概要詳細
■募集背景
弊社では、中高生向けのIT・プログラミング教育事業を中心に、オンライン教材や学校向けプラットフォームなど複数の事業が成長しています。各サービスが拡大しユーザー数も増加するなか、信頼性向上・セキュリティ対策・コスト最適化の3点を軸にインフラ体制を強化しています。現在は第二創業期にあり、さらなる事業拡大と安定した運用を実現するため、セキュリティ領域をリードできるエンジニアを募集しています。
■企業について
弊社は教育分野におけるデジタル変革を推進するEdTech企業です。中高生や教育機関向けにオンライン学習教材・教育支援サービスを提供し、全国の学校や自治体で導入が進んでいます。今後はさらなるユーザー拡大と新規サービス展開を見据え、開発基盤とセキュリティの両立を目指しています。
職務内容
■業務内容
- 中高生向けのIT・プログラミング教育事業において、安全で信頼性の高いオンラインサービスを提供するためのセキュリティ施策の設計・開発・運用を担当していただきます。
- セキュリティを考慮したアーキテクチャ設計
- サービス開発時におけるセキュリティサポート
- 脆弱性診断および対策の推進
- セキュリティインシデント発生時の対応
- 情報セキュリティルールの策定、周知、監査、改善
■開発環境
- 言語: Ruby, TypeScript, CSS, Sass
- フレームワーク: Ruby on Rails, React (Redux), Vue.js
- インフラ: AWS, Microsoft Azure
- AI: OpenAI, Stable Diffusion
- データベース: MySQL
- Webホスティング: Netlify, Contentful, Shifter
- モニタリング: Datadog
- CI/CD: CircleCI, GitHub Actions
- インフラ管理: Docker, Terraform, AWS CDK
- デザイン: Figma
- コミュニケーションツール: Slack, GitHub, Notion, Jira
■チーム構成
- チームワークを重視し、円滑なコミュニケーションができる方
- 課題に対して主体的に行動し、改善に取り組める方
- プロジェクトやプロダクトの成長・成功を第一に考えられる方
- 新しい技術への好奇心があり、継続的に学ぶ意欲のある方
求められるスキル
■必須スキル
- Webアプリケーション開発およびセキュリティ対策の経験
- AWS(特にECS、EC2、RDS、WAF)を利用したサービス設計・運用およびセキュリティ対策の経験
- Dockerを利用したサービスの開発・運用およびセキュリティ対策の経験
- 脆弱性診断または侵入テストの実施経験
■歓迎スキル
- セキュリティインシデント対応、マルウェア解析、フォレンジックの経験
- セキュリティログ収集および分析運用の経験
- ISMSまたはプライバシーマーク導入・運用の経験
