セキュリティマネジメント

PayPayについて

2018年にサービスを開始してから約6年でユーザー数6500万人を突破したフィンテック企業であるPayPayは約50か国の国と地域から集まった多様なメンバーで構成されています。

OUR VISION IS UNLIMITED_

我々は自分たちの想像を超える未来を創るためにあえて明確なビジョンは必要ないと考えています。常にDay1であるスタンスを忘れずに、誰もが想像できないようなビジョン（未来）を実現していくのがPayPayです。
この壮大なビジョンに前向きに取り組み、他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集します。

業務について

▼PayPay セキュリティマネジメント部の紹介

PayPayは日本最大の利用者を抱えるキャッシュレス事業者であり、重要インフラとしての社会的責任を果たす必要があります。その使命の元で、会社全体のセキュリティを高めることをミッションとしたチームです。
単なるセキュリティ規程/ルールへの準拠に限らず、日々高度化する脅威/リスクへの対応を推進しています。
チームミッションは「自律的にセキュリティルールを守り、ハイレベルな準拠状況を維持する体制構築」ですが、一方的にセキュリティ部門の意見を優先するのではなく、ビジネスとセキュリティのバランスを考慮し、社員1人1人と一緒に考えて解決方法を導きます。
個々の個性を生かしたメンバーで構成されており、部としては10名ほどのチームとなります。チームメンバーの経歴はさまざまですが、各々が自主的に考え行動し、オーナーシップを持って業務を進めています。

＜参考記事＞
安全・安心なNo.1フィンテック企業を目指して CISOが語る

▼募集の背景

当社は創業以来セキュリティを重要施策の一つとして、ISMSやPCI DSS取得や規定類の整備、業務委託先へのセキュリティ監査等セキュリティガバナンスの強化に努めてきました。
しかしながら、「日本最大級の利用者を抱えるキャッシュレス事業者であり、重要インフラ事業者」という立ち位置に加え、近年グループ会社も増え、PayPayグループ全体のセキュリティガバナンスの維持向上が喫緊の課題となっています。 
安心・安全なフィンテック企業を目指すべく、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。

【具体的な業務内容】

担当領域の主軸としては、セキュリティ関連の規程・ルール作成、監査、セキュリティ関連の認証維持、グループ会社への統制強化を担っています。

■規程/監査対応

• セキュリティにかかわる社内相談対応
• セキュリティ関連の規程・ルール作成、モニタリング
• ISO27001等外部セキュリティ認証の対応
• 業務委託先などへのセキュリティ評価
• セキュリティリスクアセスメント対応
• グループ会社への統制強化
• 新サービスリリース時のセキュリティ観点でのレビュー

なお、部内では幅広い領域を担っており、ご自身の経験やご希望を考慮したうえで以下の業務へアサインする可能性があります。

■セキュリティ推進/教育

• 社内セキュリティ／製品セキュリティのルール策定、評価、改善
• セキュリティ製品導入検証と実運用
• セキュリティ製品の設定値監査
• 情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）

▼本ポジションの魅力

• チームとして幅広い業務を担当しており、手を挙げればさまざまな業務にチャレンジできる風土がある
• セキュリティ認証や新たなセキュリティフレームワークにかかわる業務も多く、スピード感をもったセキュリティガバナンスの構築など高い経験値を積むことができる
• 全社にかかわる業務が多く、セキュリティ以外の様々な部門の方と繋がりができる
• 「Yesには付加価値を。Noには代案を。」を行動指針の1つとしており、事業部門と共に歩む部門として、ビジネスの創出にも貢献することができる

必要な経験/スキル

＜経験/専門性＞

• 情報セキュリティ全般に関する基礎知識または経験
• 以下いずれかのご経験をお持ちの方
  • 個人情報保護、情報セキュリティ管理に関する知識及び運用経験
  • ISO27001等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
  • 規程/ルール等の作成経験（セキュリティに限らないが、セキュリティが望ましい） 

＜ビジネススキル＞

• 複数部門との調整業務経験、またはそれに相当するコミュニケーション能力
• 既存の方法、思考に捉われすぎず、業務改善や高度化に取り組む高いモチベーション
• 変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワーク
• リモートでの就業経験（オンラインによるコミュニケーションを重視）

あると望ましい経験/スキル

• NISTサイバーセキュリティフレームワークなどに関する知見
• 金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
• IT監査/情報セキュリティ監査対応の経験（子会社監査、委託先監査など）
• CISSP、情報処理安全確保支援士などの情報セキュリティ関連資格
• 英語でのコミュニケーション能力（日常会話レベル以上、読み書き重視）

PayPayが求める人物像

• PayPay 5 sensesに当てはまる方

待遇・条件

雇用形態

• 正社員

勤務地

• WFA（Work From Anywhere at Anytime)
• 原則在宅勤務（自宅もしくはサテライトオフィスにてリモートワーク）
• 全国居住可能

勤務時間

• スーパーフレックス制（コアタイム無し）
• 原則：午前10時～午後6時45分（実働7時間45分＋休憩時間 1時間）

休日

• 土日祝日、年末年始および会社指定日

休暇（法定休暇および会社福利厚生）

• 年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可）
• パーソナル休暇（毎年度５日間、（毎年度５日間付与/初年度入社月により3日間もしくは5日間付与）
  ※PayPay独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます。

給与

• 年俸制（一部固定残業代含む）
• 経験、スキル、業績、貢献度に応じ当社規定により決定
• 毎年1回見直し
• 会社業績および個人貢献度により特別一時金（インセンティブ）を支給（年1回）

• 時間外勤務手当、深夜勤務手当、在宅勤務手当（年10万円）有

ベネフィット

• 社会保険（健康保険、厚生年金、雇用保険、労災保険）
• 企業型確定拠出年金制度
• GLTD（団体長期障害所得補償保険）