サイバーセキュリティディフェンス部　Rakuten-CERT課：セキュリティエンジニア（CSDD）

最寄駅

東急電鉄各線 二子玉川駅から徒歩4分

業務内容

【部署・サービスについて】
サイバーセキュリティディフェンス部は、サイバーセキュリティと安全な開発のすべての側面を担当しています。具体的には、セキュリティトレーニング、セキュリティチャンピオン、セキュリティモニタリング、インシデントレスポンス、デジタルフォレンジック、ペネトレーションテスト、レッドチーミング、スキャナー統合などの業務を行っています。また、AzureやGCPなどの主要なクラウドサービスプロバイダー（CSP）や、SIEM、Slack、Teams、SOARなどのツールを活用しています。

【業務内容】
▼セキュリティー製品のアラートのチューニングと詳細解析
・セキュリティ製品（IDS、EDR、Firewall、SASE）のアラートを分析し、誤検知を削減するためのチューニング
・これらのアラートから攻撃の兆候やセキュリティインシデントを特定し、詳細な原因究明と影響範囲の特定
・新たな攻撃手法に対応するための検知項目作成・改善

▼WindowsやLinuxホスト上のセキュリティ製品アラート解析とインシデント対応
・セキュリティ製品のアラートを分析し、セキュリティインシデントを特定
・インシデント発生時の初動対応、影響範囲の特定、封じ込め、復旧作業の実施
・インシデント対応後の再発防止策の検討と実施

▼SIEM Use Case開発
・セキュリティログを収集・分析するためのSIEM（Security Information and Event Management）のUse Case（検知ルール）の開発
・新たな脅威や攻撃手法に対応するためのUse Caseの改善
・SIEMの運用状況を分析し、改善点の特定と実施
・サービス担当者・関係部署と連携し、新しいログのSIEMへの取り込みを行う

【就業場所】
※一部在宅勤務を認める場合は、会社が認めた在宅勤務の就業場所とします。
※採用時の勤務地は、各ポジションの求人票および内定通知書にてお伝えします。

応募条件

【必須要件】
・サイバーセキュリティ関連分野、特にアラートトリアージ、インシデントレスポンス、脅威検知分野における3年以上の経験
・TCP／IPネットワークの知識
・SIEMおよびセキュリティ製品（IDS／IPS、EDR、Firewall、WAF、SASEなど）の経験
・スクリプト言語（Python、Bashなど）の利用経験
・異なるバックグラウンドを持つメンバーが集まった多様性のあるチーム環境での強力なリーダーシップ能力およびチームワーク能力
・優れた口頭および書面によるコミュニケーション能力
・仕事への強いオーナーシップ意識と責任感
・英語によるコミュニケーション能力（TOEIC800点以上）

【歓迎要件】
・Linux／WindowsのOSセキュリティの知識
・セキュリティ製品の管理設定経験
・SIEMのUse Case開発経験
・MITRE Frameworkに対する深い理解
・ログ収集・分析に関する設計・構築経験
・クラウド環境（AWS、Azure、GCPなど）のセキュリティに関する知識およびクラウドサービスの利用経験
・日本語によるコミュニケーション能力
・セキュリティ関連の資格（例：CompTIA Security＋、CEH、CISSP）

推薦ポイント

・楽天会員数は、国内で9,000万人超。グローバル含むグループサービス利用者数は10億超です。
・オフィスは二子玉川の「クリムゾンハウス」。見晴しのよい社員食堂にはカフェも併設！社内託児所やフィットネスクラブ＆スパなども併設されています。
・英語公用語化に取り組んでおり、TOEIC800点取得のための支援制度もございます。

こだわりポイント

学歴不問、英語力を活かせる、即日スタート、経験者優遇、駅から徒歩5分以内、週休2日制、土日祝日休み、交通費支給、社員食堂あり、社会保険完備、育児支援制度、退職金制度、ストックオプション制度、研修あり、その他特別制度あり

受動喫煙防止情報

屋内受動喫煙対策：対策あり

喫煙対策：禁煙

喫煙に対する特記事項：敷地内での喫煙禁止

案件番号

JN00467728