転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
セキュリティアーキテクト
採用企業案件
株式会社メドレー
-
- 資本金47百万円
- 会社規模501-5000人
- インターネットサービス
- ソフトウエア
- その他
| 部署・役職名 | セキュリティアーキテクト |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【募集背景】 メドレーは「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」の実現を目指しています。 現在、医療は国策として基幹インフラに指定されるなど、その重要性は国家レベルで再定義されています。一方で、医療機関を標的としたランサムウェア攻撃の激化は深刻な社会課題となっており、セキュリティの成否が「救えるはずの命」を左右する、極めて社会的使命の大きいフェーズを迎えています。 設立16周年を迎え、グループ全体で1,500名を超える規模となりました。急速な事業拡大が進むなか、これまで各部門が個別に対応してきたセキュリティ施策を、全社横断の観点でより専門性高く推進すべく、新たにセキュリティ専門組織を設置しました。 組織拡大に伴い、より強固なセキュリティ基盤を構築するため、これまで培われた高度なセキュリティ知見を、この「止めてはならないインフラ」の守り手として発揮いただける方を募集します。 【職務内容】 セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。 立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。 私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。 Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。 <主な業務内容> ・エンジニアリングに基づいたセキュリティ設計指針の策定 システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤(AWS/GCP等)やIaCへ落とし込むための技術的標準の定義 ・プロダクトチームへのアーキテクチャ設計支援 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー ・DevSecOpsの推進とガードレール構築 Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装 ・AIを活用したセキュリティプロセスの高度化 AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装 ・実効性のある脆弱性管理体制の構築 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義 ・ゼロトラストを基盤としたID/データガバナンスの実装支援 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化 ※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します 【ポジションの魅力】 ・組織立ち上げと全社リードのダイナミズム - 経営層からの期待が特に高いセキュリティ領域において、組織の立ち上げフェーズから主体的に関与できます。自身の知見を活かし、全社のガバナンス体制を自らデザインし、リードできる裁量の大きいポジションです。 ・「医療セキュリティ」という重要インフラを創り上げる意義 - 人命に直結する医療インフラの安全を自らの手で定義する、唯一無二の社会的貢献を実感できます。 ・次世代セキュリティガバナンスのロールモデルを体現 - AIによる自動化が進むなか、専門家の役割は定型的な確認から高度な戦略設計へと進化しています。先端技術と共生するガバナンスの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。 |
| 労働条件 |
【雇用形態:契約期間】 正社員:期間の定めなし 契約社員:3ヶ月(以後6ヶ月更新) 【試用期間】 正社員 / 契約社員:3ヶ月 【勤務時間】 ・専門業務型 / 企画業務型裁量労働制 10:00-19:00を基本とし本人の決定に委ねる ※休憩1時間含む ※上記時間帯を基本とし、始業および終業の時間は従業員の決定により委ねる(当社規定による) ※労働区分は職種と職位に準じます 【時間外労働】 ・専門業務型 / 企画業務型裁量労働制 みなし残業49時間が含まれます ※ 労働区分は職種と職位に準じます 【賃金】 ・専門業務型 / 企画業務型裁量労働制 基本給48.2~78.3万円 固定残業代18.5~30万円 ※時間外労働の有無に関わらず49時間分の固定残業代を支給、49時間分を超えて法定上割増賃金が発生する場合は別途支給 |
| 応募資格 |
【必須(MUST)】 以下のいずれかの要件を満たす方:・脆弱性特定・対策の実務経験 ツールによる脆弱性診断の結果精査に留まらず、システム構造(通信プロトコルやOS/ミドルウェア等)を深く理解した上で、自ら能動的に脆弱性や設計上の不備を特定し、本質的な対策を提示・実装した経験 ・セキュリティアーキテクチャ設計・実装経験 開発の最上流(初期段階)からプロジェクトに参画し、抽象的なセキュリティ要件を具体的なアーキテクチャ設計へと落とし込み、自ら実装・納品・リリースまでを一貫して完遂した経験 ・セキュリティフレームワークの理解と実務への適用能力 ISO27001(ISMS)等の規格の主旨や、情報セキュリティの本質を深く理解した上で、OWASP(ASVS/Top 10等)、CIS Benchmarks / Controls、NIST(CSF/SP800シリーズ)といった各種フレームワークをシステム要件や技術ガイドラインへ具体的に落とし込み、実効性のある管理策の策定や継続的な改善をリードした経験 【歓迎(WANT)】 ・エンジニアとしての開発、もしくはクラウドサービスの運用経験クラウドネイティブ環境(AWS/GCP等)におけるIaC(Terraform等)を用いた基盤構築や、CI/CDパイプラインへのセキュリティ自動実装の実績 ・以下の資格保有者 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 【求める人物像】 当社のミッション「医療ヘルスケアの未来をつくる」に共感し、行動原則である Our Essentials を体現いただける方 |
| アピールポイント | 自社サービス・製品あり ベンチャー企業 20代管理職実績あり シェアトップクラス 2年連続売り上げ10%以上UP 年間休日120日以上 産休・育休取得実績あり 女性管理職実績あり 上場企業 日系グローバル企業 従業員数1000人以上 完全土日休み |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/02/18 |
| 求人番号 | 7443693 |
採用企業情報
- 株式会社メドレー
-
- 資本金47百万円
- 会社規模501-5000人
- インターネットサービス
- ソフトウエア
- その他
-
会社概要
【会社概要】
ミッション:医療ヘルスケアの未来をつくる
設立年月日:2009年6月5日
証券コード:4480
グループ会社:
株式会社メドレーフィナンシャルサービス
株式会社ASFON TRUST NETWORK
MEDLEY US, Inc.
