私たちCOMPASSは、AIが子どもたち一人ひとりの習熟度に合わせて最適な問題を出題する 学習eポータル+AI型教材「キュビナ」 を開発、全国170以上の自治体、2,300以上の公立・私立の小中学校で計100万以上の子どもたちの学びを支援しています。
文部科学省が推進するGIGAスクール構想やコロナ禍によるICT教材の需要の伸び受けて、弊社の事業は急成長を続けています。また、事業成長に伴って、生徒・先生向けのサービスだけでなく、教育委員会や校長先生等の管理者向けのサービス、校務支援システムやデータ利活用サービス等と連携する学習eポータルサービスと、プロダクトが多角化してきています。
新規事業に携わっていただくポジションもいくつか募集をしており、より様々な職種や業種でのご経験を活かしてご活躍いただけます。
※求人によっては、 新規事業のみに注力いただくポジション もございますので、詳細は 「募集背景」 や 「業務内容」 にてご確認ください。
この求人のポイント
- 先端的な取り組みを進めるEdTech企業の事業・組織拡大フェーズにおいて、裁量をもってご自身が統括するセキュリティ組織を立ち上げる経験が積める
- 経営陣やエンジニアとコミュニケーションを重ねながら、経営に重要な影響を与える方針作りや意思決定を担うことができる
- よりセキュアに利用いただけるプロダクト、よりセキュアなデータ利活用の実現を通して、日本の教育業界変革に貢献することができる
本ポジションについて
募集背景
私たちは、日本の教育をさらに良くするための挑戦を行っております。事業は成長を続けており、また新規サービスの展開が開始されるなど、中期的に更なる拡大を目指しています。
規模・戦線の拡大に伴いセキュリティリスクは増大していきますが、現状セキュリティに関する全社を横断した仕組み・体制が十分に整っていない状況にあります。
組織の立ち上げと、立ち上げ後の組織を統括して、ポリシー・戦略の策定、プロダクト開発やデータ利活用を行う上でのセキュリティリスクの検出・分析、リスク低減施策の決定等を担っていただきたいです。
業務内容
★セキュリティ組織を立ち上げ全社横断でのセキュリティ戦略の立案と、セキュリティに関する意思決定・実行主導を担っていただきます
- 方針・組織・意思決定体制の整備
- プロダクトセキュリティ戦略の策定と実行
- プロダクト開発におけるセキュリティの強化
- インフラに係るセキュリティの強化
- インシデント対応
- 顧客・規制対応
組織環境
組織体制
現時点ではエンジニア組織、コーポレート組織でセキュリティに関連する人材がプロジェクトとして取り組んでいます。今後役員直轄の組織を立ち上げる予定です。
業務環境
- 開発言語
- Scala, TypeScript, Dart, Go
- フレームワーク、ライブラリ
- Akka, Airframe, Slick, Cats, React, NextJS, flutter, NestJS, echo
- リポジトリ
- 開発環境
- IntelliJ, Visual Studio Code
- DB
- MySQL, JanusGraph, Redis, MongoDB
- インフラ
- GCP, Kubernetes, Cloudflare
- CI/CD
- GitHub Actions, CircleCI, ArgoCD
- 監視
- コミュニケーション
- タスク管理
- ドキュメンテーション
- 応募要項
必須経験・スキル
- セキュリティベンダー・セキュリティエンジニアのマネジメントの経験
- 以下いずれか2つ以上の経験
- 開発環境のルール作成の経験(開発、リリース、データライフサイクル等のルール)
- 脆弱性管理等セキュリティリスク評価の経験orリスク評価結果のレビュー、施策への落とし込みの経験
- 脅威モデリングに基づいた開発プロセスにおける開発環境設計または要件定義・設計レビューの経験
- 開発環境に起因するセキュリティインシデント対応の実施or対応ルール作成の経験
- 日本語でネイティブと同等のコミュニケーションが可能なこと / Native-like fluency in Japanese
歓迎経験・スキル
- 100~300人程度の規模感のSaaS企業でのセキュリティマネジメント経験
- AI・機械学習セキュリティに関する知識
- ISMS、Pマーク等の認証取得・運用の経験
- 組織の立ち上げ経験
求める人物像
- 当社のミッション・ビジョン・バリューに共感いただける方
- ミッション「新しい学びの環境を創り出す」
- ビジョン「テクノロジーを用いて、教育業界のリーディングカンパニーになる」
- バリュー「Be a Learner(真の学習者であること)」「Begin with Sincerity(まず誠実であること)」「Beyond the Best(常に現状に満足しないこと)」
- 利害が反する意思決定を着地させるファシリテーションの力
- セキュリティに関する施策は制約や負荷を増やすことになるが、経営陣やエンジニア組織の観点や状況も勘案しながら意思決定を進められるファシリテーション力
