Security Engineer (Threat Detection Engineering) - Mercari

Minato City, Tokyo, Japan - Remote

Applications have closed

JD in Japanese follows. 英文の後に和文JDをご覧いただけます。


Introduction


Circulate all forms of value to unleash the potential in all people

"What can I do to help society thrive with the finite resources we have?" The Mercari marketplace app was born in 2013 out of this thought by our founder Shintaro Yamada as he traveled the world. We believe that by circulating all forms of value, not just physical things and money, we can create opportunities for anyone to realize their dreams and contribute to society and the people around them. Mercari aims to use technology to connect people all over the world and create a world where anyone can unleash their potential.For more information about Mercari Group’s mission, see Mercari's Culture Doc.


Equal Opportunity Hiring

Here at Mercari, we work to realize a world in which no one’s potential is limited by their background and everyone has the opportunity to freely create value. We also firmly believe that a mindset of Diversity & Inclusion is essential for us to achieve our mission.

This, of course, extends to our hiring practices as well. Mercari is committed to eliminating discrimination based on age, gender, sexual orientation, race, religion, physical disability, and other such factors so that anyone who shares our mission and values can join us, regardless of their background. For more details, please read our D&I Statement.


Position Overview


Work Responsibilities

  • As a member of Mercari’s SOAR/SOC team you will be responsible for monitoring, investigating, and analysing security event logs to protect Mercari’s production and corporate infrastructure. You will work together with other security engineers to build on and improve monitoring rules for Mercari’s log platform and in-house SOAR system by writing workflows as code to automate remediation and incident response, conduct forensics as part of Mercari’s incident response team, and take on other initiatives to improve Mercari’s overall security posture.
  • Key Responsibilities:
    • Monitoring security events and responding to security incidents (log aggregation, investigation, analysis, reporting, etc.)
    • Building on Mercari’s log analysis platform, improving monitoring rules, and automating security operations through further developing Mercari’s in-house SOAR system


Bold Challenges

  • Use the latest technologies to conduct deep analysis of logs and propose and create your own solutions for automated response
  • As a member of the SOC work together with Mercari’s CSIRT to fight incidents on the front line
  • Work with the cutting edge and complex cloud infrastructure systems that support Mercari and Merpay’s services
  • Deal with a vast arrays of data, logs, and dependencies, and take the initiative to automate
  • Work with a diverse team of experts with a wide range of experience in security


Exciting challenges you will be able to tackle on the job

  • Enrich team performance through the orchestration and automation of operational efforts through programming and development of scripts and playbooks
  • Utilize API based automation to enhance incident response lifecycle automation, security automation, threat intelligence and threat hunting


Required Experience

  • Understanding and empathy for the mission and values of Mercari
  • Experience coding to develop tools / automate processes in at least one programming language - Go, Python, Node.js, Java, etc.
  • Analyzing security event logs for anomalies and/or experience responding to security incidents as part of a CSIRT
  • In-depth knowledge of IT infrastructure (in particular cloud-based infrastructure) - cloud based technologies, container-based applications, networks, servers, authentication, directory services, endpoint management, etc.


Preferred Experience

  • Using SQL to conduct log investigations using data analytics platforms such as BigQuery
  • In-depth knowledge/experience in at least one major domain of both security and computer science
  • Conducting security analysis (penetration testing, web application security testing, vulnerability testing, threat modelling, etc.)
  • Understanding of version management, IDE, CI/CD tools and other tools related to the software development process
  • Practical understanding of microservice architecture, Docker, Kubernetes, and container orchestration, etc.
  • Using cloud based infrastructure (GCP, AWS, etc.)
  • Certification / experience in digital forensics and incident response (DFIR)


Recruitment process

  • CV screening
  • Technical test
  • Interview(3 - 4 times)
  • Reference check
  • Offer

*We will decide based on the feedback on the final interview and the references.

*See this page for details.


Language Requirements

  • English: Independent (CEFR - B2) preferred
  • Japanese: Proficient (CEFR - C1)
    *For details about CEFR, see here


Working Conditions


Employment Status

Full-time

  • Probationary period: First 3 months after joining the company. (During this period your contract conditions will be the same as that of a permanent employee.)


Office

Roppongi

  • Smoking is prohibited within our offices
  • Mercari has introduced a work style policy called “Your Choice.” Each member is free to choose whether they want to work in the office or work fully remote. *Exceptions made for certain kinds of work.


Work Hours

  • Full flextime (no core time)
    *Does not apply to all positions


Holidays

  • Two days off per week (as well as national holidays, New Year's break, etc.)
  • Paid leave, congratulatory and bereavement leave, relax days, sick leave


Salary

  • Annual salary paid in 12 monthly installments (including fixed overtime allowance)
  • Based on skills, experience, and abilities
  • Reviewed twice a year


Benefits

  • Complete health and social insurance
  • Incentive program
  • Support systems, including those that benefit employee family members
  • Language learning support
  • Translation/interpretation support
    *See this page for details.


