システム監査（サイバーセキュリティ）担当

PayPayについて/About PayPay

2018年にサービスを開始してから約7年でユーザー数7000万人を突破したフィンテック企業であるPayPayは約50の国と地域から集まった多様なメンバーで構成されています。

AIを含む最新技術とデータを駆使し、圧倒的なスピードでサービス開発と事業成長を実現します。 日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。

業務について

▼チーム・組織紹介

現在は十数名程度のメンバーが在籍しており、テーマ監査、業務営業監査、システム監査の3チームで構成されています。
前職の出身企業は事業会社や監査法人など多様なメンバーが活躍をしております。

▼関連コンテンツ

• 「監査」と「統制」一体で上場を目指す。監査統制本部長が語る、PayPayの第3線（2024.10.22）
• 先を見据えたリスク評価と改善で、PayPayの成長スピードを支える内部監査室。（2023.02.02）

▼募集背景

• PayPayにおける事業・サービスの拡大（金融ビジネスや加盟店事業等）に対応できる専門性の高い国内金融機関トップクラスの内部監査部門の構築を目指し、 多様なバックグラウンド・経験・スキルを持った内部監査人材の確保のため
• 主にFintech企業で活用できるサイバーセキュリティの内部監査経験もしくは態勢整備運用経験が豊富な人材の確保のため

▼具体的な業務内容

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

• 個別監査の遂行
  • 予備調査
  • 監査計画・監査手続書作成
  • 監査対象領域の評価
  • 原因分析及び改善案の立案
  • 監査報告書の作成・報告
  • 監査発見事項のフォローアップ 等
• オフサイトモニタリング
  • 社内外のリスク情報の収集・整理 等
• リスクアセスメント
  • 年間監査計画の基礎となる業務プロセスのリスク評価 等
• 内部監査態勢の向上
  • 監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力

• 会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
• モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
• デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
• リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
• ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

必要な経験/スキル

• 以下いずれかの経験・スキルを有する方
  • サイバーセキュリティ全般に関する知見と監査のご経験をお持ちの方
  • 監査経験がない場合で、以下のいずれかの専門性や知識に関する業務経験を有し、監査人としてのキャリアを習得、身に付けたい方
    • CSIRTを中心としたセキュリティインシデント対応
    • SOCにおけるセキュリティ監視
    • NIST CSFやSP800シリーズなどのサイバーセキュリティに関するフレームワーク構築
    • 各種規制を基にサイバーディフェンス及び情報セキュリティのポリシー、手続き策定と運用
    • 情報技術（IT特にセキュリティ）のリスク管理
• ChatGPT等の生成AIの業務利用経験

あると望ましい経験/スキル

• EDR、FW、WAF、IDS、SIEMなどのセキュリティ関連ツールの知識・運用経験
• セキュリティフォレンジック調査に関するスキルや経験
• 金融庁規制対象業界/企業でサイバーセキュリティ管理に携わった業務経験
• ファイアウォール、周辺機器、ルータ及び侵入検知システムを監査するスキル
• センサのチューニングに関するスキル
• ホスト/ネットワークのアクセス制御メカニズム（アクセス制御リスト、機能リストなど）に関する知識
• セキュリティイベントの相関ツールや揮発性データの解析に関するスキル
• AIに関する以下ご経験・スキルをお持ちの方
  • ChatGPT等の生成AIを活用した脆弱性診断報告書・設定ファイル・セキュリティログ等の監査効率化経験
  • PythonやSQL等を用いたログ解析およびAIによる異常検知・脅威分析の経験
  • CAAT（Alteryx等）を利用し、データ分析結果を監査に活用できる
  • AI出力の検証を行い、セキュリティ基準や規制要件に沿った判断を行える能力
  • AIを活用したインシデントレスポンス支援や脅威インテリジェンス解析の経験
  • SIEMやEDR等のセキュリティ基盤とのAI連携による監査高度化の経験
  • AIガバナンス、AI活用に伴うリスク管理の設計・運用経験

PayPayが求める人物像

• PayPay 5 sensesに当てはまる方
• 複数部門との調整業務経験、またはそれに相当するコミュニケーション能力
• 既存の方法、思考に捉われすぎず、業務改善や高度化に取り組む高いモチベーション
• 変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワーク

※当社では監査統制本部内にて、内部監査部と内部統制部がそれぞれ独立をして運営しています。
　監査の業務をご希望であれば監査、統制の業務をご希望であれば統制のポジションにエントリーをお願いいたします。

待遇・条件

雇用形態

• 正社員

勤務地

• Hybrid Workstyle（オフィス、自宅またはサテライトオフィスにてリモートワーク）
  ※所属組織のルールおよび業務指示に応じて出社/リモート対応頂きます。
  ※サテライトオフィス使用については所属部署のルールに順じます。

勤務時間

• スーパーフレックス制（コアタイム無し）
• 原則：午前9時～午後5時45分（実働7時間45分＋休憩時間 1時間）

休日

• 土日祝日、年末年始および会社指定日

休暇（法定休暇および会社福利厚生）

• 年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可）
• パーソナル休暇（毎年度５日間、（毎年度５日間付与/初年度入社月により3日間もしくは5日間付与）
  ※PayPay独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます。

給与

• 年俸制（一部固定残業代含む）
• 経験、スキル、業績、貢献度に応じ当社規定により決定
• 毎年1回見直し
• 会社業績および個人貢献度により特別一時金（インセンティブ）を支給（年1回）
• 時間外勤務手当、深夜勤務手当有
  
  ※給与支給について、一部をPayPayアカウントで受け取ることが可能です（給与デジタル支払いに対応）

ベネフィット

• 社会保険（健康保険、厚生年金、雇用保険、労災保険）
• 企業型確定拠出年金制度