# Security Management Specialist - Mercari

> Mercari, inc. · Minato City, Japan (Hybrid) · Full-time · Posted 2026-03-10

**Workplace:** hybrid

**Department:** Biz/Corp

## Description

![](https://workablehr.s3.amazonaws.com/uploads/photos/292085/aee93f9a9d26d5922bba376b47dbc053.png)[](https://drive.google.com/drive/folders/1tWbugLON_fVm_atdCkd8UXy1fRm3HEJY)  
英文の後に和文JDをご覧いただけます。

### Security Management Specialist - Mercari

-   Employment Status:　Full-time
-   Work Hours: Full Flextime (no core time) 
-   Office: Roppongi

For more details, see the [Overview of Our Positions](https://careers.mercari.com/en/recruitment-selection/#section3) section on our Careers site.

### About Mercari

Circulate all forms of value to unleash the potential in all people

"What can I do to help society thrive with the finite resources we have?" The Mercari marketplace app was born in 2013 out of this thought by our founder Shintaro Yamada as he traveled the world. We believe that by circulating all forms of value, not just physical things and money, we can create opportunities for anyone to realize their dreams and contribute to society and the people around them. Mercari aims to use technology to connect people all over the world and create a world where anyone can unleash their potential. For more information about Mercari Group’s mission, see [Mercari’s Culture Doc](https://careers.mercari.com/en/culture/)

### Organization/Team Mission

"Elevating security into a core organizational culture to create a safe corporate environment where every employee can fully focus on driving the business forward."

See [here](https://careers.mercari.com/en/culture/) for more information about our mission and values.

### Work Responsibilities 

As a Security Management Specialist, you will drive the operation and continuous improvement of the group's security and compliance framework, working within the team and collaborating with stakeholders across the organisation. Your focus will be on redesigning and modernising security policies and processes — implementing improvements grounded in security standards and frameworks to achieve more effective risk management. In particular, you will spearhead the modernisation and automation of our governance, risk and compliance processes through the innovative application of AI/LLM and other technologies, leading the evolution of an efficient, AI-native, and robust security assurance framework.

Key Responsibilities

-   **Compliance & Standards Management**: Maintain and improve the group's compliance posture across applicable regulations and external standards (including ISO/IEC 27001, PCI DSS, etc.), and manage responses to internal and external audits and inspections.
-   **Process Engineering & Automation**: Design, build, and continuously improve information security processes and workflows, leveraging AI/LLM and other technologies to automate and modernise security and governance operations.
-   **Policy & Framework Improvement**: Maintain, refine, and modernise internal information security policies and frameworks, ensuring they remain effective, up-to-date, and aligned with evolving threats and best practices.
-   **Risk Assessment & Management**: Operate and continuously improve the organisation's Security Risk Management framework — ensuring risks are identified, recorded, and managed comprehensively — while conducting hands-on risk assessments for services and features and driving mitigation efforts, leveraging AI and automation to enhance coverage and effectiveness.
-   **Vendor & Third-Party Risk Management**: Assess and manage security compliance and risks associated with outsourced contracting and the use of external (cloud) services.
-   **Security Awareness**: Implement and continuously improve group-wide information security training and awareness programs.
-   **Stakeholder Support & Collaboration**: Act as an internal subject matter expert on security risk and compliance, supporting other teams with related queries, issues, and initiatives.

### Unique Challenges

-   Tech-Driven Governance: Build a technology-driven security governance framework that matches the speed and agility of a fast-growing environment.
-   Defining Next-Gen Cloud-Native Security: Champion the creation of a new era of security standards tailored specifically for cloud-native ecosystems.
-   Thriving in Hyper-Growth: Challenge yourself in a highly dynamic, fast-evolving environment during a phase of rapid business expansion.
-   Innovating with Generative AI & LLMs: Shape the future of security operations by leveraging generative AI, LLMs, and AI agents to drive automation and build a next-generation security model.
-   Bridging Policy and Engineering (GRC Engineering): Gain hands-on experience implementing and embedding governance policies directly into engineering workflows from a GRC Engineering perspective.

### Qualifications 

-   Required Experience/Skills

-   Language: Ability to communicate in a Japanese-language business environment
-   Shared Values: Alignment with Mercari Group's mission and values
-   Self-Direction & Ownership: Ability to independently identify issues, set goals, and drive initiatives to completion — taking full ownership of tasks and delivering reliable, high-quality outputs with minimal supervision
-   Innovation Mindset: Strong interest in leveraging emerging technologies (e.g. Generative AI, AI Agents) to drive automation and build scalable solutions, particularly in GRC
-   Analytical Thinking: Strong analytical and structured thinking skills
-   Industry Experience: Professional experience in the information security field

-   Preferred Experience/Skills

-   Language: Business-level English language proficiency
-   Certifications: Globally recognised certifications such as CISSP, CISM, CRISC, CISA, etc.
-   Security Frameworks: Practical experience with security frameworks such as NIST CSF, NIST SP 800-53, ISO/IEC 27001, PCI DSS, etc.
-   Stakeholder Management: Skilled at aligning cross-functional stakeholders with varying interests and technical backgrounds to reach consensus
-   GRC Domain Knowledge: Hands-on experience in areas such as personal information protection, information asset management, and risk management
-   Third-Party Risk Management: Experience managing security risks associated with external cloud services and third-party contractors
-   Security Awareness Training: Experience designing and implementing security education and awareness training programmes
-   AI & Automation Experience: Hands-on experience applying technologies such as Generative AI and no-code tools to automate workflows and improve operational efficiency

-   Language 

-   Japanese: Independent (CEFR - B2) Required
-   English: Independent (CEFR - B2) Preferred  
    For details about CEFR, see [here](https://careers.mercari.com/en/language/).

