Security Engineer (Internship) - Mercari

Minato City, Tokyo, Japan - Remote

Applications have closed
Mercari, Inc. logo

Mercari, Inc.

JD in Japanese follows. 英文の後に和文JDをご覧いただけます。

We are currently taking application from those who graduate after March 2023. 2023年3月以降に卒業される方のインターンシップ応募を受け付けています。


Our Mission

Mercari is a Japan-based company with the mission of “create value in a global marketplace where anyone can buy & sell.” Having continuously worked toward this goal since our founding in 2013, we are now transforming from a startup into a global player. While this transformation brings its own specific set of challenges, we believe that solving them one after another will allow us to fully achieve our mission. Are you interested in working together to take on these exciting challenges?

Our Culture

To achieve our mission at Mercari, our organization and each of our employees share the same values and perspectives. Our individual guidelines for action are defined by our three values: Go Bold, All for One, and Be a Pro. Our organization is also shaped by our four foundations: Sustainability, Diversity & Inclusion, Trust & Openness, and Well-being for Performance. Regardless of how big Mercari gets, the culture will remain essential to achieving our mission and something we want to preserve throughout our organization.

We invite you to read the “Mercari Culture Doc,” which summarizes the behaviors and mindset shared by Mercari and its employees. We continue to build an environment where all of our members of diverse backgrounds are accepted and recognized, and where they can thrive while holding dear Mercari’s culture.

Position Overview

Recruitment activities in the spread of COVID-19

  • Mercari is working hard to minimize the impact of the COVID-19 outbreak. However, we are currently having difficulty in providing an adequate response to all applicants. We apologize for any inconvenience this may cause and ask for your understanding that we will give priority to hiring people in Japan (e.g. foreign nationals with a valid work visa). Our recruiters will continue to communicate with those who have already applied for the position, and we will continue to monitor the situation and adjust our policies as the situation changes.

Work Responsibilities

As an Intern in the Mercari Security Engineering and Strategy Team, you will have the opportunity to participate in security design, process reviews as well as develop and deploy security countermeasures, and execute penetration tests. This is a unique role within Mercari since you will be involved in high-stakes projects across the organization. The candidate will be exposed to the following topics, and will be invited to work on one opportunity of his/her choice:

  • Monitoring and log analysis
  • Penetration testing, threat modeling and security automation
  • Web and mobile application security testing
  • Technical project management

For each of these topics, the candidate will need to:

  • learn about Mercari’s infrastructure
  • create a map representing how systems interact with each other
  • understand the underlying code and structure
  • conduct supervised experimentation to achieve a decided objective
  • describe discoveries, identify for improvements, and present findings to the stakeholders
  • cooperate with the system owners to plan improvements

Why would Mercari be a good place to learn about these topics?

  • Mercari’s infrastructure relies on current cloud base technology
  • the scale of the data and systems that Mercari is using makes it a challenging environment and a unique opportunity to tackle difficult problems

Bold Challenges

  • The Security Engineering and Strategy team at Mercari is responsible for dealing with a vast array of data, logs, and dependencies. As a member of the team, you will be able to employ cutting-edge and complex cloud infrastructure systems to help us tackle complex challenges.
  • With a rapidly growing number of organizations and services, it is extremely important for Mercari to introduce automation and reduce dependency on manual work as much as possible. This is an exciting opportunity to gain experience in helping us build out our security systems and solve interesting challenges in a fast-paced environment.

