セキュリティアーキテクト

PayPayについて

2018年にサービスを開始してから約6年でユーザー数6500万人を突破したフィンテック企業であるPayPayは現在約50か国以上の国と地域から集まった多様なメンバーで構成されています。従業員は数千名をすでに超えていますが、まだまだ会社は成長段階であり「未完成」です。「PayPay」の提供に当たっては、インド最大の決済サービス事業者であるPaytm社と連携し、同社の顧客本位のテクノロジーを活用して日本におけるスマホ決済を構築しサービスを拡大していきます。

わたしたちの最大のライバルは“現金”です。この困難な課題に前向きに取り組み、他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集します。

業務について

▼セキュリティアーキテクトチームの紹介 

当チームは、SOCやCSIRT、RedTeamの間に立ち、攻撃・防御の両方に携わるチームです。
チームメンバーの経歴は様々ですが、主にSOC 経験者をはじめ、CSIRT、ネットワークエンジニアやSIEM等のログ監視エンジニアが在籍しています。さらに多くの方が何らかのセキュリティ業界での経験を持ち、各自のこれまでの知見も活用しながら高度化を推進しています。

＜参考記事＞

• 安全・安心なNo.1フィンテック企業を目指して CISOが語る
• PayPay最高峰のCISO室をご紹介しましょう

▼募集の背景

会社の成長に合わせ、既存のセキュリティ対策の効率化や、最適化が必要になってきています。
これらのタスクは、複雑化した業務要件を整理したり、攻撃・防御の両面から情報を整理する必要があります。
また、今後も組織は成長していき、それに合わせて新たな脅威と対峙する機会があるため、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。

【具体的な業務内容】

法務・コンプライアンスに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

• SOC (Security Operation Center) 業務
• CSIRT（Computer Security Incident Response Team）業務
• PurpleTeaming 業務
• ログ統合分析によるスレットハンティング
• セキュリティ関連システム、ツールのルール設計・開発
• 情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
• 脆弱性情報収集、周知、対応推進
• 社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
• スレットインテリジェンスを活用したサイバーレジリエンス強化
• フォレンジック調査やマルウェア解析
• フィッシングサイトの調査・対応
• 脅威分析・アラートチューニング　等

▼本ポジションの魅力

• 経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
• 攻撃・防御の両方の視点が求められるため、両面でのスキルアップを望むことができます。
• 裁量が非常に大きく、提案から改善まで柔軟に行うことができます。
• 脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
• レッドチーム との連携やスキルアップや協力、およびジョブチェンジの機会があります。

必要な経験/スキル

以下のうち、いずれか2つ以上の経験がある方

• 脆弱性診断等で２年以上の業務経験
• CSIRT 組織における２年以上の業務経験
• SOC 組織における２年以上の業務経験
• Webアプリケーション/スマートフォン/クラウドインフラのいずれかで２年以上の業務経験
• 情報セキュリティ全般に関する基礎知識または経験

あると望ましい経験/スキル

• 複数部門との調整業務経験、またはそれに相当するコミュニケーション能力
• 英語でのコミュニケーション能力（日常会話レベル以上、読み書き重視）
• クラウドサービス（AWS、GCP など）に関する理解、構築／運用経験
• 金融機関、決済会社での業務経験
• NIST サイバーセキュリティフレームワークに関する知見
• MITRE ATT&CK に関する知見
• フォレンジック調査やマルウェア解析の経験

PayPayが求める人物像

• PayPay 5 sensesに当てはまる方

待遇・条件

雇用形態

• 正社員

勤務地

• WFA（Work From Anywhere at Anytime)
• 原則在宅勤務（自宅もしくはサテライトオフィスにてリモートワーク）
• 全国居住可能

勤務時間

• スーパーフレックス制（コアタイム無し）
• 原則：午前10時～午後6時45分（実働7時間45分＋休憩時間 1時間）

休日

• 土日祝日、年末年始および会社指定日

休暇（法定休暇および会社福利厚生）

• 年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可）
• パーソナル休暇（毎年度５日間、（毎年度５日間付与/初年度入社月により3日間もしくは5日間付与）
  ※PayPay独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます。

給与

• 年俸制（一部固定残業代含む）
• 経験、スキル、業績、貢献度に応じ当社規定により決定
• 毎年1回見直し
• 会社業績および個人貢献度により特別一時金（インセンティブ）を支給（年1回）

• 時間外勤務手当、深夜勤務手当、在宅勤務手当（年10万円）有

ベネフィット

• 社会保険（健康保険、厚生年金、雇用保険、労災保険）
• 企業型確定拠出年金制度