セキュリティエンジニア（レッドチーム）

PayPayについて

2018年にサービスを開始してから約7年でユーザー数6,800万人を突破したフィンテック企業であるPayPayは現在約50か国以上の国と地域から集まった多様なメンバーで構成されています。従業員は数千名をすでに超えていますが、まだまだ会社は成長段階であり「未完成」です。「PayPay」の提供に当たっては、インド最大の決済サービス事業者であるPaytm社と連携し、同社の顧客本位のテクノロジーを活用して日本におけるスマホ決済を構築しサービスを拡大していきます。

わたしたちの最大のライバルは“現金”です。この困難な課題に前向きに取り組み、他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集します。

業務について

▼チームご紹介

ホワイトハッカーで構成されたユニットメンバーが疑似攻撃者となり、PayPayシステムに攻撃を行い侵入を試みて犯罪者よりも先に重大な問題を検知する事をミッションとしたチームです。
チームメンバーの経歴は様々ですが、主にレッドチーム経験者やネットワークエンジニア、SIEM等のログ監視エンジニアが多く在籍しています。さらに多くの方が何らかのセキュリティ業界での経験を持ち、各自のこれまでの知見も活用しながら高度化を推進しています。

＜参考記事＞

• 安全・安心なNo.1フィンテック企業を目指して CISOが語る
• PayPay最高峰のCISO室をご紹介しましょう

▼募集の背景

新規サービスやアプリケーション、機能の拡充、および社員やサプライチェーンが増えるに連れ、監視ポイントが増大します。
監視プロセスのシステム化も強化していますが、今後もサービスや会社の成長にあわせて様々な脅威に対峙し対策を行うことが急務であるため、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。

【具体的な業務内容】

リスク・セキュリティに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

• 手動を含めた高度な脆弱性診断、ペネトレーションテスト
• サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
• 攻撃／脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化
• 社内セキュリティ／製品セキュリティのルール策定、評価、改善
• 脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
• 技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
• サービスやキャンペーンにおけるセキュリティ評価

▼本ポジションの魅力

• 経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます
• 脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます
• CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります

必要な経験/スキル

以下のうち、いずれか2つ以上の経験がある方を募集しています。
※プログラミング言語を詳しく理解（プログラミング言語内部の特徴を突いたような高度な脆弱性などを理解するための知識）している場合、診断の経験が少なくてもスキルを身に付く希望があれば歓迎します。

• セキュリティベンダー等での脆弱性診断／ペネトレーションテストに関する３年以上の業務経験
• 下記システムに対するツールおよび手動による脆弱性診断／ペネトレーションテスト経験、および技術的なコンサルティング経験（監査除く）
• Webアプリケーション、プラットフォーム(主にAWS)、スマートフォンアプリケーション（iOS/Android/watchOS)
• システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験
• クラウドサービス（AWS、GCP など）に関する理解、構築／運用経験

言語スキル

• 日本語ネイティブ同等のレベル
• 英語でのコミュニケーション能力（日常会話レベルの読み書き）
  ※ホワイトハッカー能力が特に強い場合は例外的検討あり

あると望ましい経験/スキル

• セキュアコーディングの知識・実装経験
• ペネトレーションテスト技術に関する資格の保有（GIAC、OSCP 等）
• CTFの参加／ランキングの実績、脆弱性研究
• NIST サイバーセキュリティフレームワークに関する知見
• 英語ビジネスレベル（口頭会話のスキル及び読み書きの上級スキル）

PayPayが求める人物像

• PayPay 5 sensesに当てはまる方

待遇・条件

雇用形態

• 正社員

勤務地

• WFA（Work From Anywhere at Anytime)
• 原則在宅勤務（自宅もしくはサテライトオフィスにてリモートワーク）
• 全国居住可能

勤務時間

• スーパーフレックス制（コアタイム無し）
• 原則：午前9時～午後5時45分（実働7時間45分＋休憩時間 1時間）

休日

• 土日祝日、年末年始および会社指定日

休暇（法定休暇および会社福利厚生）

• 年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可）
• パーソナル休暇（毎年度５日間、（毎年度５日間付与/初年度入社月により3日間もしくは5日間付与）
  ※PayPay独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます。

給与

• 年俸制（一部固定残業代含む）
• 経験、スキル、業績、貢献度に応じ当社規定により決定
• 毎年1回見直し
• 会社業績および個人貢献度により特別一時金（インセンティブ）を支給（年1回）
• 時間外勤務手当、深夜勤務手当有
  
  ※給与支給について、一部をPayPayアカウントで受け取ることが可能です（給与デジタル支払いに対応）

ベネフィット

• 社会保険（健康保険、厚生年金、雇用保険、労災保険）
• 企業型確定拠出年金制度