JD in Japanese follows. 英文の後に和文JDをご覧いただけます。

Security Engineer – Mercari (Internship)

Target Applicants:
Those who can join as new graduates in October 2026 or April 2027 (start date is flexibly negotiable).

Employment Status:
Intern

Please apply only if you are able to stay in Japan, as the internship must be from within Japan.
For those who live overseas, we will provide Visa support and accommodation arrangements.

Regarding the arrangement of airline tickets, this applies only to those who have not purchased tickets at the time of the internship offer.

Work Hours:
Able to work more than 20 hours per week 2-3 months of Internship is encouraged.

Office:
in Japan (Remote or Roppongi)
For more details, see the Overview of Our Positions section on our Careers site.

About Mercari

Circulate all forms of value to unleash the potential in all people

"What can I do to help society thrive with the finite resources we have?" The Mercari marketplace app was born in 2013 out of this thought by our founder Shintaro Yamada as he traveled the world. We believe that by circulating all forms of value, not just physical things and money, we can create opportunities for anyone to realize their dreams and contribute to society and the people around them. Mercari aims to use technology to connect people all over the world and create a world where anyone can unleash their potential. For more information about Mercari Group's mission, see Mercari's Culture Doc.

Organization/Team Mission

This internship provides an environment where you can engage in experience design with a management perspective, not just engineering tasks, and grow into a leader who will drive the Mercari Group in the future.

For students aiming to become future product leaders, this internship offers the opportunity to take on challenges from both business growth and social problem-solving perspectives.

Mercari Engineering Principles

Mercari Engineering Principles are a shared understanding that serves as the foundation of engineering beliefs and behavior at Mercari. The Engineering Principles are designed to complement the organizational identity (Mercari's mission, values, and culture) from an engineering viewpoint.

These principles ultimately help us achieve Mercari's mission by defining the ideal state we seek to realize in the long term.

Passion For The Product
Grow Together
Solve Through Mechanisms
Collaborate Openly

For More Details, Please See The Following Link

Engineering Culture

Role

As an Intern in the Mercari Security Engineering Team, you will have the opportunity to participate in security design, process reviews as well as develop and deploy security countermeasures, and execute penetration tests.

This is a unique role within Mercari since you will be involved in high-stakes projects across the organization.

The candidate will be exposed to the following topics, and will be invited to work on one opportunity of his/her choice:

Monitoring and log analysis
Performing security review and creating threat models
Designing and implementing security automation or dashboards
Web and mobile application security testing
Technical project management

See here for more information about our mission and values.

Work Responsibilities

Participate in threat modeling, code reviews, and security testing under the guidance of senior engineers to help identify and reduce risk in Mercari's systems.

Develop or enhance automation scripts for common security tasks such as compliance checks, asset inventory reconciliation, and alerting.

Conduct focused security research on a supervised topic (e.g., AI system security, supply chain risks), summarize key findings, and propose actionable improvements for Mercari.

Support vulnerability management processes by helping triage security findings, verify issues, and coordinate with developers on remediation efforts.
Contribute to internal documentation, including secure development guidelines, AI security best practices, security playbooks, and onboarding material for engineers.

Assist in security monitoring efforts, such as analyzing logs to detect anomalies, tuning detection rules, and helping track misconfigurations or policy violations.

Why Mercari is a Great Place to Learn Security Engineering

Cutting-Edge Infrastructure:

Our platform is built on modern, cloud-native technologies (GCP, Kubernetes, Terraform, etc.) and integrates with advanced AI and automation tools across the stack.

Real-World Impact at Scale:
You'll work with data and systems that support tens of millions of users. That means tackling complex security and infrastructure problems you won't encounter in smaller environments.

A Culture of Innovation:

We're experimenting with AI-driven development, zero trust architecture, and secure-by-design initiatives—and interns are encouraged to contribute, ask questions, and grow.

Mentorship & Collaboration:

You'll be guided by experienced security engineers who are passionate about sharing knowledge and building the next generation of talent.

Unique Challenges

The Security Engineering team at Mercari is responsible for dealing with a vast array of data, logs, and dependencies.

As a member of the team, you will be able to employ cutting-edge and complex cloud infrastructure systems to help us tackle complex challenges.

With a rapidly growing number of organizations and services, it is extremely important for Mercari to introduce automation and reduce dependency on manual work as much as possible.

This is an exciting opportunity to gain experience in helping us build out our security systems and solve interesting challenges in a fast-paced environment.

Qualifications

Required Experience/Skills
Shared understanding and belief in our company's mission and values
Strong interest in cybersecurity and engineering
Availability to work 20+ hours per week for a period of 2–3 months
Programming experience with one or more programming languages including but not limited to: Go, Python, PHP, Javascript
Enrolled in a Bachelor's degree (or higher) program or technical school in Computer Science, Information Security, or other engineering-focused major
Effective interpersonal and communication skills
Basic familiarity with Linux, including common commands and scripting
Foundational knowledge of SQL and data querying
Preferred Experience/Skills
Basic understanding or strong interest in any of the following:
Public cloud infrastructure platforms (GCP, AWS or Azure)
Container and orchestration technologies (Docker, Kubernetes)
Capture the flag (CTF), bug bounty, penetration testing, Web or mobile application security testing,
Security automation and DevSecOps
Basic experience with software development tools such as Git, dependency management, build and deployment tools
Understanding of modern Web or mobile applications
Language

English or Japanese:

Independent (CEFR-B2) The Security Team is a globally diverse group, with members from many different countries and a wide range of Japanese and English proficiency levels.

