Technical Program Manager (Security)

JD in Japanese follows. 英文の後に和文JDをご覧いただけます。

あらゆる価値を循環させ、あらゆる人の可能性を広げ

「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。

テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針についてはMercari Culture Docをご覧ください。

選考における機会の平等

メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Diversity & Inclusion」という考え方は不可欠な存在だと考えています。

採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。詳しくはD&I statementをご覧ください。

業務内容

Security StrategyチームのTechnical Program Managerは、メルカリグループ全体におけるセキュリティ対策を推進する重要な役割です。セキュリティ要件を定義してステークホルダーに明確に伝達するだけでなく、主要なセキュリティプロジェクトを順調に進めて有意義な結果に導き、他のチームと横断的な連携をとりながらメルカリグループ全体のセキュリティ戦略やカルチャーを構築する等の業務に取り組んでいただきます。

• 様々な業界やセキュリティ分野における幅広いセキュリティプロジェクトに挑戦し、チームと一緒に要件定義や目的の設定を考える他、プロジェクトの成功に必要な全ての準備を確実に遂行いただきます。
• リスクを管理し、必要な対応が適時行われることを担保していただきます。早い段階で課題を特定し、必要に応じてエスカレーションするだけでなく、ブロッカーを解消し、難易度の高い課題を積極的に解決に導いていただきます。
• 主要なセキュリティリスクを経営陣に対して指摘し、期待値をすり合わせることも重要な役割です。組織全体のセキュリティ課題に関する意識と関心を醸成し、グループ全体で信頼を構築しつつ、セキュリティ関連の目標を日常業務に導入していただきます。
• プロジェクト関連のコアな資料を作成・更新することにより、ステークホルダーが常に最新情報を把握できる状態を維持し、綿密に練られたコミュニーケーション施策を通じて、セキュリティ関連の対策、原則と要件を組織全体に対して周知していただきます。
• 組織を横断して複数のチームと連携し、多様なステークホルダーが関わる技術的に難易度が高い重要なプロジェクトが成功するように支援していただきます。

ユニークなチャレンジ

• このポジションでは多様な業界やセキュリティ分野を横断する技術的なセキュリティプロジェクトに取り組んでいただきます。セキュリティチームのTechnical Program Managerは、メルカリの中核事業であるCtoCフリマやBtoCサービス、または決済や暗号資産サービスなど、今後開拓されていく事業にまで影響を与えるようなスピードが求められる重要度の高いプロジェクトに関わっていただくポジションです。
• 最先端のプロジェクトをリードし、最新技術、業界トレンド、ベストプラクティスの最前線を担う業務です。メルカリグループのセキュリティ組織は、パスワードに代わるオンライン認証「FIDO」の推進をはじめ、先行事例を発信するリーディングカンパニーとして業界に貢献していく立場を担ってきました。今後も業界全体における技術に革新を起こし、常に進化しつつあるデジタルな世界にてセキュリティの重要性が拡大しつつあることを発信していただきます。
• 経営陣と連携し、リスクを抑えながら事業目標を達成するためのセキュリティ要件を推進していただきます。

必須条件

• 情報セキュリティもしくはITプロジェクトに関わる管理における３年以上の実務経験または同等の専門知識
• セキュリティの基本方針や、ソフトウェア開発ライフサイクルと最新技術に関する十分な知識および理解
• 多様なステークホルダーの関わる複雑かつ横断的な技術プロジェクトの管理経験
• 課題解決が得意で情報量の多い環境で噛み砕いて処理し、複雑なアイデアを数多くの聞き手に自信を持って分かりやすく伝える能力を持っている方
• 業務の中で自走する力があり、新しいアイディアを持ち込んで革新を起こせるようなイニシアチブと推進力を持っている方
• アジャイル開発の原則の根本理解があり、諦めず何度でも問題解決を試みる姿勢
• 柔軟性やオープンなマインドセットがある方、既成概念に囚われずVolatility（変動性）、Uncertainty（不確実性）、Complexity（複雑性）、Ambiguity（曖昧性）がある環境で柔軟なスタンスで周りを巻き込みながらプロジェクトを進行できる能力を持っている方
• 新しいアイデアや斬新な課題解決法を探り出し、プロダクトの安全性を確保するために開発者やその他ステークホルダー（技術者やそれ以外のメンバーのいずれも含む）と連携することが好きな方
• メルカリのミッションとバリューに共感していただける方

歓迎条件

• 学士号（技術分野）または同等の実務経験
• セキュリティエンジニアリング、コンピュータおよびネットワークセキュリティ、システムオペレーションセキュリティ、およびその他セキュリティ分野に関する基礎的理解
• プロジェクト管理ツールに触れた経験や複雑なワークフローを細分化する能力を持っていて、自動化が好きな方(JIRA, Zapier, など)
• サイバーセキュリティの知識、プロジェクト管理能力、技術的な理解を組み合わせて動ける能力
• サイバーセキュリティおよびプロジェクトマネジメント関連の資格
  • SSCP（Systems Security Certified Practitioner）
  • CSSLP（Certified Secure Software Lifecycle Professional）
  • CISM（Certified Information Security Manager）
  • CISSP（Certified Information Systems Security Professional）
  • PMP（Project Management Professional）
  • その他　　

