楽天損保/情報システム本部 IT企画部/サイバーセキュリティ
Job Description:
楽天・事業について
楽天損保は、自動車保険で業界No.1を本気で目指す、楽天グループの損害保険会社です。 楽天会員ID連携によるスムーズな手続き、楽天ポイントが貯まる・使える保険料設計、AIを活用した事故対応など、楽天経済圏の強みを最大限に活かした独自のサービスを展開しています。
楽天グループのシナジーを最大限に活かし、共に挑戦し、新たな歴史を創る仲間を求めています。
部署・サービスについて
保険業務において、ITに求められる役割と期待は益々高まっています。IT企画部では、保険システムのITインフラ開発プロジェクトの実施や運用フェーズでの保守、改善活動などを通じて、楽天損害保険の保険事業を全面的に支えています。また、自社内だけではなく楽天グループの損害保険会社として、保険グループ各社(楽天生命など)や、楽天グループ各社・各サービスとのコラボレーションを通じて楽天会員への安心を提供する役割も担っています。
募集背景
サイバーセキュリティの脅威は日々進化しており、これに対応するためには、常に最新の知識と技術を習得し、専門性を高めていく必要があります。当社では、サイバーセキュリティに関する知見を組織全体で共有し、継続的にスキルアップできる環境を整備しています。
この度、さらなる組織力強化と専門性の追求のため、サイバーセキュリティ分野における深い知識と実務経験をお持ちの方を募集します。単なるオペレーション業務に留まらず、最新の脅威動向分析、セキュリティアーキテクチャの設計、インシデントレスポンス体制の強化など、幅広い業務に携わり、当社のサイバーセキュリティ体制を次のレベルへと引き上げてくれる方を歓迎します。
業務内容
楽天グループ㈱、楽天FinTechグループ各社と協力し、サイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行していただきます。具体的な業務内容は以下となります。
・セキュリティポリシー・規程の策定・改定
最新の脅威動向や規制要件を踏まえ、社内セキュリティポリシーや各種規程の見直し、改善を行います。
・脆弱性管理
システムやアプリケーションの脆弱性診断の計画・実施、結果の評価、対策の推進を行います。
・セキュリティアーキテクチャの設計・評価
新規システム導入や既存システム改修時におけるセキュリティ要件定義、アーキテクチャ設計支援、セキュリティ評価を行います。
・リスクアセスメント・リスク管理
全社的なサイバーリスクアセスメントの実施、リスク評価、対策の優先順位付け、リスク低減策の推進を行います。
・セキュリティツールの導入・運用
各種セキュリティツールの選定、導入、設定、運用管理を行います。
働く環境
情報システム本部はIT開発部・IT企画部の2つのチームに分かれており、合計34名の社員で構成されています。サイバーセキュリティはIT企画部が担当しており、社員2名、パートナー数名のメンバー構成となっています。
社員の80%は中途入社です。損害保険業界以外の出身者も多く所属しており、業界未経験でもサポートします。
楽天グループ内プライベートクラウド環境において、Linuxサーバー、コンテナ(Kubernetes)およびWindowsサーバー等を利用しています。
必須要件:
・高いコミュニケーション能力
・サイバーセキュリティに関する実務経験
・情報セキュリティに関する基本的な知識(情報セキュリティマネジメントシステム、脅威の種類、対策技術など)
・セキュリティインシデント対応の経験(初動対応、状況把握、情報連携など)
・脆弱性管理(脆弱性診断の実施・管理、対策推進)に関する実務経験
・セキュリティポリシー、ガイドラインの理解と適用経験
歓迎要件:
・金融機関での情報セキュリティ業務経験
・情報処理安全確保支援士、CISSP、CISM、CISAなどの情報セキュリティ関連資格
・特定のセキュリティ製品(例:SIEM, EDR, WAFなど)の導入・運用経験
・セキュリティに関する監査対応経験
・プロジェクトマネジメント経験(セキュリティ関連)
・情報セキュリティ教育・啓発活動の企画・実施経験
募集要項