楽天グループ株式会社

◇ポジション名：ＰＣＩ　ＤＳＳ　スペシャリスト（ⅠＳＰ?）（1019014）

Job Description:

【部署・サービスについて】
この役職は、楽天グループ本部の情報セキュリティ・プライバシーガバナンス部門の下に位置する国際規格・システム課（ＩＳＳＳ）に所属しています。ＩＳＳＳの主な目標は、世界的に認められたベストプラクティスに従い、楽天グループ全体にわたってガバナンス、リスク管理、コンプライアンス（ＧＲＣ）の実施を行うことです。

【業務内容】
▼ポジション概要
このポジションでは、楽天グループ全体でのＰａｙｍｅｎｔ　Ｃａｒｄ　Ｉｎｄｕｓｔｒｙ　Ｄａｔａ　Ｓｅｃｕｒｉｔｙ　Ｓｔａｎｄａｒｄ（ＰＣＩ　ＤＳＳ）の要件とコントロールの監査と管理が求められます。この部門は、金融技術（ＦｉｎＴｅｃｈ）セクター外で運営される楽天グループの企業がＰＣＩ　ＤＳＳのコンプライアンスを確保する責任を担っています。主な業務は、情報セキュリティの観点からビジネスシステムのコントロールとリスクを評価することです。　

▼責任
監査／評価
・ＰＣＩ　ＤＳＳの外部監査において、企業に対してコンサルテーション、問い合わせ対応、フィードバックセッションへの参加などのサポートを提供する。　
・組織内の中小規模事業に対して内部のＰＣＩ　ＤＳＳ監査を実施する。　
・ビジネスおよびシステムの運用に対するリスク評価、設計評価を行う。

プロジェクト
・ＰＣＩ　ＤＳＳの標準向上を目指すプロジェクトに積極的に参加し、その改善に貢献する。　

【働く環境】
ＰＣＩ　ＤＳＳチームは、バックグラウンドの異なる４人のメンバーで構成され、シニアマネージャーがリーダーシップを担当しています。各メンバーは主にＰＣＩ　ＤＳＳ監査業務を担当しています。さらに、２人のメンバーは二重の責任を持っており、ガバナンス、リスク管理、コンプライアンス（ＧＲＣ）ツールであるＲＳＡ　Ａｒｃｈｅｒの運用と開発も担当しています。
現在、チームは３人の中途キャリアの専門家と２０２２年の新卒１名で構成されています。チームリーダーは、Ｐａｙｍｅｎｔ　Ｃａｒｄ　Ｉｎｄｕｓｔｒｙ　Ｓｅｃｕｒｉｔｙ　Ｓｔａｎｄａｒｄｓ　Ｃｏｕｎｃｉｌ（ＰＣＩ　ＳＳＣ）の日本からの最初で唯一のアドバイザリーボードメンバーであり、バックアップとして１名のスタッフがいます。また、チーム内のシニアスペシャリストは、ＰＣＩ　ＳＳＣのテクノロジーアドバイザリーボードメンバーとして活動し、支払いセキュリティ基準の開発と向上に専門知識を用いて貢献しています。さらに、２人のチームメンバーは、日本国内で支払いセキュリティの実践を促進し向上させることを目的としたＪａｐａｎ　Ｃａｒｄ　Ｄａｔａ　Ｓｅｃｕｒｉｔｙ　Ｃｏｍｍｉｔｔｅｅ（ＪＣＤＳＣ）の管理事務局のメンバーとして積極的に参加しています。 

必須要件：
・ＩＴ関連の専攻で学士号を取得していること。　
・４年以上の就業経験を有していること。　
・ＩＴインフラストラクチャに関する基本的なスキルと知識を持っていること（ＴＣＰ／ＩＰ、ネットワーク、Ｌｉｎｕｘ／Ｗｉｎｄｏｗｓ　ＯＳ、認証、ディレクトリサービス）。　
・開発経験が２年以上、または　
・情報システム（アプリケーションまたはインフラストラクチャ）の運用経験が２年以上、または　
・情報セキュリティまたは関連分野での経験が２年以上あること。
・ＴＯＥＩＣ　８００　 　

歓迎要件：
▼資格
ＱＳＡ（Ｑｕａｌｉｆｉｅｄ　Ｓｅｃｕｒｉｔｙ　Ａｓｓｅｓｓｏｒ）、ＩＳＡ（Ｉｎｔｅｒｎａｌ　Ｓｅｃｕｒｉｔｙ　Ａｓｓｅｓｓｏｒ）、ＰＣＩＰ（Ｐａｙｍｅｎｔ　Ｃａｒｄ　Ｉｎｄｕｓｔｒｙ　Ｐｒｏｆｅｓｓｉｏｎａｌ）、ＩＳＯ２７００１内部監査員、またはＣＩＳＡ（Ｃｅｒｔｉｆｉｅｄ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍｓ　Ａｕｄｉｔｏｒ）　

・就業経験：　
－ＰＣＩ　ＤＳＳ評価　
－リスク管理　
－内部監査　
－システムの開発／運用 

面談時にご確認ください 

正社員 

数多くの事業部があり、日本でも数少ないグローバルなWEB総合サービス企業の1社です。
デジタル人材専門エージェントであるウィンスリーは、数多くのデジタル人材の決定があり、強固なリレーションがあります。
楽天様の細かい求人情報、面接対策等はおまかせください。

楽天グループ株式会社

ＰＣＩ　ＤＳＳ　スペシャリスト（ⅠＳＰ?）（1019014） 

289,674百万円 

1997年02月07日 

東京都世田谷区玉川一丁目14番1号 楽天クリムゾンハウス 

 

28795