC、PCI DSS、ISMSなど）への対応をリードし、規程類の整備や情報セキュリティ部や内部・外部監査などのサポートを行う。

＜ステークホルダー＞
・ペイメント社内のインシデント発生部署
・ペイメント社長、経営陣
・楽天グループサイバーセキュリティ部署

＜英語/日本語の使用頻度 ＞
日本語使用場面 ：
規程類検討、作成、文書作成、会議運営、プレゼンテーション

英語使用場面：
インシデントが発生した部署(海外ベンダー、グローバルチーム)

【働く環境】
正社員３名で構成されています。
大手テレコミュニケーション、情報セキュリティ専門会社等出身の経験豊富なスタッフが在籍しております。

【募集背景】
情報セキュリティの部署とは独立して、サイバーセキュリティ専門の組織を設立するにあたり、専門的視点で組織をリードする人材(Manager、スタッフレベル)を募集しております。

【魅力】
・新設部署で今後の部署の方向性を考えられる裁量が大きい業務
・金融庁が求めるサイバーセキュリティガイドラインに基づいた高いセキュリティレベルの構築に携われる
・楽天グループのCSIRTや、サイバーセキュリティディフェンス部などとのコミュニケーションで自分のスキルを高めることができる

【キャリアパス】
Profeessional、Managerどちらも可能性有

【部署・サービスについて】
スマホ決済の楽天ペイ、電子マネーの楽天Edy、楽天キャッシュ、楽天ポイントカード、その他モバイルペイメントや モバイルPOSでの決済などのサービス提供を行っています。楽天グループの中では珍しくオンラインだけではなく、オフラインのリアルの店舗様で利用されるサービスを中心に提供しています。

キャッシュレス決済の広がりの中で非常に注目を浴びている業界であり、楽天ペイアプリを中心とし、Fintechに関する新しいサービスを提供していく予定です。また、オンラインとオフラインを融合したOMO分野での新しいサービスを提供していきます。

金融サービスを扱い、重要な社会インフラ事業を支えるため、高いレベルの情報セキュリティおよびサイバーセキュリティに対する対応が求められています。本ポジションでは、プロダクト開発本部内および他部門と連携しながら、サイバーセキュリティ全般の体制強化、セキュアバイ・デザインの推進、セキュリティ人材の育成をリードしていただきます。

【楽天・事業について】
＜ミッション＞
楽天グループは、イノベーションを通じて人々と社会を『エンパワーメント』することを経営の基本理念とし、国内だけでも1億人以上（グローバルでは16億以上）のお客様にショッピングモールや旅行予約サイトなどのECサービス、ネット銀行などの金融サービス、メディアサービスプロスポーツなど70以上の多様なサービスを提供し人々のライフシーンを幅広くカバーすると同時に、お客様と各種サービスを有機的に結び付けた「楽天エコシステム」という基盤の強いビジネスモデルを築いています。

その中で私たち楽天ペイメント株式会社は楽天グループフィンテックグループカンパニーの一員として、「楽天ペイ」、「楽天Edy」「ポイントパートナー」といった決済サービスやマーケティングソリューションを中心とした事業を展開しています。

『テクノロジーの力で、誰でも、どこにいても同じ価値を享受できる世の中へ』

社会におけるデジタル領域が急速に広まる中、ネットとリアルをよりシームレスにつなぎ、すべての人がテクノロジーという手段を使って安心安全に、そしてより快適に日常の生活が送れること。そんな社会を目指し、私たちはあらゆる人々の抱える様々な問題に向き合い、次のステージに向けて共に歩んでいきたいと考えています。

変更の範囲：
会社の定める業務

必要業務経験

【必須】
・情報セキュリティまたはサイバーセキュリティ分野での3年以上の実務経験
・セキュリティリスクアセスメントや脆弱性診断の実施経験
・セキュリティインシデント対応の実務経験
・セキュリティ教育やトレーニングプログラムの企画・実施経験
・セキュアバイ・デザインの概念を理解し検討可能であること
・システム開発や運用に関する基本的な知識（例：ネットワーク、サーバー、クラウド環境など）
・他部門やステークホルダーとの調整・交渉スキル
・日本語でのビジネスレベルのコミュニケーション能力　

【歓迎】
・金融業界や特定重要インフラ事業におけるセキュリティ対応経験
・セキュリティ関連資格の保有（例：CISSP、CISM、CEH、CompTIA Security+など）
・クラウドセキュリティに関する知識や経験(例：AWS､Azure､GCPなど)
・英語でのコミュニケーション能力
・DevSecOpsの実践経験や知識
・セキュリティログ分析やSIEMツールの運用経験
・ゼロトラストセキュリティの概念や実装経験

事業内容

楽天市場事業：インターネットショッピングモール「楽天市場」の運営
ブックス事業：電子書籍の「kobo」、書籍販売サイト「楽天ブックス」などの運営
証券事業：インターネット証券取引サービス「楽天証券」の運営
クレジットカード事業：楽天カード
トラベル事業：インターネット総合旅行サイト「楽天トラベル」の運営
プロスポーツ事業：プロ野球球団「東北楽天ゴールデンイーグルス」の運営　など

職種

インフラ開発 / セキュリティエンジニア

勤務地

NBF品川タワー

変更の範囲：
会社の定める場所

勤務時間

9:00〜17:30（休憩時間:60分）
標準勤務時間帯：9:00〜17:30 所定労働時間7. 5時間 ※楽天グループ朝会の日は、就業時間は8:00〜16:30となります。

年収

応相談 ・給与：経験・能力および前職給与を考慮して決定します。 ・賞与あり：年2回、6月・12月に会社及び個人の業績により支給

保険

厚生年金保険、健康保険、労災保険、雇用保険

諸手当

・通勤手当：月額5万円迄支給
・厚生年金基金
・退職金制度
・ストックオプション
・従業員持ち株会
社員持株会
・スポーツクラブ法人会員
・ビザサポート
・リロケーションサポート
・社内託児所
・カフェテリア(朝食・昼食・夕食無料)
・ライブラリ(個人学習スペース)
・コンビニエンスストア
・フィットネスジム「Rakuten Fitness Club &Spa 」(有料)
・ヘアサロン「Rakuten Salon」(有料)
・ランドリーサービス「Rakuten Cleaning」(有料)
・マッサージ＆鍼「HARI-UP」(有料)
・クラブ活動
・納会
・ファミリーデー
など

休日休暇

・土曜、日曜、祝日
・夏期冬期休暇
・年次有給休暇
・産前産後休暇
・育児休暇
・結婚休暇
など