Security Engineer (CryptoCurrency) - Mercoin

JD in Japanese follows. 英文の後に和文JDをご覧いただけます。

Introduction

Our Mission

“Circulate your value, anywhere and everywhere”

We believe that every one of us holds untapped potential and that everything has value regardless of its form. At Mercoin, we are creating products that help people unleash their potential, empowering them to create and circulate value. Beyond goods. Beyond money. We envision a world where anyone can easily exchange cryptoassets, digital assets, and any other forms of value, utilizing cutting-edge technologies to break the boundaries of what is possible.

Our Culture

To achieve our mission at Mercari, our organization and each of our employees share the same values and perspectives. Our individual guidelines for action are defined by our three values: Go Bold, All for One, and Be a Pro. Our organization is also shaped by our four foundations: Sustainability, Diversity & Inclusion, Trust & Openness, and Well-being for Performance. Regardless of how big Mercari gets, the culture will remain essential to achieving our mission and something we want to preserve throughout our organization.

Position Overview

Work Responsibilities

Mercari Group focuses on security for its cashless payment and credit services. As a crypto-asset security specialist, you will help strengthen security for crypto-asset trading and wallet management systems while collaborating with the upper management and other departments. You will also work to solve issues using the latest security technologies, including the cloud and microservices which support our cashless payment service, Merpay. This service exists as part of the Mercari marketplace app, Japan’s largest marketplace app with upwards of 17M users per month. Specifically, you will:

• Review design and requirements used to define security requirements for crypto-asset trading systems
• Review design and requirements used to define security requirements for wallet management systems
• Review source code to find security bugs and coding errors
• Perform security testing and penetration testing for the crypto-asset trading and wallet management systems’ web, API, iOS and Android applications
• Review infrastructure, data flows, and other proposed architecture; propose security control features to mitigate risk
• Incorporate security checks and security test automation into development flow while maintaining ease and transparency
• Develop technical solutions to shore up security vulnerabilities

Bold Challenges

• Opportunity to take on a wide range of tasks at your own discretion, including everything from designing crypto-asset systems based on security requirement definitions and other upstream processes to downstream processes such as the implementation of actual solutions
• Can challenge oneself to design security for some of Japan’s leading cloud/microservice-based financial services and crypto-asset systems (blockchain, wallet, etc.)
• Can take on dynamic security design as part of a quickly-growing, global environment and organization

Required Experience

• A shared belief in Merpay’s mission and values
• Experience related to application security or infrastructure security (security reviews, security system development, penetration testing, web application security testing, threat modeling, security automation, etc.)
• Programming skills in some coding language (Go, PHP, Java, Ruby, Python, C/C++, Objective-C, Swift, Kotlin, or JavaScript)
• Basic knowledge and strong interest in crypto-assets, blockchain, and wallet systems
• Fundamental understanding of security engineering, computer and network security, system operation security, mobile security, authentication, security protocol, and applied cryptology
• Deep understanding of modern web application architecture, HTTP, TCI/IP, standard networks, and system security tech
• Enjoys working with developers to develop secure products

Preferred Experience

• Experience in security work for crypto-asset traders
• Experience related to crypto-assets, blockchain, wallet services, etc.
• Abundant experience securing Go, JavaScript, iOS, and Android applications
• Prepared to proactively take on challenges with a focus on results
• Interest in microservice architecture
• Experience handling cloud infrastructure, such as GCP and AWS

Screening Criteria

• Has experience and strong curiosity in crypto-assets, blockchain, wallet services, etc.
• Exhibits strong curiosity towards new technologies and security trends
• Has a shared belief in Mercari and Merpay’s services
• Commands high communication skill that allows for agreement to be reached by coordinating with multiple counterparties who have differing stakes and different skills levels
• Has high ethical standards and analytical mind
• Ability to find current issues, set challenges, and work autonomously to find a solution
• Ability to take the lead, face tasks head-on, and provide the minimum instruction to create maximum output and earn others’ trust
• Multi-tasking skills to deal with an ever-changing environment; teamworking ability to contribute to tasks outside your area of expertise when necessary
  *For details, please see this page.
  
