Product Security Engineer (Remote)
- Tokyo
- Remote OK - Anywhere in Japan
- Full-time
- April 1, 2021
Job Description / 業務について
* Security architecture reviews of existing and upcoming projects.
* Acting as both a builder and a breaker by creating tools to help engineers write more secure code and performing penetration tests of public and internal applications.
* Working in a fast paced environment where projects and prioritization may change frequently, security will always remain.
* Participate in setting up a Bug Bounty program, writing proof of concepts, assessing risk, communication with external reporters.
* Implementing and maintaining technologies for security, such as vulnerability testing, logging, monitoring and incident responses.
----------
PayPayでは、日本のお客様にベストな支払い体験を提供するための決済システムに取り組んでいただくプロダクト・セキュリティ・エンジニアを求めています。
* 既存および新規プロジェクトのセキュリティ・アーキテクチャーのレビュー。
* エンジニアがより安全にコーディングができるツールを作成したり、パブリック・アプリケーションや社内のアプリケーションの侵入テストを実行するなど、セキュリティ構築者・破壊者としての役割。
* プロジェクトや優先順位の変化が激しく、スピード感のある職場環境下での、セキュリティ課題の解決
* バグ・バウンティー・プログラムの設定、概念実証、リスク評価、社外レポーターとのコミュニケーション
* 脆弱性テスト、ロギング、モニタリング、インシデント・レスポンスなどのセキュリティ技術の実装とメンテナンス
【Tech Stack /採用している技術】We select the best combination of tech at times. / その時期ごとに最適なものを選定しています。
| Python, Golang
| MySQL/AuoraDB, DynamoDB, ELK, Kafka, Redis, TiDB
| AWS, GCP, TCP Networking, SSL/TLS, Key Management Systems, Certificate Authorities
|Snyk, SonarQube, Dome9
|PlantUML, miro.com
|Slack, Zoom
Qualifications / 求めるスキル/経験
- 3+ years of experience as a Security Engineer.
- Experience with Linux internals and hardening
- Must have experience in programming languages and frameworks such as Python and Bash
- Comfortable with identifying and advising on remediation for Application Security vulnerabilities
- Up to date with the latest developments in security
- Development of Proof of Concept exploits
*3年以上のセキュリティ・エンジニアとしての経験
- Linux internals、ハードニングの経験
- PythonやBashなどのプログラミング言語やフレームワークの経験
- アプリケーション・セキュリティ脆弱性の修正の特定やアドバイス
- セキュリティにおける最新開発情報をキャッチし、プロダクトや実務に反映してきた経験
- 概念実証型エクスプロイト(PoC)の開発
Preferred Qualifications / 歓迎するスキル/経験
- CVE Contributions
- Open Source tools contributions
- Published papers / blogs / articles
- CVEへの貢献
- オープン・ソース・ツールへの貢献
- 論文・ブログ・記事など
Portrait of a person / 必要とされる人物像
【Unparalleled speed】
Discover for yourself the important things that need to be done and implement ways to reach the best results at the fastest speed possible for the organization.
【Commitment】
As a professional, commit to the growth and business goals of the organization and create impactful results by your ownership.
【Logical thinking】
Think logically and structurally to bring real communication.
【Curiosity and questioning mind】
Keep your curiosity about new things and your challenges along with a continuous questioning mind and enjoy such circumstances in a future-oriented manner.
【Problem solving】
Take a proper approach towards both explicit and potential business/organization challenges to lead solutions involving others.
【True opinion and communication skill】
Communicate your opinions to others in a flat manner to ensure mutual understanding and to keep things moving forward.
----------
▼PayPayが求める6つの人材要件
【圧倒的なスピード】
やるべき重要なことを自ら発見し、組織として最速のスピードで、最良の結果に到達する方法を実行する。
【コミットメント】
プロフェッショナルとして組織の成長と事業目標に対しコミットしインパクトある成果を当事者として創出する。
【論理性(ロジカル)】
物事を論理的、構造的に思考し、本質的なコミュニケーションをする。
【好奇心・探求心】
常に新しい事象への好奇心や取り組んでいる仕事への探求心を忘れずにそれ自体を楽しむ姿勢・未来志向を持つ。
【課題解決力】
潜在・顕在的な事業・組織課題に対して、周囲を巻き込みながら適切にアプローチし解決をリードする。
【フラットな視点・コミュニケーション力】
フラットに自分の意見を相手に伝え、相互理解を計りながら、物事を常に前進させる。
Location / 勤務地
(Basically we work fully remotely in Japan)
----------
東京都港区
(基本的に在宅にてリモートワークとなります。全国居住可能です)
Hiring Process / 選考の流れ
2. Code challenge (online) We send you a code challenge after reviewing resume. Please be prepared to take code challenge after submitting your application! It takes about 1-1.5 hours max. to complete.
3. 1 - 3 Interviews (online) You will have 1 to 3 interviews with our engineers and HR.
----------
・書類選考
・コードチャレンジ(オンライン)
・面接 (オンライン) 1~3回
Language Policy / 言語要件
- PayPay requires business-level language skills in English or Japanese (either is sufficient)
----------
- 日本語もしくは英語どちらかが流暢(ビジネスレベル以上)であれば、一方の言語ができなくても応募いただけます。