csirtエンジニア

4週間前

Tokyo PayPay Corporation

PayPayについて

2018年にサービスを開始してからわずか約5年でユーザー数6,300万人を突破したフィンテック企業であるPayPayは現在約50か国以上の国と地域から集まった多様なメンバーで構成されています。従業員は数千名をすでに超えていますが、まだまだ会社は成長段階であり「未完成」です。「PayPay」の提供に当たっては、インド最大の決済サービス事業者であるPaytm社と連携し、同社の顧客本位のテクノロジーを活用して日本におけるスマホ決済を構築しサービスを拡大していきます。

わたしたちの最大のライバルは"現金"です。この困難な課題に前向きに取り組み、他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集します。

業務について

▼CSIRTユニット室の紹介

情報漏洩やフィッシング攻撃などのセキュリティ事故やイベント、それに付随する調査と監督する事をミッションとしたチームです。

チームメンバーの経歴は様々ですが、主にインシデントレスポンス経験者をはじめ、ネットワークエンジニアやSIEM等のログ監視エンジニアが多く在籍しています。さらに多くの方が何らかのセキュリティ業界での経験を持ち、各自のこれまでの知見も活用しながら高度化を推進しています。

  • 安全・安心なNo.1フィンテック企業を目指して CISOが語る
  • PayPay最高峰のCISO室をご紹介しましょう

    • ▼募集の背景

    新規サービスやアプリケーション、機能の拡充、および社員やサプライチェーンが増えるに連れ、監視ポイントが増大します。 監視プロセスのシステム化も強化していますが、今後もサービスや会社の成長にあわせて様々な脅威に対峙し対策を行うことが急務であるため、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。

    【具体的な業務内容】

    法務・コンプライアンスに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
    具体的な業務は以下の通りです。

  • CSIRT(Computer Security Incident Response Team)業務
  • ログ統合分析によるスレットハンティング
  • セキュリティ関連システム、ツールのルール設計・改善
  • 情報セキュリティの啓発活動(ルール策定、周知・教育・徹底)
  • 脆弱性情報収集、周知、対応推進
  • 社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
  • スレットインテリジェンスを活用したサイバーレジリエンス強化
  • フォレンジック調査やマルウェア解析
  • フィッシングサイトの調査・対応

    • ▼本ポジションの魅力

  • 経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験を積むことができる。
  • 脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができる。
  • レッドチーム との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

    • 必要な経験/スキル

    以下のうち、いずれか2つ以上の経験があると望ましいです。

  • CSIRT 組織における3年以上の業務経験
  • 情報セキュリティ全般に関する基礎知識または経験
  • 複数部門との調整業務経験、またはそれに相当するコミュニケーション能力
  • 英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視)

    • あると望ましい経験/スキル

  • クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験
  • 金融機関、決済会社での業務経験
  • NIST サイバーセキュリティフレームワークに関する知見
  • MITRE ATT&CK に関する知見
  • フォレンジック調査やマルウェア解析の経験

    • PayPayが求める人物像

  • PayPay 5 sensesに当てはまる方

    • 待遇・条件

    雇用形態

  • 正社員

    • 勤務地

  • WFA(Work From Anywhere at Anytime)
  • 原則在宅勤務(自宅もしくはサテライトオフィスにてリモートワーク)
  • 全国居住可能

    • 勤務時間

  • スーパーフレックス制(コアタイム無し)
  • 原則:午前10時~午後6時45分(実働7時間45分+休憩時間 1時間)

    • 休日

  • 土日祝日、年末年始および会社指定日

    • 休暇(法定 休暇 および会社 福利厚生)

  • 年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可)
  • パーソナル休暇(毎年度5日間、(毎年度5日間付与/初年度入社月により3日間もしくは5日間付与)
    ※PayPay独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます。

    • 給与

  • 年俸制(一部固定残業代含む)
  • 経験、スキル、業績、貢献度に応じ当社規定により決定
  • 毎年1回見直し
  • 会社業績および個人貢献度により特別一時金(インセンティブ)を支給(年1回)
  • 時間外勤務手当、深夜勤務手当、在宅勤務手当(年10万円)有

    • ベネフィット

  • 社会保険(健康保険、厚生年金、雇用保険、労災保険)
  • 企業型確定拠出年金制度
  • 語学学習のサポート

    • Other Information:

