サイバーセキュリティディフェンス部 サイバーディフェンダーエンパワーメント課（全楽天グループ会社をサポート）サイバーセキュリティコンサルタント（CSDD）

【楽天・事業について】
テクノロジーマネジメントディビジョン（TMD）は、楽天グループの各カンパニーに対しコーポレートIT、サイバーセキュリティおよびプライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMDに所属するコーポレート情報技術統括部（CITD）は楽天のグローバルなコーポレートITサービスとインフラを統括しています。私たちのミッションは、効率性と生産性向上を実現する革新的かつ安全なITソリューションを通じて、楽天の成長を支えることです。

【部署・サービスについて】
サイバーセキュリティディフェンス部（CSDD）は、楽天グループ全体のグローバルインターネットサービスのセキュリティと完全性を確保し、すべてのグループ企業およびユーザーをサイバー脅威から守る責任を担っています。さらに、グループ内で開発されるサービスについて、安全性の高い開発環境とセキュリティ運用を全面的に管轄しています。世界各地の主要拠点に専門のセキュリティチームと運用センターを戦略的に配置することで、グローバル規模でのサイバーセキュリティ対策を推進しています。

【業務内容】
サイバーセキュリティコンサルタントとして、楽天グループ会社のサイバーセキュリティ実装をサポートする上で重要な役割を果たすポジションです。このロールには、技術的な専門知識、ビジネス感覚、高いコミュニケーション能力、多くの場合、日本語での流暢なコミュニケーション、場合により英語でのコミュニケーションが求められます。さまざまな楽天グループ会社と密に連携し、各社のサイバーセキュリティに関する懸念点や課題を理解し、サイバーセキュリティ体制の評価や、改善領域の特定、ベストプラクティスの導入など、業界およびグループ全体のセキュリティ標準の遵守に関するガイダンスの提供や設計・実装の支援を行います。この役割は、場合により、楽天ビジネスのセキュリティチーム、および、サイバーセキュリティディフェンス部（CSDD）双方へ状況をレポートすることが求められます。

【職務内容詳細】
▼コンサルティングとガイダンス
・楽天グループ会社に対し、以下を含む幅広いサイバーセキュリティのトピックに関する専門的なコンサルティングとガイダンスを提供
　- セキュア開発ライフサイクル（SDL）セキュリティ監視とインシデント対応脆弱性管理クラウドセキュリティデータ保護とプライバシーリスク管理関連法規制のコンプライアンス確認や設計・実装手法提案（例：GDPR、PCI DSS）

▼サイバーセキュリティ評価
楽天グループ会社のサイバーセキュリティ体制を包括的に評価し、セキュリティコントロール、ポリシー、および手順を、業界のベストプラクティスおよび楽天グループの標準に照らして評価

▼ギャップ分析と改善計画
サイバーセキュリティ体制のギャップ分析、それらのギャップを解消するための実行可能な改善計画の策定

▼標準開発サポート
CSDDの戦略やガバナンスを支援し、グループ全体のサイバーセキュリティ標準と規制を開発および維持

▼監査サポート
楽天グループ会社のセキュリティ標準への準拠状況を検証するために、CSDDによる監査をサポート

▼トレーニングと啓発
楽天グループ会社の従業員向けに、サイバーセキュリティのトレーニングおよび啓発プログラムを開発および提供

▼プロジェクト管理
サイバーセキュリティプロジェクトの管理・遂行

▼コミュニケーションとレポート
サイバーセキュリティ評価、改善計画、およびプロジェクトの進捗状況に関する明確かつ簡潔なレポートとプレゼンテーションを作成します。

▼ステークホルダー管理
楽天グループ会社内の主要なステークホルダーとの強力な関係を構築および維持

▼最新情報の維持
最新のサイバーセキュリティの脅威、トレンド、およびテクノロジーに関する最新情報の把握

【就業場所】
※一部在宅勤務を認める場合は、会社が認めた在宅勤務の就業場所とします。
※採用時の勤務地は、各ポジションの求人票および内定通知書にてお伝えします。