モノグサ株式会社のSecurity Engineer / セキュリティエンジニアの求人

私たちはその“記憶の課題“を解決する会社として、
人の記憶のプラットフォーム「Monoxer」を開発・運営しています。

何かを「憶える」「定着させる」というアクションは、
学びの中でも「作業化」し、苦痛を感じる方も多いのではないでしょうか。
英語、漢字、法律、商品知識、セールストーク...
世の中には「憶えるもの」が溢れていて、誰もが日々当たり前のように何かを記憶していますが、
""どのように憶えるか""は個人の努力に委ねられ、
「ひらすら繰り返す」といった前時代的なやり方に何も変革が起きないまま
結果ばかりが重視されてきた、まさに「手つかず」の領域です。

記憶の課題は、年齢や国籍、職業問わず全人類の共通課題として存在しています。
創業から数年間は、主に学校様・塾様を中心とした、学生の記憶の課題に向き合ってきた当社ですが、
2023年より社会人領域の事業を立ち上げ、東京海上様やコーセー様といった大手企業様でも受注に加えて、
ToC領域やグローバル展開もスタートしております。
また、中長期の構想として、人材ビジネスや認知症対策などのヘルスケアに至るまで、幅広い事業展開を見込んでいます。

事業スケールの拡大とシステムの高度化に伴い、より戦略的で強固な「守り」のセキュリティ体制の構築が必要となります。また、「守り」だけではなく、「攻めのセキュリティ」で新規事業立ち上げ等に向けて安全なデータ流通基盤の設計推進等、幅広く携わっていただけるエンジニアを募集しています！

【業務内容】
■SSDLC（Secure Software Development Life Cycle）
・セキュアコーディング手法の実施・推進、セキュアコードレビューの実施、開発チームへのガイダンス提供
・新機能および既存システムに対する脅威モデリングとリスク評価の実施
・CI/CDパイプラインへのセキュリティツールおよび自動化チェックの統合

■アプリケーションセキュリティ
・モダンな認証プロセス（OAuth、OpenID Connectなど）とそのコード内での安全な実装方法について深い理解を持ちながら、認証・認可フレームワークを広範に取り扱う
・モノグサのオンライン学習プラットフォームおよびアプリ向けの堅牢なセキュリティ制御の設計、実装および維持

■情報システムセキュリティ
・内部ITインフラ、クラウド環境、機密データストレージ向けセキュリティ対策の実施・管理
・フォレンジック分析や事後検証を含むインシデント対応計画の立案・実行への参加
・業界ベストプラクティスに沿ったセキュリティポリシー・手順の策定と施行

■セキュリティ啓発・教育
・エンジニアリングチーム全体のセキュリティ分野の専門家として、セキュリティ意識・スキル向上のためのトレーニングおよびメンタリング
・組織全体にわたるセキュリティ意識の高い文化の醸成
など

【使用言語/ツール/開発環境】
・サーバサイド: Scala(Play), C++
・フロントエンド: TypeScript, React, Redux
・Android: Kotlin, C++
・iOS: Swift, C++
・インフラ：GCP
・データべース：MySQL
・コード管理: GitHub
・コミュニケーション：Slack

・セキュリティエンジニアとして、3年以上の実務経験
　- 特に、実製品開発におけるアプリケーションセキュリティとセキュア開発領域の経験
・アプリケーション内でのモダンな認証・認可フレームワークの設計・実装・セキュリティ保護に関する、深い専門知識と実装レベルの経験
・OWASP Top 10等含む、Webアプリケーションのリスクや脆弱性に対する本質的な理解と、防止・検知・軽減の実務経験・実績
・クラウド環境（AWS/GCP/Azure等）におけるアプリケーションおよびインフラのセキュリティ保護経験
・ビジネスレベルの日本語能力

• AWS / GCPのセキュリティ施策の実施経験
• 脆弱性診断（Webアプリケーション・スマートフォンアプリ・ゲーム）やペネトレーションテストの実施経験、もしくは、それらの計画・調整経験
• セキュリティ分野での研究経験、特に大規模言語モデル（LLM ）等のサイバーセキュリティ分野への応用や動向に対する強い興味・調査・研究経験
• 未知の技術分野であっても短時間でキャッチアップして業務を行ってきた経験
• ISMS等外部セキュリティ認証の取得経験
• 非技術分野のセキュリティ・プライバシー・リスクマネジメント業務の経験
• CISM, CISSP等のセキュリティ関連資格