転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【PayPay/セキュリティエンジニア】金融機関所属のREDチーム
年収:800万 ~ 1000万
採用企業案件
PayPay株式会社
-
- 会社規模非公開
- インターネットサービス
- その他
| 部署・役職名 | 【PayPay/セキュリティエンジニア】金融機関所属のREDチーム |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■当社について 2018年にサービスを開始してから約6年でユーザー数6700万人を突破したフィンテック企業であるPayPayは約50か国の国と地域から集まった多様なメンバーで構成されています。 OUR VISION IS UNLIMITED_ 我々は自分たちの想像を超える未来を創るためにあえて明確なビジョンは必要ないと考えています。常にDay1であるスタンスを忘れずに、誰もが想像できないようなビジョン(未来)を実現していくのがPayPayです。 この壮大なビジョンに前向きに取り組み、他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集します。 ■チーム紹介 ホワイトハッカーで構成されたユニットメンバーが疑似攻撃者となり、PayPayシステムに攻撃を行い侵入を試みて犯罪者よりも先に重大な問題を検知する事をミッションとしたチームです。 チームメンバーの経歴は様々ですが、主にレッドチーム経験者やネットワークエンジニア、SIEM等のログ監視エンジニアが多く在籍しています。さらに多くの方が何らかのセキュリティ業界での経験を持ち、各自のこれまでの知見も活用しながら高度化を推進しています。 ■募集背景 新規サービスやアプリケーション、機能の拡充、および社員やサプライチェーンが増えるに連れ、監視ポイントが増大します。 監視プロセスのシステム化も強化していますが、今後もサービスや会社の成長にあわせて様々な脅威に対峙し対策を行うことが急務であるため、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。 ■業務内容 リスク・セキュリティに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。 具体的な業務は以下の通りです。 ・手動を含めた高度な脆弱性診断、ペネトレーションテスト ・サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案/実施/評価、各種レポート作成 ・攻撃/脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化 ・社内セキュリティ/製品セキュリティのルール策定、評価、改善 ・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等) ・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案 ・サービスやキャンペーンにおけるセキュリティ評価 ▼ポジションの魅力 ・経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます ・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます ・CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります |
| 労働条件 |
・雇用形態:正社員 ・給与:経験、スキル、業績、貢献度に応じ当社規定により優遇 ※毎月25日に支給 ・昇給:会社の業績と個人の評価結果を元に決定 ※年1回(原則) ・評価制度:仕事の成果と業績への貢献度を評価 ・勤務時間:原則、午前10時~午後6時45分(実働7時間45分+休憩時間 原則12時~13時までの1時間) ※スーパーフレックス制(コアタイム無し※一部、例外部署もあり(所定労働勤務・シフト勤務・交替制勤務等) ※時間外労働あり※育児や介護を理由とした時短勤務制度あり ※原則在宅勤務 ・休日:週休2日制、国民の祝日、年末年始(12/29から1/4まで)、恩人感謝の日(4/30~5/2のうち平日1日) ・休暇:年次有給休暇、慶弔休暇、産前産後休暇、子の看護休暇、介護休暇、介護休業、育児休業等 ・諸手当:時間外勤務手当、深夜勤務手当 ・福利厚生:社会保険(健康保険、厚生年金、雇用保険、労災保険)、確定拠出年金制度等 ・研修制度:必要に応じて各種研修あり ・契約期間:期間の定めなし ・試用期間:試用期間あり(原則入社後3か月) ・定年:60歳 ・その他:パソコン・携帯貸与(当社規定による)等 |
| 応募資格 |
【必須(MUST)】 以下のうち、いずれか2つ以上の経験がある方を募集しています。※プログラミング言語を詳しく理解(プログラミング言語内部の特徴を突いたような高度な脆弱性などを理解するための知識)している場合、診断の経験が少なくてもスキルを身に付く希望があれば歓迎します。 ・セキュリティベンダー等での脆弱性診断/ペネトレーションテストに関する3年以上の業務経験 ・下記システムに対するツールおよび手動による脆弱性診断/ペネトレーションテスト経験、および技術的なコンサルティング経験(監査除く) Webアプリケーション、プラットフォーム(主にAWS)、スマートフォンアプリケーション(iOS/Android/watchOS) ・システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験 ・クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験 ■言語スキル ・日本語ネイティブ同等のレベル ・英語でのコミュニケーション能力(日常会話レベルの読み書き) ※ホワイトハッカー能力が特に強い場合は例外的検討あり 【歓迎(WANT)】 ・セキュアコーディングの知識・実装経験・ペネトレーションテスト技術に関する資格の保有(GIAC、OSCP 等) ・CTFの参加/ランキングの実績、脆弱性研究 ・NIST サイバーセキュリティフレームワークに関する知見 ・英語ビジネスレベル(口頭会話のスキル及び読み書きの上級スキル) PayPay 5 sensesに当てはまる方 |
| アピールポイント | 創立5年以内 自社サービス・製品あり 日系グローバル企業 ベンチャー企業 20代管理職実績あり 従業員数1000人以上 シェアトップクラス 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 Uターン・Iターン歓迎 完全土日休み フレックスタイム |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/04/14 |
| 求人番号 | 4524224 |
採用企業情報
- PayPay株式会社
-
- 会社規模非公開
- インターネットサービス
- その他
-
会社概要
【設立】2018年6月15日
【代表者】中山 一郎
【本社所在地】東京都新宿区四谷1-6-1 YOTSUYA TOWER
【その他事業所】東京、神奈川、埼玉、千葉、宮城、岩手、北海道、群馬、新潟、愛知、石川、静岡、大阪、京都、兵庫、福岡、広島、岡山、香川、鹿児島、沖縄
【事業内容】モバイルペイメント等電子決済サービスの開発・提供
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です