セキュリティモニタリング

PayPayについて 2018年にサービスを開始してから約7年でユーザー数7000万人を突破したフィンテック企業であるPayPayは約50の国と地域から集まった多様なメンバーで構成されています。 AIを含む最新技術とデータを駆使し、圧倒的なスピードでサービス開発と事業成長を実現します。 日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。 業務について ▼チームの紹介 モニタリングチームの所属で、SOCやCSIRTの業務の他、システムの開発やRedTeamの間に立ち、攻撃を元にしたセキュリティ対策など幅広い領域に携われるポジションになります。 現在は立ち上げ時期を過ぎ、より成熟した組織を目指すフェーズにありますが、特にセキュリティ監視・モニタリング等の高度化のために、セキュリティ基盤の安定化・堅牢化が課題としてあります。そのため、セキュリティ知識や、開発・インフラの知識が求められており、また、高度な攻撃にさらされる機会もあるため、攻撃が発生した際に防御の立案だけではなく、攻撃者視点を持ったセキュリティの評価など、幅広い業務に取り組んでいます。 ＜参考記事＞ • 安全・安心なNo.1フィンテック企業を目指して CISOが語る • PayPay最高峰のCISO室をご紹介しましょう ▼募集の背景 会社の成長に合わせ、既存のセキュリティ対策の効率化や、最適化が必要になってきています。 特に、既存のセキュリティ対策の基盤の可用性の向上や、高度化のための基盤作成が求められています。 今後も組織は成長していき、それに合わせて新たな脅威と対峙する機会があるため、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。 【具体的な業務内容】 法務・コンプライアンスに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。 具体的な業務は以下の通りです。 • セキュリティ対策基盤を高度化するためのアプリ・インフラ開発・運用 • SIEM 基盤の安定化・高度化のための開発・運用 • インフラ環境の堅牢化・コード化 • SOC (Security Operation Center) 業務 • ログ統合分析によるスレットハンティング • 脆弱性情報収集、周知、対応推進 • スレットインテリジェンスを活用したサイバーレジリエンス強化 • フォレンジック調査やマルウェア解析 • フィッシングサイトの調査・対応 • PurpleTeaming 業務 • CSIRT（Computer Security Incident Response Team）業務 • 情報セキュリティの啓発活動（ルール策定、周知・教育・徹底） • 社内外の関連組織、関連企業、関連団体と連携した情報交換および協力 ▼開発環境 | Python, Node.js, Go | MySQL, Docker, Github Action, AWS | draw.io, miro.com | Slack, Zoom | EDR, SIEM, Proxy 等 ▼本ポジションの魅力 • 経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。 • 裁量がかなり多く、提案から改善まで柔軟に行えます。 • 攻撃・防御の両方の視点が求められます。 • 脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。 • レッドチーム との連携やスキルアップや協力、およびジョブチェンジの機会があります。 必要な経験/スキル AIを活用して業務の効率化・自動化を主体的に推進できる方であり、以下のいずれか2つ以上のご経験をお持ちの方 • AWS、GCP等クラウド環境を利用したアプリケーション・クラウドインフラ開発で2年以上 • 脆弱性診断等で２年以上の業務経験 • CSIRT 組織における２年以上の業務経験 • SOC 組織における２年以上の業務経験 • 情報セキュリティ全般に関する基礎知識または経験 あると望ましい経験/スキル • SIEMの構築・運用経験クラウドサービス（AWS、GCP など）に関する理解、構築／運用経験 • 複数部門との調整業務経験、またはそれに相当するコミュニケーション能力 • 英語でのコミュニケーション能力（日常会話レベル以上、読み書き重視） • 金融機関、決済会社での業務経験 • NIST サイバーセキュリティフレームワークに関する知見 • MITRE ATT&CK に関する知見 • フォレンジック調査やマルウェア解析の経験 ※クラウドインフラエンジニアとしての経験がある方で、セキュリティ分野に興味をお持ちの方もぜひご応募ください PayPayが求める人物像 • PayPay 5 senses に当てはまる方 待遇・条件 雇用形態 • 正社員 勤務地 • Hybrid Workstyle（オフィス、自宅またはサテライトオフィスにてリモートワーク） ※所属組織のルールおよび業務指示に応じて出社/リモート対応頂きます。 ※サテライトオフィス使用については所属部署のルールに順じます。 勤務時間 • スーパーフレックス制（コアタイム無し） • 原則：午前9時～午後5時45分（実働7時間45分＋休憩時間 1時間） 休日 • 土日祝日、年末年始および会社指定日 休暇（法定 休暇 および会社 福利厚生） • 年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可） • パーソナル休暇（毎年度５日間、（毎年度５日間付与/初年度入社月により3日間もしくは5日間付与） ※PayPay独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます。 給与 • 年俸制（一部固定残業代含む） • 経験、スキル、業績、貢献度に応じ当社規定により決定 • 毎年1回見直し • 会社業績および個人貢献度により特別一時金（インセンティブ）を支給（年1回） • 時間外勤務手当、深夜勤務手当有 ※給与支給について、一部をPayPayアカウントで受け取ることが可能です（給与デジタル支払いに対応） ベネフィット • 社会保険（健康保険、厚生年金、雇用保険、労災保険） • 企業型確定拠出年金制度 Other Information: • PayPay Inside-Out (Corporate Blog) /JP • PayPay Inside-out (Corporate Blog) /ENG • PayPay Product Blog /JP • PayPay Product Blog /ENG