Engineering Manager, Product Security
Description
▼Our Mission
Mercari is in the process of strengthening our engineering organization as part of our efforts to become a world class tech company. In order to achieve our goal of creating an outstanding team of 1,000 engineers over the next 3 years, we need to focus on hiring and development, while creating an environment that allows engineers to work to the best of their ability. We believe that experienced engineering managers are essential to achieve this. With a strong organization of engineering managers and engineers, we hope to become a tech company that can solve society’s problems with technology and work towards Mercari’s mission of creating value in a global marketplace where anyone can buy and sell.
▼Our Values (Go Bold, All for One, Be Professional)
The path to creating a leading global marketplace is not without challenges. In order to create new innovative solutions, all members must take advantage of their unique skill sets and have a sense of responsibility and ownership for their work. In order to ensure our success, all members must embody our three values (Go Bold, All for One, Be Professional).
▼我々のミッション
メルカリは世界トップクラスのテックカンパニーを目指してエンジニア組織の強化を行っています。「3年で1,000人規模の優秀なエンジニアリング組織」を作るために、エンジニアを採用・育成して仲間を増やすことと、エンジニアリングに集中できる環境を作ることを同時にGo Boldに行う必要があります。テクノロジーで人々の課題を解決ことができるテックカンパニーとなり、メルカリのミッションである「新たな価値を生みだす世界的なマーケットプレイスを創る」ことが我々の目指す未来です。
▼3つのバリュー(Go Bold, All for One, Be Professional)
世界的なマーケットプレイスを創るために我々は集まっていますが、この目標への道のりは決して平坦ではありません。まだ誰も挑戦したことのないようなイノベーションや破壊的な創造を起こすため、我々は各自がオーナーシップを持ち、専門的能力を発揮することで、メルカリというチームとして最高のプロダクトを創ります。このことを達成するために我々は「Go Bold - 大胆にやろう」「All for One - 全ては成功のために」「Be Professional - プロフェッショナルであれ」という3つのバリューのもと行動しています。
▼Job Description
We are looking for a leader with a strong background in product/application security who can manage, mentor, motivate, and inspire a team of passionate and highly motivated security engineers.
(Details)
Proposing and implementing strategies to solve problems and improve our engineering organization in terms of product security, such as:
- Working closely with Chief Security Officer (CSO) to help define product security roadmaps and goals
- Overseeing, managing, and prioritizing agreed upon product security goals; tracking their progress; identifying and removing issues, conflicts, and dependencies
- Building strong relationships between security team and other engineering teams
- Working closely with others tech leads and engineering managers across the company in order to set the appropriate priority and mitigation on security issues on risk level basis.
- Planning and running internal events (EM Philosophy Talk, Lunch & Learn, etc.) with the aim of sharing knowledge and increasing understanding of the organization
- Participating in hiring, training, and PR activities to grow our engineering organization
- Acting as a Mercari representative to collaborate with other industry experts on the security engineering domain, including speaking at conferences, contributing to opensource projects, etc.
Maximizing engineering output and encouraging career growth through tasks such as:
- Providing leadership, mentorship, technical direction, and career development opportunities for security team members and enabling the team to scale
- Handling goal setting and evaluations for engineer growth each quarter, in addition to holding 1-on-1 meetings for regular communication and feedback
- Leading the initiatives to develop tools and services for the rollout of secure product development at Mercari
- Assigning projects and roles to engineers, considering future career growth
▼業務内容
プロダクトもしくはアプリケーションのセキュリティに関する経験が豊富で、パッションを持ちやる気に溢れたセキュリティーエンジニアのチームにおいて、マネジメントとメンタリングを行いつつ、メンバーのやる気を引き出し、インスピレーションを与えるような素質を兼ね備えたリーダーを求めています。
(詳細)
プロダクトセキュリティにおける、問題解決およびエンジニア組織の改善に向けた戦略立案および実行(以下を含む):
- CSO(Chief Security Officer, 最高セキュリティ責任者)と共に、プロダクトセキュリティに関するロードマップおよびゴールを設定する
- プロダクトセキュリティの合意済みの目標の監督、管理、そして優先順位付けを行い、その進捗状況を確認し、問題、対立および依存性を特定し、解決に取り組む
- セキュリティチームと他のチームの間に強固な関係性を築く
- リスクに応じてセキュリティ課題の優先度を設定するために、社内全体のテックリードやエンジニアリングマネージャーと共に働く
- 組織内の知識共有およびセキュリティに関する理解促進を目指し、社内イベントを企画、運営する(エンジニアリングマネージャーの哲学トーク、昼食勉強会など)
- エンジニアリング組織の成長を目指し、採用、トレーニングおよびPR活動に参画する
- カンファレンス登壇、オープンソースプロジェクトへの貢献など、メルカリの代表としてセキュリティエンジニアリング分野の他の専門家と協力体制を築く
以下のタスクを通じ、エンジニアリングにおける成果を最大限に引き出し、メンバーのキャリア面の成長を促す
- セキュリティーチームのメンバーに対し、リーダーシップ、メンターシップを提供するとともに技術的な方向性を示し、キャリア開発を後押しする。そしてスケール出来るチームをつくる
- 定期的なコミュニケーションおよびフィードバックのための1対1の面談実施に加え、エンジニアの成長を見据えた目標設定および評価のための時間を、四半期ごとに設定する
- メルカリの安全なプロダクト開発展開のためのツールおよびサービスを開発するためのイニシアチブを牽引する
- エンジニアの将来のキャリア開発を検討しながら、プロジェクトおよび役割の割当を行う
Requirements
▼Minimum Requirements
- 3+ years of software development experience
- 5+ years of experience leading and managing engineering teams
- Deep understanding of various security disciplines, including web applications, mobile, infrastructure, etc.
