Security Management Specialist - Mercari

はじめに

あらゆる価値を循環させ、あらゆる人の可能性を広げる

「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。

テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針についてはMercari Culture Docをご覧ください。

選考における機会の平等

メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Inclusion & Diversity」という考え方は不可欠な存在だと考えています。

採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。詳しくはI&D statementをご覧ください。

チームのミッション / 業務内容

「ルールの策定や制度の整備などを通じてPDCAサイクルを確立し、メルカリグループの情報セキュリティガバナンスを強化する」

※メルカリのミッション・バリューについての詳細はこちらをご覧ください

具体的な業務内容は下記です。 

• 情報セキュリティのスペシャリストとして、メルカリの各部署と連携を取り、企業のセキュリティ・コンプライアンス体制の確立に貢献していただきます。新規ポリシーやプロセスの企画実行、また、セキュリティリスクの軽減と社内の意識改革を目指したセキュリティ基準やフレームワークに基づいた施策の企画・導入を行っていただきます。
• 情報セキュリティ管理体制の構築および評価、施策の立案、推進
• セキュリティリスク及びコンプライアンスの社内専門家としての他チームへのコンサルティング
• 情報セキュリティに関する社内規程類の制定・改定
• 規程に準拠のための情報セキュリティプログラムの管理及び実行
• 情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
• 情報セキュリティに関する社内教育・啓発活動の企画および実施
• 外部委託、外部ベンダー、外部サービスの利用に関わるセキュリティの管理
• 情報セキュリティに関する監査、検査対応、インシデント対応
• ISMS、PCI-DSS等、メルカリグループで保有する外形標準対応
• AI、LLM等のツールを用いた業務効率の向上
• 情報セキュリティに関する問い合わせ対応

ユニークなチャレンジ

• スタートアップ企業でのスピード経営にマッチしたセキュリティガバナンスの構築
• クラウドネイティブ環境における新しい時代のセキュリティスタンダードの創出
• 急拡大のフェーズにおける変化に富んだ環境でのチャレンジ
• 生成AI、LLMなどを使用した自動化など新しいセキュリティ体制の構築

必須条件

• メルカリ・メルペイのミッション・バリューへの理解・共感
• ビジネスシーンで英語にてご就業可能な方（できれば日常会話レベル以上）
• 外部サービス（Saas）の利用に関わるセキュリティの管理経験
• 個人情報保護、情報資産管理及びシステムリスク管理に関する知識および経験
• 内部統制やISO27001等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
• 基本的なITインフラに関する知識（TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス,エンドポイントマネージメント）
• 利害やスキルレベルの異なる複数のカウンターパートと調整して合意形成できる高いコミュニケーションスキル
• 高い倫理意識と分析的思考を有している
• 現状の課題を自ら見つけて課題設定し、解決に向けて自走できる
• 率先して職務に取り組み、最少限の指導で信頼できるアウトプットが出せる
• 変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワーク

歓迎条件

• リモートでの就業経験
• CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有
• 金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
• IT監査の経験
• チームマネジメントやプロジェクトマネジメントの経験

選考のポイント

• 業務遂行を可能にするセキュリティガバナンスの経験と知識
• 思考の柔軟性や様々な環境への適応力
• 多様なレベルのカウンターパートにセキュリティ対策の背景と目的を説明し、理解を得る論理的思考とコミュニケーションをとるスキル

語学力

• 英語: Independent (CEFR - B2) preferred
• 日本語: Proficient (CEFR - C1)
  ※CEFRの詳細については、こちらをご覧ください

記事

• 新時代のセキュリティとエンタープライズをつくるために——新CIOと現CISOが共に描く未来
• プロダクトライフサイクルのあらゆるフェーズを支援するProduct Securityチーム。メンバーの共通点は「好奇心」
• ビジネスを拡大するために最強のIT環境をつくる。メルカリの“働くを下支え”するCorporate IT Security
• 次に何が起こるかのリスクを正しく探る。メルカリCSIRTが「脅威インテリジェンスリサーチ」を他人任せにしない理由
• “0→1”フェーズの苦悩も醍醐味も味わった、メルカリの情報セキュリティガバナンスチームが今思うこと
• 情報資産を可視化して、リスクを評価し、ルールを作る──メルカリのセキュリティ文化を構築したGo Boldなプロジェクト
• セキュリティの専門家集団の旗振り役を担う。Security Strategyが目指す、スケーラブルな組織づくり
• 改正法対応から社内浸透まで。プライバシーのプロフェッショナル集団「Privacy Office」の中の人たち
• 仮想チーム「CISO Office」が始動。設立背景からチームミッションまで余すことなく公開
• 新メルカリCISOに元LINE市原尚久が就任「歴史の1ページつくる感覚」世界一セキュアなマーケットプレイス確立に挑む
• Terraform CIでのコード実行制限
• メルカリでのDetection EngineeringとSOAR
• ダイバースを越えた「ボーダレス」へ。メルカリ・セキュリティチームの組織カルチャーと実践
• Security | Mercari Engineering blog
• Security | mercan

雇用条件

雇用形態

正社員

• 試用期間：入社後3ヶ月（本採用と同条件)　

オフィス

六本木

• 受動喫煙対策: 屋内全面禁煙
• メルカリには「YOUR CHOICE」というワークスタイルに関する制度があります。オフィス出社をすることも、フルリモートワークを選択することも自由に選択することができます。※一部職種を除く

勤務時間

• フレックスタイム制（コアタイムなし・フレキシブルタイムなし）
  ※一部職種を除くため、ご応募の際にお問合せください。

休日・休暇

• 完全週休2日制（祝祭日、年末年始 等）
• 有給休暇、慶弔休暇、リラックス休暇、Sick Leave

給与

• 月給制（固定残業代含む）
• スキル・経験・能力に応じて決定いたします
• 毎年2回見直し

ベネフィット　

• 各種社会保険完備
• インセンティブ制度
• 社員の家族を含めた支援制度
  ※ 詳しくはこちらのページをご覧ください。

サポート　

• リロケーションサポート
• 言語学習のサポート
• 翻訳と通訳のサポート

　　※ 詳しくはこちらのページをご覧ください。

メディア

コーポレートサイト

• 株式会社メルカリ
• 株式会社メルペイ
• 株式会社メルコイン
• Mercari US