IT（PM・SE） - IT系プロジェクトマネージャー
IT（PM・SE） - プリセールス・ポストセールス

■サービスの特徴･強み
楽天グループは、「イノベーションを通じて、人々と社会をエンパワーメントする」ことを経営の基本理念としています。ショッピングモールや旅行予約サイトなどのECサービス、オンラインバンキングなどの金融サービス、メディアサービス、プロスポーツなど、70を超える多様なサービスを、国内だけで1億人（グローバルでは16億人）以上のお客様に提供し、人々の生活のあらゆるシーンをカバーしています。同時に、お客様と各種サービスを有機的に結びつける「楽天エコシステム」に基づく強固なビジネスモデルを構築しています。

楽天ペイメント株式会社は、楽天グループのフィンテックグループ会社の一員として、「楽天ペイ」「楽天Edy」、ポイントパートナー事業などの決済サービスやマーケティングソリューションを中心とした事業を展開しております。

■部署について
オンライン決済サービス「楽天ペイ」、電子マネーサービス「楽天Edy」、キャッシュバックサービス「楽天キャッシュ」、ポイントサービス「楽天ポイントカード」などのモバイル決済・モバイルPOS決済サービスを提供しています。楽天グループの中でも、オンラインだけでなく実店舗でも利用可能なサービスを提供しています。
キャッシュレス決済の普及に伴い、特に注目度の高いフィンテック分野において、「楽天ペイ」アプリを中心に、新たなサービスを提供していく予定です。また、オンラインとオフラインを融合させたOMO領域においても、新たなサービスを提供していきます。
当社は金融サービスを担い、重要な社会インフラプロジェクトを支えるため、高いレベルの情報セキュリティ・サイバーセキュリティが求められます。本ポジションでは、製品開発部門や他部門と連携しながら、サイバーセキュリティ体制全体の強化、セキュア・バイ・デザインの推進、セキュリティ人材の育成などを主導していただきます。

■業務内容について
- セキュリティ戦略の策定と実行
- セキュリティアーキテクチャの設計と実装
- 脆弱性管理とリスク評価
- セキュリティインシデント対応
- セキュリティ教育と啓発活動
- 最新技術と脅威の動向の調査
- 規制コンプライアンスと監査サポート:

金融業界や重要インフラに関わる法規制やガイドライン（例：FISC、PCI DSS、ISMSなど）への対応を主導し、規程整備や情報セキュリティ部門、内部監査・外部監査などの支援を行います。

■このポジションの魅力
＜新設部署で、今後の部署の方向性を考える裁量権のある仕事＞
金融庁が求めるサイバーセキュリティガイドラインに基づいた、高度なセキュリティの構築に携わることができます。
楽天グループのCSIRTやサイバーセキュリティ対策部門とのコミュニケーションを通してスキルアップできます

■ステークホルダー
- インシデントが発生したPayment Inc.内の部署
- ペイメント株式会社 代表取締役社長および役員
- 楽天グループのサイバーセキュリティ部門

■休日：完全週休二日制

■必須要件
- 情報セキュリティまたはサイバーセキュリティ分野での3年以上の業務経験
- セキュリティリスク評価および脆弱性評価の実施経験
- セキュリティインシデント対応経験
- セキュリティ教育およびトレーニングプログラムの企画および実施経験
- セキュアバイデザインの概念を理解し、それを考慮する能力
- システム開発および運用に関する基礎知識（ネットワーク、サーバー、クラウド環境など）
- 他部門やステークホルダーとの調整および交渉能力
- 日本語でのビジネスレベルのコミュニケーション能力（規定の確認および作成、文書作成、会議運営、プレゼンテーションなど）

■歓迎要件
- 金融業界または重要インフラプロジェクトにおけるセキュリティ対応の経験
- セキュリティ関連の資格（CISSP、CISM、CEH、CompTIA Security+など）を保有
- クラウド セキュリティに関する知識と経験 (例: AWS、Azure、GCP など)
- 英語でのコミュニケーション能力（海外ベンダーやグローバルチームと連携する場合）
- DevSecOpsの経験または知識
- セキュリティログ分析またはSIEMツールの操作経験
- ゼロトラストセキュリティの概念と実装の経験

■職種未経験者：不可