職務内容 |
◇ポジション名:PCI DSS スペシャリスト(ⅠSP?)(1019014)
Job Description:
【部署・サービスについて】
この役職は、楽天グループ本部の情報セキュリティ・プライバシーガバナンス部門の下に位置する国際規格・システム課(ISSS)に所属しています。ISSSの主な目標は、世界的に認められたベストプラクティスに従い、楽天グループ全体にわたってガバナンス、リスク管理、コンプライアンス(GRC)の実施を行うことです。
【業務内容】
▼ポジション概要
このポジションでは、楽天グループ全体でのPayment Card Industry Data Security Standard(PCI DSS)の要件とコントロールの監査と管理が求められます。この部門は、金融技術(FinTech)セクター外で運営される楽天グループの企業がPCI DSSのコンプライアンスを確保する責任を担っています。主な業務は、情報セキュリティの観点からビジネスシステムのコントロールとリスクを評価することです。
▼責任
監査/評価
・PCI DSSの外部監査において、企業に対してコンサルテーション、問い合わせ対応、フィードバックセッションへの参加などのサポートを提供する。
・組織内の中小規模事業に対して内部のPCI DSS監査を実施する。
・ビジネスおよびシステムの運用に対するリスク評価、設計評価を行う。
プロジェクト
・PCI DSSの標準向上を目指すプロジェクトに積極的に参加し、その改善に貢献する。
【働く環境】
PCI DSSチームは、バックグラウンドの異なる4人のメンバーで構成され、シニアマネージャーがリーダーシップを担当しています。各メンバーは主にPCI DSS監査業務を担当しています。さらに、2人のメンバーは二重の責任を持っており、ガバナンス、リスク管理、コンプライアンス(GRC)ツールであるRSA Archerの運用と開発も担当しています。
現在、チームは3人の中途キャリアの専門家と2022年の新卒1名で構成されています。チームリーダーは、Payment Card Industry Security Standards Council(PCI SSC)の日本からの最初で唯一のアドバイザリーボードメンバーであり、バックアップとして1名のスタッフがいます。また、チーム内のシニアスペシャリストは、PCI SSCのテクノロジーアドバイザリーボードメンバーとして活動し、支払いセキュリティ基準の開発と向上に専門知識を用いて貢献しています。さらに、2人のチームメンバーは、日本国内で支払いセキュリティの実践を促進し向上させることを目的としたJapan Card Data Security Committee(JCDSC)の管理事務局のメンバーとして積極的に参加しています。
|
応募要件 |
必須要件:
・IT関連の専攻で学士号を取得していること。
・4年以上の就業経験を有していること。
・ITインフラストラクチャに関する基本的なスキルと知識を持っていること(TCP/IP、ネットワーク、Linux/Windows OS、認証、ディレクトリサービス)。
・開発経験が2年以上、または
・情報システム(アプリケーションまたはインフラストラクチャ)の運用経験が2年以上、または
・情報セキュリティまたは関連分野での経験が2年以上あること。
・TOEIC 800
歓迎要件:
▼資格
QSA(Qualified Security Assessor)、ISA(Internal Security Assessor)、PCIP(Payment Card Industry Professional)、ISO27001内部監査員、またはCISA(Certified Information Systems Auditor)
・就業経験:
-PCI DSS評価
-リスク管理
-内部監査
-システムの開発/運用
|
年収 |
面談時にご確認ください
|
雇用形態 |
正社員
|
ウィンスリーより |
数多くの事業部があり、日本でも数少ないグローバルなWEB総合サービス企業の1社です。
デジタル人材専門エージェントであるウィンスリーは、数多くのデジタル人材の決定があり、強固なリレーションがあります。
楽天様の細かい求人情報、面接対策等はおまかせください。
|
企業名 |
楽天グループ株式会社
|
募集職種 |
PCI DSS スペシャリスト(ⅠSP?)(1019014)
|
資本金 |
289,674百万円
|
設立年月日 |
1997年02月07日
|
所在地 |
東京都世田谷区玉川一丁目14番1号 楽天クリムゾンハウス
|
受動喫煙防止措置 |
|
その他備考 |
|
求人ID |
28795
|
このページを印刷する