Security Engineer (Monitoring and Automation, SOAR/SOC)

JD in Japanese follows. 英文の後に和文JDをご覧いただけます。

Position Overview

Work Responsibilities

• As a member of Mercari’s SOAR/SOC team you will be responsible for monitoring, investigating, and analysing security event logs to protect Mercari’s production and corporate infrastructure. You will work together with other security engineers to build on and improve monitoring rules for Mercari’s log platform and in-house SOAR system by writing workflows as code to automate remediation and incident response, conduct forensics as part of Mercari’s incident response team, and take on other initiatives to improve Mercari’s overall security posture.

• Key Responsibilities:
  • Monitoring security events and responding to security incidents (log aggregation, investigation, analysis, reporting, etc.)
  • Building on Mercari’s log analysis platform, improving monitoring rules, and automating security operations through further developing Mercari’s in-house SOAR system
    
    

Bold Challenges

• Use the latest technologies to conduct deep analysis of logs and propose and create your own solutions for automated response
• As a member of the SOC work together with Mercari’s CSIRT to fight incidents on the front line
• Work with the cutting edge and complex cloud infrastructure systems that support Mercari and Merpay’s services
• Deal with a vast arrays of data, logs, and dependencies, and take the initiative to automate
• Work with a diverse team of experts with a wide range of experience in security

Exciting challenges you will be able to tackle on the job

• Enrich team performance through the orchestration and automation of operational efforts through programming and development of scripts and playbooks
• Utilize API based automation to enhance incident response lifecycle automation, security automation, threat intelligence and threat hunting

Required Experience

• Understanding and empathy for the mission and values of Mercari
• Experience coding to develop tools / automate processes in at least one programming language - Go, Python, Node.js, Java, etc.
• Analyzing security event logs for anomalies and/or experience responding to security incidents as part of a CSIRT
• In-depth knowledge of IT infrastructure (in particular cloud-based infrastructure) - cloud based technologies, container-based applications, networks, servers, authentication, directory services, endpoint management, etc.
  
  

Preferred Experience

• Using SQL to conduct log investigations using data analytics platforms such as BigQuery
• In-depth knowledge/experience in at least one major domain of both security and computer science
• Conducting security analysis (penetration testing, web application security testing, vulnerability testing, threat modelling, etc.)
• Understanding of version management, IDE, CI/CD tools and other tools related to the software development process
• Practical understanding of microservice architecture, Docker, Kubernetes, and container orchestration, etc.
• Using cloud based infrastructure (GCP, AWS, etc.)
• Certification / experience in digital forensics and incident response (DFIR)
  
  

Screening Criteria

• Ability to appropriately handle security incidents as part of an incident response team
• Passion for new technologies, security trends, and automation
• Passion for Mercari / Merpay’s services, values, and mission
• Ability to communicate effectively across different departments
• High level of ethics and analytical thinking
• Proactive and innovative approach to identifying and tackling problems
• Self-motivated and able to perform independently
• Ability to multi-task and perform well under pressure
  *For details, please see this page.
  
  

Technical Assessment Criteria

• Ability to adequately investigate and analyze logs
• Ability to code automation solutions

Language Requirements

• English: Independent (CEFR - B2) preferred
• Japanese: Proficient (CEFR - C1)
  *For details about CEFR, see here
  
  

募集要項

業務内容

• メルカリグループが注力しているセキュリティのスペシャリストとして、各部署と連携を取り、メルカリグループのセキュリティ監視体制やインシデント対応体制の確立・強化に貢献していただきます。
• SOC（Security Operation Center）に関しては、セキュリティログ監視・調査・分析のほか、ログ収集分析基盤（SOAR）のモニタリングルールの改善、フォレンジックなどを含めた幅広い業務を行います。主な業務は以下の通りです。
  • セキュリティイベント・インシデント監視運用（ログ収集・調査・分析・定期報告）
  • ログ収集分析基盤（SOAR）におけるモニタリングルールの改善・自動化

大胆なチャレンジ

• 最新技術を活用してログの高度分析、セキュリティイベント自動対応の仕組みなどを自ら提案・構築
• SOCのメンバーとして、前線のインシデントレスポンダーとしてセキュリティインシデントの発生時に、CSIRTと協力して、インシデントを対応（封じ込め、復旧、事後対応等）
• 日本最大のフリマアプリ「メルカリ」とメルカリを母体としたスマホ決済サービス「メルペイ」を支えるクラウド・マイクロサービス技術、社内開発SOARシステムなど、いわゆる最先端のセキュリティ技術を駆使し、多様なバックグラウンドや専門性を持つメンバーとともに、ミッションの達成に挑めます。
• 大量のデータ、ログの自動化
• セキュリティに関する幅広い経験を持つ多様な専門家チームとの協働

仕事で取り組むことができる刺激的なチャレンジ

• スクリプトとプレイブックのプログラミングと開発による運用作業の調整と自動化により、チームのパフォーマンスを向上
• APIベースの自動化を利用して、インシデントレスポンスのライフサイクルの自動化、セキュリティの自動化、脅威のインテリジェンス、および脅威の検出を強化

必須条件

• メルカリのミッション・バリューへの理解と共感
• 1つ以上のProgramming言語を利用したツールの開発・自動化の経験(Go, Python, Node.js, Javaなど言語は問わない)
• セキュリティイベントログの監視・分析・運用経験、もしくは、CSIRTチームとしてのインシデント対応経験
• 社内ITシステムおよびクラウドインフラストラクチャに関する知識（クラウド、コンテナ、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメントなど）

歓迎条件

• BigQueryなどのデータ分析基盤上でのSQLを使った調査経験・能力
• セキュリティエンジニアリング、コンピュータおよびネットワークセキュリティ、システムオペレーションセキュリティ、モバイルセキュリティ、認証、セキュリティプロトコルおよび応用暗号学に関する基礎的理解と、それらのうち特定分野に関する深い技術的理解
• システムセキュリティにおける分析経験（ペネトレーションテスト、Webアプリケーションセキュリティテスト、脆弱性スキャン、脅威モデリング等）
• バージョン管理システム、統合開発環境（IDE）、そしてCI/CDツールなどのソフトウェア開発ツールの利用経験
• DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識
• GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験
• デジタルフォレンジック・インシデントレスポンス（DFIR）に関する資格・経験

選考のポイント

• セキュリティインシデント発生時に的確にハンドリングできるスキル
• 新しいテクノロジーやセキュリティ動向、自動化に対する強い好奇心
• メルカリ・メルペイサービスに対する共感
• 利害やスキルレベルの異なる複数のカウンターパートと調整して合意形成できる高いコミュニケーションスキル
• 高い倫理意識と分析的思考力
• 現状の課題を見つけて課題設定し、解決に向けて自走できる実行力
• 率先して職務に取り組み、最少限の指導で信頼できるアウトプットが出せる行動力
• 変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワーク力
  *詳しくはこちらのページをご覧ください。

技術課題選考のポイント

• セキュリティイベントログを的確に監視・調査・分析できるスキル
• コードによる自動化での問題解決

語学力

• 英語: Independent (CEFR - B2) 歓迎
• 日本語: Proficient (CEFR - C1)
  *CEFRの詳細については、こちらをご覧ください