NEW

【CISO室】セキュリティ関連ポジション

2018年にサービスを開始してからわずか約3年でユーザー数4100万人を突破したフィンテック企業であるPayPayは現在40か国以上の国から集まった多様なメンバーで構成されています。従業員は1000…

求人会社名:PayPay株式会社

メンバー
600万円~1200万円

募集要項

  • こだわり条件

    従業員1000名以上 語学(英語)を生かす 年間休日120日以上

  • 仕事内容

    2018年にサービスを開始してからわずか約3年でユーザー数4100万人を突破したフィンテック企業であるPayPayは現在40か国以上の国から集まった多様なメンバーで構成されています。従業員は1000名をすでに超えていますが、まだまだ会社は成長段階であり「未完成」です。「PayPay」の提供に当たっては、インド最大の決済サービス事業者であるPaytm社と連携し、同社の顧客本位のテクノロジーを活用して日本におけるスマホ決済を構築しサービスを拡大していきます。

    法務・コンプライアンスに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。各種セキュリティ関連ポジションを募集しており、具体的な業務は以下になります。

    ーーーーーーーーーーーーー
    セキュリティ戦略エンジニア
    ーーーーーーーーーーーーー
    ・社内セキュリティ/製品セキュリティのルール策定、評価、改善
    ・セキュリティモニタリングの企画、構築
    ・CSIRT(Computer Security Incident Response Team)業務
    ・脅威インテリジェンスを活用したサイバーレジリエンス強化
    ・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
    ・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等)

    ーーーーーーーー
    SIEMエンジニア
    ーーーーーーーー
    ・セキュリティ対策でのアラート監視/対応
    ・セキュリティモニタリングの企画、構築
    ・SIEM/SOAR/UEBA 導入/運用の計画策定、推進、設計、運用、改善
    ・SIEM関連システムのダッシュボード開発、改善、および連携モジュールの開発、保守
    ・SIEMを活用したインシデントレスポンス対応
    ・脅威インテリジェンスを活用したサイバーレジリエンス強化

    ーーーーーーーーーーーーーーー
    サイバーセキュリティエンジニア
    ーーーーーーーーーーーーーーー
    ※ご経験やご希望に応じて、以下の(1)~(3)のいずれかの業務に従事を頂きます。

    (1)脆弱性管理
    ・脆弱性情報収集、周知、対応推進
    ・セキュリティモニタリングの企画、構築
    ・セキュリティベンダーやツールを利用してのシステムの脆弱性診断/評価
    ・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等)
    ・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案

    (2)CSIRTエンジニア
    ・一部のセキュリティ監査業務(AWSプラットフォームセキュリティ監査など)
    ・情報セキュリティの啓発活動(ルール策定、周知・教育・徹底)
    ・脆弱性情報収集、周知、対応推進
    ・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
    ・CSIRT(Computer Security Incident Response Team)業務
    ・脅威インテリジェンスを活用したサイバーレジリエンス強化

    (3)セキュリティ監視エンジニア
    ・一部のセキュリティ監査業務(AWSプラットフォームセキュリティ監査など)
    ・脆弱性情報収集、周知、対応推進
    ・社内セキュリティ/製品セキュリティのルール策定、評価、改善
    ・セキュリティ対策でのアラート監視/対応
    ・セキュリティモニタリングの企画、構築
    ・脅威インテリジェンスを活用したサイバーレジリエンス強化
    ・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等)

    ーーーーーーーーーーーー
    セキュリティマネジメント
    ーーーーーーーーーーーー
    ご経験やご希望に応じて、以下の(1)~(5)のいずれかの業務に従事を頂きます。

    (1)セキュリティ推進全般
    ・ISO27001等外部セキュリティ認証の対応
    ・個人情報委託先などのセキュリティ評価
    ・情報セキュリティの啓発活動(ルール策定、周知・教育・徹底)
    ・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
    ・セキュリティにかかわる社内相談対応
    ・社内セキュリティ/製品セキュリティのルール策定、評価、改善
    ・リスクアセスメント対応
    ・セキュリティ製品導入検証と実運用
    ・セキュリティ製品の設定値監査

    (2)セキュリティ監査
    ・ISO27001等外部セキュリティ認証の対応
    ・個人情報委託先などのセキュリティ評価
    ・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
    ・セキュリティにかかわる社内相談対応
    ・社内セキュリティ/製品セキュリティのルール策定、評価、改善
    ・リスクアセスメント対応
    ・セキュリティ製品の設定値監査

    (3)セキュリティ相談
    ・脆弱性情報収集、周知、対応推進
    ・社内セキュリ…

  • 職種分類

    IT・Web・ネットワークエンジニア > オープン・WEB・モバイル系 > プロジェクトリーダー・マネージャー(オープン・WEB・モバイル系)

  • 業種分類

    通信・ISP・データセンター

  • 応募条件

    ーーーーーーーーーーーーー
    セキュリティ戦略エンジニア
    ーーーーーーーーーーーーー
    ・脆弱性管理、トラッキング、修正方針策定などに関する支援や実務に関する3年以上の業務経験
    ・システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験
    ・クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験
    ・セキュアコーディングの知識・実装経験
    ・NIST サイバーセキュリティフレームワークに関する知見
    ・MITRE ATT CK に関する知見

    【あると望ましい経験/スキル】
    ・セキュリティベンダー等での脆弱性診断/ペネトレーションテストに関する3年以上の業務経験
    ・CSIRT 組織における3年以上の業務経験
    ・SOC 組織における3年以上の業務経験(Tier 2 以上)
    ・金融機関、決済会社での業務経験
    ・英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視)

