募集要項
- 仕事内容
-
▼組織・チーム紹介
サイバーセキュリティ本部は、PayPayカードにおいて主にセキュリティに関するルール策定および各種セキュリティ業務を担う部署です。CIA推進部では、ISMS(ISO 27001)をベースとしたセキュリティ施策の実施や、BCP対応に関する施策の推進を行っています。少数精鋭の組織ではありますが、メンバー一人ひとりがプロフェッショナルとして協力しながら業務を進めています。
▼募集背景
OUR VISION IS UNLIMITED. 想像を超える未来を、安全に最速で。
PayPayカードは、7,000万人以上のユーザーが利用する「PayPay」プラットフォームと融合し、これまでの金融サービスの常識を覆す新しい価値を創造し続けています。私たちの開発現場は常に「Day1」。他社に真似できない圧倒的なスピードでプロダクトを磨き上げるこの環境において、セキュリティ部門は「ブレーキ」であってはなりません。私たちが求めるのは、強固なガバナンスを維持しながら、ビジネスを加速させる「技術コンサルタント」であり、「攻めのガバナンス・アーキテクト」です。既存メンバーと共に、自作の評価シートや既存の枠組みすらも必要に応じてアップデートし、現場エンジニアと肩を並べて「どうすれば安全にリリースできるか」を追求。日本のキャッシュレス決済と金融ライフプラットフォームの普及を一気に推進するために、専門性を情熱に変え、未踏のビジョン(未来)を共に創り上げるプロフェッショナルを募集します。
【具体的な業務内容】
既存メンバーと協力しながら、以下の「実務の要」として、判断と仕組み化をリードしていただきます。
1.コンサルティングとリスク評価
●システム構築時のセキュリティ設計支援
開発部門のシステム構成図を確認し、ネットワーク分離やログ取得などの要件が自社基準を満たしているかレビュー。エンジニア目線で「攻撃者の視点」を持って脆弱なポイントを特定。
●クラウドサービス(SaaS/PaaS)導入のリスク評価
現場の「使いたい」というニーズに対し、自作のリスク評価シートを用いて、データ保存場所、認証機能、暗号化、特権ID管理等の観点からリスクを精査。単にシートを埋めるだけでなく、不足しているセキュリティ要件があれば、現場やベンダーと交
- 応募資格
-
- 必須
-
必要な経験/スキル
以下のご経験をお持ちの方
? システム開発またはインフラ構築の経験(目安3年以上)
プロダクトづくりを推進する現場の言語を理解し、対等な立場で議論できること。
? 情報セキュリティ規程の策定、維持管理
?ISMS実務経験
? 多様なステークホルダーとの合意形成能力
「正論」だけでなく、相手の背景に敬意を払い、共にゴールを目指せる人間力を重視します。
?自ら課題を発見し、解決に向けた施策をゼロから立案・実行した経験
既存の枠組みに捉われず、「あるべき姿」を描き、周囲を巻き込んで推進できる力を重視します。
※クレジットカード会社での勤務経験は不問です
あると望ましい経験/スキル
? プロジェクトマネジメント(PM)の経験
複数のステークホルダーが関わるプロジェクトにおいて、スケジュール・タスク管理を行い、着実に完遂させた経験。
? リスク評価・リスク分析の経験
事業や施策に内在するリスクを洗い出し、優先度付けや対応方針の検討を行った経験。
? 管理職またはチームリードの経験
メンバーの育成や役割分担を行いながら、チームとして成果を出した経験。
? セキュリティ・コンプライアンス対応経験
- ISMS審査員/ISMS認証取得対応
- PCI DSS内部審査員/PCI DSS準拠対応
- セキュリティ監査に関する経験
? 各種セキュリティ・IT関連資格
- 情報処理技術者試験(ST/SA/PM/NW/DB/SM/AU 等)
- 情報処理安全確保支援士
- CISA / CIA
- 雇用形態
- 正社員
- 勤務地
- 福岡県
- 年収・給与
- 600~1200万円