### Learn More About Mercari Group

-   Careers site: [https://careers.mercari.com/en/](https://careers.mercari.com/en/)   
-   Mercan: [https://mercan.mercari.com/en/](https://mercan.mercari.com/en/)  
-   Social media: [X](https://x.com/mercari_inc/) / [Linkedin](https://www.linkedin.com/company/mercari-inc-/?viewAsMember=true) 

### Recruiting at Mercari

At Mercari Group, we value empathizing with and embodying the mission and values ​​of the Group and each company. To promote the creation of an organization that maximizes the total amount of value exhibited by all members, we would like to understand the experience and skills of each candidate as accurately as possible.

Recruiting cycle at Mercari Group

-   Application screening
-   Interview: The number of interviews may vary depending on the position.
-   Reference check: We will ask for online references around the timing of the final interview.
-   Offer: Offers will be determined carefully in consideration of the final interview and the reference check.

　Learn more about our recruiting process [here](https://careers.mercari.com/en/recruitment-selection/#section2).

### Equal Opportunity Hiring 

Here at Mercari, we work to realize a world in which no one’s potential is limited by their background and everyone has the opportunity to freely create value. We also firmly believe that a mindset of Inclusion & Diversity is essential for us to achieve our mission.

This, of course, extends to our hiring practices as well. Mercari is committed to eliminating discrimination based on age, gender, sexual orientation, race, religion, physical disability, and other such factors so that anyone who shares our mission and values can join us, regardless of their background. For more details, please read our [I&D statement](https://about.mercari.com/en/inclusion-diversity/).

Please read and acknowledge our [Privacy Policy](https://careers.mercari.com/en/privacy/) prior to submitting your application.

[](http://note.com/mercari_design)

### **Security Management Specialist - Mercari**

-   雇用形態：　正社員
-   働き方： フレックスタイム制（コアタイムなし）
-   勤務地： 六本木

詳細はキャリアサイトの[募集要項](https://careers.mercari.com/recruitment-selection/#section3)よりご確認ください  
  

### メルカリグループについて

**あらゆる価値を循環させ、あらゆる人の可能性を広げる**

「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。

テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針については [Mercari Culture Doc](https://careers.mercari.com/jp/culturedoc/) をご覧ください。

### 組織・チームのミッション 

「セキュリティを文化へと昇華させ、全ての社員がビジネス・業務に集中できる安全なコーポレート環境を創造する」  
メルカリのミッション・バリューについての詳細は[こ](https://careers.mercari.com/culture/)[ちら](https://careers.mercari.com/jp/mission-values/)をご覧ください  
  
  

### 業務内容

情報セキュリティのスペシャリストとして、チーム内で主体的に業務に取り組みながら、社内の各部署と連携し、企業のセキュリティ・コンプライアンス体制の運営と継続的な改善を推進していただきます。セキュリティポリシーやプロセスの再設計・モダナイズを中心に、セキュリティ基準やフレームワークに基づいた改善を実施し、より実効性の高いリスク管理を実現していただきます。

特に、AI/LLMをはじめとする先進技術の革新的な活用を通じて、ガバナンス・リスク・コンプライアンスプロセスのモダナイゼーションと自動化を推進し、効率的かつAIネイティブで強固なセキュリティアシュアランス体制への進化をリードしていただきます。

主な業務内容：

-   **コンプライアンス・標準対応**：ISO/IEC 27001、PCI DSS等の外部標準および適用規制へのコンプライアンス体制の維持・強化、ならびに社内外の監査・検査対応の管理
-   **プロセスエンジニアリング・自動化**：情報セキュリティに関するプロセス・ワークフローの設計・構築と、AI/LLMをはじめとする技術を活用したセキュリティおよびガバナンス業務の自動化・モダナイゼーションの継続的な推進
-   **規程類・フレームワークの改善**：情報セキュリティに関する社内規程類やフレームワークの維持・改定・モダナイズによる、変化する脅威や最新のベストプラクティスに即した実効性の確保
-   **リスクアセスメント・リスク管理**：セキュリティリスク管理フレームワークの運営・継続的な改善を通じたリスクの包括的な特定・記録・管理、サービス・機能に対するリスクアセスメントの実施、ならびにAIや自動化も活用したカバレッジと実効性の向上によるリスク対応の推進
-   **ベンダー・外部サービスのリスク管理**：外部委託先および外部サービスの利用に関わるセキュリティコンプライアンスとリスクの評価・管理
-   **セキュリティ意識向上**：グループ全体の情報セキュリティ教育・啓発プログラムの実施と継続的な改善
-   **ステークホルダー支援・連携**：セキュリティリスク及びコンプライアンスの社内専門家として、他部署からの問い合わせや課題・取り組みへの対応・支援

