暗号資産やブロックチェーンに関するサービスの企画・開発をする株式会社メルコインは、フリマアプリ事業を展開する東証プライム市場上場のメルカリの子会社です。2022年6月に金融庁の暗号資産取引業者登録を受けて暗号資産交換業者となり、メルカリアプリにてビットコイン取引サービスやビットコインでの決済や積み立て、売上金受取り機能等を提供するほか、価値交換を実現するブロックチェーン技術に取り組み、NFT・モノ・お金に限らず、サービスやデジタルコンテンツなどあらゆる価値の交換ができる新しい取引の形を創出を目指しています。
株式会社メルコイン / Senior IT Risk & Security Specialistの求人情報
| 仕事内容 | 【業務内容】 メルペイ・メルコインの情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC(Governance, Risk, Compliance)管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。 メルカリグループは、フリマアプリ「メルカリ」に加え、決済サービス「メルペイ」、暗号資産関連事業「メルコイン」など、多様な金融プロダクトを提供しており、情報セキュリティおよびシステムリスク管理の重要性はますます高まっています。 本ポジションでは、メルペイ・メルコインのITシステムを中心に、メルカリグループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。 具体的には、以下の業務に幅広く携わっていただきます。 ・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。 ・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。 ・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。 ・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。 ・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。 ・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。 ・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。 ・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。 上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。 ■職務内容変更の範囲:会社の定める範囲で変更の可能性あり |
|---|---|
| 雇用形態 | 正社員 |
| 給与 | ・月給制(固定残業代含む) ・スキル・経験・能力に応じて決定いたします ・昇給あり(4月・10月) ※社員の成果や行動などを総合的に勘案した人事評価に基づき見直しを実施 ・賞与あり(3月・9月) ※会社の業績や本人の評価により支給 月給例)300,000円 の場合:基本給 221,965円+45時間分の固定残業代 78,035円 ※上記は新卒・中途を問わず採用時に提示する給与の一例 ※月45時間を超えた時間外労働については、別途時間外手当を支給。ただし、管理監督者については、深夜時間(22時~翌5時)に労働した残業代が固定時間外手当の金額を超過した場合のみ別途深夜残業代を支給 ※ハイブリッドワークのため、通勤費は出社に応じて支給(条件および上限額あり) |
| おすすめ年齢 | 20代30代40代50代以上 |
| 待遇 | ・各種社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険) ・ストックオプション制度あり※一定職位以上の適応 ・mercibox(Go Boldに思いきり働ける環境を充実させるための制度)、持株会 他 ・試用期間:入社後3ヶ月(本採用と同条件) ・受動喫煙防止措置に対する事項:屋内禁煙 ・出社時の就業場所:東京都港区六本木6-10-1六本木ヒルズ森タワー ・職務地変更の範囲:会社の定める範囲で変更の可能性あり メルカリには「YOUR CHOICE」というワークスタイルに関する制度があります。オフィス出社をすることも、フルリモートワークを選択することも自由に選択することができます。※一部職種を除く ・正社員:雇用期間の定め無し |
| 休日・休暇 | ・完全週休2日制(祝祭日、年末年始 等) ・有給休暇、慶弔休暇、リラックス休暇、Sick Leave、子の看護休暇、介護休暇 |
| 勤務時間 | 所定労働時間8時間、休憩1時間 フレックスタイム制(コアタイムなし、フレキシブルタイムなし) |
| 必須スキル・経験 | ・メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方 ・業務経験: ・金融業における情報セキュリティおよびシステムリスク管理業務の経験、もしくはそれに準ずる知見、およびコンサルティング・アドバイザリー業務経験:5年以上 ・技術経験: ・フロントエンド、バックエンド、インフラ、ネットワーク等、いずれかの特定領域におけるエンジニアリングまたはPMの実務経験:3年以上 ・知識・スキル ・システムリスクの観点から課題を発見し、解決に導ける高い論点整理能力 ・利害やスキルレベルの異なる複数の関係者と調整し、合意形成できる高いコミュニケーションスキル ・現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力 ・日本語における各種法令の読解、および規程類の文書執筆スキル ・社内・社外向けの報告スキル(資料作成、プレゼンを含む) ・基本的なパブリッククラウドに関する知識(Google Cloud, AWS, Microsoft Azure 等) ・基本的なITインフラに関する知識(TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス, エンドポイントマネージメント) ・語学力 ・日本語:Proficient (CEFR - C1) 必須 |
| 歓迎スキル・経験 | ・知識・資格等 ・情報セキュリティ、システムリスク、システム監査に関連した資格(CISA、CISM、CISSPなど) ・ITシステムに関する幅広い知識 ・情報セキュリティ・サイバーセキュリティ・個人情報保護法に関する知見 ・FISCベースの内部統制やISO27001、CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験 ・セキュリティ管理ツールに関する基本的な知識 (SAST, DAST, EDR, CASB 等) ・AI・LLM に関する知見 ・実務経験 ・資金決済法・貸金業法等の各種法令に基づくシステムリスク管理業務の経験 ・IT全般統制に関する対応経験 ・システムに関する外部委託先の評価経験 ・コンティンジェンシープランの作成および訓練実施経験 ・金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験 ・その他 ・ビジネスシーンで英語にてご就業可能な方(できれば日常会話レベル以上) ・チームマネジメントやプロジェクトマネジメントの経験 ・語学力 ・英語:英語:Independent (CEFR - B2) 歓迎 |
| その他 | 【組織・チームのミッション】 ・Fintech事業者として、お客様から長期的な信頼を得るために必要な、強固な情報セキュリティおよびシステムリスク管理態勢を構築し、継続的に改善します ・スピード経営を支えるITガバナンスを確立し、変化に富んだ環境下で新しい時代のスタンダードを創出します 【ユニークなチャレンジ】 ・AI・LLMを活用した新たなIT Risk Management管理態勢の構築 ・Fintech事業、ひいてはメルカリグループ全体のGRC(Governance, Risk, Compliance)管理態勢を経営視点で強化していく取り組み ・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築 |
株式会社メルコインの企業情報
| 企業名 | 株式会社メルコイン |
|---|---|
| 住所 | 〒106-6118 東京都港区六本木六丁目10番1号 六本木ヒルズ森タワー |
| アクセス | 東京メトロ日比谷線 「六本木駅」1C出口 徒歩3分(コンコースにて直結) 都営地下鉄大江戸線 「六本木駅」3出口 徒歩6分 都営地下鉄大江戸線 「麻布十番駅」7出口 徒歩9分 東京メトロ南北線 「麻布十番駅」4出口 徒歩12分 東京メトロ千代田線 「乃木坂駅」5出口 徒歩10分 |
| URL | https://www.mercoin.jp/ |
| 企業概要 | 暗号資産やブロックチェーンに関するサービスの企画・開発 |