Minimum Requirement

  • Shared understanding and belief in our company’s mission and values
  • Strong interest in security
  • Able to work more than 20 hours per week for 2 or 3 months
  • Programming experience with one or more programming languages including but not limited to: Go, Python, PHP, Javascript
  • Enrolled in a Bachelor's degree (or higher) program or technical school in Computer Science, Information Security, or other engineering-focused major
  • Effective interpersonal and communication skills
  • Basic Linux understanding and an ability to operate Linux
  • Basic familiarity with SQL Querying

Preferred Requirement

  • Basic understanding or strong interest in any of the following:
    • Public cloud infrastructure platforms (GCP, AWS or Azure)
    • Container and orchestration technologies (Docker, Kubernetes)
    • Capture the flag (CTF), bug bounty, penetration testing, Web or mobile application security testing,
    • Security automation and DevSecOps
  • Basic experience with software development tools such as Git, dependency management, build and deployment tools
  • Understanding of modern Web or mobile applications

Screening Criteria

  • Fundamental engineering skills, including computer and network architecture, operating systems, and protocol understanding
  • Coding/scripting skills
  • Motivation and ability to learn new technologies
  • Teamwork skills in a diverse environment
  • For details, please see this page and Mercari Careers Student Page

Language Requirements

English or Japanese: Independent (CEFR-B2) *For details about CEFR, see here

  • The Security Team is a diverse team with members from around the globe. Team members have various levels of Japanese and English proficiency and we value mutual effort, understanding, and support, we aim to meet in the middle to make everyone feel comfortable regardless of the member’s native language.

Related Articles

Working Conditions

Employment Status




  • Smoking is prohibited within our offices
  • Mercari has introduced a work style policy called “Your Choice.” Each member is free to choose whether they want to work in the office or work fully remote. *Exceptions made for certain kinds of work.

Work Hours

  • Able to work more than 20 hours per week
  • 3 months of Internship is encouraged. Please consult with the recruiter if you prefer shorter/longer period


  • Hourly wage (Salary: Negotiable)


  • Full transportation coverage
  • Custom PC
  • Dual screen if needed
  • Visa support
  • Accommodation for those who are from outside of Tokyo area


Corporate Sites

Owned Media





メルカリはミッションの達成のために、社員一人ひとりと組織が大切にする共通の価値観があります。「Go Bold(大胆にやろう)」「All for One(全ては成功のために)」「Be a Pro(プロフェッショナルであれ)」という個人の行動指針を意味する3つのバリュー。そして「Sustainability」「Diversity & Inclusion」「Trust & Openness」「Well-being for Performance」という組織の土壌となる価値観を意味する4つのファンデーション。これらは、どんなに組織規模が拡大したとしても、メルカリがミッションを達成するために必要不可欠な要素であり、守り続けたいカルチャーであると考えています。

このような「メルカリ(会社)とメンバー(社員)が大事にする、共通の価値観」については社内向けのドキュメントである『Mercari Culture Doc』にまとめられていますので、ぜひご覧ください。メルカリはこのカルチャーを大切にしながら、多様なバックグラウンドを持つメンバーを積極的に受け入れ、認め合い、全員が活躍できる環境を追求します。



  • メルカリはCOVID-19の感染拡大を受け、その影響を最小限に抑えるために尽力しています。しかし現在、ご応募いただいた全ての方に対し、十分な対応をすることが困難な状況です。不透明な状況のなか、みなさまにはご不便をおかけしますが、国内にいらっしゃる方の採用(海外籍の方であっても、有効な就労ビザをお持ちの方など)を優先させていただきますこと、ご了承くださいますようお願いいたします。すでにご応募いただいている方の進行に関しては、採用担当者が引き続きやり取りさせていただくとともに、継続的に状況を注視し、変化に応じて方針の調整を行います。



  • モニタリングとログ解析・ログ基盤の開発
  • ペネトレーションテスト、脅威モデリング、セキュリティ自動化
  • ウェブおよびモバイルアプリケーションのセキュリティテスト
  • テクニカル プロジェクトマネジメント


  • メルカリのインフラについて学ぶ
  • 各システムがどのように連携しているかを表した構成図の作成
  • 基礎となるコードや構造の理解
  • 決めた目標を達成するために他メンバーの指揮監督のもと実験を実施
  • 発見事項、改善点、分析結果を関係者に説明および提案
  • 改善案を作成するためにシステムのオーナーと連携


