Senior IT Risk & Security Specialist - Merpay/Mercoin

This job requires Japanese language ability. JD is available in Japanese only. 　

Senior IT Risk ＆ Security Specialist - Merpay/Mercoin

• 雇用形態：　正社員
• 働き方： フレックスタイム制（コアタイムなし）
• 勤務地： 六本木

詳細はキャリアサイトの募集要項よりご確認ください

メルカリグループについて

あらゆる価値を循環させ、あらゆる人の可能性を広げる

「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。

テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針については Mercari Culture Doc をご覧ください。

組織・チームのミッション

• Fintech事業者として、お客様から長期的な信頼を得るために必要な、強固な情報セキュリティおよびシステムリスク管理態勢を構築し、継続的に改善します
• スピード経営を支えるITガバナンスを確立し、変化に富んだ環境下で新しい時代のスタンダードを創出します
• メルカリのミッション・バリューについての詳細はこちらをご覧ください

業務内容

メルペイ・メルコインの情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC(Governance, Risk, Compliance)管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。

メルカリグループは、フリマアプリ「メルカリ」に加え、決済サービス「メルペイ」、暗号資産関連事業「メルコイン」など、多様な金融プロダクトを提供しており、情報セキュリティおよびシステムリスク管理の重要性はますます高まっています。

本ポジションでは、メルペイ・メルコインのITシステムを中心に、メルカリグループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

• 戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
• リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
• プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
• 教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
• プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
• インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
• 外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
• 監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。

上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

ユニークなチャレンジ

• AI・LLMを活用した新たなIT Risk Management管理態勢の構築
• Fintech事業、ひいてはメルカリグループ全体のGRC(Governance, Risk, Compliance)管理態勢を経営視点で強化していく取り組み
• 優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築

応募要件

• 求める経験・スキル
• メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方
• 業務経験: 
• 金融業における情報セキュリティおよびシステムリスク管理業務の経験、もしくはそれに準ずる知見、およびコンサルティング・アドバイザリー業務経験：5年以上
• 技術経験:
• フロントエンド、バックエンド、インフラ、ネットワーク等、いずれかの特定領域におけるエンジニアリングまたはPMの実務経験：3年以上
• 知識・スキル
• システムリスクの観点から課題を発見し、解決に導ける高い論点整理能力
• 利害やスキルレベルの異なる複数の関係者と調整し、合意形成できる高いコミュニケーションスキル
• 現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力
• 日本語における各種法令の読解、および規程類の文書執筆スキル
• 社内・社外向けの報告スキル（資料作成、プレゼンを含む）
• 基本的なパブリッククラウドに関する知識（Google Cloud, AWS, Microsoft Azure 等）
• 基本的なITインフラに関する知識（TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス, エンドポイントマネージメント）

• 歓迎する経験・スキル
• 知識・資格等
• 情報セキュリティ、システムリスク、システム監査に関連した資格（CISA、CISM、CISSPなど）
• ITシステムに関する幅広い知識
• 情報セキュリティ・サイバーセキュリティ・個人情報保護法に関する知見
• FISCベースの内部統制やISO27001、CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
• セキュリティ管理ツールに関する基本的な知識 (SAST, DAST, EDR, CASB 等)
• AI・LLM に関する知見
• 実務経験
• 資金決済法・貸金業法等の各種法令に基づくシステムリスク管理業務の経験
• IT全般統制に関する対応経験
• システムに関する外部委託先の評価経験
• コンティンジェンシープランの作成および訓練実施経験
• 金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
• その他
• ビジネスシーンで英語にてご就業可能な方（できれば日常会話レベル以上）
• チームマネジメントやプロジェクトマネジメントの経験

• 語学力
• 日本語：Proficient (CEFR - C1) 必須
• 英語：英語：Independent (CEFR - B2) 歓迎

※CEFRの詳細については、こちらをご覧ください

メルカリグループについて知る　

• キャリアサイト https://careers.mercari.com/  
• メルカン：https://mercan.mercari.com/ 
• SNS：X / Linkedin 

選考について

メルカリグループではメルカリグループおよび各カンパニーのミッションとバリューへの共感・体現を大切にしています。メンバーが発揮する価値の総量が最大化されるような組織づくりを推進するために、候補者のみなさんの経験やスキルをより正しく理解したいと考えています。

選考の流れ

• 書類選考
• 技術課題：エンジニアポジションではHackerRankまたはGithubでの技術課題を、エンジニア以外のポジションでは採用ポジションによります（面接タイミングと前後することがあります）
• 面接：ポジションにより、複数回の面接をお願いします
• リファレンス：オンライン回答形式のもので、最終選考の前後でお願いします
• オファー：最終選考とリファレンスの内容より決定されます
  
  　※詳しくは  こちらのページをご覧ください

選考における機会の平等  

メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Inclusion & Diversity」という考え方は不可欠な存在だと考えています。

採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。

詳しくは、I&D statementをご覧ください。

なお、ご応募の際にはプライバシーポリシーをご確認ください。

#LI-DNI