  • PayPay Inside-Out (Corporate Blog) /JP
  • PayPay Inside-out (Corporate Blog) /ENG
  • PayPay Product Blog /JP
  • PayPay Product Blog /ENG

    • セキュリティアーキテクト

      4日前

      Tokyo PayPay Corporation

      PayPayについて · 2018年にサービスを開始してからわずか約5年半でユーザー数6,400万人を突破したフィンテック企業であるPayPayは現在約50か国以上の国と地域から集まった多様なメンバーで構成されています。従業員は数千名をすでに超えていますが、まだまだ会社は成長段階であり「未完成」です。「PayPay」の提供に当たっては、インド最大の決済サービス事業者であるPaytm社と連携し、同社の顧客本位のテクノロジーを活用して日本におけるスマホ決済を構築しサービスを拡大していきます。 · わたしたちの最大のライバルは"現金"です。この困難な課題に ...

    • セキュリティエンジニア(レッドチーム)

      2週間前

      Tokyo PayPay Corporation

      PayPayについて · 2018年にサービスを開始してからわずか約5年でユーザー数6300万人を突破したフィンテック企業であるPayPayは現在約50か国以上の国と地域から集まった多様なメンバーで構成されています。従業員は数千名をすでに超えていますが、まだまだ会社は成長段階であり「未完成」です。「PayPay」の提供に当たっては、インド最大の決済サービス事業者であるPaytm社と連携し、同社の顧客本位のテクノロジーを活用して日本におけるスマホ決済を構築しサービスを拡大していきます。 · わたしたちの最大のライバルは"現金"です。この困難な課題に前向 ...

    • 自社ictシステムのサイバーセキュリティマネジメント

      6日前

      Minato City GAIDOOR株式会社

      Job Description · 企業について · 国内大手テレコミュニケーション企業、世界的に有名なグローバルテクノロジーおよびビジネスソリューションプロバイダー、データセンターを専門とする大手企業です。 · 主な目標は、顧客のビジネスニーズに合った最適なデータセンターソリューションを提供することです。データセンターは、情報技術基盤の中核を成す重要な要素であり、セキュリティ、信頼性、効率性を確保しながらデータの保存、処理、転送を行うことができる環境を提供しています。 · 企業のアピールポイント · ・Work Life Balance · ・リモート ...

    • 自社ictシステムのサイバーセキュリティマネジメント

      3日前

      Minato City GAIDOOR株式会社

      企業について · 国内大手テレコミュニケーション企業、世界的に有名なグローバルテクノロジーおよびビジネスソリューションプロバイダー、データセンターを専門とする大手企業です。 · 主な目標は、顧客のビジネスニーズに合った最適なデータセンターソリューションを提供することです。データセンターは、情報技術基盤の中核を成す重要な要素であり、セキュリティ、信頼性、効率性を確保しながらデータの保存、処理、転送を行うことができる環境を提供しています。 · 企業のアピールポイント · ・Work Life Balance · ・リモートワーク · ・スキルやキャリアアップ ...

    • Information Security Engineer

      2日前

      Tokyo ExaWizards フルタイム

      職務内容 · 社内の情報セキュリティシステム運用に関わる下記業務をお任せします。 · ゼロトラスト、SASEを目指した情報セキュリティシステムの企画/運用 · インシデントコーディネート · 社内へのセキュリティ教育・啓発 · その他情報セキュリティ関連する業務全般 · 応募資格(必須) · CSIRTやSOCチームでの経験 · (脆弱性管理、パッチマネジメント、電子メールセキュリティ、EDR、CASB、SIEM、ペネトレーションテスト、MDM、DLP、IAM、フォレンジック等)ISO 27001 やSOC-2 等のグローバルセキュリティコンプライアンス ...

    • Sr. IT Security Engineer

      2週間前

      Chiba QVC jobs.contract_type_full_time - JP-1

      R72263-EN Sr. IT Security Engineer(JP) · JP, Chiba, Chiba · Job ID: R72263-EN · Posted: January 31, 2024 · JP-1 · Full Time · QVC– · The Senior Cybersecurity Engineer will be hands on in identifying, evaluating, recommending, implementing and maintaining cybersecurity security ...