Medley Philippines Inc.
【事業内容】
「医療ヘルスケアの未来をつくる」というミッションの下、医療介護分野における正しい情報の提供や、人手不足の解決に向けたサービスの提供を通じて、患者さんやそのご家族、そして医療従事者にとって「納得できる医療」を目指し、以下のサービスを提供しています。
▼人材プラットフォーム事業
医療介護福祉の人材採用システム「ジョブメドレー」
介護事業所向けオンライン研修システム「ジョブメドレーアカデミー」
介護施設のマッチングサービス「介護のほんね」
▼医療プラットフォーム事業
オンライン医療事典「MEDLEY」
クラウド診療支援システム「CLINICS(クリニクス)」
病院向け電子カルテ「MALL(モール)」
クラウド歯科業務支援システム「DENTIS(デンティス)」
調剤薬局向け統合型クラウドソリューション「MEDIXS(メディクス)」
クラウド産婦人科業務支援システム「@link(アットリンク)」
クラウド型共通患者カルテ「MINET(ミネット)」
オンライン診療・服薬指導アプリ「melmo(メルモ)」
生理予測・体調管理アプリ「Lalune(ラルーン)」
【医療の課題に取り組む意義】
現在40兆円を超える医療費ですが、高齢化社会が進む中で急速に高騰し、2025年には58兆円を超えると言われています。
今から50年ほど前は、65歳以上の高齢者1人を約10人の現役世代が支える構造でしたが、少子化も進み、2020年には約2人で支えなければならない構造になっています。少子化により現役世代が減り、高齢化により支える高齢者が増える中で、このままだと今後の税負担が高騰し、深刻に家計を圧迫する時代が到来してしまいます。
一方、他の産業においてデジタルの活用が積極的に進んでいる中、例えばカルテの約6割はいまだに紙で運用されているなど、医療におけるデジタル化は著しく遅れています。デジタル化せず、非効率なオペレーションが続く中で、すでに医療現場は慢性的な人手不足で疲弊しています。高齢化に伴い、医療現場の負担が今後ますます高まる中で、このままいくと日本の医療は破綻してしまうでしょう。
メドレーは、子供や孫の世代に致命的な負の遺産を残さないよう、医療現場におけるデジタルの活用、そしてそのクラウド化 / SaaS化を通じて圧倒的な効率化を実現し、未来への貢献を行っていきます。
【メンバーとカルチャー】
巨大な課題を抱える医療やヘルスケアの領域ですが、私たちはテクノロジーの力を活用して、一つずつ、新しく変えていけると信じています。各々の会社で第一線で活躍してきた多様なメンバーが「医療ヘルスケアの未来をつくる」というミッションのもとに集結しています。
2019年12月末に上場、2022年11月には東証プライム市場へ上場市場区分変更を果たし、次の10年に向けてこれらのプロダクトを磨くとともに、積極的な新規事業の開発やM&Aの展開などを計画しています。
シリアルアントレプレナーの創業社長瀧口を代表として、社内に医師免許を持つスタッフが10名程在籍し、エンジニアやデザイナーと共に自社プロダクトを内製で開発しています。社員の平均年齢は31歳、常勤役員の平均年齢も36歳と、20代後半から30代前半のメンバーが活躍しており、実力のあるメンバーには年齢問わず大幅な権限委譲を行っています。
医療に関わるすべての人たちにとって「納得できる医療」が実現できる社会づくりに貢献できるよう、メドレーはこの大きな社会課題に、これからも真正面から取り組んでいきます。
【シンボルマークについて】
弊社のシンボルマークは、心臓の機能を具象化したものです。心臓の鼓動に合わせてエネルギーがテンポ良く身体の各組織すみずみを巡るように、インターネットを通じて医療をよりよくしていきたい、というメッセージを込めています。コーポレートカラーは革命の赤。今までにないものを広めるため、積極的に粘り強くチャレンジしていこうという強い気持ちを込めています。
【代表者のプロフィール】
代表取締役社長 瀧口 浩平
1984年生まれ。2002年米国法人Gemeinschaft,Inc.を創業。国内外の事業会社及び調査会社・コンサルティング会社の依頼を受けての市場調査/統計調査、新商品のコンセプト開発や市場参入の支援に携わる。個人的な医療体験から医療への課題意識を強め、事業譲渡後、2009年6月株式会社メドレーを創業。最高経営責任者。
【その他制度・採用情報】
・休日休暇
- 完全週休2日制(土、日曜日)、祝日、年末年始、有給休暇
※年次有給休暇は時間単位での取得可能(最大5日まで)
・福利厚生
- 選択型確定拠出年金制度(正社員/契約社員が対象)
- ヘルスサポート(健康診断、ストレスチェック、インフルエンザ予防接種)
- ファミリーサポート(弔慰金、親族の介護施設入居費用補助)
- 交通費支給(会社規定に基づき支給)
・契約期間
- 正社員:期間の定めなし
- 契約社員:3ヶ月(以後6ヶ月更新)
・試用期間
- 正社員 / 契約社員:3ヶ月
・受動喫煙対策
- 屋内禁煙
・過去3年間の中途採用比率
- 2024年度:99% 2023年度:98% 2022年度:93%
・業務の変更の範囲:会社の定める業務
・就業場所の変更の範囲:その他会社が認めた場所
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です