- Extensive knowledge of software security such as security design review, threat modeling, code review, risk analysis, and software testing techniques
- Experience with project management
- Experience working on projects across teams
- Experience coaching and mentoring engineers
- Experience recruiting and manage technical teams
▼Our Ideal Candidate
- Capable of understanding project priorities and assigning engineers appropriately
- Possesses strong information security risk-based prioritization abilities
- Possesses extensive technological expertise and desire to learn new technologies
- Possesses strong communication ability to explain complex security issues to engineers, managers, and executives
- Capable of understanding individual engineer’s motivations and encouraging both their personal growth and that of the business
▼必須条件:
- ソフトウェア開発経験3年以上
- エンジニアリングチームのリードおよびマネジメント経験5年以上
- ウェブアプリケーション、モバイル、インフラストラクチャを含む様々なセキュリティ領域に対する深い理解
- セキュリティデザインレビュー、脅威モデリング、コードレビュー、リスク分析およびソフトウェアテスト技術などのソフトウェアセキュリティに関する幅広い知識
- プロジェクトマネジメントの経験
- チームをまたがるプロジェクトに取り組んだ経験
- エンジニアのコーチングおよびメンタリングを行った経験
- テクニカルチームの採用活動およびマネジメント経験
▼求める人物像
- 事業の優先順位を理解しながら、適切なエンジニアアサインができる方
- 情報セキュリティのリスクに基づき優先順位付けを行う、優れた能力を持っている方
- 広い技術知識を持ちながら、新たな技術への挑戦ができる方
- 高いコミュニケーション能力を発揮し、エンジニア、マネージャー、および経営陣に対して複雜なセキュリティ課題を説明できる方
- 各エンジニアのモチベーションとなることを理解し、彼らのエンジニアとしての成長と事業の成功の両方を促すことができる方
WORKING CONDITIONS
▼Contract Type
・Full-time
Probationary Period: 3 months (salary same as above)
▼Location
・Roppongi/Tokyo
▼Work Hours
・Fixed working hours 10:00-19:00
Flex time (core hours 12:00-16:00, 60 minute lunch)
▼Salary
・Annual salary, paid monthly
・Based on your experience, skills and potential
・Reviewed twice a year
▼Holidays
・5-day work week (Sat/Sun off)
・National holidays, paid time off, summer/New Year's vacation, congratulatory leave, compassionate leave
▼雇用形態
・正社員
試用期間:入社後3ヶ月(本採用と同条件)
▼勤務地
・東京都港区六本木6-10-1六本木ヒルズ森タワー
▼勤務時間
・所定労働時間:10:00~19:00
▼給与
・年俸制、年俸の12分の1を毎月支給
・スキル・経験・能力に応じて決定いたします
・毎年2回見直し
▼休日・休暇
・完全週休2日制(土日)
・祝日・有給休暇(入社時10日付与)、夏季・年末年始休暇、慶弔休暇
Benefits
・Health insurance
・Incentive program
・Employee stock ownership plan
・Full transportation coverage
・Custom PC
・Dual screen if needed
・Company smartphone
・Visa support
・New Employee Benefits at Mercari「mercibox」
・各種社会保険完備
・インセンティブ制度あり
・従業員持株会制度
・交通費全額支給
・入社時に希望のノートPC貸与
・デュアル・ディスプレイ希望者貸与
・スマートフォン貸与
・ビザサポート
・社員の家族を含めた支援制度「mercibox」
FYI