JD in English follows. 和文の後に英文JDをご覧いただけます。
Enterprise Security Engineer(コーポレートセキュリティエンジニア) – Mercari
メルカリグループについて
あらゆる価値を循環させ、あらゆる人の可能性を広げる
「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。
テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針については Mercari Culture Doc をご覧ください。
組織・チームのミッション
- Mercari Engineering Principles
Mercari Engineering Principles は、メルカリのエンジニアリング組織における信念や行動の基盤となる共通認識を明文化したもので、メルカリのメンバー全員が共有するMission、Value、Cultureをエンジニアリングの視点から補完するものとなります。これらのPrinciplesは、私たちが長期的に実現しようとする理想的な姿を定義することで、最終的にメルカリのミッションを達成するために活用していきます。
- Passion For The Product
- Grow Together
- Solve Through Mechanisms
- Collaborate Openly
詳細についてはエンジニアリングカルチャー をご覧ください
https://engineering.mercari.com/culture/
コーポレートセキュリティエンジニアとして、コーポレートエンジニアチームやプロダクト開発チームと綿密に連携し、メルカリグループをリードしていただきます。具体的には、コーポレートIT環境に対するリスク評価、セキュリティ対策の要件定義などの上流工程から、ソリューション導入、運用などの下流工程まで多岐にわたります。幅広い業務に携わりながら、IT環境全体のセキュリティ強化を推進し、ゼロトラストアーキテクチャーの実現に貢献していただきます。
メルカリのミッション・バリューについての詳細はこちらをご覧ください
https://careers.mercari.com/culture/
業務内容
- IT環境に関するリスク評価とセキュリティ戦略の策定
- 脅威モデリングを通してIT環境のセキュリティに関するリスク評価
- IT環境に必要なセキュリティ対策の要件定義
- セキュリティに関するポリシーとの整合性調整
- IT環境のセキュリティ対策デザイン
- 導入ソリューションの選定と比較検討
- 導入ソリューションの運用設計
- 運用上の課題整理と解決策の検討
- 経営層への提案と合意形成
- セキュリティ対策の運用(設定や問い合わせ対応)をコード化し、できるだけ自動化を行う
- セキュリティベンダとの連携
- セキュリティ対策のモニタリングや評価
- セキュリティ対策管理の徹底
- 脅威検知エンジニアリングチームによる対応プレイブック作成のサポート
- 緊急対応チームと連携し、社内インフラ関連ドメインのプロジェクトメンバーとして業務遂
ユニークなチャレンジ
- クラウドネイティブ環境において、前例のない社員の自由な働き方を支援することができる
- 自由な働き方への積極的なサポートを通じて、最先端のコーポレートITセキュリティを実現することができる
- セキュリティ要件定義などの上流工程から会社のIT環境をデザインし、実際のソリューション導入、運用などの下流工程まで、広い業務に裁量権を持って取り組める
- グローバルなスケールかつ急成長する組織や環境のなかで、ダイナミズムに富んだセキュリティ実装にチャレンジできる
応募要件
- 求める経験・スキル
- ITに関連するサイバーセキュリティの専門領域における学士号または同等の実務経験。
- クラウド環境におけるITシステムのリスク評価、セキュリティ要件策定、設計の経験
- エンドポイントセキュリティの検討,構築,運営及び改善の経験
- ID管理、認証システムの導入、運用経験
- セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
- ITインフラに関する深い知識(TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス,エンドポイントマネージメント)
- 多様性のある環境で他者との強いチームワークを発揮できる方
- セキュリティ上の脅威やリスクを効果的に提示、伝達し、緩和策や戦略を違和感なく落とし込む能力
- プロジェクトマネジメント経験
- メルカリのミッションとバリューに共感していただける方
- 歓迎する経験・スキル
- セキュリティアーキテクト/ITアーキテクトの業務経験
- クラウドネイティブやゼロトラストベースのコーポレートITのシステムアーキテクチャの設計、セキュリティ製品評価やPoC、構築、運用の経験
- クラウドベース環境、Infrastructure as Code、およびデプロイメントパイプラインに関する知識と実務経験
- Go、Python、Javascriptなどの開発言語の知識、およびリビジョン管理ツール(Githubなど)によるコードの管理経験
- 情報システムやアプリケーションの開発および運用管理やシステムセキュリティに関する全般的な知識
- セキュリティ機器や監視基盤(CASB、EDR、DLPなど)の構築・運用経験
- チームマネジメントの経験
- 情報セキュリティ関連の資格保有(CISSP, CEH, SANS GIAC等)
- システムや情報セキュリティ関する監査の実施経験
- 金融事業における業務経験・知識
- PCI DSS、GDPR等のコンプライアンス要件の理解
メルカリグループについて知る
選考について
メルカリグループではメルカリグループおよび各カンパニーのミッションとバリューへの共感・体現を大切にしています。メンバーが発揮する価値の総量が最大化されるような組織づくりを推進するために、候補者のみなさんの経験やスキルをより正しく理解したいと考えています。
選考の流れ
- 書類選考
- 技術課題:エンジニアポジションではHackerRankまたはGithubでの技術課題を、エンジニア以外のポジションでは採用ポジションによります(面接タイミングと前後することがあります)
- 面接:ポジションにより、複数回の面接をお願いします
- リファレンス:オンライン回答形式のもので、最終選考の前後でお願いします
- オファー:最終選考とリファレンスの内容より決定されます
※詳しくは こちらのページをご覧ください
https://careers.mercari.com/recruitment-selection/#section2
選考における機会の平等
メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Inclusion & Diversity」という考え方は不可欠な存在だと考えています。
採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。
詳しくは、I&D statementをご覧ください。
https://about.mercari.com/inclusion-diversity/
なお、ご応募の際にはプライバシーポリシーをご確認ください。
https://careers.mercari.com/privacy/
Enterprise Security Engineer(コーポレートセキュリティエンジニア) – Mercari
About Mercari
Circulate all forms of value to unleash the potential in all people
"What can I do to help society thrive with the finite resources we have?" The Mercari marketplace app was born in 2013 out of this thought by our founder Shintaro Yamada as he traveled the world. We believe that by circulating all forms of value, not just physical things and money, we can create opportunities for anyone to realize their dreams and contribute to society and the people around them. Mercari aims to use technology to connect people all over the world and create a world where anyone can unleash their potential. For more information about Mercari Group’s mission, see Mercari’s Culture Doc.
https://careers.mercari.com/en/culture/
Organization/Team Mission
Mercari Engineering Principles
Mercari Engineering Principles are a shared understanding that serves as the foundation of engineering beliefs and behavior at Mercari. The Engineering Principles are designed to complement the organizational identity (Mercari’s mission, values, and culture) from an engineering viewpoint.
These principles ultimately help us achieve Mercari’s mission by defining the ideal state we seek to realize in the long term.
- Passion For The Product
- Grow Together
- Solve Through Mechanisms
- Collaborate Openly
For more details, please see the following link:
As an Enterprise Security Engineer, you will work closely with the Corporate Engineering team and production teams to lead security initiatives within the Mercari Group. This position handles a wide range of tasks, from upstream processes like assessing risks facing the corporate IT environment and defining requirements for security measures, to implementing solutions and other downstream processes. You will also work to strengthen security for the IT environment as a whole and contribute to implementing zero-trust architecture.
- Secure our infrastructure, corporate environment and services
- Identify risks and resolves issues through scalable solutions
- Maintain and update a secure enterprise platform vision and roadmap
See here for more information about our mission and values.
https://careers.mercari.com/en/culture/
Work Responsibilities
- Formulating risk assessments and security strategies relating to the IT environment
- Assessing risks relating to the security of the IT environment through threat modeling and regular reviews.
- Defining requirements for security measures necessary for the IT environment
- Ensuring consistency with security policies
- Maintenance and ownership of the corporate IT security roadmap
- Document and be able to report about the state of maturity of our infra against a defined standard.
