▼私たちについて ライフイズテックは、2010年に「中高生ひとり一人の可能性を一人でも多く、最大限伸ばす」をミッションに創業したEdTech企業です。中学・高校生向けIT・プログラミング教育サービス「Life is Tech ! （ライフイズテック）」を運営し、延べ5.9万人以上が参加する国内最大規模のITキャンプ・スクールとなりました。また、2018年にオンラインで学べるディズニー・プログラミング学習教材「テクノロジア魔法学校」を発売し、2019年には、新学習指導要領に対応した学校向けオンラインプログラミング教材「ライフイズテック レッスン」を提供開始。本教材は、全国の600以上の自治体、約4,400校の公立・私立学校、約135万人に利用いただいています。 複数の事業が立ち上がり、それぞれが成長するなかで、ライフイズテックは今まさに第二創業期を迎えています。創りたい未来に向けて、まだまだ課題はたくさんあります。100年に1度と言われる教育変革に、ぜひ一緒にチャレンジしませんか。 ▼事業・プロダクトについて ライフイズテックは2011年、参加者たった3人のキャンプから始まって以来、ブレることのないミッションとLX（Learning Experience）という強みを核に、オンライン教材、そして学校向け教材へと、事業領域を拡大・成長してきました。 サービス開発部 インフラ/SREグループでは、中高生向けのIT・プログラミング教育事業で、オンラインサービスのアーキテクチャの設計、インフラの開発・運用を担当し、信頼性の向上、セキュリティ対策、コスト最適化を三本柱を推進しています。 【インフラ/SREグループが担当するプロダクトの紹介】 ◇学校指導要領改訂対応 学校向けプログラミング学習教材プラットフォーム 　『ライフイズテック レッスン』 　　https://lifeistech-lesson.jp/ ◇学習塾向け「情報AIドリル」 https://juku.lifeistech-lesson.jp/ ◇中高生向けIT・プログラミング学習プログラム＆コミュニティ 　『Life is Tech ! Camp』『Life is Tech ! School』 ▼業務内容 中高生向けのIT・プログラミング教育事業で、信頼性が高く、セキュリティを担保し、コストが最適化されたオンラインサービスが提供できるように、セキュリティリスクの低いアーキテクチャの設計、インフラや社内ツールの開発・運用を行っていただくマネージャー候補を募集します。 私たちは、中高生向けにIT・プログラミング教育事業を行っている会社です。 高校では、必修科目として情報1という教科が追加され、情報教科を学ぶEdtechプロダクトも展開しています。 公教育の中でサービスを提供し、広がっていく中、中高生の安全と事業者としての信頼性を守ることも重要な義務だと考えております。 【具体的には】 ・公教育の授業等で使うプロダクトのセキュリティリスクの評価 ・文教領域のシステムガイドラインに沿ったインフラの設計と構築 ・各事業におけるセキュリティリスクの洗い出しとリスクが最小化されるオペレーションの設計 ・セキュリティインシデントの対策・発生時の対応 ・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導 ・プライバシーマークの運用 ▼開発環境・言語 言語：Ruby、TypeScript、CSS、Sass フレームワーク：Ruby on Rails、React（Redux）、Vue.js インフラ：AWS、Azure AI：Open AI、Stable Diffusion DB：MySQL Web：Netlify、Contentful、Shifter モニタリング：Datadog CI/CD：Circle CI、GitHub Actions インフラ管理：Docker、Terraform、CDK デザイン：Figma コミュニケーション：Slack、GitHub、Notion、Jira 社内ツール：Googleドライブ、Keeper、Zoom、Akerun ▼使用サービス※現時点 AWSセキュリティサービス - AWS Security Hub - Amazon GuardDuty - Amazon Inspector - AWS WAF Snyk (Code、Open Source、Container） Securify (Webアプリケーション脆弱性診断) Datadog (Dashboard、Cloud SIEM) ▼ポジションの魅力 ・PMFを超えた今後、増大するユーザー数とトラフィックを想定したアーキテクチャを検討できる 　チャレンジングなフェーズです（現在のユーザー数は32万人程度ですが、中高生の人口は約1,000万人） ・モダンなツール・技術を積極的に取り入れる体制です。目的合理かつスピード重視の文化です ・効率性も重視しているため自動化に積極的です。 ・新規プロダクトに関われる ・AIプロダクトなど、新しい技術開発に携われる ・開発チームと連携してスピード感のある開発が可能 ▼関連note https://note.com/gidajun/n/n10d3a09c830c https://note.com/gidajun/n/n067ada12ec1e https://note.com/gidajun/n/n960680b80615

以下の全ての経験がある方 ・クラウド環境（AWS, GCP, Azureなど）における適切なアクセス制御やポリシー設定を設計・運用した経験 - 最小権限の原則に基づいた適切なアクセス制御の実装 - クラウドストレージの適切なアクセス制御とポリシー管理 - 保存データの暗号化と鍵管理の運用 ・情報漏洩や不正アクセスを防ぐための脆弱性診断・対応を行った経験 - APIエンドポイントのセキュリティテスト - ソースコードの静的解析 - ライブラリ・依存関係のセキュリティチェック ・求められるセキュリティ基準を満たしつつ、システムの拡張性を確保するための提案・設計を行った経験 - 情報セキュリティポリシーに準拠した設計 - シングルサインオン（SSO）の実装 ・社員が社内システムを安全に利用できるよう、クラウド環境におけるITインフラの設計・構築・運用を行い、適切なアカウント管理を実施した経験 - SaaS（Google Workspace, Microsoft 365, Salesforce など）のアクセス管理 ・社員が個人情報、機密情報を扱う際のポリシー策定と遵守状況のモニタリングの経験 - 個人情報・機密情報の分類と取り扱いルールの策定 - データの保存・共有・廃棄に関するポリシーの定義 ・セキュリティインシデントの予防策と発生時の対応プロセスを整備した経験 - ゼロトラスト・EDR（Endpoint Detection and Response）を活用したセキュリティ強化 - インシデント対応フローの構築と報告・対応ルールの明確化

・経営陣や事業責任者と連携し、組織のセキュリティリスクを定量的に評価し、KPI/KGIを設定しながら戦略的なリスク管理を実行した経験 ・事業の成長を見据えたセキュリティ投資計画を立案し、経営陣に対して必要な予算確保を推進した経験 ・セキュリティチームの規模拡大や組織構築を担い、適切な人員計画を策定し、役割分担を行った経験 ・最新のセキュリティ技術を調査し、組織のニーズに合致した適切なセキュリティツールを選定・導入し、そのROIを算出した経験

・コミュ二ケーションを大事にし、チームワークを重視する方。 ・課題に対して積極的にオーナーシップを持ち、主体的に解決に向けた行動を取れる方 ・プロジェクト及びプロダクトの成長と成功を最優先に考える方。 ・新しい技術への好奇心があり、意欲を持って学ぶことができる方。