###   
ユニークなチャレンジ

-   スピード経営にマッチしたテクノロジー主導のセキュリティガバナンスの構築
-   クラウドネイティブ環境における新しい時代のセキュリティスタンダードの創出
-   急拡大のフェーズにおける変化に富んだ環境でのチャレンジ
-   生成AI、LLMなどを活用したセキュリティ運用の自動化など新しいセキュリティ体制の構築
-   ガバナンス方針を自動化・システム化の視点で現場に実装・定着の実現

###   
応募要件

-   求める経験・スキル

-   言語：日本語でのビジネスコミュニケーション能力
-   共感：メルカリグループのミッションとバリューへの共感
-   自律性・オーナーシップ：自ら課題を発見・設定し、解決に向けて自走できる能力、および最少限の指導で信頼性の高いアウトプットを出せる主体性
-   イノベーション志向：生成AIやAIエージェント等の先進技術を活用した自動化・仕組み化への強い関心と意欲（特にGRCS領域における自動化・システム化）
-   分析的思考：分析力と構造的な思考力
-   業務経験：情報セキュリティ管理、サイバーセキュリティなど、情報セキュリティ分野の業務における実務経験

-   歓迎する経験・スキル

-   言語：英語でのビジネスコミュニケーション能力
-   資格：CISSP・CISM・CRISC・CISA等の情報セキュリティ資格の保有
-   セキュリティフレームワーク：NIST CSF、NIST SP 800-53、ISO/IEC 27001、PCI DSS等のセキュリティフレームワークに関する実務経験
-   ステークホルダー管理：利害やスキルレベルの異なる複数の関係者との調整・合意形成ができるコミュニケーション能力
-   GRCドメイン知識：個人情報保護、情報資産管理、リスク管理等の分野における実務経験
-   第三者リスク管理：外部サービスや外部委託先に関わるセキュリティリスク管理の経験
-   セキュリティ教育：情報セキュリティ教育・啓発プログラムの開発・実施の経験
-   AI・自動化の実務経験：生成AIやノーコードツール等を活用したワークフローの自動化や業務改善の実務経験

-   語学力

-   日本語： Independent (CEFR - B2) 必須
-   英語： Independent (CEFR - B2) 歓迎

※CEFRの詳細については、こちらをご覧ください  
  

###   
メルカリグループについて知る　

-   キャリアサイト [https://careers.mercari.com/](https://careers.mercari.com/)  
-   メルカン：[https://mercan.mercari.com/](https://mercan.mercari.com/) 
-   SNS：[X](https://x.com/mercari_inc/) / [Linkedin](https://www.linkedin.com/company/mercari-inc-/?viewAsMember=true) [](https://about.mercari.com/press/news/articles/20240925_impactreport/)
-   [新時代のセキュリティとエンタープライズをつくるために——新CIOと現CISOが共に描く未来](https://mercan.mercari.com/articles/41001/)
-   [“0→1”フェーズの苦悩も醍醐味も味わった、メルカリの情報セキュリティガバナンスチームが今思うこと](https://mercan.mercari.com/articles/35404/?utm_source=workable&utm_medium=referral&utm_campaign=securityjd)
-   [新メルカリCISOに元LINE市原尚久が就任「歴史の1ページつくる感覚」世界一セキュアなマーケットプレイス確立に挑む](https://type.jp/et/feature/20160/)[](https://careers.mercari.com/mercan/articles/42163/)

  

### 選考について

メルカリグループではメルカリグループおよび各カンパニーのミッションとバリューへの共感・体現を大切にしています。メンバーが発揮する価値の総量が最大化されるような組織づくりを推進するために、候補者のみなさんの経験やスキルをより正しく理解したいと考えています。

選考の流れ

-   書類選考
-   面接：4回の面接をお願いしています
-   リファレンス：オンライン回答形式のもので、最終選考の前後でお願いします
-   オファー：最終選考とリファレンスの内容より決定されます

　※詳しくは  [こちら](https://careers.mercari.com/jp/hiring/)のページをご覧ください

### 選考における機会の平等  

メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Inclusion & Diversity」という考え方は不可欠な存在だと考えています。

採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。

詳しくは、[I&D statement](https://about.mercari.com/inclusion-diversity/)をご覧ください。

  
なお、ご応募の際には[プライバシーポリシー](https://careers.mercari.com/privacy/)をご確認ください。[https://careers.mercari.com/mercan/articles/54623/](https://careers.mercari.com/mercan/articles/54623/)

## Apply

[Apply at Mercari, inc.](https://apply.workable.com/mercari/j/2DD18A13EB/apply)

---
Powered by [Workable](https://www.workable.com)