転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【Security Engineer】守りと攻めの両輪で、事業成長を加速させる
年収:800万 ~ 1000万
採用企業案件
モノグサ株式会社
-
- 資本金1,286百万円
- 会社規模101-500人
- その他
| 部署・役職名 | 【Security Engineer】守りと攻めの両輪で、事業成長を加速させる |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
▍採用背景 弊社は、「記憶を日常に。」というミッションを掲げ、記憶の課題を解決する会社として、"人の記憶"のプラットフォーム「Monoxer」を開発・運営しているSaaS企業です。 記憶の課題は、年齢や国籍、職業問わず全人類の共通課題として存在しています。 創業から数年間は、主に大手予備校や私立学校等の私教育向けのサービス提供を中心としておりましたが、文部科学省主導のGIGAスクール構想の拡大の中で、公教育向けのサービス提供にも注力し始めております。 事業スケールの拡大とシステムの高度化に伴い、より戦略的で強固な「守り」のセキュリティ体制の構築が必要となります。 また守りだけではなく、「攻めのセキュリティ」で新規事業立ち上げなども同時におこなう必要があります。 守りと攻めに必要不可欠な安全なデータ流通基盤の設計推進などに幅広く携わっていただけるエンジニアを募集します。 【職務内容】 ■SSDLC(Secure Software Development Life Cycle) ・セキュアコーディング手法の実施・推進、セキュアコードレビューの実施、開発チームへのガイダンス提供 ・新機能および既存システムに対する脅威モデリングとリスク評価の実施 ・CI/CDパイプラインへのセキュリティツールおよび自動化チェックの統合 ■アプリケーションセキュリティ ・モダンな認証プロセス(OAuth、OpenID Connectなど)とそのコード内での安全な実装方法について深い理解を持ちながら、認証・認可フレームワークを広範に取り扱う ・モノグサのオンライン学習プラットフォームおよびアプリ向けの堅牢なセキュリティ制御の設計、実装および維持 ■情報システムセキュリティ ・内部ITインフラ、クラウド環境、機密データストレージ向けセキュリティ対策の実施・管理 ・フォレンジック分析や事後検証を含むインシデント対応計画の立案・実行への参加 ・業界ベストプラクティスに沿ったセキュリティポリシー・手順の策定と施行 ■セキュリティ啓発・教育 ・エンジニアリングチーム全体のセキュリティ分野の専門家として、セキュリティ意識・スキル向上のためのトレーニングおよびメンタリング ・組織全体にわたるセキュリティ意識の高い文化の醸成 など 【使用言語/ツール/開発環境】 ・サーバサイド: Scala(Play), C++ ・フロントエンド: TypeScript, React, Redux ・Android: Kotlin, C++ ・iOS: Swift, C++ ・インフラ:GCP ・データべース:MySQL ・コード管理: GitHub ・コミュニケーション:Slack ------------------------- ▍向き合う社会課題 何かを「憶える」「定着させる」というアクションは、 学びの中でも「作業化」し、苦痛を感じる方も多いのではないでしょうか。 英語、漢字、法律、商品知識、セールストーク... 世の中には「憶えるもの」が溢れていて、誰もが日々当たり前のように何かを記憶していますが、 "どのように憶えるか"は個人の努力に委ねられ、 「ひたすら繰り返す」といった前時代的なやり方に何も変革が起きないまま 結果ばかりが重視されてきた、まさに「手つかず」の領域です。 AIを活用し、誰もが「記憶」を負荷なく自然に行える活動に変化させること、 その先で、人の生き方にさまざまな奥行きと選択肢をつくることが、私たちの目指す世界です。 ▍モノグサの祖業である「学生教育」 CEO竹内は前職時代、リクルートで"スタディサプリ"の立ち上げに携わっており、 高校向けtoB営業組織の立ち上げ責任者も務めておりました。 根深い教育課題に徹底的に向き合い、ありとあらゆるトライ&エラーに挑む中で、 改めて学習の根幹である「記憶」の重要性と、未だ未開拓な領域であることを痛感、 学習内容の“定着”にフォーカスした「記憶のプラットフォーム」モノグサを創業しました。 創業から数年間は、主に学校様・塾様を中心とした、学生の記憶の課題に向き合ってきた当社ですが、 近年では社会人事業も立ち上げ、東京海上様やコーセー様といった大手企業様でも導入が進んでいます。 『記憶』という壮大な事業領域において、創業以来変わらず、人の可能性に向き合い続けており、 今後もテクノロジーを活かした独自の解決策を追求していきます。 |
| 労働条件 |
・正社員(期間の定めなし) ・ストックオプション付与 ・フルフレックスタイム制(コアタイムなし)標準労働時間8.0h ・リモート可 ・副業可 ・週休二日制・祝祭日、年末年始休暇 ・入社時10日間の有給休暇付与 ・入社時転居補助あり(関東1都3県以外の遠方からの転居) ・交通費支給(上限15万円) ・各種保険完備(雇用保険、労災保険、厚生年金保険、健康保険) ※詳細は面談の際にお伝えします。 |
| 応募資格 |
【必須(MUST)】 【応募条件】■必須スキル ・セキュリティエンジニアとして、3年以上の実務経験 - 特に、実製品開発におけるアプリケーションセキュリティとセキュア開発領域の経験 ・アプリケーション内でのモダンな認証・認可フレームワークの設計・実装・セキュリティ保護に関する、深い専門知識と実装レベルの経験 ・OWASP Top 10等含む、Webアプリケーションのリスクや脆弱性に対する本質的な理解と、防止・検知・軽減の実務経験・実績 ・クラウド環境(AWS/GCP/Azure等)におけるアプリケーションおよびインフラのセキュリティ保護経験 ・ビジネスレベルの日本語能力 【歓迎(WANT)】 ・ AWS / GCPのセキュリティ施策の実施経験・脆弱性診断(Webアプリケーション・スマートフォンアプリ・ゲーム)やペネトレーションテストの実施経験、もしくは、それらの計画・調整経験 ・セキュリティ分野での研究経験、特に大規模言語モデル(LLM )等のサイバーセキュリティ分野への応用や動向に対する強い興味・調査・研究経験 ・未知の技術分野であっても短時間でキャッチアップして業務を行ってきた経験 ・ISMS等外部セキュリティ認証の取得経験 ・非技術分野のセキュリティ・プライバシー・リスクマ |
| アピールポイント | ベンチャー企業 年間休日120日以上 ストックオプション制度あり 自社サービス・製品あり 20代管理職実績あり シェアトップクラス 産休・育休取得実績あり Uターン・Iターン歓迎 地域活性化事業 新規事業 マネジメント業務なし 完全土日休み フレックスタイム |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/07/02 |
| 求人番号 | 5057149 |
採用企業情報
- モノグサ株式会社
-
- 資本金1,286百万円
- 会社規模101-500人
- その他
-
会社概要
【設立】2016年8月10日
【代表者】竹内 孝太朗・畔柳 圭佑
【資本金】12億8,679万4,652円(資本準備金含む)
【従業員数】105名
【本社所在地】東京都千代田区飯田橋3-8-5 住友不動産飯田橋駅前ビル 7階
【事業内容】記憶のプラットフォーム Monoxer の開発と運営
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です