損害保険業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【楽天・楽天損害保険について 】楽天グループは日本を拠点として約1億人、グローバルでも16億人のお客様にご利用いただいており、EC、決済サービス、金融サービス、通信、メディア、スポーツなど様々な分野で70以上のサービスを提供しております。 その中で、楽天損害保険株式会社は、自動車保険で業界No.1を本気で目指す、楽天グループの損害保険会社です。 楽天会員ID連携によるスムーズな手続き、楽天ポイントが貯まる・使える保険料設計、AIを活用した事故対応など、楽天経済圏の強みを最大限に活かした独自のサービスを展開しています。楽天グループのシナジーを最大限に活かし、共に挑戦し、新たな歴史を創る仲間を求めています。例1.ドローンでの損害調査：https://www.rakuten-sonpo.co.jp/news/tabid/85/Default.aspx?itemid=501&dispmid=753 例2.Apple Watchを活用したワークアウト保険：https://www.rakuten-sonpo.co.jp/news/tabid/85/Default.aspx?itemid=615&dispmid=753 【部署・サービスについて】保険業務において、ITに求められる役割と期待は益々高まっています。IT企画部では、保険システムのITインフラ開発プロジェクトの実施や運用フェーズでの保守、改善活動などを通じて、楽天損害保険の保険事業を全面的に支えています。また、自社内だけではなく楽天グループの損害保険会社として、保険グループ各社（楽天生命など）や、楽天グループ各社・各サービスとのコラボレーションを通じて楽天会員への安心を提供する役割も担っています。【業務内容】楽天グループ(株)、楽天FinTechグループ各社と協力し、サイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行していただきます。具体的な業務内容は以下となります。・セキュリティポリシー・規程の策定・改定最新の脅威動向や規制要件を踏まえ、社内セキュリティポリシーや各種規程の見直し、改善を行います。・脆弱性管理システムやアプリケーションの脆弱性診断の計画・実施、結果の評価、対策の推進を行います。・セキュリティアーキテクチャの設計・評価新規システム導入や既存システム改修時におけるセキュリティ要件定義、アーキテクチャ設計支援、セキュリティ評価を行います。・リスクアセスメント・リスク管理全社的なサイバーリスクアセスメントの実施、リスク評価、対策の優先順位付け、リスク低減策の推進を行います。・セキュリティツールの導入・運用各種セキュリティツールの選定、導入、設定、運用管理を行います。【募集背景】サイバーセキュリティの脅威は日々進化しており、これに対応するためには、常に最新の知識と技術を習得し、専門性を高めていく必要があります。当社では、サイバーセキュリティに関する知見を組織全体で共有し、継続的にスキルアップできる環境を整備しています。この度、さらなる組織力強化と専門性の追求のため、サイバーセキュリティ分野における深い知識と実務経験をお持ちの方を募集します。単なるオペレーション業務に留まらず、最新の脅威動向分析、セキュリティアーキテクチャの設計、インシデントレスポンス体制の強化など、幅広い業務に携わり、当社のサイバーセキュリティ体制を次のレベルへと引き上げてくれる方を歓迎します。【働く環境】情報システム本部はIT開発部・IT企画部の2つのチームに分かれており、合計34名の社員で構成されています。サイバーセキュリティはIT企画部が担当しており、社員2名、パートナー数名のメンバー構成となっています。社員の80%は中途入社です。損害保険業界以外の出身者も多く所属しており、業界未経験でもサポートします。楽天グループ内プライベートクラウド環境において、Linuxサーバー、コンテナ(Kubernetes)およびWindowsサーバー等を利用しています。

■募集背景サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、同社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。■業務概要/ミッション今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、同社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、同社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グループＣＳＩＲＴ運営全般・グループ共通展開するセキュリティ施策の企画・立案・導入・推進・グループ会社に対するセキュリティアセスメントや対策強化支援・グループ・セキュリティ会議の運営■魅力・やりがいこれまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。今後の同社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。■職場紹介同社への入社後、同社ホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。■働き方リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。なお、業務に慣れるまでの期間は、原則、出社勤務となります。■必要とされるスキル・チームワーク、プロジェクト推進力、対人折衝能力・資料および文書作成力・情報処理安全確保支援士、CISSP、CISA、CISM等の資格（尚可）【配属先情報】同社ホールディングス株式会社　※同社への入社後、同社ホールディングスへの出向となります。

【募集背景】DXの進展やリモートワークの定常化、クラウド利用の増加により、同社においても海外拠点を含めたサイバーセキュリティリスクが年々高まっています。同社はグローバル42ヵ国・地域に業務展開をしていますが、今後も成長戦略に基づいた積極的な海外M&A（合併・買収）など攻めの業務拡大を進める中で、当社および海外拠点を含むサプライチェーンに対するサイバーセキュリティ態勢強化は重要課題として積極的な推進が求められます。こうした中、海外拠点とも連携を取りながら、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。【業務概要/ミッション】今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進・海外拠点に対するセキュリティアセスメントや対策強化支援・CSIRT（主に海外拠点に対するインシデント対応支援）・グローバルセキュリティ会議の運営（場合によっては、海外拠点以外に国内に対する上記取組みも含みます）【魅力】これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。今後の当社のグローバルＩＴ・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。【組織紹介】同社への入社後、同社グループ会社への出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。【働き方】在宅勤務制度は浸透しています。Ｗｅｂ会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。（時期的に困難な場合もあり、周囲との調整が不可欠です）

ITインフラ及びセキュリティ管理 ・ 運用 をご担当いただきます。率先して手を動かしていただくことも多く、大きな裁量で業務に携わっていただくことが可能です。■PC 、 サーバー等の IT インフラ設計 構築 管理 運用■ネットワークおよび音声通信のインフラ設計 構築 管理 運用■セキュリティ設計 構築 管理 運用■システム運用業務全般■ベンダーコントロール