  • メルカリのインフラはInfrastructure as codeやコンテナなど、最新のクラウド基盤技術を利用して管理されている
  • メルカリが使用しているデータやシステムの規模は大きく、チャレンジングで難しい問題に取り組むことができる


  • メルカリのセキュリティエンジニアリングおよびストラテジーチームは、膨大なデータ、ログ、依存関係を扱う役割を担っています。チームの一員として、最先端かつ複雑なクラウドインフラシステムを使用しながら、未知の問いに挑戦することができます。
  • 急成長・急拡大する組織とサービスを持つメルカリだからこそ自動化に取り組み、マニュアル作業への依存を減らすことは非常に意義のあることです。速いスピードを維持しながら、セキュリティシステムの構築のみならず課題解決をすることは、とてもエキサイティングな経験を得られると考えています。


  • メルカリのミッションとバリューに共感していただける方
  • セキュリティ分野に対する強い興味
  • 2-3ヶ月間、週20時間以上勤務可能な方
  • 一つ以上のプログラミング言語で開発経験のある方
    • 例:Go、Python、PHP、JavaScriptなど
  • コンピュータサイエンス、情報セキュリティ、その他エンジニアリング系の学部・学科を専攻されている方(学士課程以上もしくは専門学校)、または同様のスキルがあること
  • 効果的な対人・コミュニケーションスキル
  • Linuxに関する基本的な知識とLinuxを運用できる能力
  • SQLクエリの基礎知識


  • 下記のいずれかの基本的な知識もしくは強い関心:
    • パブリッククラウド インフラプラットフォーム(GCP、AWS、Azure)
    • コンテナおよびオーケストレーション技術(Docker、Kubernetes)
    • Capture the Flag(CTF)、バグバウンティ、ペネトレーションテスト、ウェブもしくはモバイルアプリケーションのセキュリティテスト
    • セキュリティの自動化およびDevSecOps手法
  • Git、依存関係管理、ビルド・デブロイツールなどのソフトウェア開発ツールを使った基本的な経験
  • 最新のウェブもしくはモバイルアプリケーションの知識


  • コンピュータやネットワークアーキテクチャ、オペレーティングシステム、プロトコルの知識などの基本的なエンジニアリングスキル
  • コードやスクリプトを書くスキル
  • 新しい技術を学ぶ意欲と能力
  • 多様な環境で働くための高いチームワーク力
  • 詳しくは下記をご参照ください


英語もしくは日本語:Independent (CEFR - B2)

  • セキュリティチームはとても多様性に富んだチームで、さまざまな国籍のメンバーで構成されています。チームメンバーの日本語力・英語力はさまざまで、お互いの努力、理解、サポートを大切にしながら、母国語に関係なく誰にとっても心地よい環境構築に努めています。







  • 受動喫煙対策: 屋内全面禁煙
  • メルカリには「YOUR CHOICE」というワークスタイルに関する制度があります。オフィス出社をすることも、フルリモートワークを選択することも自由に選択することができます。※一部職種を除く


  • 週20時間以上の勤務が可能な方
  • 期間は約3ヶ月を目安としておりますが、難しい場合はご相談ください


  • 時給制(時給:応相談)


  • 交通費全額支給
  • 入社時に希望のノートPC貸与
  • デュアル・ディスプレイ希望者貸与
  • ビザサポート
  • 遠方からご参加される方には宿泊地を手配




* Salary range is an estimate based on our salary survey 💰

Tags: Application security Automation AWS Azure Cloud Computer Science CSIRT CTF DevSecOps Docker GCP JavaScript Kubernetes Linux Log analysis Monitoring Pentesting PHP Python Scripting SQL Strategy

Perks/benefits: Career development Startup environment

Regions: Remote/Anywhere Asia/Pacific
Country: Japan
Job stats:  29  4  0

Other jobs like this

Explore more Cybersecurity career opportunities

Find open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Analysis, Cryptography, Digital Forensics and Cyber Security in general, filtered by job title or popular skill, toolset and products used.