転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【PayPay/セキュリティエンジニア/Red Team】電子決済領域における国内リーディングカンパニー/フルリモート環境 |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■チーム紹介 ホワイトハッカーで構成されたユニットメンバーが疑似攻撃者となり、PayPayシステムに攻撃を行い侵入を試みて犯罪者よりも先に重大な問題を検知する事をミッションとしたチームです。 チームメンバーの経歴は様々ですが、主にレッドチーム経験者やネットワークエンジニア、SIEM等のログ監視エンジニアが多く在籍しています。さらに多くの方が何らかのセキュリティ業界での経験を持ち、各自のこれまでの知見も活用しながら高度化を推進しています。 ■募集背景 新規サービスやアプリケーション、機能の拡充、および社員やサプライチェーンが増えるに連れ、監視ポイントが増大します。 監視プロセスのシステム化も強化していますが、今後もサービスや会社の成長にあわせて様々な脅威に対峙し対策を行うことが急務であるため、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。 ■募集ポジション セキュリティエンジニア(レッドチーム) ※まずはご本人の強みを生かして頂ける領域からJoin頂き、ご希望に応じて業務範囲を広げて頂くイメージを持っております。 ■業務内容 リスク・セキュリティに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。 具体的な業務は以下の通りです。 ・社内セキュリティ/製品セキュリティのルール策定、評価、改善 ・脅威インテリジェンスを活用したサイバーレジリエンス強化 ・サービスやキャンペーンにおけるセキュリティ評価 ・セキュリティ診断ツールを利用し、手動を含めたシステムの脆弱性診断/評価、ペネトレーションテスト ・サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案/実施/評価、各種レポート作成 ・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等) ・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案 ■当社について 2018年にサービスを開始してからわずか約5年でユーザー数6300万人を突破したフィンテック企業である当社は現在約50か国以上の国と地域から集まった多様なメンバーで構成されています。従業員は数千名をすでに超えていますが、まだまだ会社は成長段階であり「未完成」です。当社サービスの提供に当たっては、インド最大の決済サービス事業者であるPaytm社と連携し、同社の顧客本位のテクノロジーを活用して日本におけるスマホ決済を構築しサービスを拡大していきます。 わたしたちの最大のライバルは“現金”です。この困難な課題に前向きに取り組み、他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集します。 ■当社の魅力/直近の動向のご紹介 新しい働き方「Work From Anywhere at Anytime(WFA)」を2020年9月1日より開始しております。 現在多くの会社が受けているであろう、コロナ禍の影響を新たな働き方を模索するチャレンジとして捉え、「Work From Anywhere at Anytime(WFA)」 という制度を導入することになりました。 「Work From Anywhere at Anytime(以下、WFA)」は、当社は基本的にフルリモートでの勤務となる為、勤務場所や現在の居住地は問いません。 地方に暮らしながらも国際都市水準の給料・福利厚生を得ながら、世界レベルの仲間と仕事をする。 そんな働き方も当社では実現できます。 |
労働条件 |
・雇用形態:正社員 ・給与:経験、スキル、業績、貢献度に応じ当社規定により優遇 ※毎月25日に支給 ・昇給:会社の業績と個人の評価結果を元に決定 ※年1回(原則) ・評価制度:仕事の成果と業績への貢献度を評価 ・勤務時間:原則、午前10時~午後6時45分(実働7時間45分+休憩時間 原則12時~13時までの1時間) ※スーパーフレックス制(コアタイム無し※一部、例外部署もあり(所定労働勤務・シフト勤務・交替制勤務等) ※時間外労働あり※育児や介護を理由とした時短勤務制度あり ※原則在宅勤務 ・休日:週休2日制、国民の祝日、年末年始(12/29から1/4まで)、恩人感謝の日(4/30~5/2のうち平日1日) ・休暇:年次有給休暇、慶弔休暇、産前産後休暇、子の看護休暇、介護休暇、介護休業、育児休業等 ・諸手当:時間外勤務手当、深夜勤務手当、在宅勤務手当(年10万円) ・福利厚生:社会保険(健康保険、厚生年金、雇用保険、労災保険)、確定拠出年金制度等 ・研修制度:必要に応じて各種研修あり ・契約期間:期間の定めなし ・試用期間:試用期間あり(原則入社後3か月) ・定年:60歳 ・その他:パソコン・携帯貸与(当社規定による)等 |
応募資格 |
【必須(MUST)】 以下のうち、2つ以上の経験がある方・セキュリティベンダー等での脆弱性診断/ペネトレーションテストに関する3年以上の業務経験 ・下記システムに対するツールおよび手動による脆弱性診断/ペネトレーションテスト経験、および技術的なコンサルティング経験(監査除く) ‐Webアプリケーション、プラットフォーム(主にAWS)、スマートフォンアプリケーション(iOS/Android/watchOS) ・システム開発経験、およびシステムもしくはインフラにおけるセキュリティ対策実装経験 ・クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験 ・英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視) 【歓迎(WANT)】 ・セキュアコーディングの知識・実装経験・ペネトレーションテスト技術に関する資格の保有(GIAC、OSCP 等) ・NIST サイバーセキュリティフレームワークに関する知見 PayPay 5 sensesに当てはまる方 |
アピールポイント | 創立5年以内 自社サービス・製品あり 日系グローバル企業 ベンチャー企業 20代管理職実績あり 従業員数1000人以上 シェアトップクラス 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 Uターン・Iターン歓迎 完全土日休み フレックスタイム |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/05/09 |
求人番号 | 3517613 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です