Security Engineer (Threat Detection Engineering) - Mercari

JD in Japanese follows. 英文の後に和文JDをご覧いただけます。


Circulate all forms of value to unleash the potential in all people

"What can I do to help society thrive with the finite resources we have?" The Mercari marketplace app was born in 2013 out of this thought by our founder Shintaro Yamada as he traveled the world. We believe that by circulating all forms of value, not just physical things and money, we can create opportunities for anyone to realize their dreams and contribute to society and the people around them. Mercari aims to use technology to connect people all over the world and create a world where anyone can unleash their potential.For more information about Mercari Group’s mission, see Mercari's Culture Doc.

Equal Opportunity Hiring

Here at Mercari, we work to realize a world in which no one’s potential is limited by their background and everyone has the opportunity to freely create value. We also firmly believe that a mindset of Diversity & Inclusion is essential for us to achieve our mission.

This, of course, extends to our hiring practices as well. Mercari is committed to eliminating discrimination based on age, gender, sexual orientation, race, religion, physical disability, and other such factors so that anyone who shares our mission and values can join us, regardless of their background. For more details, please read our D&I Statement.

Position Overview

Work Responsibilities

  • As a member of Mercari’s SOAR/SOC team you will be responsible for monitoring, investigating, and analysing security event logs to protect Mercari’s production and corporate infrastructure. You will work together with other security engineers to build on and improve monitoring rules for Mercari’s log platform and in-house SOAR system by writing workflows as code to automate remediation and incident response, conduct forensics as part of Mercari’s incident response team, and take on other initiatives to improve Mercari’s overall security posture.
  • Key Responsibilities:
    • Monitoring security events and responding to security incidents (log aggregation, investigation, analysis, reporting, etc.)
    • Building on Mercari’s log analysis platform, improving monitoring rules, and automating security operations through further developing Mercari’s in-house SOAR system

Bold Challenges

  • Use the latest technologies to conduct deep analysis of logs and propose and create your own solutions for automated response
  • As a member of the SOC work together with Mercari’s CSIRT to fight incidents on the front line
  • Work with the cutting edge and complex cloud infrastructure systems that support Mercari and Merpay’s services
  • Deal with a vast arrays of data, logs, and dependencies, and take the initiative to automate
  • Work with a diverse team of experts with a wide range of experience in security

Exciting challenges you will be able to tackle on the job

  • Enrich team performance through the orchestration and automation of operational efforts through programming and development of scripts and playbooks
  • Utilize API based automation to enhance incident response lifecycle automation, security automation, threat intelligence and threat hunting

Required Experience

  • Understanding and empathy for the mission and values of Mercari
  • Experience coding to develop tools / automate processes in at least one programming language - Go, Python, Node.js, Java, etc.
  • Analyzing security event logs for anomalies and/or experience responding to security incidents as part of a CSIRT
  • In-depth knowledge of IT infrastructure (in particular cloud-based infrastructure) - cloud based technologies, container-based applications, networks, servers, authentication, directory services, endpoint management, etc.

Preferred Experience

  • Using SQL to conduct log investigations using data analytics platforms such as BigQuery
  • In-depth knowledge/experience in at least one major domain of both security and computer science
  • Conducting security analysis (penetration testing, web application security testing, vulnerability testing, threat modelling, etc.)
  • Understanding of version management, IDE, CI/CD tools and other tools related to the software development process
  • Practical understanding of microservice architecture, Docker, Kubernetes, and container orchestration, etc.
  • Using cloud based infrastructure (GCP, AWS, etc.)
  • Certification / experience in digital forensics and incident response (DFIR)

Recruitment process

  • CV screening
  • Technical test
  • Interview(3 - 4 times)
  • Reference check
  • Offer

*We will decide based on the feedback on the final interview and the references.

*See this page for details.

Language Requirements

  • English: Independent (CEFR - B2) preferred
  • Japanese: Proficient (CEFR - C1) *For details about CEFR, see here

Working Conditions

Employment Status


  • Probationary period: First 3 months after joining the company. (During this period your contract conditions will be the same as that of a permanent employee.)



  • Smoking is prohibited within our offices
  • Mercari has introduced a work style policy called “Your Choice.” Each member is free to choose whether they want to work in the office or work fully remote. *Exceptions made for certain kinds of work.

