イベント概要 / Event Summary

Mercariではサービス、会社組織全体の安全性を維持・向上するため、情報セキュリティへの取り組みを強化しています。セキュリティチームはそのためのエンジニアリング、ガバナンス体制の構築などをおこなっています。特にエンジニアリングにおいては、開発者の創造性・生産性を高めるためのセキュリティを実現するため、対立する存在ではなく、共に歩む存在としてのセキュリティを目指しています。 本イベントではセキュリティチームのプロダクトサイドでの活動や、実際の業務内で取り組んでいる課題に関する紹介をおこないます。

At Mercari, we take security seriously, and we are always working on new initiatives to maintain and improve the security of our company and services. In particular, when it comes to engineering, in order to ensure security while maintaining the creativity and productivity of developers, we aim for an approach to security that is built on a relationship of cooperation and collaboration between developers and the security team. At this event, we will be introducing the work of the security team at Mercari, the kinds of challenges we face, and information on the kind of people who are looking for to help us further build our team.

申込方法 / How to Sign Up

申し込みフォームよりご応募を受付しております。
※抽選結果 は 抽選通過の方に限り順次メールにてご案内させていただいております。

You can sign up for the event from this Google Form
*If the number of applications exceeds the number of available spots, we will hold a lottery to allocate places. Only those selected in the lottery will receive an invitation to the event by email.

タイムテーブル / Schedule

登壇者紹介 / Speakers

Simon Giroux (@simon.giroux)

Manager of the Security Engineering Team. He has been working in security since he left college, doing penetration testing, computer forensic investigations, deployments, auditing as well as monitoring. Since he joined Mercari in March 2018, he has been working to protect the infrastructure and customers against attacks. As a manager, his objective is to support his team members to reach their career goals as well as addressing Mercari’s security priorities.

Hisaharu Ushijima (@ushijima)

Security and Privacy Planning Office、マネージャー。大手ITベンダでの金融プロマネ、官公庁でのシステム専門官を経て、2018年9月にメルペイにジョイン。システムリスクやサイバーセキュリティの管理や監査が専門領域。今はメルカリグループのインシデント・レスポンス態勢の強化やプライバシー管理態勢の強化に取り組んでいる。

Nikolay Elenkov (@nikolay)

Product Security Team. Worked on PKI, security, and enterprise software, moved on to securing a popular messaging platform. Joined Mercari July 2020, currently working on integrating security into Mercari’s development process.

Hiroki Yoshioka (@yoshio)

独立系SIerでの金融機関向けアプリケーションエンジニア、監査法人での内部統制監査/アドバイザリー業務の経験を経て、2018年10月にメルペイのシステムリスク管理担当として参画。2020年1月からメルペイセキュリティチームのマネージャーに就任。

David Chapdelaine (@ambush)

Security Engineering Team. David previously worked in various information security fields, moving from offensive to defensive roles. At Mercari he now specializes in anything from cloud-based security at scale to security automation.

Hiroki Suezawa (@rung)

紅茶好き。Security Engineeringチーム。詳細は https://www.suezawa.net　
"Phishing Detection and Automation For Customers"では、下記について話す予定である。
弊社のログインページを模したWebサイトを作成し、お客さまのクレデンシャルなどを盗むことを目的としたフィッシングサイトについて、検知手段をProactiveな手段とReactiveな手段に分けた上で、我々がどのように検知→自動調査→対応までの自動化を開発しているのか、他のチームとの協働なども含めて紹介する。
Twitter: https://twitter.com/rung

Jason Fernandes (@json)

Security Engineeringチーム。2018年5月にメルカリにJoin。セキュリティチームの専属通訳として1年間を通してセキュリティや開発の知識を身に着け、テクニカルプロジェクトマネジャーとしてセキュリティチームに本格ジョイン。Security Champion Programなどいろんなセキュリティプロジェクトをドライブ。Go言語で開発も行い、今期からはSOARシステムの機能開発にも挑戦。

Shaokang Sun (@Eli)

Product Security Team. He started the security career after graduation from college, focusing on offensive security track. He joined Mercari in July 2018, and was involved with the security design review, security tests for major feature releases. He also works on WAF integration and tweaking to better protect company assets.

参加方法 / How to join

オンライン開催 / held online
※当選連絡に参加方法の詳細を記載いたします / Details of how to participate will be described in the invitation.