選考のポイント

• 方向性の目線合わせができるかどうか
  • セキュリティ周りの優先事項に関して他部門のリーダーと目線を合わせ、キーステークホルダーと合意形成を行った実績があるかどうか
• 事業の発展支援
  • セキュリティやプライバシー関連の要件およびそれらがどのように事業成長に繋がるかを理解できているか
• プロセス改善
  • 組織の動き方に合わせたセキュリティの取り組みにて会社全体に抜本的な変化を起こした実績があるかどうか
• セキュリティ対策の効率化
  • セキュリティ水準を設定し、指標に基づいて全般のセキュリティ成熟度を評価できるかどうか

　※詳しくはこちらのページをご覧ください。

語学力

• 以下のうち、どちらかに該当すること
  • a. 日本語：Proficient (CEFR - C1)
  • b. 英語：Proficient (CEFR - C1) 　
  • 両言語が話せることを歓迎します。必須条件ではありません。

(English ver)

Circulate all forms of value to unleash the potential in all people

"What can I do to help society thrive with the finite resources we have?" The Mercari marketplace app was born in 2013 out of this thought by our founder Shintaro Yamada as he traveled the world. We believe that by circulating all forms of value, not just physical things and money, we can create opportunities for anyone to realize their dreams and contribute to society and the people around them. Mercari aims to use technology to connect people all over the world and create a world where anyone can unleash their potential.For more information about Mercari Group’s mission, see Mercari's Culture Doc.

Equal Opportunity Hiring

Here at Mercari, we work to realize a world in which no one’s potential is limited by their background and everyone has the opportunity to freely create value. We also firmly believe that a mindset of Diversity & Inclusion is essential for us to achieve our mission.

This, of course, extends to our hiring practices as well. Mercari is committed to eliminating discrimination based on age, gender, sexual orientation, race, religion, physical disability, and other such factors so that anyone who shares our mission and values can join us, regardless of their background. For more details, please read our D&I Statement.

Work Responsibilities

As a Technical Program Manager in the Security Strategy team you will act as a major driver for security initiatives across the Mercari Group. You will work to define and communicate security requirements clearly to stakeholders, ensure that key security projects remain on track and produce meaningful outcomes, and collaborate with other teams group-wide to build the Mercari Group’s overarching security strategy and culture.

• Tackle a wide array of security projects spanning a multitude of industries and security domains. Define requirements, work with the team to set goals, and ensure all the pieces are in place to lead projects to success.
• Manage risks, ensuring they are addressed in a timely manner.
  Identify issues early, and escalate as appropriate. Clear blockers and take initiative in driving the resolution of challenging problems.
• Present key security risks to upper management and keep expectations aligned. Foster greater awareness and interest in security issues across the organization, building trust and incorporating security goals into everyday practice across the Mercari Group.
• Keep stakeholders informed by creating and updating core project documentation. Make security practices, principles, and requirements widely known across the organization through clear and well-managed communications.
• Coordinate across multi-functional teams, and become a catalyst for the success of high-stake, highly technical projects, involving a diverse set of stakeholders across the Mercari Group.

Unique Challenges

• Tackle a wide array of technical security projects, spanning a multitude of industries and security domains. From Mercari’s core C2C marketplace, to B2C services, payments, crypto-assets and more; the technical program manager role at Mercari gives you the opportunity to lead fast paced, high-stakes projects across an ever-growing number of businesses.
• Lead cutting-edge projects and be on the forefront of the latest technologies, industry trends, and best practices. Drive innovation in tech across the industry and advocate the growing importance of security in an constantly evolving digital landscape.
• Work hand-in-hand with upper management driving the security requirements necessary to achieve core business goals, while keeping risk in check.

Minimum Requirements

• 3+ years of relevant experience in information security and/or project management experience at an IT company, or the ability to display equivalent expertise
• Sufficient knowledge and understanding of core IT security principles, the software development lifecycle, and modern technologies
• Experience managing complex, technical, cross-functional projects, with a diverse set of stakeholders
• Strong problem-solving skills, a high raw information processing bandwidth, and the ability to communicate complex ideas coherently and with confidence to a wide range of audiences
• Initiative - the drive and innovation to work independently and bring new ideas to the table.
• Agile - an understanding and adherence to agile concepts, a propensity for action, and an iterative approach to solution building.
• Flexibility and open-mindedness - the ability to work flexibly and align your communication to different stakeholders in a volatile, uncertain, complex, and ambiguous environment
• Enjoys working with developers and other stakeholders (both technical and non-technical) to develop new ideas, interesting approaches to solving problems, and secure products
• A shared belief in Mercaris mission and values

Preferred Requirements

• Bachelor's degree in a technical field or equivalent practical experience
• Fundamental understanding of security engineering, computer and network security, system operation security, and other relevant security domains
• Has experience with project management tools, the ability to breakdown complex workflows, and enjoys playing around with automation (JIRA, Zapier, etc.)
• A combination of security expertise, management ability, and technical comprehension
• Systems Security Certified Practitioner(SSCP), Certified Secure Software Lifecycle Professional (CSSLP), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Project Management Professional (PMP), or other relevant cybersecurity and project management certifications

Screening Criteria

• Strategic alignment: Proven ability to align security priorities with core business drivers and get buy-in from key stakeholders
• Business enablement: Proven understanding of security and privacy requirements and how they tie in to driving new growth for the business
• Process enhancement: Proven record of driving security into organizational processes to achieve fundamental change
• Security effectiveness: The ability to set security baselines and use metrics to evaluate overall security maturity

Language Requirements

• Either of the following is required
  • a. English: Proficient (CEFR - C1) OR　　　
  • b. Japanese: Proficient (CEFR - C1)
  • Speaking both languages is advantageous but not a requirement