Work Hours

  • Full flextime (no core time)*Does not apply to all positions


  • Two days off per week (as well as national holidays, New Year's break, etc.)
  • Paid leave, congratulatory and bereavement leave, relax days, sick leave


  • Annual salary paid in 12 monthly installments (including fixed overtime allowance)
  • Based on skills, experience, and abilities
  • Reviewed twice a year


  • Complete health and social insurance
  • Incentive program
  • Support systems, including those that benefit employee family members
  • Language learning support
  • Translation/interpretation support*See this page for details.


  • Relocation Support *See this page for details.


Corporate Sites

  • Mercari, Inc.
  • Merpay, Inc. [Japanese]
  • Souzoh, Inc.
  • Mercoin, Inc.
  • Merlogi
  • Mercari US

Related Articles

  • The Product Security Team: Supporting All Phases of Mercari’s Product Lifecycle
  • Mercari’s Security Engineering Team: Taking on New Challenges and Supporting a Broad Scope of Functions Across a Flat Team Structure
  • Mercari’s Threat Detection Engineering Team: Continuously improving to provide autonomous cyber threat detection and response at scale
  • Accurately Identifying Upcoming Risks: Why Mercari’s CSIRT Makes Sure to Conduct Its Own Threat Intelligence Research
  • Mercari’s Privacy Office: adapting to amended laws and spreading awareness in the organization
  • The CISO Office: A Deep Dive into the Background, Mission, and More of the Virtual Team Supporting Mercari’s CISO.
  • Mercari Appoints Naohisa Ichihara as New CISO: Making a Mark in History with the Goal of Establishing the World’s Most Secure Marketplace
  • Going Beyond Diverse to Become Borderless: The Culture of Mercari’s Security & Privacy Team
  • Who Watches the Watchmen? Keeping an Eye on Our Monitoring Systems
  • Security | Mercari Engineering blog
  • Security | mercan




テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。メルカリグループの目指すべき方針についてはMercari Culture Docをご覧ください。


メルカリでは、バックグラウンドによって個人の可能性が決めつけられることなく、自由に価値を生みだす機会を手にできる社会の実現を目指しています。そしてメルカリがミッションを実現するために「Diversity & Inclusion」という考え方は不可欠な存在だと考えています。

採用活動においても、メルカリのミッション・バリューに共感する、様々なバックグラウンドの方にジョインしていただけるよう、年齢、性別、性的指向、人種、宗教、身体能力、その他記号に基づくあらゆる差別をなくすことを約束します。詳しくはD&I statementをご覧ください。



  • メルカリグループが注力しているセキュリティのスペシャリストとして、各部署と連携を取り、メルカリグループのセキュリティ監視体制やインシデント対応体制の確立・強化に貢献していただきます。
  • SOC(Security Operation Center)に関しては、セキュリティログ監視・調査・分析のほか、ログ収集分析基盤(SOAR)のモニタリングルールの改善、フォレンジックなどを含めた幅広い業務を行います。主な業務は以下の通りです。
    • セキュリティイベント・インシデント監視運用(ログ収集・調査・分析・定期報告)
    • ログ収集分析基盤(SOAR)におけるモニタリングルールの改善・自動化


  • 最新技術を活用してログの高度分析、セキュリティイベント自動対応の仕組みなどを自ら提案・構築
  • SOCのメンバーとして、前線のインシデントレスポンダーとしてセキュリティインシデントの発生時に、CSIRTと協力して、インシデントを対応(封じ込め、復旧、事後対応等)
  • 日本最大のフリマアプリ「メルカリ」とメルカリを母体としたスマホ決済サービス「メルペイ」を支えるクラウド・マイクロサービス技術、社内開発SOARシステムなど、いわゆる最先端のセキュリティ技術を駆使し、多様なバックグラウンドや専門性を持つメンバーとともに、ミッションの達成に挑めます。
  • 大量のデータ、ログの自動化
  • セキュリティに関する幅広い経験を持つ多様な専門家チームとの協働


  • スクリプトとプレイブックのプログラミングと開発による運用作業の調整と自動化により、チームのパフォーマンスを向上
  • APIベースの自動化を利用して、インシデントレスポンスのライフサイクルの自動化、セキュリティの自動化、脅威のインテリジェンス、および脅威の検出を強化


