メインコンテンツへスキップ
NEW

IT Risk & Security Member – Mercoin

求人詳細

<組織・チームのミッション>
・Fintech事業者として、お客様から長期的な信頼を得るために必要な、強固な情報セキュリティおよびシステムリスク管理態勢を構築し、継続的に改善します
・スピード経営を支えるセキュリティガバナンスを確立し、変化に富んだ環境下で新しい時代のスタンダードを創出します

<業務内容>
情報セキュリティおよびシステムリスク管理を統括するメンバーとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。

当グループはフリマアプリに加え、決済サービス、暗号資産関連事業など、多様な金融プロダクトを提供しており、情報セキュリティおよびシステムリスク管理の重要性はますます高まっています。
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

<ユニークなチャレンジ>
・【最先端の実績をその手に】AIが自律的に取引を行う未来の決済インフラを見据え、オンチェーン環境におけるAI・LLMを活用した「次世代のITリスク管理態勢」を、あなたが主導してゼロから企画・構築することが可能です。

・【一生モノのキャリアを築く】月間数千万人が日常使いするマーケットプレイス・決済、そして暗号資産やRWAトークンが融合する国内唯一無二のエコシステム。その中枢で「攻めのガバナンス」を経験することで、これからの時代にどこへ行っても重宝される希少性の高い人材へと飛躍できます。

・【市場価値を爆発的に高める】最新のプライバシーTechを駆使する優秀なエンジニア陣と対等に渡り合い、変化の激しい暗号資産・Fintech領域で「未来の安全・安心のインフラ標準」をみずからの手でカタチにすることが可能です。

応募資格

必須

<求める経験・スキル>
・メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方

・業務経験(以下のいずれか1つ以上の経験をお持ちの方)
・IT企業や一般事業会社、コンサルティングファーム等における、情報セキュリティ / サイバーセキュリティ関連業務の経験(1〜2年以上目安)
・セキュリティエンジニア、社内SE、インフラ/ネットワークエンジニア、またはITプロダクトのPMとしての実務経験があり、セキュリティ領域へキャリアを広げたい方

<知識・スキル>
・現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力
・日本語における各種法令の読解、および規程・ドキュメントの執筆スキル
・基本的なパブリッククラウドに関する知識(Google Cloud, AWS, Microsoft Azure 等)
・基本的なITインフラに関する知識(ネットワーク, サーバ, 認証、エンドポイントマネージメント)

歓迎

<知識・資格等>
・情報セキュリティ・サイバーセキュリティ・個人情報保護法に関する深い知見
・セキュリティフレームワーク(ISO27001、CIS Controls、NIST SP 800-53/171等)に関する知識・運用経験
・セキュリティ管理ツール(SAST, DAST, EDR, CASB等)に関する基本的な知識
・AI・LLM、ブロックチェーン、オンチェーン技術に関する知見や興味
・セキュリティ関連資格(CISA、CISM、CISSP、安全確保支援士など)

<実務経験>
・IT全般統制(ITGC)の対応経験、または外部委託先のセキュリティ評価経験
・コンティンジェンシープランの作成および訓練実施経験
・チームマネジメントやプロジェクトマネジメントの経験

<語学力>
日本語:Proficient (CEFR - C1) 必須
英語:英語:Independent (CEFR - B2) 歓迎
※CEFRの詳細については、下記をご覧ください
https://careers.mercari.com/en/language/

労働条件

・完全週休2日制(祝祭日、年末年始 等)
・祝日(日本の祝日は例年15日程度あります)
・有給休暇(入社時10日付与)
・Sick Leave(年10日付与)
・リラックス休暇(年3日付与)
・子の看護休暇・介護休暇(最大年10日付与)※一部有給

【健康に関する制度】
・定期健康志位壇
・インフルエンザ予防接種の費用補助
・保健師による健康相談
・社外カウンセリング窓口

【働く環境を充実させる制度】
<ライフイベントのサポート>
・復職一時金
・結婚休暇・お祝い金
・出産休暇・お祝い金
・忌引き休暇・弔慰金
・妊活費用(上限:一子あたり200万円)
・卵子凍結費用の補助

<育児のサポート>
・認可外保育園の保育料補助(上限:1ヶ月あたり10万円)
・病児保育の保育料補助(上限:1時間あたり1,500円)
・0歳児保育の保育料補助(上限:1ヶ月あたり10万円)

<セーフティライン>
・全社員の死亡保険加入

【持株会制度・奨励金】

【コミュニケーションサポートに関する制度】
・社内部活制度
・チームビルディングの費用補助

【保険に関する制度】
・メルカリ健康保険組合

募集要項

募集要項の詳細
役職・部署 IT Risk & Security Member - Mercoin
勤務地 東京都
リモートワーク
受動喫煙対策 屋内禁煙
一次面接 通常面接
職種 インフラエンジニア
会社規模 5001人以上
管理ID 15785
応募締切 2026年9月6日

会社概要

・国内最大級のCtoCマーケットプレイスを運営するインターネット企業
・スマホ決済サービス・クレジットカード事業・暗号資産取引サービスなどフィンテック領域を多角展開
・BtoC向けマーケットプレイス・MVNOモバイル事業などEC・通信周辺領域へも事業拡大
・米国・台湾でも同名フリマアプリを展開し、グローバル取引基盤を構築
・Jリーグクラブの運営子会社を保有しスポーツ事業にも参入
・東証プライム上場、首都圏中心部本社、創業約10年で連結売上高約1,800億円・従業員約2,000名規模

この求人に興味がありますか?

この求人への応募・詳細確認はコンサルタントが無料でサポートします。

この求人について相談する ← 求人一覧に戻る
IT Risk & Security Membe… 800〜1000万円
コピーしました