# CISO(Chief Information Security Officer) - Merpay / Mercoin > Mercari, inc. · Minato City, Japan (Hybrid) · Full-time · Posted 2025-04-24 **Workplace:** hybrid **Department:** Biz/Corp ## Description ![](https://workablehr.s3.amazonaws.com/uploads/photos/292085/23fea228675270638a54152fb2699a7a.jpg)[](https://drive.google.com/drive/folders/1tWbugLON_fVm_atdCkd8UXy1fRm3HEJY) This job requires Japanese language ability. JD is available in Japanese only. ### CISO(Chief Information Security Officer) - Merpay / Mercoin - 雇用形態: 正社員 - 働き方: フレックスタイム制(コアタイムなし・フレキシブルタイムなし)  - 勤務地: 六本木 詳細はキャリアサイトの[募集要項](https://careers.mercari.com/recruitment-selection/#section3)よりご確認ください ### メルカリグループについて ### あらゆる価値を循環させ、あらゆる人の可能性を広げる 「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。 テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針については [Mercari Culture Doc](https://careers.mercari.com/jp/culturedoc/) をご覧ください。 ### 組織・チームのミッション Fintech領域CISOとしてお客さま、ビジネスパートナー、従業員、そしてビジネスに関わる情報の可用性、完全性、機密性を守るための情報セキュリティポリシーの策定、その実行を統括していただきます。 経営陣と密に連携し、組織として許容可能なリスクレベルを定義するとともに、全社的な情報セキュリティ管理プログラムを構築・維持する責任を担います。Fintech領域での革新的なサービス展開を支えながら、セキュリティの視点で事業成長をリードする重要なポジションです。 - メルカリのミッション・バリューについての詳細は[こ](https://careers.mercari.com/culture/)[ちら](https://careers.mercari.com/jp/mission-values/)をご覧ください ### 業務内容 - 戦略的かつ包括的な情報セキュリティおよびITリスク管理プログラムの策定、実装、継続的なモニタリング - 事業部門と連携し、リスク評価プロセスやリスク管理フレームワークを構築・運用 - 情報セキュリティチームをリードし、組織全体のセキュリティ意識の向上と文化醸成の推進 - 情報セキュリティに関連する技術的・ビジネス的課題を深く理解し、ステークホルダーと協力しながら、プロジェクトやサービス全体におけるセキュリティポリシーの一貫した適用を確保 - 全社的なリスク管理の啓蒙活動を行い、セキュリティ課題に対する理解を促進 - インシデント発生時の対応や旗振り - AI/LLMの利活用や推進 - 組織マネジメント ### ユニークなチャレンジ - メルペイは売る・買うの取引を通じて信用情報を可視化し、その信用に基づいて好きなこと・やりたいことを叶えられる社会をつくるべく、新サービスを次々に提供しています。 - 変化の激しいFintech業界において事業を非連続的に成長させるには、新しいサービスの開発スピードを落とさず、かつ業界トップレベルのセキュリティ基準を維持するバランス感覚が必要となります。役割は広いですが、積極的に自らの守備範囲を広げ成長していきたい意欲のある方は、大胆にチャレンジできる環境です。 - セキュリティを通じてお客さまが安心して使えるサービスをあらゆる部門と連携して作っていくことが可能です。 ### 応募要件 - 求める経験・スキル - メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方 - IT、リスクマネジメント、情報セキュリティ、サイバーセキュリティ領域での実務経験10年以上 - 金融業(資金移動業、暗号資産交換業や割賦販売法など)における情報セキュリティ、システムリスク管理業務等の経験 - セキュリティ戦略の立案・実行・推進 - 歓迎する経験・スキル - 金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験 - クラウドベースのシステム(AWS、GCPなど)やAPIセキュリティに関する知識 - 生成AI・LLM に関する知見 - 語学力 - 日本語:Proficient (CEFR - C1) 必須 - 英語:Independent (CEFR - B2) 歓迎 ※CEFRの詳細については、[こちら](https://careers.mercari.com/language/#page-1)をご覧ください ### メルカリグループについて知る  - キャリアサイト [https://careers.mercari.com/](https://careers.mercari.com/)   - メルカン:[https://mercan.mercari.com/](https://mercan.mercari.com/)  - SNS:[X](https://x.com/mercari_inc/) / [Linkedin](https://www.linkedin.com/company/mercari-inc-/?viewAsMember=true)  ### 選考について メルカリグループではメルカリグループおよび各カンパニーのミッションとバリューへの共感・体現を大切にしています。メンバーが発揮する価値の総量が最大化されるような組織づくりを推進するために、候補者のみなさんの経験やスキルをより正しく理解したいと考えています。 選考の流れ - 書類選考 - 技術課題:エンジニアポジションではHackerRankまたはGithubでの技術課題を、エンジニア以外のポジションでは採用ポジションによります(面接タイミングと前後することがあります) - 面接:ポジションにより、複数回の面接をお願いします - リファレンス:オンライン回答形式のもので、最終選考の前後でお願いします - オファー:最終選考とリファレンスの内容より決定されます  ※詳しくは  [こちら](https://careers.mercari.com/jp/hiring/)のページをご覧ください ### 選考における機会の平等   メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Inclusion & Diversity」という考え方は不可欠な存在だと考えています。 採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。 詳しくは、[I&D statement](https://about.mercari.com/inclusion-diversity/)をご覧ください。 なお、ご応募の際には[プライバシーポリシー](https://careers.mercari.com/privacy/)をご確認ください。 ## Apply [Apply at Mercari, inc.](https://apply.workable.com/mercari/j/79E5702317/apply) --- Powered by [Workable](https://www.workable.com)