Content last updated 2026-03-04

セキュリティインターンシップ

このプログラムの最終目標は、エントリーレベルの候補者をセキュリティエンジニアの要件を満たせる Individual Contributor に育てることです。

概要

Security インターンシップは、2019 年末に開始された The Engineering Internship Pilot Program の成果です。このプログラムの最終目標は、エントリーレベルの候補者を セキュリティエンジニアの要件を満たせる Individual Contributor に育てることです。

インターンシップの OKR

目標: セキュリティの異なる機能領域への露出を提供する

  • Key Result: インターンが Security の各機能チームと最低 1 週間を過ごす。
  • Key Result: インターンが各機能領域で最低 1 つの Key Result を完了する。(下記参照)

目標: GitLab という製品または GitLab という会社のセキュリティに貢献する

  • Key Result: インターンが GitLab 製品のセキュリティまたは会社のセキュリティ態勢を強化する技術プロジェクトを完了する。

目標: セキュリティのアイデアの効果的なコミュニケーション

  • Key Result: インターンがインターンシップ体験または取り組んだセキュリティ関連プロジェクトについてブログ記事を公開する。

目標: インターンのネットワークを拡大する

  • Key Result: インターンがインターンシッププログラム外の GitLab チームメンバーと 10 回のコーヒーチャットを完了する。

機能領域 KR

領域:Application Security & Security Research - 5 月 18 日と 25 日の週

  • Key Result: インターンが 5 件の Hackerone レポートのトリアージに参加する
  • Key Result: インターンが 5 件の appsec ping への対応に参加する

領域:Security Operations - 6 月 1 日と 8 日の週

  • Key Result: インターンが 5 件の検出ルールの作成に参加する
  • Key Result: インターンが 1 件のオンコールまたは他のセキュリティインシデントのシャドウイングを行う

領域:Trust & Safety - 6 月 15 日の週

  • Key Result: 潜在的な CI 不正利用の検出を改善する

領域:Security Assurance - 6 月 22 日の週

  • Key Result: 1 つのシステム/プロファイルに対して 1 つの GCF コントロールのテストワークシートを完了する
  • Key Result: 1 件の営業電話のシャドウイングを行う

領域:Security Automation - 6 月 29 日の週

  • Key Result: TBD

領域:Red Team - 7 月 6 日の週

  • Key Result: GitRob のシークレットスキャンに機械学習を実装する最良のアプローチを決定する。
  • Key Result: 機能を示すための PoC を構築する。

役割

責任

マネージャーの責任

インターンシップ開始前:

  • エンジニアリングマネージャーとメンターのインターンシップキックオフミーティング

最初の週の間:

  • 週次ミーティングをスケジュールする(録画は不要)
  • 様々なチームプロセスを案内する
  • インターンと協力して成長目標を定義する
  • 機能チームのローテーションを作成し、チームマネージャーと調整する

毎日:

  • インターンの毎日のチェックインをレビュー/応答する
  • 技術的な質問に答えるためのリソースとしてインターンに対応する

毎週

  • 週次 1-1:
    • アジェンダ:
      • 未解決の質問について議論する
      • 現在のローテーションのステータスをレビューする
      • 成長目標と OKR のステータスをレビューする
  • インターンが毎週ペアワーク時間がスケジュールされていることを確認する

必要に応じて:

  • 小さな Issue のバックログを作成し、メンター、エンジニアリングマネージャー、インターンに割り当てる
  • インターンとペアワークするのに最適なトピックを特定する

メンターの責任

インターンには Primary メンターがいますが、インターンがチーム間をローテーションする際、各時点のチームから 1 名のエンジニアがそのローテーションのメンターとして指名されるべきです。

インターンシップ開始前:

  • エンジニアリングマネージャーとメンターのインターンシップキックオフミーティング

毎日:

  • 技術的な質問に答えるためのリソースとしてインターンに対応する

最初の週の間:

  • 週次ミーティングをスケジュールする(録画は不要)
  • インターンとセキュリティチームのプロセスを案内する

毎週

  • 最低 1 回のペアワークセッションに参加する
  • 週次 1-1:
    • アジェンダ:
      • 未解決の質問について議論する
      • 現在のローテーションのステータスをレビューする
      • 現在のプロジェクトのステータスをレビューする

必要に応じて:

  • インターンとペアワークするのに最適なトピックを特定する。

インターンの責任

最初の週の間:

  • インターンシップの日々の活動に従う
  • ハンドブックのセキュリティセクションに慣れる
  • マネージャーと協力してインターンシップの目標を定義する

毎週:

  • ミーティング前に 1:1 アジェンダを事前に記入する
  • その週の作業の優先順位を付け、Google Calendar に追加する
  • チームミーティングと活動に参加する
  • 様々な GitLab チームメンバーとコーヒーチャットに参加する

毎日:

  • Editor_Intern_Slack プライベートチャンネルへ Slack で毎日チェックインを行う
    • 昨日は何をしましたか?
    • 今日は何をする予定ですか?
    • 作業を妨げているものはありますか?
  • ペアワークセッションとチームローテーションで割り当てられたタスクを完了する
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License