『守り』と『攻め』の両輪で、事業成長を加速させる一人目セキュリティエンジニア募集

Description

私たちは“記憶の課題”を解決するプラットフォームを開発・運営しています。

何かを「憶える」「定着させる」ことは、学びにおいて多くの方が苦痛を感じる行動です。世の中には「憶えるもの」が溢れていますが、その方法は個人の努力や反復作業に委ねられており、大きな変革がありませんでした。記憶の課題は年齢や国籍、職業を問わず、全人類の共通課題として存在しています。

この課題解決に向けて、これまでは学生領域を中心に取り組んできましたが、2023年より社会人領域やグローバル展開も開始し、今後は人材ビジネスや認知症対策など、ヘルスケア領域にも広げていく構想です。

事業拡大・システム高度化に伴い、戦略的かつ強固な「守り」のセキュリティ体制構築と、「攻め」のセキュリティとして新規事業立ち上げや安全なデータ流通基盤設計等に貢献していただけるエンジニアを募集しています！

---

業務内容

SSDLC（Secure Software Development Life Cycle）

• セキュアコーディング手法の実施・推進、セキュアコードレビューの実施、開発チームへのガイダンス提供
• 新機能および既存システムに対する脅威モデリングとリスク評価の実施
• CI/CDパイプラインへのセキュリティツールおよび自動化チェックの統合

アプリケーションセキュリティ

• モダンな認証プロセス（OAuth、OpenID Connect等）のコード内での安全な実装、および広範な認証・認可フレームワークの取り扱い
• オンライン学習プラットフォーム・アプリの堅牢なセキュリティ制御の設計、実装、維持

情報システムセキュリティ

• 内部ITインフラ・クラウド環境・機密データストレージ向けのセキュリティ対策の実施・管理
• フォレンジック分析/事後検証を含むインシデント対応計画の立案・実行への参加
• 業界ベストプラクティスに則ったセキュリティポリシー・手順の策定と施行

セキュリティ啓発・教育

• エンジニアリングチーム全体のセキュリティ分野の専門家としてのトレーニング/メンタリング
• 組織横断的なセキュリティ意識醸成

---

使用技術・開発環境

• サーバサイド: Scala(Play), C++
• フロントエンド: TypeScript, React, Redux
• Android: Kotlin, C++
• iOS: Swift, C++
• インフラ：GCP
• データベース：MySQL
• コード管理: GitHub
• コミュニケーション：Slack

---

歓迎する経験・スキル

• AWS / GCPのセキュリティ施策の実施経験
• 脆弱性診断（Webアプリ、スマートフォンアプリ、ゲーム）やペネトレーションテストの実施・計画・調整経験
• サイバーセキュリティ分野での研究経験（大規模言語モデル（LLM）等の応用や調査経験を含む）
• 未知技術分野でも迅速にキャッチアップして業務遂行した経験
• ISMS等の外部セキュリティ認証取得経験
• 非技術分野のセキュリティ・プライバシー・リスクマネジメント経験
• CISM, CISSP等の資格

---

勤務条件

給与

• 経験・能力に応じて決定

勤務地

• 本社オフィス（飯田橋）

雇用形態

• 裁量労働制

勤務時間

• 10:00～19:00（実働8時間が基本）
• 完全週休二日制、祝祭日、年末年始休暇
• 年次有給休暇（入社時10日間付与）
• リモートワーク可

試用期間

• あり

福利厚生

• ストックオプション制度
• 交通費支給
• 書籍購入補助
• フリードリンク
• 各種保険完備（雇用・労災・厚生年金・健康保険）
• 社外研修参加費用補助

---