- Страна
- Япония
Откликайтесь
на вакансии с ИИ
CSIRTエンジニア
Оценка ИИPayPay — лидер японского финтеха с огромной базой пользователей, что гарантирует работу с масштабными и интересными задачами. Отличные условия (суперфлекс, гибридный график) и сильная инженерная культура делают эту вакансию крайне привлекательной.
Сложность вакансии
Оценка ИИРоль требует минимум 2 года опыта в кибербезопасности и глубоких знаний в области реагирования на инциденты. Высокая планка задается необходимостью работы в высоконагруженном финтехе и владением инструментами форензики и анализа вредоносного ПО.
Анализ зарплаты
Оценка ИИПредлагаемая позиция в PayPay соответствует верхнему сегменту рынка для специалистов по кибербезопасности в Токио. Учитывая статус компании и сложность задач, компенсация обычно включает конкурентный оклад и годовые бонусы.
Сопроводительное письмо
I am writing to express my strong interest in the CSIRT Engineer position at PayPay. With over two years of experience in cybersecurity and a background in incident response and log analysis, I am eager to contribute to the security of Japan's leading fintech platform. My experience aligns well with your requirements for Tier 2 alert analysis, threat hunting, and the implementation of security rules to mitigate evolving threats.
Throughout my career, I have developed a deep understanding of network security and SIEM monitoring, which allows me to effectively investigate security events and coordinate with multiple departments. I am particularly drawn to PayPay's fast-paced environment and the opportunity to work with a diverse, international team. I am confident that my technical skills in forensic investigation and my familiarity with frameworks like NIST and MITRE ATT&CK will help PayPay maintain its commitment to zero security incidents.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в paypay уже сейчас
Присоединяйтесь к команде PayPay и защитите крупнейшую финтех-платформу Японии от современных киберугроз!
Описание вакансии
PayPayについて
2018年にサービスを開始してから約7年でユーザー数7000万人を突破したフィンテック企業であるPayPayは約50の国と地域から集まった多様なメンバーで構成されています。
AIを含む最新技術とデータを駆使し、圧倒的なスピードでサービス開発と事業成長を実現します。 日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。
業務について
▼CSIRTユニット室の紹介
情報漏洩やフィッシング攻撃などのセキュリティ事故やイベント、それに付随する調査と監督する事をミッションとしたチームです。
チームメンバーの経歴は様々ですが、主にインシデントレスポンス経験者をはじめ、ネットワークエンジニアやSIEM等のログ監視エンジニアが多く在籍しています。さらに多くの方が何らかのセキュリティ業界での経験を持ち、各自のこれまでの知見も活用しながら高度化を推進しています。
<参考記事>
▼募集の背景
新規サービスやアプリケーション、機能の拡充、および社員やサプライチェーンが増えるに連れ、監視ポイントが増大します。 監視プロセスのシステム化も強化していますが、今後もサービスや会社の成長にあわせて様々な脅威に対峙し対策を行うことが急務であるため、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。
【具体的な業務内容】
法務・コンプライアンスに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。
- CSIRT(Computer Security Incident Response Team)業務
- アラート分析業務(Tier2)
- ログ統合分析によるスレットハンティング
- セキュリティ関連システム、ツールのルール設計・改善
- 脆弱性情報収集、周知、対応推進
- 社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
- スレットインテリジェンスを活用したサイバーレジリエンス強化
- フォレンジック調査やマルウェア解析
- フィッシングサイトの調査・対応
▼本ポジションの魅力
- 経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
- 脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
- SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。
必要な経験/スキル
- サイバーセキュリティに関わる実務経験(2年以上)
- 複数部署との調整業務経験、またはそれに相当するコミュニケーション能力
あると望ましい経験/スキル
- 英語でのコミュニケーション能力(日常会話以上、読み書き重視)
- クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験
- 金融機関、決済会社での業務経験
- NIST サイバーセキュリティフレームワークに関する知見
- MITRE ATT&CK に関する知見
- フォレンジック調査やマルウェア解析の経験
PayPayが求める人物像
- PayPay 5 sensesに当てはまる方
待遇・条件
雇用形態
- 正社員
勤務地
- Hybrid Workstyle(オフィス、自宅またはサテライトオフィスにてリモートワーク)
※所属組織のルールおよび業務指示に応じて出社/リモート対応頂きます。
勤務時間
- スーパーフレックス制(コアタイム無し)
- 原則:午前9時~午後5時45分(実働7時間45分+休憩時間 1時間)
休日
- 土日祝日、年末年始および会社指定日
休暇(法定休暇および会社福利厚生)
- 年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可)
- パーソナル休暇(毎年度5日間、(毎年度5日間付与/初年度入社月により3日間もしくは5日間付与)
※PayPay独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます。
給与
- 年俸制(一部固定残業代含む)
- 経験、スキル、業績、貢献度に応じ当社規定により決定
- 毎年1回見直し
- 会社業績および個人貢献度により特別一時金(インセンティブ)を支給(年1回)
- 時間外勤務手当、深夜勤務手当有
※給与支給について、一部をPayPayアカウントで受け取ることが可能です(給与デジタル支払いに対応)
ベネフィット
- 社会保険(健康保険、厚生年金、雇用保険、労災保険)
- 企業型確定拠出年金制度
Other Information:
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Incident Response
- SIEM
- Threat Hunting
- Forensics
- Malware Analysis
- AWS
- Google Cloud Platform
- NIST Cybersecurity Framework
- MITRE ATT&CK
- Network Security
Возможные вопросы на собеседовании
Проверка практического опыта реагирования на инциденты в соответствии с обязанностями Tier 2.
Опишите ваш процесс анализа сложного оповещения безопасности: от первоначального обнаружения до локализации угрозы.
Оценка навыков проактивного поиска угроз, упомянутых в описании вакансии.
Какие источники логов и методы анализа вы бы использовали для проведения Threat Hunting в облачной среде AWS/GCP?
Проверка знакомства с отраслевыми стандартами, указанными в желаемых навыках.
Как вы используете матрицу MITRE ATT&CK при проектировании правил обнаружения или анализе действий злоумышленников?
Оценка коммуникативных навыков и способности работать в кросс-функциональной среде.
Расскажите о случае, когда вам приходилось координировать действия по устранению уязвимости с несколькими отделами. Как вы решали конфликты приоритетов?
Проверка технических навыков в области форензики.
С какими инструментами для форензики или анализа вредоносного ПО вы работали и какие артефакты системы являются для вас наиболее критичными при расследовании?
Похожие вакансии
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Исследователь безопасности Android
Эксперт по защите периметра (WAF)
DevOps-инженер/ИБ (devops engineer, information security)
Application Security Еngineer (AppSec)
Инженер по сетевой безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Япония