サイバー脅威インテリジェンス・ストラテジスト/CSIRT at PayPay Card

, , -

Full Time

Start Date

Immediate

Expiry Date

02 Jul, 26

Salary

0.0

Posted On

03 Apr, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Threat intelligence, OSINT, Purple teaming, Cybersecurity, Team management, Risk assessment, MITRE ATT&CK, Incident response, Strategic planning, Business communication, Threat profiling, Security architecture, Executive reporting, Data analysis

Industry

Financial Services

Description

PayPayカードについて/About PayPay card PayPayカード株式会社は、サービス開始からユーザー数7,000万人（2025年7月時点）を突破した「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に2021年に誕生しました AIを駆使した開発と、他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。業務について ▼組織・チーム紹介以下を組織のミッションとして掲げ、PayPayカードのサイバーセキュリティを推進しています。「No.1のクレジットサービス」の規模にあわせた成長を常に目指しており、安心・安全を獲得・維持するために社内唯一の専門組織として果敢にチャレンジします。 PayPayカードの事業を進めることに必要な認証を取得する業界水準を満たし、効率的で現代的なサイバーセキュリティを実現することで、PayPayカードの安全な事業拡大を支援する。＜参考記事＞業界最高のセキュリティ体制を創り、ユーザーを守る。PayPayカード CSIRT部の責務 ▼募集背景当社は「日本一のカード会社」を目指しており、その実現には、お客様に「安心・安全」なサービスを提供するための強固なサイバーセキュリティ基盤が不可欠です。この信頼を一層強固なものとするため、私たちは「OSINTによる外部情報の収集・分析」と、それに基づく「高度なパープルチーミング（攻撃シナリオの実行と検証）」を統合できるリーダーを必要としています。技術の深淵を歩きつつ、机上の空論ではない「実戦的シナリオ」で防御陣を鍛え上げ、複雑な脅威の正体を、経営が判断を下せる「ビジネスリスク」へと翻訳することができる、最高峰のプロフェッショナルを募集します。【具体的な業務内容】脅威インテリジェンスの構築とOSINT実践: サーフェス・ディープ・ダークウェブ等を通じた、決済業界・自社を狙う脅威アクターの調査・追跡。 OSINT、テクニカルデータを統合した、独自の脅威プロファイリング。実戦的パープルチーミングの統括: 分析した攻撃アクターの手法（TTPs）をベースとした、高精度な擬似攻撃シナリオの策定。 Red Team（攻撃）とBlue Team（防御）をリードし、検知・対応能力のギャップ分析と抜本的な強化。エグゼクティブ・レポーティング: 世界的なセキュリティ事案や最新の攻撃手法を分析し、自社ビジネスへの影響度を定量・定性的に評価。経営層に対し、専門用語を排した「ビジネス言語」でリスクの本質と投資対効果を説明。戦略的ロードマップの策定: 脅威動向や業界のベストプラクティスに基づいた、次世代セキュリティアーキテクチャや防御戦略の策定支援。 ▼本ポジションの魅力成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、調査して終わりのレポート業務ではなく、その知見を直接「パープルチーミング」という実戦に繋げ、防御をアップグレードできる手応えを感じることができます。また、セキュリティの専門家として、当社のサイバーセキュリティ戦略に直接的な影響を与えるポジションで、大きな成長実感を感じていただけると思います。必要な経験/スキル高度な脅威分析・OSINT実務経験: 攻撃者の動向を独自に調査・分析し、具体的なレポートとしてアウトプットした経験。パープルチーミングの企画・リード経験: MITRE ATT&CK等を活用し、攻撃シナリオの作成から防御側との連携までを完遂した経験。サイバーセキュリティ領域におけるチームマネジメント経験：専門性の高いメンバーを率い、目標達成に向けた戦略策定、進捗管理、およびメンバーの育成を行った経験。ビジネス・コミュニケーション能力: 複雑な技術的事象を、経営層や非IT部門に対して、リスクと対策の観点で分かりやすく説明できるプレゼンスキル。あると望ましい経験/スキル英語等の語源による情報収集能力: 海外の最新フォーラムやレポートから、一次情報を直接収集できる言語スキル。高度専門資格: SANS (GCTI, GNFA等), CISSP, CISM, あるいは公的機関（警察・防衛等）でのサイバーインテリジェンス経験。 PayPayカードが求める人物像 PayPay 5 sensesに当てはまる方待遇・条件雇用形態正社員勤務地 Hybrid Workstyle（オフィス＜東京・福岡いずれか＞、自宅にてリモートワーク） ※所属組織のルールおよび業務指示に応じて出社/リモート対応頂きます。勤務時間フルフレックス制（コアタイム無し）原則：午前9時～午後17時45分（実働7時間45分＋休憩時間 1時間）休日土日祝日、年末年始および会社指定日休暇（法定休暇および会社福利厚生）年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可）パーソナル休暇（毎年度５日間、（毎年度５日間付与/初年度入社月により3日間もしくは5日間付与） ※PayPayグループ独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます給与年俸制経験、スキル、業績、貢献度に応じ当社規定により決定毎年1回見直し会社業績および個人貢献度により特別一時金（インセンティブ）を支給（年1回）時間外勤務手当、深夜勤務手当、通勤交通費ベネフィット社会保険（健康保険、厚生年金、雇用保険、労災保険）企業型確定拠出年金制度財産形成貯蓄制度（一般・住宅・年金財形） Other Information PayPay Inside-Out (Corporate Blog) JP ENG Recruiting FACTBOOK for PayPay Card JP

Responsibilities

The strategist will lead threat intelligence gathering via OSINT and conduct advanced purple teaming exercises to strengthen defense capabilities. They will also translate complex security threats into business risks for executive leadership to support strategic decision-making.