  

Language Requirements

• English or Japanese: Independent (CEFR-B2)
  * For details about CEFR, see here

はじめに

“多様な価値がめぐる新しい経済をつくる”

「一人ひとりにはまだ見出されていない可能性があり、あらゆるものに価値がある」私たちはそう信じています。メルコインでは、さまざまな可能性が発見・認められ、モノ・お金に限らない新たな価値が生まれ、そしてそれらが循環していくサービスを創造していきます。テクノロジーによって、さまざまな価値観の境界線を打ち破り、誰もが暗号資産・デジタル資産などあらゆる価値を簡単に交換できる世界の実現を目指します。

私たちのカルチャー

メルカリはミッションの達成のために、社員一人ひとりと組織が大切にする共通の価値観があります。「Go Bold（大胆にやろう）」「All for One（全ては成功のために）」「Be a Pro（プロフェッショナルであれ）」という個人の行動指針を意味する3つのバリュー。そして「Sustainability」「Diversity & Inclusion」「Trust & Openness」「Well-being for Performance」という組織の土壌となる価値観を意味する4つのファンデーション。これらは、どんなに組織規模が拡大したとしても、メルカリがミッションを達成するために必要不可欠な要素であり、守り続けたいカルチャーであると考えています。

募集要項

業務内容

スマホ決済サービスを手掛けるメルカリグループが決済サービス、与信サービスを推進するために注力しているセキュリティ分野。このセキュリティ分野において暗号資産のスペシャリストとして、経営陣や各部署と連携しながら、暗号資産取引システムやウォレット管理システムなどのセキュリティ強化に貢献していただきます。月間1,700万人以上に利用される日本最大のフリマアプリ「メルカリ」とメルカリを母体としたスマホ決済サービス「メルペイ」を支えるクラウド・マイクロサービス技術など、最先端のセキュリティ技術を通じて、課題解決に挑んでいただきます。具体的な業務は以下の通りです。

• 暗号資産取引システムに必要となるセキュリティ要件を定義するためのデザインや要件のレビュー
• ウォレット管理システムに必要となるセキュリティ要件を定義するためのデザインや要件のレビュー
• セキュリティバグやコーディングエラーを発見するためのソースコードレビュー
• 暗号資産取引システムやウォレット管理システムのWeb、API、iOS、およびAndroidのアプリケーションのセキュリティテストとペネトレーションテストの実施
• インフラストラクチャやデータフローなど、提案されたアーキテクチャのレビューおよび、リスク軽減に向けたセキュリティコントロール機能の提案
• 開発フローに簡単かつ透明性を保ちながら組み込めるセキュリティチェック、セキュリティテストの自動化
• セキュリティ脆弱性を緩和する技術的解決策の開発

大胆なチャレンジ

• セキュリティ要件定義などの上流工程から暗号資産システムをデザインし、実際のソリューション導入、運用などの下流工程まで、広い業務に裁量権を持って取り組むことができます
• クラウド・マイクロサービス技術をベースにした日本有数の金融サービスや暗号資産システム（ブロックチェーンやウォレット等）のセキュリティ実装にチャレンジできる
• グローバルなスケールかつ急成長する組織や環境のなかで、ダイナミズムに富んだセキュリティ実装にチャレンジできる

必須条件

• メルペイのミッション・バリューへの理解と共感
• アプリケーションセキュリティ、もしくは、インフラセキュリティに関する経験（セキュリティレビュー、セキュリティシステムの開発、ペネトレーションテスト、Webアプリケーションセキュリティテスト、脅威モデリング、セキュリティ自動化等）
• 何らかの言語でのプログラミングスキルを持っていること（ Go、PHP、Java、Ruby、 Python、C/C++、Objective-C、Swift、KotlinまたはJavaScript等）
• 暗号資産やブロックチェーン、ウォレットシステムに関する基本的な知識と強い関心
• セキュリティエンジニアリング、コンピュータおよびネットワークセキュリティ、システムオペレーションセキュリティ、モバイルセキュリティ、認証、セキュリティプロトコルおよび応用暗号学に関する基礎的理解
• モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への深い理解
• 開発者たちと共に、安全なプロダクト開発に楽しんで取り組めること
  
  

歓迎条件

• 暗号資産交換業におけるセキュリティ業務の経験
• 暗号資産やブロックチェーン、ウォレット等に関する知見、経験
• Go、JavaScript, iOSおよびAndroidアプリケーションの堅牢化に関する豊富な経験
• 自発的および結果重視で課題に取り組む姿勢
• マイクロサービスアーキテクチャへの興味
• GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験

選考のポイント

• 暗号資産、ブロックチェーン、ウォレット等に関する知見、強い好奇心
• 新しいテクノロジー、セキュリティ動向に対する強い好奇心
• メルカリ・メルペイサービスに対する共感
• 利害やスキルレベルの異なる複数のカウンターパートと調整して合意形成できる高いコミュニケーションスキル
• 高い倫理意識と分析的思考力
• 現状の課題を見つけて課題設定し、解決に向けて自走できる実行力
• 率先して職務に取り組み、最少限の指導で信頼できるアウトプットが出せる行動力
• 変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワーク力

※詳しくはこちらのページをご覧ください。

語学力

• 英語または日本語: Independent (CEFR-B2)
  ※ CEFRの詳細については、こちらをご覧ください