  • メルカリのミッション・バリューへの理解と共感
  • 1つ以上のProgramming言語を利用したツールの開発・自動化の経験(Go, Python, Node.js, Javaなど言語は問わない)
  • セキュリティイベントログの監視・分析・運用経験、もしくは、CSIRTチームとしてのインシデント対応経験
  • 社内ITシステムおよびクラウドインフラストラクチャに関する知識(クラウド、コンテナ、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメントなど)


  • BigQueryなどのデータ分析基盤上でのSQLを使った調査経験・能力
  • セキュリティエンジニアリング、コンピュータおよびネットワークセキュリティ、システムオペレーションセキュリティ、モバイルセキュリティ、認証、セキュリティプロトコルおよび応用暗号学に関する基礎的理解と、それらのうち特定分野に関する深い技術的理解
  • システムセキュリティにおける分析経験(ペネトレーションテスト、Webアプリケーションセキュリティテスト、脆弱性スキャン、脅威モデリング等)
  • バージョン管理システム、統合開発環境(IDE)、そしてCI/CDツールなどのソフトウェア開発ツールの利用経験
  • DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識
  • GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験
  • デジタルフォレンジック・インシデントレスポンス(DFIR)に関する資格・経験


  • 英語: Independent (CEFR - B2) 歓迎
  • 日本語: Proficient (CEFR - C1) *CEFRの詳細については、こちらをご覧ください


  • 書類選考
  • 技術テスト
  • 面接
  • 最終面接
  • リファレンスチェック
  • オファー





  • 試用期間:入社後3ヶ月(本採用と同条件) 



  • 受動喫煙対策: 屋内全面禁煙
  • メルカリには「YOUR CHOICE」というワークスタイルに関する制度があります。オフィス出社をすることも、フルリモートワークを選択することも自由に選択することができます。※一部職種を除く


  • フレックスタイム制(コアタイムなし)※一部職種を除くため、ご応募の際にお問合せください。


  • 完全週休2日制(祝祭日、年末年始 等)
  • 有給休暇、慶弔休暇、リラックス休暇、Sick Leave


  • 月給制(固定残業代含む)
  • スキル・経験・能力に応じて決定いたします
  • 毎年2回見直し 


  • 各種社会保険完備
  • インセンティブ制度
  • 社員の家族を含めた支援制度
  • 語学学習のサポート
  • 翻訳と通訳のサポート※ 詳しくはこちらのページをご覧ください。


  • リロケーションサポート

  ※ 詳しくはこちらのページをご覧ください。



  • 株式会社メルカリ
  • 株式会社メルペイ
  • 株式会社ソウゾウ
  • 株式会社メルコイン
  • 株式会社メルロジ
  • Mercari US


  • プロダクトライフサイクルのあらゆるフェーズを支援するProduct Securityチーム。メンバーの共通点は「好奇心」
  • ビジネスを拡大するために最強のIT環境をつくる。メルカリの“働くを下支え”するCorporate IT Security
  • 次に何が起こるかのリスクを正しく探る。メルカリCSIRTが「脅威インテリジェンスリサーチ」を他人任せにしない理由
  • “0→1”フェーズの苦悩も醍醐味も味わった、メルカリの情報セキュリティガバナンスチームが今思うこと
  • セキュリティの専門家集団の旗振り役を担う。Security Strategyが目指す、スケーラブルな組織づくり
  • 改正法対応から社内浸透まで。プライバシーのプロフェッショナル集団「Privacy Office」の中の人たち
  • 仮想チーム「CISO Office」が始動。設立背景からチームミッションまで余すことなく公開
  • 新メルカリCISOに元LINE市原尚久が就任「歴史の1ページつくる感覚」世界一セキュアなマーケットプレイス確立に挑む
  • Terraform CIでのコード実行制限
  • メルカリでのDetection EngineeringとSOAR
  • ダイバースを越えた「ボーダレス」へ。メルカリ・セキュリティチームの組織カルチャーと実践
  • Security | Mercari Engineering blog
  • Security | mercan

Cyber Security Jobs by Category

Cyber Security Salaries