仕事内容
仕事内容
セキュリティ部門において、アプリケーションセキュリティおよびモバイルサイバーセキュリティ領域のリーダーとして、戦略的なセキュリティイニシアティブの推進と実装を担当します。あと払い決済サービスを展開するペイディのプラットフォームにおいて、ユーザーデータと金融トランザクションの安全性を確保するための包括的なセキュリティ戦略の策定と実行を主導します。
具体的には、以下の業務を遂行します:
- アプリケーションセキュリティの脆弱性診断、ペネトレーション テスト、コード レビューの実施及び管理
- モバイルアプリケーション(iOS/Android)のセキュリティ要件の定義と検証
- セキュリティ開発ライフサイクル(SDLC)の確立と継続的な改善
- エンジニアリング チーム、プロダクト チーム、および外部セキュリティベンダーとの協業
- セキュリティ インシデント対応への参画と事後分析の主導
- セキュリティ知見の共有と組織全体のセキュリティ文化の構築
必須スキル
- アプリケーションセキュリティおよび/またはモバイルセキュリティ領域における5年以上の実務経験
- OWASP Top 10、CWE、および一般的なセキュリティフレームワークに関する深い知識
- 少なくとも1つのプログラミング言語(Java、Python、Go、Kotlinなど)での実装経験
- セキュリティツール(SAST、DAST、脆弱性スキャナーなど)の実運用知識
- セキュリティ プロジェクト、プログラムの推進経験またはリーダーシップ経験
- 英語のビジネスコミュニケーション能力(読み書き、簡単な会話)
歓迎スキル
- CISSP、CEH、OSCP などのセキュリティ認定資格
- ファイナンステック または ペイメント業界でのセキュリティ経験
- バグバウンティ プログラムの運用経験
- セキュリティ標準(ISO 27001、PCI-DSS、NIST CSF)への適合経験
- オープンソース セキュリティ ツールの開発または貢献経験
- 多言語環境でのテクニカルリーダーシップ経験
募集背景
ペイディは「お買い物に『めんどくさい』はいらない」をミッションに、革新的なあと払いサービスを提供しており、2024年でサービス開始から10周年を迎えました。アプリダウンロード数が2500万を突破し、多くのユーザーの日常生活を支える社会インフラサービスへと成長しています。
この成長段階において、セキュリティはビジネスの継続と信頼構築の最重要要素です。アプリケーションセキュリティとモバイルセキュリティ領域の強化が急務となっており、専門知識と実行力を備えたリーダーの参画を求めています。
求める人物像
- セキュリティの重要性を理解し、ビジネス視点から戦略的にセキュリティ課題に取り組める方
- 技術的な深さを保ちながら、組織全体のセキュリティ文化醸成に貢献できる方
- エンジニア、プロダクト、経営層など多様なステークホルダーと効果的にコミュニケーション できる方
- 急速に変化するセキュリティ脅威環境に対して、継続的な学習と適応ができる方
- 多言語・多文化環境での協業経験を持ち、グローバル思考ができる方
待遇・勤務地
詳細な給与、福利厚生、勤務地については、採用面接時に個別協議の上、決定されます。ペイディは30か国以上の多国籍なメンバーが集う会社であり、ダイバーシティを重視した職場環境を提供しています。