    ーーーーーーーー
    SIEMエンジニア
    ーーーーーーーー
    ・情報セキュリティ全般に関する基礎知識または経験
    ・システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験
    ・クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験
    ・端末管理製品(MDM、EDR、NGAV、プロキシ製品など)に関する理解、構築/運用経験
    ・SIEM/SOAR/UEBA における3年以上の構築、運用経験

    【あると望ましい経験/スキル】
    ・金融機関、決済会社での業務経験
    ・NIST サイバーセキュリティフレームワークに関する知見
    ・MITRE ATT CK に関する知見

    ーーーーーーーーーーーーーーー
    サイバーセキュリティエンジニア
    ーーーーーーーーーーーーーーー
    いずれか2つ以上の経験があると望ましいです。

    ・脆弱性管理、トラッキング、修正方針策定などに関する支援や実務に関する3年以上の業務経験
    ・システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験
    ・CSIRT 組織における3年以上の業務経験
    ・SOC 組織における3年以上の業務経験(Tier 2 以上)
    ・複数部門との調整業務経験、またはそれに相当するコミュニケーション能力

    【あると望ましい経験/スキル】
    ・MITRE ATT CK に関する知見
    ・NIST サイバーセキュリティフレームワークに関する知見
    ・英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視)

    ーーーーーーーーーーーー
    セキュリティマネジメント
    ーーーーーーーーーーーー
    ・情報セキュリティ全般に関する基礎知識または経験
    ・ISO27001等の外部セキュリティ認証取得の知識または経験
    ・NIST サイバーセキュリティフレームワークに関する知見
    ・端末管理製品(MDM、EDR、NGAV、プロキシ製品など)に関する理解、構築/運用経験
    ・複数部門との調整業務経験、またはそれに相当するコミュニケーション能力

    【あると望ましい経験/スキル】
    ・個人情報保護法に関する知識・経験
    ・金融機関、決済会社での業務経験
    ・英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視)

    ーーー
    共通
    ーーー
    ▼必要とされる人物像:PayPayが求める6つの人材要件

    【圧倒的なスピード】
    やるべき重要なことを自ら発見し、組織として最速のスピードで、最良の結果に到達する方法を実行する。

    【コミットメント】
    プロフェッショナルとして組織の成長と事業目標に対しコミットしインパクトある成果を当事者として創出する。

    【論理性(ロジカル)】
    物事を論理的、構造的に思考し、本質的なコミュニケーションをする。

    【好奇心・探求心】
    常に新しい事象への好奇心や取り組んでいる仕事への探求心を忘れずにそれ自体を楽しむ姿勢・未来志向を持つ。

    【課題解決力】
    潜在・顕在的な事業・組織課題に対して、周囲を巻き込みながら適切にアプローチし解決をリードする。

    【フラットな視点・コミュニケーション力】
    フラットに自分の意見を相手に伝え、相互理解を計りながら、物事を常に前進させる。

  • 年収

    600万円~1200万円
    600万円 - 1200万円

  • ポジション

    メンバー

  • 雇用形態

    正社員

  • 勤務地

    東京都

  • 勤務時間

    10:00 ~ 18:45

  • 休日・休暇

    【有給休暇】12
    【休日】週休二日制


    祝日
    GW
    年末年始
    ・有給は初月から使用可能だが入社月によって付与数は変化します。
    ※4 6月入社は12日、7 9月入社は10日、10 12月入社は6日、1 3月入社は3日
    ※翌4月以降に12日の追加付与、そして年毎に14.16.18.20日と付与され最大60日積立可能です。

    ・休日:週休2 日制、国民の祝日、年末年始(12 月29 日から1 月4 日まで)
    ・休暇:年次有給休暇、慶弔休暇、産前産後休暇、子の看護休暇、介護休暇、介護休業、育児休業等

  • 福利厚生

    【通勤手当】一部支給 月15万円まで
    【社会保険】健康保険
    厚生年金
    雇用保険
    労災保険

求人会社情報

  • 設立

    Jun-18

  • 資本金

    92000(百万)円

  • 従業員

    1600人

  • 事業概要

    モバイルペイメント等電子決済サービスの開発・提供

    【サービスの特徴】
    登録ユーザー4100万人、利用可能店舗数320万件を超える日本最大級のモバイルペイメントサービスです。決済サービスのイメージが強いですが、【決済】【O2O】【金融サービス】の3本柱の事業構想があり、さらに同社の方向性としては以下のようなラインナップを揃える【スーパーアプリ構想】を目指しています。

    ■オフライン(コンビニ、小売店、薬局、理容室、屋台、飲食店)
    ■金融サービス(ローン、後払い、保険、投資、ゴールド、家計管理)
    ■公共料金+税金(水道光熱費、税金、携帯料金)
    ■オンライン/O2O(EC、航空券、映画予約、ホテル、タクシー、チケット)
    ■P2P/ソーシャル(小遣い、ギフト、募金、おねだり、お年玉、割り勘)

    支払いが生じるありとあらゆる他社のアプリがあり、それと紐付くカタチでPayPayアプリで完結できるようになる世界観です。

職種PR

PayPay株式会社での募集です。
IT系プロジェクトマネージャーのご経験のある方は歓迎です。

この求人の取り扱い人材紹介会社・コンサルタント ご相談や条件交渉などのサポートを行います

人材紹介会社情報

この求人に関連するスキルで検索



似ている求人を探す

求人検索をする
  • 【CISO室】セキュリティ関連ポジション

    2018年にサービスを開始してからわずか約3年でユーザー数4100万人を突破したフィンテック企業であるPayPayは現在40か国以上の国から集まった多様なメンバーで構成されています。従業員は1000…

  • 気になる この求人に応募する

送信に失敗しました。

送信に失敗しました。