Full-timeCISO

PayPay

セキュリティガバナンス担当

Hybrid

Posted

9d ago

Type

Full-time

Location

Hybrid

Job Overview

PayPayについて 2018年にサービスを開始してから約7年でユーザー数7,400万人を突破したフィンテック企業であるPayPayは約50の国と地域から集まった多様なメンバーで構成されています。 AIを含む最新技術とデータを駆使し、圧倒的なスピードでサービス開発と事業成長を実現します。 日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。 業務について ▼PayPay セキュリティマネジメント部の紹介 PayPayは日本最大の利用者を抱えるキャッシュレス事業者であり、重要インフラ事業者としての社会的責任を果たす必要があります。その使命の元で、会社全体のセキュリティを高めることをミッションとしたチームです。 単なるセキュリティ規程/ルールへの準拠に限らず、日々高度化する脅威/リスクへの対応を推進しています。 チームミッションは「外部認証の取得・維持、グループ会社統制強化を通じて、PayPayグループ全体のセキュリティアカウンタビリティに貢献」ですが、一方的にセキュリティ部門の意見を優先するのではなく、ビジネスとセキュリティのバランスを考慮し、社員1人1人と一緒に考えて解決方法を導きます。 個々の個性を生かしたメンバーで構成されており、部としては20名ほどのチームとなります。チームメンバーの経歴はさまざまですが、各々が自主的に考え行動し、オーナーシップを持って業務を進めています。 <参考記事> 安全・安心なNo.1フィンテック企業を目指して CISOが語る ▼募集の背景 会社の成長と共に守るべきセキュリティ領域も拡大しています。 2026年3月に米国NASDAQ市場に上場し、グループ会社が増え続ける中で、PayPayグループ全体のセキュリティガバナンスの維持向上が喫緊の課題です。安心・安全なフィンテック企業を目指すべく、一緒に PayPay を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。 【具体的な業務内容】 担当領域の主軸としては、セキュリティ関連の規程・ルール作成、監査、セキュリティ関連の認証維持、グループ会社への統制強化を担っています。 ●セキュリティガバナンス関連業務 • セキュリティにかかわる社内相談対応 • セキュリティ関連の規程・ルール作成、モニタリング • ISO27001等外部セキュリティ認証の対応 • 業務委託先などへのセキュリティ評価 • セキュリティリスクアセスメント対応 • グループ会社への統制強化 • 新サービスリリース時のセキュリティ観点でのレビュー ※なお、部内では幅広い領域を担っており、ご自身の経験やご希望を考慮したうえで以下の業務へアサインする可能性があります。 ●セキュリティ推進/教育 • 社内セキュリティ/製品セキュリティのルール策定、評価、改善 • セキュリティ製品導入検証と実運用 • セキュリティ製品の設定値監査 • 情報セキュリティの啓発活動(ルール策定、周知・教育・徹底) ▼本ポジションの魅力 • チームとして幅広い業務を担当しており、ご自身のやる気があればどの業務にもチャレンジできる • セキュリティ認証や新たなセキュリティフレームワークにかかわる業務も多く、スピード感をもったセキュリティガバナンスの構築など高い経験値を積むことができる • 全社にかかわる業務が多く、セキュリティ以外の様々な関係者と繋がりが持てる • PayPayが生み出すサービスにセキュリティの立場から関与することで、ビジネスの創出に貢献できる • AI活用など最先端のツールを用いた取り組みを、失敗を恐れずに挑戦できる環境にある。 必要な経験/スキル ●専門性 • 情報セキュリティ全般に関する基礎知識または経験 • 以下いずれかのご経験をお持ちの方    └情報セキュリティ管理に関する知識及び運用経験   └ISO27001等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験   └規程/ルール等の作成経験(セキュリティに限らないが、セキュリティが望ましい) ●ビジネススキル • 複数部門との調整業務経験、またはそれに相当するコミュニケーション能力 • 既存の方法、思考にとらわれすぎず、業務改善や高度化に取り組む高いモチベーション • 変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワーク • リモートでの就業経験(オンラインによるコミュニケーションを重視) あると望ましい経験/スキル • 情報システムの開発、運用・保守など情報セキュリティに間接的に関連する業務経験 • NISTサイバーセキュリティフレームワークなどに関する知見 • 金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験 • IT監査/情報セキュリティ監査対応の経験(子会社監査、委託先監査など) • CISSP、情報処理安全確保支援士などの情報セキュリティ関連資格 • 英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視) PayPayが求める人物像 • PayPay 5 senses に当てはまる方 待遇・条件 雇用形態 • 正社員 勤務地 • Hybrid Workstyle(オフィス、自宅またはサテライトオフィスにてリモートワーク) ※所属組織のルールおよび業務指示に応じて出社/リモート対応頂きます。 ※サテライトオフィス使用については所属部署のルールに順じます。 勤務時間 • スーパーフレックス制(コアタイム無し) • 原則:午前9時~午後5時45分(実働7時間45分+休憩時間 1時間) 休日 • 土日祝日、年末年始および会社指定日 休暇(法定 休暇 および会社 福利厚生) • 年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可) • パーソナル休暇(毎年度5日間、(毎年度5日間付与/初年度入社月により3日間もしくは5日間付与) ※PayPay独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます。 給与 • 年俸制(一部固定残業代含む) • 経験、スキル、業績、貢献度に応じ当社規定により決定 • 毎年1回見直し • 時間外勤務手当、深夜勤務手当有 ベネフィット • 社会保険(健康保険、厚生年金、雇用保険、労災保険) • 企業型確定拠出年金制度 Other Information: • PayPay Inside-Out (Corporate Blog) /JP • PayPay Inside-out (Corporate Blog) /ENG • PayPay Product Blog /JP • PayPay Product Blog /ENG • PIVOT動画:【PayPayが仕掛ける金融革命】

Core Requirements

CISO