Product Security Engineer (Remote) – PayPay

 

Job Description

PayPay is looking for a Product Security Engineer to work on our payment system to deliver the best payment experience for our customers.

* Security architecture reviews of existing and upcoming projects.
* Acting as both a builder and a breaker by creating tools to help engineers write more secure code and performing penetration tests of public and internal applications.
* Working in a fast paced environment where projects and prioritization may change frequently, security will always remain.
* Participate in setting up a Bug Bounty program, writing proof of concepts, assessing risk, communication with external reporters.
* Implementing and maintaining technologies for security, such as vulnerability testing, logging, monitoring and incident responses.

———-
PayPayでは、日本のお客様にベストな支払い体験を提供するための決済システムに取り組んでいただくプロダクト・セキュリティ・エンジニアを求めています。

* 既存および新規プロジェクトのセキュリティ・アーキテクチャーのレビュー。
* エンジニアがより安全にコーディングができるツールを作成したり、パブリック・アプリケーションや社内のアプリケーションの侵入テストを実行するなど、セキュリティ構築者・破壊者としての役割。
* プロジェクトや優先順位の変化が激しく、スピード感のある職場環境下での、セキュリティ課題の解決
* バグ・バウンティー・プログラムの設定、概念実証、リスク評価、社外レポーターとのコミュニケーション
* 脆弱性テスト、ロギング、モニタリング、インシデント・レスポンスなどのセキュリティ技術の実装とメンテナンス

【Tech Stack /採用している技術】We select the best combination of tech at times. / その時期ごとに最適なものを選定しています。
| Python, Golang
| MySQL/AuoraDB, DynamoDB, ELK, Kafka, Redis, TiDB
| AWS, GCP, TCP Networking, SSL/TLS, Key Management Systems, Certificate Authorities
|Snyk, SonarQube, Dome9
|PlantUML, miro.com
|Slack, Zoom

Qualifications

  • 3+ years of experience as a Security Engineer.
  • Experience with Linux internals and hardening
  • Must have experience in programming languages and frameworks such as Python and Bash
  • Comfortable with identifying and advising on remediation for Application Security vulnerabilities
  • Up to date with the latest developments in security
  • Development of Proof of Concept exploits

*3年以上のセキュリティ・エンジニアとしての経験

  • Linux internals、ハードニングの経験
  • PythonやBashなどのプログラミング言語やフレームワークの経験
  • アプリケーション・セキュリティ脆弱性の修正の特定やアドバイス
  • セキュリティにおける最新開発情報をキャッチし、プロダクトや実務に反映してきた経験
  • 概念実証型エクスプロイト(PoC)の開発

 

Preferred Qualifications / 歓迎するスキル/経験

  • CVE Contributions
  • Open Source tools contributions
  • Published papers / blogs / articles

  • CVEへの貢献
  • オープン・ソース・ツールへの貢献
  • 論文・ブログ・記事など

About PayPay

PayPay, a fintech company, that achieved more than 36M users within around 2 years since its launch in 2018 has hugely diversified employees who are from 35 different countries. The number of employees by now is more than 1,000 staff members, and yet the company is still incomplete and at a growing stage.