SE、PG（Web、モバイル、アプリ）

私たちはその“記憶の課題“を解決する会社として、​
人の記憶のプラットフォームを開発・運営しています。
何かを「憶える」「定着させる」というアクションは、​
学びの中でも「作業化」し、苦痛を感じる方も多いのではないでしょうか。​
英語、漢字、法律、商品知識、セールストーク...​
世の中には「憶えるもの」が溢れていて、誰もが日々当たり前のように何かを記憶していますが、​
"どのように憶えるか"は個人の努力に委ねられ、​
「ひらすら繰り返す」といった前時代的なやり方に何も変革が起きないまま​
結果ばかりが重視されてきた、まさに「手つかず」の領域です。
記憶の課題は、年齢や国籍、職業問わず全人類の共通課題として存在しています。​
創業から数年間は、主に学校様・塾様を中心とした、学生の記憶の課題に向き合ってきた当社ですが、​
2023年より社会人領域の事業を立ち上げ、東京海上様やコーセー様といった大手企業様でも受注に
加えて、​
ToC領域やグローバル展開もスタートしております。​
また、中長期の構想として、人材ビジネスや認知症対策などのヘルスケアに至るまで、幅広い事業展開
を見込んでいます。
事業スケールの拡大とシステムの高度化に伴い、より戦略的で強固な「守り」のセキュリティ体制の構築
が必要となります。また、「守り」だけではなく、「攻めのセキュリティ」で新規事業立ち上げ等に向けて安
全なデータ流通基盤の設計推進等、幅広く携わっていただけるエンジニアを募集しています！
【業務内容】​
■SSDLC（Secure Software Development Life Cycle）​
・セキュアコーディング手法の実施・推進、セキュアコードレビューの実施、開発チームへのガイダンス提
供​
・新機能および既存システムに対する脅威モデリングとリスク評価の実施​
・CI/CDパイプラインへのセキュリティツールおよび自動化チェックの統合
■アプリケーションセキュリティ​
・モダンな認証プロセス（OAuth、OpenID Connectなど）とそのコード内での安全な実装方法につい
て深い理解を持ちながら、認証・認可フレームワークを広範に取り扱う​
・モノグサのオンライン学習プラットフォームおよびアプリ向けの堅牢なセキュリティ制御の設計、実装お
よび維持
■情報システムセキュリティ​
・内部ITインフラ、クラウド環境、機密データストレージ向けセキュリティ対策の実施・管理​
・フォレンジック分析や事後検証を含むインシデント対応計画の立案・実行への参加​
・業界ベストプラクティスに沿ったセキュリティポリシー・手順の策定と施行 ■セキュリティ啓発・教育​
・エンジニアリングチーム全体のセキュリティ分野の専門家として、セキュリティ意識・スキル向上のため
のトレーニングおよびメンタリング​
・組織全体にわたるセキュリティ意識の高い文化の醸成​
など
【使用言語/ツール/開発環境】​
・サーバサイド: Scala(Play), C++​
・フロントエンド: TypeScript, React, Redux​
・Android: Kotlin, C++​
・iOS: Swift, C++​

・インフラ：GCP​
・データべース：MySQL​
・コード管理: GitHub​
・コミュニケーション：Slack
※法定による業務内容の変更の範囲の明示：将来的に業務内容が変更される場合があります。詳細は面談時にお伝えします。

【必須スキル・資格】
日本語：ビジネスレベル
英語：問わない

・セキュリティエンジニアとして、3年以上の実務経験​
　- 特に、実製品開発におけるアプリケーションセキュリティとセキュア開発領域の経験​
・アプリケーション内でのモダンな認証・認可フレームワークの設計・実装・セキュリティ保護に関する、
深い専門知識と実装レベルの経験​
・OWASP Top 10等含む、Webアプリケーションのリスクや脆弱性に対する本質的な理解と、防止・検
知・軽減の実務経験・実績​
・クラウド環境（AWS/GCP/Azure等）におけるアプリケーションおよびインフラのセキュリティ保護経験​
・ビジネスレベルの日本語能力

【歓迎スキル・資格】
• AWS / GCPのセキュリティ施策の実施経験​
• 脆弱性診断（Webアプリケーション・スマートフォンアプリ・ゲーム）やペネトレーションテストの実施経
験、もしくは、それらの計画・調整経験​
• セキュリティ分野での研究経験、特に大規模言語モデル（LLM ）等のサイバーセキュリティ分野への
応用や動向に対する強い興味・調査・研究経験​
• 未知の技術分野であっても短時間でキャッチアップして業務を行ってきた経験​
• ISMS等外部セキュリティ認証の取得経験​
• 非技術分野のセキュリティ・プライバシー・リスクマネジメント業務の経験​
• CISM, CISSP等のセキュリティ関連資格

正社員

年収: 400〜800万円
※ご経験と能力に応じて決定いたします

・完全週休二日制・祝祭日、年末年始休暇
・当社規定による年次有給休暇制度
※入社時10日間の有給休暇付与
・リモートワーク可能

・ストックオプション制度あり​
・交通費支給​
・書籍購入補助制度​
・フリードリンク​
・各種保険完備（雇用保険、労災保険、厚生年金保険、健康保険）​
・社外研修参加時の費用補助あり

有（屋内禁煙）