Security Management Specialist / セキュリティマネジメントスペシャリスト - Merpay/Mercoin

This job requires Japanese language ability. JD is available in Japanese only. 本ポジションは英文JDの用意がありません。

Security Management Specialist / セキュリティマネジメントスペシャリスト – Merpay/Mercoin

• 雇用形態：正社員
• 働き方：フレックスタイム制（コアタイムなし・フレキシブルタイムなし）　
• 勤務地：六本木
  詳細はキャリアサイトの募集要項よりご確認ください
  https://careers.mercari.com/recruitment-selection/#section3　　
  
  
  

メルカリグループについて
あらゆる価値を循環させ、あらゆる人の可能性を広げる

「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。
テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針については Mercari Culture Doc をご覧ください。

組織・チームのミッション　

「ルールの策定や制度の整備などを通じてPDCAサイクルを確立し、メルカリグループの情報セキュリティガバナンスを強化する」
メルカリのミッション・バリューについての詳細はこちらをご覧ください
https://careers.mercari.com/culture/

業務内容

• 情報セキュリティのスペシャリストとして、メルカリの各部署と連携を取り、企業のセキュリティ・コンプライアンス体制の確立に貢献していただきます。新規ポリシーやプロセスの企画実行、また、セキュリティリスクの軽減と社内の意識改革を目指したセキュリティ基準やフレームワークに基づいた施策の企画・導入を行っていただきます。
• 情報セキュリティ規程類に準拠のための情報セキュリティプログラムの管理及び実行
• 情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
• 新規開発サービス/新規機能開発内容のセキュリティリスクアセスメントと、リスク対応の推進
• コーポレートIT環境のセキュリティ対策の高度化の推進
• セキュリティリスク及びコンプライアンスの社内専門家としての他チームと連携した対応
• 情報セキュリティに関する社内規程類の制定・改定
• 情報セキュリティに関する社内教育・啓発活動の企画および実施
• 外部委託、外部ベンダー、外部サービスの利用に関わるセキュリティの管理
• 情報セキュリティに関する監査、検査対応、インシデント対応
• ISMS、PCI-DSS等、メルカリグループで保有する外形標準対応
• AI、LLM等のツールを用いた業務効率の向上
• 情報セキュリティに関する問い合わせ対応
  
  
  

ユニークなチャレンジ

• スタートアップ企業でのスピード経営にマッチしたセキュリティガバナンスの構築
• クラウドネイティブ環境における新しい時代のセキュリティスタンダードの創出
• 急拡大のフェーズにおける変化に富んだ環境でのチャレンジ
• 生成AI、LLMなどを使用した自動化など新しいセキュリティ体制の構築
  
  
  

応募要件

• 求める経験・スキル
• メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方
• 利害やスキルレベルの異なる複数のカウンターパートと調整して合意形成できる高いコミュニケーションスキル
• 個人情報保護、情報資産管理及びシステムリスク管理に関する知識および経験
• 内部統制やISO27001等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
• 外部サービス（SaaS）の利用に関わるセキュリティの管理経験
• 高い倫理意識と分析的思考を有している
• 現状の課題を自ら見つけて課題設定し、解決に向けて自走できる
• 率先して職務に取り組み、最少限の指導で信頼できるアウトプットが出せる
• 変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワーク

• 歓迎する経験・スキル
• ビジネスシーンで英語にてご就業可能な方（できれば日常会話レベル以上）
• CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有
• 金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
• IT監査の経験
• チームマネジメントやプロジェクトマネジメントの経験

• 語学力
• 日本語: Proficient (CEFR - C1)
• 英語: Independent (CEFR - B2) 歓迎
  ※CEFRの詳細については、こちらをご覧ください
  https://careers.mercari.com/language/#page-1
  
  

メルカリグループについて知る　

• キャリアサイト https://careers.mercari.com/  
• メルカン：https://mercan.mercari.com/ 
• SNS：X / Linkedin 
• 記事リンク：（自由 ※社外メディアの記事も可）
• 記事リンク：（自由 ※社外メディアの記事も可）

選考について

メルカリグループではメルカリグループおよび各カンパニーのミッションとバリューへの共感・体現を大切にしています。メンバーが発揮する価値の総量が最大化されるような組織づくりを推進するために、候補者のみなさんの経験やスキルをより正しく理解したいと考えています。

選考の流れ

• 書類選考
• 技術課題：エンジニアポジションではHackerRankまたはGithubでの技術課題を、エンジニア以外のポジションでは採用ポジションによります（面接タイミングと前後することがあります）
• 面接：ポジションにより、複数回の面接をお願いします
• リファレンス：オンライン回答形式のもので、最終選考の前後でお願いします
• オファー：最終選考とリファレンスの内容より決定されます
  　※詳しくは  こちらのページをご覧ください
  　https://careers.mercari.com/recruitment-selection/#section2
  
  
  

選考における機会の平等  

メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Inclusion & Diversity」という考え方は不可欠な存在だと考えています。
採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。
詳しくは、I&D statementをご覧ください。
https://about.mercari.com/inclusion-diversity/

なお、ご応募の際にはプライバシーポリシーをご確認ください。
https://careers.mercari.com/privacy/