jobs in japan

top job postings fished 🎣 from the web
home about resources
company logo

Mercari

Security Management Specialist

Security Management Specialist

Tags: Full-time, Business Japanese

Minato City, Tokyo, Japan・Fetched Today

Job Description

Employment Type: Full-time
Team:


This job requires Japanese language ability. JD is available in Japanese only.

 

Security Management Specialist - Mercari

  • 雇用形態: 正社員
  • 働き方: フレックスタイム制(コアタイムなし)
  • 勤務地: 六本木

詳細はキャリアサイトの募集要項よりご確認ください

メルカリグループについて

あらゆる価値を循環させ、あらゆる人の可能性を広げる

「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。

テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針については Mercari Culture Doc をご覧ください。

 

組織・チームのミッション 

「セキュリティを文化へと昇華させ、全ての社員がビジネス・業務に集中できる安全なコーポレート環境を創造する」
メルカリのミッション・バリューについての詳細はちらをご覧ください


業務内容

情報セキュリティのスペシャリストとして、メルカリのGRC(Governance, Risk, and Compliance)チームをはじめとする各部署と連携を取り、企業のセキュリティ・コンプライアンス体制の確立に貢献していただきます。新規ポリシーやプロセスの企画実行、また、セキュリティリスクの軽減と社内の意識改革を目指したセキュリティ基準やフレームワークに基づいた施策の企画・導入を行っていただきます。特に、AI活用のチャレンジを通じたガバナンスの自動化・仕組み化を推進し、効率的かつ強固なセキュリティアシュアランス体制の構築をリードしていただきます。

具体的な業務内容は下記の通りです。

  • 情報セキュリティ規程類に準拠のための情報セキュリティプログラムの管理及び実行
  • 情報セキュリティに関するプロセスの設計・構築、文書化と自動化・仕組み化による既存プロセスの改善
  • 新規開発サービス/新規機能開発内容のセキュリティリスクアセスメントと、リスク対応の推進
  • セキュリティリスク及びコンプライアンスの社内専門家としての他チームと連携した対応
  • 情報セキュリティに関する社内規程類の制定・改定
  • 情報セキュリティに関する社内教育・啓発活動の企画および実施
  • 外部委託・外部サービスの利用に関わるセキュリティの管理
  • 情報セキュリティに関する監査、検査対応
  • ISO/IEC 27001、PCI DSS等、メルカリグループで保有する外形標準対応
  • AI・LLM等のツールを用いたセキュリティ業務の自動化およびガバナンスプロセスの効率化へのチャレンジ
  • 情報セキュリティに関する問い合わせ対応


ユニークなチャレンジ

  • スタートアップ企業でのスピード経営にマッチしたテクノロジー主導のセキュリティガバナンスの構築
  • クラウドネイティブ環境における新しい時代のセキュリティスタンダードの創出
  • 急拡大のフェーズにおける変化に富んだ環境でのチャレンジ
  • 生成AI、LLMなどを使用したセキュリティ運用の自動化など新しいセキュリティ体制の構築
  • ガバナンス方針をGRCエンジニアリングの視点で現場に実装・定着させる経験


応募要件

  • 求める経験・スキル
    • メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方
    • 利害やスキルレベルの異なる複数のカウンターパートと調整して合意形成できる高いコミュニケーションスキル
    • 個人情報保護、情報資産管理及びシステムリスク管理に関する知識および経験
    • 内部統制やNIST CSF、 ISO/IEC 27001等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
    • 外部サービス(SaaS等)の利用に関わるセキュリティの管理経験
    • 生成AIやAIエージェント等のテクノロジー活用や、業務の自動化・仕組み化に対する強い関心と意欲
    • 高い倫理意識と分析的思考を有している
    • 現状の課題を自ら見つけて課題設定し、解決に向けて自走できる
    • 率先して職務に取り組み、最少限の指導で信頼できるアウトプットが出せる
    • 変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワーク 
  • 歓迎する経験・スキル
    • ビジネスシーンで英語にてご就業可能な方(できれば日常会話レベル以上)
    • CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有
    • 金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
    • 最新のAI、ノーコードツール等を用いたデータ抽出や業務改善の経験
    • IT監査の経験
    • チームマネジメントやプロジェクトマネジメントの経験
    • GRCエンジニアリングに対する興味・関心
  • 語学力
    • 日本語: Proficient(CEFR – C1)
    • 英語: Independent (CEFR - B2) 歓迎
      ※CEFRの詳細については、こちらをご覧ください


メルカリグループについて知る 


選考について

メルカリグループではメルカリグループおよび各カンパニーのミッションとバリューへの共感・体現を大切にしています。メンバーが発揮する価値の総量が最大化されるような組織づくりを推進するために、候補者のみなさんの経験やスキルをより正しく理解したいと考えています。

選考の流れ

  • 書類選考
  • 面接:4回の面接をお願いしています
    • 2次選考へ進む場合、課題をお願いしています。事前にお伝えするテーマに沿ってPR戦略を作成いただき、2次選考前にプレゼンテーション資料の提出をお願いします。2次選考では、いただいた提案に関するディスカッションをお願いします。
    • 3次選考・最終選考は並行して設定させていただきます
    • 最終選考はご来社をお願いします。それ以外の選考に関しては、ご希望を伺わせていただきます。
  • リファレンス:オンライン回答形式のもので、最終選考の前後でお願いします
  • オファー:最終選考とリファレンスの内容より決定されます

 ※詳しくは  こちらのページをご覧ください

 

選考における機会の平等  

メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Inclusion & Diversity」という考え方は不可欠な存在だと考えています。

採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。

詳しくは、I&D statementをご覧ください。


なお、ご応募の際にはプライバシーポリシーをご確認ください。https://careers.mercari.com/mercan/articles/54623/