モノグサ株式会社の

Security Engineer / セキュリティエンジニアの求人

『守り』と『攻め』の両輪で、事業成長を加速させる一人目セキュリティエンジニアを募集する！

募集概要

私たちはその“記憶の課題“を解決する会社として、 人の記憶のプラットフォーム「Monoxer」を開発・運営しています。 何かを「憶える」「定着させる」というアクションは、 学びの中でも「作業化」し、苦痛を感じる方も多いのではないでしょうか。 英語、漢字、法律、商品知識、セールストーク... 世の中には「憶えるもの」が溢れていて、誰もが日々当たり前のように何かを記憶していますが、 ""どのように憶えるか""は個人の努力に委ねられ、 「ひらすら繰り返す」といった前時代的なやり方に何も変革が起きないまま 結果ばかりが重視されてきた、まさに「手つかず」の領域です。 記憶の課題は、年齢や国籍、職業問わず全人類の共通課題として存在しています。 創業から数年間は、主に学校様・塾様を中心とした、学生の記憶の課題に向き合ってきた当社ですが、 2023年より社会人領域の事業を立ち上げ、東京海上様やコーセー様といった大手企業様でも受注に加えて、 ToC領域やグローバル展開もスタートしております。 また、中長期の構想として、人材ビジネスや認知症対策などのヘルスケアに至るまで、幅広い事業展開を見込んでいます。 事業スケールの拡大とシステムの高度化に伴い、より戦略的で強固な「守り」のセキュリティ体制の構築が必要となります。また、「守り」だけではなく、「攻めのセキュリティ」で新規事業立ち上げ等に向けて安全なデータ流通基盤の設計推進等、幅広く携わっていただけるエンジニアを募集しています！ 【業務内容】 ■SSDLC（Secure Software Development Life Cycle） ・セキュアコーディング手法の実施・推進、セキュアコードレビューの実施、開発チームへのガイダンス提供 ・新機能および既存システムに対する脅威モデリングとリスク評価の実施 ・CI/CDパイプラインへのセキュリティツールおよび自動化チェックの統合 ■アプリケーションセキュリティ ・モダンな認証プロセス（OAuth、OpenID Connectなど）とそのコード内での安全な実装方法について深い理解を持ちながら、認証・認可フレームワークを広範に取り扱う ・モノグサのオンライン学習プラットフォームおよびアプリ向けの堅牢なセキュリティ制御の設計、実装および維持 ■情報システムセキュリティ ・内部ITインフラ、クラウド環境、機密データストレージ向けセキュリティ対策の実施・管理 ・フォレンジック分析や事後検証を含むインシデント対応計画の立案・実行への参加 ・業界ベストプラクティスに沿ったセキュリティポリシー・手順の策定と施行 ■セキュリティ啓発・教育 ・エンジニアリングチーム全体のセキュリティ分野の専門家として、セキュリティ意識・スキル向上のためのトレーニングおよびメンタリング ・組織全体にわたるセキュリティ意識の高い文化の醸成 など 【使用言語/ツール/開発環境】 ・サーバサイド: Scala(Play), C++ ・フロントエンド: TypeScript, React, Redux ・Android: Kotlin, C++ ・iOS: Swift, C++ ・インフラ：GCP ・データべース：MySQL ・コード管理: GitHub ・コミュニケーション：Slack