- Designing security measures for the IT environment
- Selecting and comparing solutions to be implemented
- Planning operations for solutions to be implemented
- Identifying problems in operations and considering solutions
- Proposing solutions and building consensus with senior management
- Implementing and running security solutions
- Running security measures (setting configurations, answering questions, etc.) as code and through automation.
- Liaising with the IT team and security vendors
- Monitoring and evaluating security measures
- Coordinate with the IT team for the review and release of security configurations and countermeasures.
- Improve incident handling capabilities related to Enterprise assets.
- Master the management of our security countermeasures
- Support the Threat Detection Engineering team in creating response playbooks
- Act as subject matter expert for enterprise infrastructure related domains, in collaboration with the emergency response team.
Unique Challenges
- Support the freedom of employees to choose whatever work style is best for them through a cloud-native environment
- Provide active support for diverse work styles within and outside of Japan and the US.
- Work on a wide range of tasks, from upstream processes like defining security requirements to designing the company’s IT environment and actually implementing solutions
- Take on the challenge of implementing dynamic security in a rapidly-growing global organization and environment
Qualifications
- Required Experience/Skills
- Bachelor's degree or equivalent practical experience in core cybersecurity domains related to IT.
- Experience assessing risks and formulating/designing security requirements for cloud based IT systems
- Experience analyzing, building, administrating, and improving endpoint security
- Experience implementing and operating identity and role management, as well as authentication systems
- Experience handling security incidents (impact analysis, investigation, response, consideration of and support for implementing preventative measures)
- Extensive knowledge of IT infrastructure (TCP/IP, networks, servers, authentication, directory services, endpoint management)
- Strong teamwork skills and the ability to collaborate with others in a diverse environment.
- Ability to effectively present and communicate security threats and risks to any audience and impress upon them the mitigation techniques and strategies
- Experience managing projects
- Shared belief in Mercari’s mission and values
- Preferred Experience/Skills
- Experience working as a security architect or IT architect
- Experience leading or managing teams
- Certifications related to information security (CISSP, CEH, SANS GIAC, etc.)
- Understanding of compliance requirements such as PCI DSS and GDPR
- Knowledge of and experience working in a cloud-based environment, infrastructure as code, as well as deployment pipelines
- Knowledge of development languages like Go, Python or Javascript and management of code through revision control tools (like Github)
- Knowledge of and experience working in financial or crypto asset businesses
- General knowledge of information system/application development/management and system security
- Experience carrying out audits regarding systems and/or information security
- Experience building and operating security devices and monitoring infrastructure (CASB, EDR, DLP, etc.)
Learn More About Mercari Group
Recruiting at Mercari
At Mercari Group, we value empathizing with and embodying the mission and values of the Group and each company. To promote the creation of an organization that maximizes the total amount of value exhibited by all members, we would like to understand the experience and skills of each candidate as accurately as possible.
Recruiting cycle at Mercari Group
- Application screening
- Skill assessment: For engineering positions, you will be asked to complete a skill assessment on HackerRank or GitHub. For non-engineering positions, you may be asked to complete an assessment depending on the position. (The timing of the assessment may coincide with the interview process.)
- Interview: The number of interviews may vary depending on the position.
- Reference check: We will ask for online references around the timing of the final interview.
- Offer: Offers will be determined carefully in consideration of the final interview and the reference check.
Learn more about our recruiting process here.
https://careers.mercari.com/en/recruitment-selection/
Equal Opportunity Hiring
Here at Mercari, we work to realize a world in which no one’s potential is limited by their background and everyone has the opportunity to freely create value. We also firmly believe that a mindset of Inclusion & Diversity is essential for us to achieve our mission.
This, of course, extends to our hiring practices as well. Mercari is committed to eliminating discrimination based on age, gender, sexual orientation, race, religion, physical disability, and other such factors so that anyone who shares our mission and values can join us, regardless of their background.
For more details, please read our I&D statement.
https://about.mercari.com/en/inclusion-diversity/
Please read and acknowledge our Privacy Policy prior to submitting your application.
https://careers.mercari.com/en/privacy/
