Tweet

表題のとおり, 今年の8月に株式会社メルカリのサマーインターンに参加した. インターン自体の概要についてはmercanの記事で触れられているので適宜参照してほしい.
メルカリ社のサマーインターンシップは今年で2回目の開催で, 昨年と比較しより多くのポジションに応募できるようになった. 期間は1ヶ月間.  私はセキュリティエンジニアを選択した.

結論から言うと, 記事に触れられている通り「学生だから」とか「インターンだから」とかというのは一切なく, 社員同様個々のvalueを発揮して事業にcommitしていくことが求められるレベルの高い1カ月だった. 1ヶ月正社員として働いた, といったほうが腑に落ちる気がする.

以下詳細を示す. 日本語がうまくまとめられないのは何とかしたいと常日頃思っているが, なかなか難しい. こういうところも課題なのだなぁと参加記を書きながらひしひしと感じる.

動機

「なぜ応募したのか」. 最も大事な要因の一つだと思う. あげ始めるときりがないので「なぜセキュリティエンジニアを選択したのか」と「なぜメルカリなのか」の2点について記述する.

なぜセキュリティエンジニアを選択したのか

これまでも個人だったりアルバイトで脆弱性を見つけて報告することで, 「人々がITをより安全に使える世界」をつくるために取り組んできた. けれどもあくまでも第三者の立場でしかかかわれないことにもどかしさを感じるようになり, 自然と「プロダクトを作る企業でセキュリティエンジニアをしたい」と思うようになった. 第三者と社内ではセキュリティエンジニアに求められるものが異なってくる. それをちゃんと自分で理解したいと思った. ちょうどその時期にメルカリ社のインターンでセキュリティエンジニアのポジションがあったため応募した.

なぜメルカリなのか

どんどん知り合いがメルカリに吸い込まれていて, そこにはどんな魅力があるのか肌で知りたいと思った. そして, メルカリセキュリティチームで働いてみたいと思っていたためである.  メルカリ社では, mercanの記事でも触れられている通り, 開発側と非常に良い関係を築けている. どうやってその関係を築いているのか知りたいと思った. また, メルカリでは記事でも紹介されている通り, ソースコードが全社員で共有されていることから, 脆弱性を見つけた場合にセキュリティエンジニア自身で修正することも可能である. さらにセキュリティチームのみならず社全体に非常に優秀な方々が集まっており, グローバルな環境で働くことができる, というところに魅力を感じたからである. そしてそのような素晴らしい人々のなかで自分がどのようにコミットしていけるか, どのようにこれまでにないvalueを作り出せるか試してみたかったからである.

選考

エントリ時にCVとGitHubアカウント等の提出を行った. しばらくして通過通知があり, 技術試験を含んだ面接が行われた. その面接結果をもとにインターンの合否が決まる, という流れだった. 8月は研究会やらセキュキャンチューターやらSECCON Beginners運営やらいろいろ用事があるため参加できるか危うい面もあったが, 無事参加できることになった.

期間, 住まい

本来の期間は8月いっぱいであるが, 私は以下の

8/1(SWoPP熊本), 8/13-18(セキュリティキャンプ)

を除いて参加した. , 8/31は成果発表後SECCON Beginnersのためにすぐに広島に向かった.

期間中はウィークリーマンションを用意していただいた. 私は東麻布の, 赤羽橋駅から徒歩2分にあるところに滞在していた. 東京タワーが非常に近いところだった.

印象

初日(8/2)に「自分のvalueを出すこと」「成果を残すこと」を何度も求められたのが非常に印象的で, 最初述べた通り「インターンだから」とかそういう甘えが一切ないというのを改めて実感した. (もともとvalueを出して成果を残すつもりで来ているので, 改めてこうやってやるぞ, って気持ちが高まった. その後全社員が集まった中でインターン生含めた新入社員の紹介が行われて, 思っていた以上に社員が多くて緊張した覚えがある.

業務

「得た知識は積極的にアウトプットしてほしい」とも言ってもらえているので書きたいところではあるが, もろもろ考えると現時点では怪しい気がするのでいったん省略. すみません.
「絶対に一か月じゃ時間が足りな過ぎる内容に対してどうアプローチしていくのか」を常に考えていた. これまでの私のエンジニアとしての感をもとに, こうやっていけばいいんじゃないかとあたりをつけながら行っていた. 結果的にそれが功を奏したのか, 十分成果を残せたと思う. この辺うまいこと定量的に表現できるようになりたいけれど, そういう感みたいなものを定量的に表現するのが難しい.
また, 作る側でセキュリティエンジニアをするということは, そのビジネスをちゃんと理解したうえで判断しないといけないということを理解した. 当たり前のことかもしれないが, これまで私がほとんど経験してこなかったことを経験し, 新たなperspectiveを持てたのは非常に良かった.

感想

書くのN回目になるが, やはり「学生だから」とか「インターンだから」とかというのは一切なく, 社員同様個々のvalueを発揮して事業にcommitしていくことが求められた有意義な1ヶ月だった.  「レベルの高いこの環境で自分が何ができるか試したい」と書いたが, ちゃんと自分のvalueを発揮し通用したことは非常に自信になった.  正直なところ私は自己評価がうまくできないので常に不安でいっぱいなのだが, 自分の価値を知り, 高めることができて非常に有意義だった. 一方, より価値を高めるためには何が足りないかを痛いほど知った. 技術面ももちろんだが, 伝えることだったり, コミュニケーションだったり, 結構うまくできずかなり悩んだ. 常日頃からこれは課題に感じていることでもあり, より意識したい.

また参加目的に「開発側と非常に良い関係を築けている. どうやってその関係を築いているのか知りたいと思った. 」と書いたが, 実際に働いてみると, 開発チームとセキュリティチームはかなり密接にコミュニケーションをとっていて,このスライドからもわかるように, 一緒に開発を行っていく, という印象が非常に強かった. もちろんこれだけではないのだが, チームとしては分かれているものの, All for Oneにも示されている通り1つに向かって全員が様々な角度からコミットしてく, という印象を感じた. なんかうまくいえないけれど, とにかく非常によい雰囲気を感じた. 自分もそこに貢献することができたのなら非常にうれしい限りである.

この1か月で体験したことは上記に書いたことはほんの一部でもっともっと大量にあって書ききれない. 非常に充実し有意義な期間であった.
今後もprofessionalとして, セキュリティ分野のみならず, コンピュータサイエンスに精通する勢いで頑張っていくぞ！