【楽天銀行】 : システムセキュリティ統括部 セキュリティスペシャリスト
- 求人番号
- NJB2228704
- 採用企業名
- 楽天銀行株式会社
- 職種
-
IT(PM・SE) - IT系プロジェクトマネージャー
IT(PM・SE) - セキュリティエンジニア
- 雇用形態
- 無期雇用
- 勤務地
-
東京都
- 仕事内容
-
【楽天・事業について】
楽天銀行は1,500万口座を超える日本最大級のインターネット銀行です。
【部署・サービスについて】
楽天銀行のシステム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。このような環境にて、相互に刺激しあい共に成長できる新しい仲間を求めています。
楽天銀行はインターネット専業銀行として、便利なオンラインのサービスを展開していますが、その分インターネット経由で攻撃を受けやすい側面もあります。当チームは、ログイン時や送金時の認証方式の改良、不正のモニタリング、サイバー攻撃の検知・対処、サービス開発におけるセキュリティ設計、バックエンド業務のセキュリティ企画など、オンラインサービスとは切っても切り離せない、情報システムのセキュリティ企画を一手に担っています。
金融におけるネットサービスの最前線で、セキュリティシステムや関連規程をアップデートしていくことが当部のミッションであり、そのためにスキルを磨くことができることがこの職場の魅力です。
【募集背景】
楽天銀行の業容拡大に伴い、増大するインターネットセキュリティリスクに対処することを目的としています。不正検知数・未然防止数・セキュリティインシデント数などをKPIに据え、お客さまおよび当行の重要資産を不正から守ることを目標としています。
応募者様にとっては、最先端のインターネット犯罪対策のキャリアを積む機会であるとともに、大規模CSIRTや金融ISACとの連携を通じて知見を広げることも可能です。
【業務内容】
金融犯罪モニタリング担当は、サイバー攻撃対策チームの一員として、インターネット経由で顧客になりすまして不正送金を行う犯罪者の行動を検知、抑止するために監視や手口分析を行います。
金融犯罪の手口は移り変わるため、既存の不正検知運用だけでなく、新たな犯罪手口を捕捉できるようなモニタリングルールを機動的に作成する必要があります。そのために、自身でログデータを抽出・加工し、検知ロジックを試行錯誤するとともに、検知精度を高めて対応工数を極小化する工夫も求められます。
毎日朝、夕に部内ミーティングで予定・進捗・課題の共有をメンバ全員で行うことでナレッジ・ノウハウ・スキルが蓄積されていきます。その中で明らかになった重要な事案について、週次の担当役員向け会議で報告・議論しています。
また、この業務はCSIRT業務の一環として位置づけられており、楽天本体のCSIRTチームや金融ISACなど外部団体との交流も活発です。
最先端のインプットをもとに、不正対策によって顧客保護への貢献を実感できることがこの業務の魅力です。
【組織・業務詳細】
〇行内セキュリティチーム:当行自身の資産を守ることがミッション
・行内環境(OA系、業務系)のセキュリティルールの策定、行内からの情報セキュリティ相談、セキュリティに関するシステム企画、脆弱性診断、境界セキュリティ管理(WAF/Botmanager/FW)、標的型メール訓練対応など
・情報セキュリティ相談:当行の重要な資産を守る、行内セキュリティ対策(社内の中計や、各部からあがる相談事)
システム仕組みのメンテナンス例:ノートPCにセキュリティから守るものを導入しよう、その全体設計やルール等行内の仕組みのセキュリティ
〇金融犯罪対策チーム:顧客の資産を守ることがミッション
認証・即時検知・事後検知の設計・改善、犯罪事案の手口調査、フィッシングサイト対応、など
・当局対応
【働く環境】
5名程度(システム運用経験者2名、CSIRT業務経験者2名、セキュリティコンサルティング従事者1名)
----------------------------------------------------------------------------
▼「会社」について知りたい
https://corp.rakuten.co.jp/about/brand_story/
https://corp.rakuten.co.jp/careers/services/
https://corp.rakuten.co.jp/sustainability/globalinitiatives/
▼ 最新の「業績やニュース」を知りたい
https://corp.rakuten.co.jp/news/press/
https://corp.rakuten.co.jp/investors/documents/
▼「動画」で知りたい
https://corp.rakuten.co.jp/innovation/tag/29-270/
https://corp.rakuten.co.jp/innovation/corporate/
▼「諸条件」について知りたい
https://corp.rakuten.co.jp/careers/information/
----------------------------------------------------------------------------
■休日:完全週休二日制, 祝日
- 求める経験
年齢制限の理由 -
【必須要件】
(以下のどれか、あるいは複数に該当していることが望ましい)
・システムセキュリティに関するシステム企画、コンサルティング、運用支援業務の経験があること
・脆弱性検査業務の経験があること
・ネットワーク基盤領域の知識を持ち、システムセキュリティ関連製品の導入経験があること
【歓迎要件】
・ネットワークに関する基本的な知識を有する
・システムセキュリティに関する実務経験が2年以上
・脆弱性診断の業務経験が1年以上
・英語(入社後にスキルを伸ばしていただければ結構です)
- 年収
- 600万円 - 1200万円
- 語学力
-
英語力:不問TOEIC社内推進スコアは800点となりますが、現状スコアをお持ちでない方も選考にお進みいただけます。入社後1年以内に800点の取得を目指していただける方、英語力を伸ばしていきたい方にはお勧めの環境です。
- 受動喫煙対策
- 就業場所 原則禁煙(分煙)
- 受動喫煙対策詳細