PayPay株式会社
【PayPayについて】
2018年にサービスを開始してから約7年でユーザー数7000万人を突破したフィンテック企業であるPayPayは約50の国と地域から集まった多様なメンバーで構成されています。
AIを含む最新技術とデータを駆使し、圧倒的なスピードでサービス開発と事業成長を実現します。 日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。
【チームの紹介】
モニタリングチームの所属で、SOCやCSIRTの業務の他、システムの開発やRedTeamの間に立ち、攻撃を元にしたセキュリティ対策など幅広い領域に携われるポジションになります。
現在は立ち上げ時期を過ぎ、より成熟した組織を目指すフェーズにありますが、特にセキュリティ監視・モニタリング等の高度化のために、セキュリティ基盤の安定化・堅牢化が課題としてあります。そのため、セキュリティ知識や、開発・インフラの知識が求められており、また、高度な攻撃にさらされる機会もあるため、攻撃が発生した際に防御の立案だけではなく、攻撃者視点を持ったセキュリティの評価など、幅広い業務に取り組んでいます。
【募集の背景】
会社の成長に合わせ、既存のセキュリティ対策の効率化や、最適化が必要になってきています。
特に、既存のセキュリティ対策の基盤の可用性の向上や、高度化のための基盤作成が求められています。
今後も組織は成長していき、それに合わせて新たな脅威と対峙する機会があるため、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。
【具体的な業務内容】
法務・コンプライアンスに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。
・セキュリティ対策基盤を高度化するためのアプリ・インフラ開発・運用
・SIEM 基盤の安定化・高度化のための開発・運用
・インフラ環境の堅牢化・コード化
・SOC (Security Operation Center) 業務
・ログ統合分析によるスレットハンティング
・脆弱性情報収集、周知、対応推進
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応
・PurpleTeaming 業務
・CSIRT(Computer Security Incident Response Team)業務
・情報セキュリティの啓発活動(ルール策定、周知・教育・徹底)
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
▼開発環境
| Python, Node.js, Go
| MySQL, Docker, Github Action, AWS
| draw.io, miro.com
| Slack, Zoom
| EDR, SIEM, Proxy 等
【業務内容の変更の範囲】
有(変更の範囲:当社業務全般)
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・裁量がかなり多く、提案から改善まで柔軟に行えます。
・攻撃・防御の両方の視点が求められます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・レッドチーム との連携やスキルアップや協力、およびジョブチェンジの機会があります。