Support


Media


Corporate Sites


Related Articles



はじめに

あらゆる価値を循環させ、あらゆる人の可能性を広げる

「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。

テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針についてはMercari Culture Docをご覧ください。


選考における機会の平等

メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Diversity & Inclusion」という考え方は不可欠な存在だと考えています。

採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。詳しくはD&I statementをご覧ください。


募集要項


業務内容

  • メルカリグループが注力しているセキュリティのスペシャリストとして、各部署と連携を取り、メルカリグループのセキュリティ監視体制やインシデント対応体制の確立・強化に貢献していただきます。
  • SOC(Security Operation Center)に関しては、セキュリティログ監視・調査・分析のほか、ログ収集分析基盤(SOAR)のモニタリングルールの改善、フォレンジックなどを含めた幅広い業務を行います。主な業務は以下の通りです。
    • セキュリティイベント・インシデント監視運用(ログ収集・調査・分析・定期報告)
    • ログ収集分析基盤(SOAR)におけるモニタリングルールの改善・自動化


大胆なチャレンジ

  • 最新技術を活用してログの高度分析、セキュリティイベント自動対応の仕組みなどを自ら提案・構築
  • SOCのメンバーとして、前線のインシデントレスポンダーとしてセキュリティインシデントの発生時に、CSIRTと協力して、インシデントを対応(封じ込め、復旧、事後対応等)
  • 日本最大のフリマアプリ「メルカリ」とメルカリを母体としたスマホ決済サービス「メルペイ」を支えるクラウド・マイクロサービス技術、社内開発SOARシステムなど、いわゆる最先端のセキュリティ技術を駆使し、多様なバックグラウンドや専門性を持つメンバーとともに、ミッションの達成に挑めます。
  • 大量のデータ、ログの自動化
  • セキュリティに関する幅広い経験を持つ多様な専門家チームとの協働


仕事で取り組むことができる刺激的なチャレンジ

  • スクリプトとプレイブックのプログラミングと開発による運用作業の調整と自動化により、チームのパフォーマンスを向上
  • APIベースの自動化を利用して、インシデントレスポンスのライフサイクルの自動化、セキュリティの自動化、脅威のインテリジェンス、および脅威の検出を強化


必須条件

  • メルカリのミッション・バリューへの理解と共感
  • 1つ以上のProgramming言語を利用したツールの開発・自動化の経験(Go, Python, Node.js, Javaなど言語は問わない)
  • セキュリティイベントログの監視・分析・運用経験、もしくは、CSIRTチームとしてのインシデント対応経験
  • 社内ITシステムおよびクラウドインフラストラクチャに関する知識(クラウド、コンテナ、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメントなど)


歓迎条件

  • BigQueryなどのデータ分析基盤上でのSQLを使った調査経験・能力
  • セキュリティエンジニアリング、コンピュータおよびネットワークセキュリティ、システムオペレーションセキュリティ、モバイルセキュリティ、認証、セキュリティプロトコルおよび応用暗号学に関する基礎的理解と、それらのうち特定分野に関する深い技術的理解
  • システムセキュリティにおける分析経験(ペネトレーションテスト、Webアプリケーションセキュリティテスト、脆弱性スキャン、脅威モデリング等)
  • バージョン管理システム、統合開発環境(IDE)、そしてCI/CDツールなどのソフトウェア開発ツールの利用経験
  • DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識
  • GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験
  • デジタルフォレンジック・インシデントレスポンス(DFIR)に関する資格・経験


語学力

  • 英語: Independent (CEFR - B2) 歓迎
  • 日本語: Proficient (CEFR - C1)
    *CEFRの詳細については、こちらをご覧ください


選考プロセス

  • 書類選考
  • 技術テスト
  • 面接
  • 最終面接
  • リファレンスチェック
  • オファー

※詳しくはこちらのページをご覧ください。


雇用条件


雇用形態

正社員

  • 試用期間:入社後3ヶ月(本採用と同条件) 


オフィス

六本木

  • 受動喫煙対策: 屋内全面禁煙
  • メルカリには「YOUR CHOICE」というワークスタイルに関する制度があります。オフィス出社をすることも、フルリモートワークを選択することも自由に選択することができます。※一部職種を除く


勤務時間

  • フレックスタイム制(コアタイムなし)
    ※一部職種を除くため、ご応募の際にお問合せください。


休日・休暇

  • 完全週休2日制(祝祭日、年末年始 等)
  • 有給休暇、慶弔休暇、リラックス休暇、Sick Leave


給与

  • 月給制(固定残業代含む)
  • スキル・経験・能力に応じて決定いたします
  • 毎年2回見直し 


ベネフィット 

  • 各種社会保険完備
  • インセンティブ制度
  • 社員の家族を含めた支援制度
  • 語学学習のサポート
  • 翻訳と通訳のサポート
    ※ 詳しくはこちらのページをご覧ください。


サポート 

  • リロケーションサポート

  ※ 詳しくはこちらのページをご覧ください。


メディア


コーポレートサイト


記事

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: Analytics APIs Application security Automation AWS CI/CD CISO Cloud Computer Science CSIRT Data Analytics DFIR Docker Forensics GCP Incident response IT infrastructure Java Kubernetes Log analysis Monitoring Node.js Pentesting Privacy Product security Python Security analysis SOAR SOC SQL Terraform Threat detection Threat intelligence

Perks/benefits: Career development Health care Insurance Relocation support Team events

Regions: Remote/Anywhere Asia/Pacific
Country: Japan
Job stats:  45  1  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.