We value mutual respect, effort, and empathy, and we actively work to bridge language gaps so that every team member feels welcomed and understood—regardless of their native language.

Our goal is to create a supportive and inclusive environment where everyone can thrive and collaborate effectively.

For details about CEFR, see here.

Learn More About Mercari Group


Careers site:



Mercan:


Social media:
X / Linkedin

Recruiting at Mercari

At Mercari Group, we value empathizing with and embodying the mission and values of the Group and each company.

To promote the creation of an organization that maximizes the total amount of value exhibited by all members, we would like to understand the experience and skills of each candidate as accurately as possible.

Recruiting cycle at Mercari Group

Application screening

Skill assessment:
For engineering positions, you will be asked to complete a skill assessment on HackerRank or GitHub. For non-engineering positions, you may be asked to complete an assessment depending on the position. (The timing of the assessment may coincide with the interview process.)

Interview:
The number of interviews may vary depending on the position.

Reference check:
We will ask for online references around the timing of the final interview.

Offer:
Offers will be determined carefully in consideration of the final interview and the reference check.

Learn more about our recruiting process here.

Equal Opportunity Hiring

Here at Mercari, we work to realize a world in which no one's potential is limited by their background and everyone has the opportunity to freely create value.

We also firmly believe that a mindset of Inclusion & Diversity is essential for us to achieve our mission.

This, of course, extends to our hiring practices as well.

Mercari is committed to eliminating discrimination based on age, gender, sexual orientation, race, religion, physical disability, and other such factors so that anyone who shares our mission and values can join us, regardless of their background.

For more details, please read our I&D statement.

Please read and acknowledge our Privacy Policy prior to submitting your application.

Security Engineer – Mercari (Internship)

募集対象:2026年10月、または2027年4月に新卒として入社可能な方(入社日は柔軟に調整可能)


雇用形態:
インターン

インターンシップは国内からの参加を必須としておりますので、日本に滞在できる方のみご応募ください。
海外に在住の方には、Visaのサポートや航空券/宿泊先手配等を行います。
航空券の手配については、インターンシップのオファー時に航空券を購入していない方に限ります


勤務日数:
週20時間以上の勤務が可能な方 期間は約2-3ヶ月を目安としておりますが、難しい場合はご相談ください


勤務地:
日本(リモート or 六本木オフィス)

詳細はキャリアサイトの募集要項よりご確認ください

メルカリグループについて

あらゆる価値を循環させ、あらゆる人の可能性を広げる

「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。

テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針については Mercari Culture Doc をご覧ください。

組織・チームのミッション

単なるエンジニア業務にとどまらず、経営視点を意識した体験設計に携わり、将来的にメルカリグループを牽引するリーダー人材として成長できる環境を提供します。未来のプロダクトリーダーを目指す学生にとって、事業成長と社会課題解決の両面から挑戦できるインターンシップです。
Mercari Engineering Principles Mercari Engineering Principles は、メルカリのエンジニアリング組織における信念や行動の基盤となる共通認識を明文化したもので、メルカリのメンバー全員が共有するMission、Value、Cultureをエンジニアリングの視点から補完するものとなります。これらのPrinciplesは、私たちが長期的に実現しようとする理想的な姿を定義することで、最終的にメルカリのミッションを達成するために活用していきます。
Passion For The Product
Grow Together
Solve Through Mechanisms
Collaborate Openly

詳細についてはエンジニアリングカルチャー をご覧ください

メルカリのセキュリティ・エンジニアリングチームのインターンとして、セキュリティデザインおよびプロセスのレビューをはじめ、セキュリティ対策の構築・展開、ペネトレーションテストなどに取り組んでいただきます。メルカリのセキュリティエンジニアは、組織全体に影響を及ぼすプロジェクトに関わる社内でも特殊な役割です。皆様にはは、下記のトピックに関わることができ、いずれかの希望する業務を一つ担当していただきます。

モニタリングとログ解析・ログ基盤の開発
セキュリティレビューの実施およびスレットモデリングの作成
セキュリティ自動化やダッシュボードの設計・実装
Webおよびモバイルアプリケーションのセキュリティテスト
技術プロジェクトマネジメント

メルカリのミッション・バリューについての詳細はこちらをご覧ください

業務内容

シニアエンジニアの指導のもと、スレットモデリング(脅威分析)・コードレビュー・セキュリティテストに参加し、Mercariのシステムにおけるリスクの特定と軽減に取り組む。
コンプライアンスチェック、アセット在庫の整合性確認、アラート運用など、一般的なセキュリティタスクの自動化スクリプトを開発・改善する。
AIシステムのセキュリティやサプライチェーンリスクなど、特定のテーマに関するセキュリティリサーチを行い、主要な知見をまとめて実行可能な改善策を提案する。
脆弱性管理プロセスを支援し、セキュリティ検出結果のトリアージ(優先度付け)・検証・開発者との修正調整を行う。
安全な開発ガイドライン、AIセキュリティのベストプラクティス、セキュリティプレイブック、エンジニア向けのオンボーディング資料など、社内ドキュメントの作成・更新に貢献する。
ログ分析、検知ルールのチューニング、設定ミスやポリシー違反の追跡など、セキュリティ監視活動をサポートする。

Mercariでセキュリティエンジニアリングを学ぶ魅力


最先端のインフラ環境:
Mercariのプラットフォームは GCP、Kubernetes、Terraform などのモダンなクラウドネイティブ技術で構築されており、AIや自動化ツールとも統合されています。


スケールの大きな実践経験:
数千万人のユーザーを支えるデータやシステムを対象に、他では得られない大規模で複雑なセキュリティ課題に取り組むことができます。


イノベーションを重視する文化:
AI駆動型開発、ゼロトラストアーキテクチャ、セキュア・バイ・デザインなど新しい取り組みに挑戦しており、インターンも積極的に提案・質問・成長が奨励されます。


メンターシップと協働:
知識共有と次世代人材育成に情熱を注ぐ経験豊富なセキュリティエンジニアが指導し、実践的な学びと成長をサポートします。

ユニークなチャレンジ

メルカリのセキュリティエンジニアリングおよびストラテジーチームは、膨大なデータ、ログ、依存関係を扱う役割を担っています。チームの一員として、最先端かつ複雑なクラウドインフラシステムを使用しながら、未知の問いに挑戦することができます。
急成長・急拡大する組織とサービスを持つメルカリだからこそ自動化に取り組み、マニュアル作業への依存を減らすことは非常に意義のあることです。速いスピードを維持しながら、セキュリティシステムの構築のみならず課題解決をするといった非常に挑戦的なな経験を得られると考えています。

応募要件

求める経験・スキル
メルカリのミッションとバリューに共感していただける方
サイバーセキュリティおよびエンジニアリングへの強い関心
週20時間以上、2〜3か月間勤務できること
Go、Python、PHP、JavaScriptなど、いずれかのプログラミング言語による開発経験
コンピュータサイエンス、情報セキュリティ、または工学系専攻の大学(学士号以上)または専門学校に在籍していること
優れた対人スキルおよびコミュニケーション能力
Linuxの基本的な知識(一般的なコマンドやスクリプトの利用を含む)
SQLおよびデータクエリに関する基礎知識
歓迎する経験・スキル

下記のいずれかの基本的な知識もしくは強い関心:
パブリッククラウド インフラプラットフォーム(GCP、AWS、Azure)
コンテナおよびオーケストレーション技術(Docker、Kubernetes)
Capture the Flag(CTF)、バグバウンティ、ペネトレーションテスト、ウェブもしくはモバイルアプリケーションのセキュリティテスト
セキュリティの自動化およびDevSecOps手法
Git、依存関係管理、ビルド・デブロイツールなどのソフトウェア開発ツールを使った基本的な経験
最新のウェブもしくはモバイルアプリケーションの知識
語学力

英語もしくは日本語:
Independent (CEFR - B2) セキュリティチームは、多国籍で多様なバックグラウンドを持つメンバーで構成されており、日本語・英語の習熟度もさまざまです。私たちは、相互尊重・努力・共感を大切にし、メンバー全員が母語に関係なく歓迎され、理解されていると感じられるよう、言語の壁を越える取り組みを積極的に行っています。チームとしての目標は、誰もが成長し、協力し合えるサポーティブでインクルーシブな環境を築くことです。

※CEFRの詳細については、こちらをご覧ください

メルカリグループについて知る

キャリアサイト
メルカン


SNS:
X / Linkedin

選考について

メルカリグループではメルカリグループおよび各カンパニーのミッションとバリューへの共感・体現を大切にしています。メンバーが発揮する価値の総量が最大化されるような組織づくりを推進するために、候補者のみなさんの経験やスキルをより正しく理解したいと考えています。

選考の流れ

書類選考

技術課題:
エンジニアポジションではHackerRankまたはGithubでの技術課題を、エンジニア以外のポジションでは採用ポジションによります(面接タイミングと前後することがあります)


面接:
ポジションにより、複数回の面接をお願いします


リファレンス:
オンライン回答形式のもので、最終選考の前後でお願いします


オファー:
最終選考とリファレンスの内容より決定されます

※詳しくは こちらのページをご覧ください

選考における機会の平等

メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Inclusion & Diversity」という考え方は不可欠な存在だと考えています。

採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。

詳しくは、I&D statementをご覧ください。

なお、ご応募の際にはプライバシーポリシーをご確認ください。

Show more Show less

---