募集背景
medimoは、AIを活用した診療録音・文字起こし・要約サービスを通じて、医療現場の業務効率化を支援しています。
私たちが扱うのは、患者様の診療情報や音声・テキストデータなど、極めて高い安全性が求められる情報です。そのため、セキュリティは単なるリスク管理ではなく、プロダクトへの信頼を支える重要な経営テーマと考えています。
現在、事業成長に伴い開発組織も拡大フェーズに入っています。一方で、これまで開発チームが兼務してきたセキュリティ領域について、より専門的かつ継続的に推進する専任メンバーが必要になってきました。
今回、medimo初のセキュリティ専任メンバーとして、セキュリティ戦略の策定から具体的な仕組みづくり、運用改善まで幅広く担っていただける方を募集します。
「開発を止めるセキュリティ」ではなく、「開発を加速させるセーフティネット」として、プロダクトと組織の成長を支えていただくポジションです。
主な業務内容
医療×AIプロダクトにおけるセキュリティ体制の構築・改善をお任せします。
入社後は、現在の開発チームと連携しながら、優先順位付けから施策実行まで裁量を持って推進いただきます。
具体的には以下の業務を想定しています。
- DevSecOpsの推進
- CI/CDパイプライン(GitHub Actions)へのセキュリティチェック導入・改善
- SAST/DAST等を活用した脆弱性検知プロセスの整備
- セキュアコーディングガイドラインの策定
- コードレビュー・設計レビューへのセキュリティ観点での参加
- 外部セキュリティ診断会社との連携、結果分析・改善推進
- クラウドインフラセキュリティ
- AWS環境(ECS、Aurora、Cognito、S3等)のセキュリティ強化
- IAM設計・アクセス制御の改善
- ネットワーク設計レビュー
- AWS Security Hub等を活用した監視体制の改善
- 脆弱性・リスク評価および対応方針の策定
- AI/LLMセキュリティ・データ保護
- LLM利用に伴うセキュリティリスクへの対応
- プロンプトインジェクション対策
- データ漏洩リスク対策
- AI出力品質・安全性に関する検討
- 音声・テキストデータの暗号化、アクセス制御設計
- 医療情報を扱うプロダクトとしてのデータガバナンス強化
- LLM利用に伴うセキュリティリスクへの対応
- セキュリティ体制・ルール整備
- ISMS運用改善
- 3省2ガイドライン対応強化
- インシデント対応フロー・CSIRT体制整備
- 開発メンバーへのセキュリティ教育
求めるスキル・経験
- Webアプリケーションまたはクラウド環境におけるセキュリティ対策・改善経験(3年以上目安)
- 脆弱性管理・リスク評価・改善推進の経験外部診断会社の選定・調整
- 診断結果の分析
- 開発チームと連携した是正対応
- 継続的なセキュリティ改善プロセスの構築
- 認証・認可・ネットワーク設計に関する技術的理解
- 開発チームと建設的に議論し、セキュリティ施策を自律的に推進できるコミュニケーション能力
歓迎するスキル・経験
- DevSecOps導入経験
- CI/CDへのセキュリティチェック組み込み経験
- ペネトレーションテスト・セキュリティ診断経験
- 医療・金融・SaaS等、高機密データを扱うサービス経験
- ISMS/SOC2等の取得・運用経験
- セキュリティ組織の立ち上げ経験
- LLM・生成AIプロダクトにおけるセキュリティ知見
- CISSP、CISA、OSCP、情報処理安全確保支援士等の資格
求める人物像
- セキュリティを「守るための制約」ではなく「事業成長を支える仕組み」と考えられるかた
- 正解が決まっていない状況でも、自ら課題設定し推進できるかた
- 開発メンバーと対話しながら最適解を作れるかた
- 技術だけでなく、事業・ユーザーへの価値提供を意識できるかた
- 1人目のセキュリティ担当として組織づくりに挑戦したいかた
ポジションの魅力
- 1人目のセキュリティ専任として、仕組みづくりから携われる
既存のルールを運用するだけではなく、medimoに必要なセキュリティのあり方をゼロから設計できます。といった本質的な意思決定に関われます。
「何を守るべきか」
「どこまで自動化するか」
「開発速度と安全性をどう両立するか」 - 医療×AIという、これから重要性が高まる領域に挑戦できる
医療データという高い機密性が求められる領域で、さらにLLMを活用したプロダクト開発を進めています。
AI時代におけるセキュリティの新しいスタンダードづくりに挑戦できます。 - 開発組織と近い距離で働ける
セキュリティ専門チームとして閉じた活動ではなく、エンジニアリングチームと協働しながらプロダクト改善につなげていく文化を目指しています - モダンなクラウド環境で経験を活かせる
主な技術環境:
AWS(ECS / Aurora / Cognito / S3 / Security Hub)
Terraform
GitHub Actions
Datadog
参考URL
◾️株式会社medimo 会社紹介動画
https://recruit.medimo.ai/movie
メディア掲載情報
- 日経新聞 AIカルテ作成・メディモ中原代表「医師1人で運営のクリニック広げる」
- ダイヤモンドオンライン 医薬品卸大手スズケンが買収した医療AIスタートアップmedimoとは?
- Forbes 30 Under 30 - Asia - Healthcare & Science (2026)
| 職種 / 募集ポジション | 【正社員】セキュリティエンジニア(DevSecOps/クラウドセキュリティ担当) |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ハイブリッド勤務(東京本社または自宅での勤務となります) |
| 勤務時間 | フレックスタイム制 6:00〜22:00間で勤務 ※1日の標準労働時間:8時間 / 月所定労働時間:160時間 |
| 休日 | ◾️完全週休2日制(土・日・祝、その他会社が指定する日) ◾️年間休日:124日 |
| 福利厚生 | ◾️各種社会保険完備(雇用・健康・労災・厚生年金) ◾️️通勤手当(自宅からオフィスまでの交通費を実費支給いたします。上限2万円/月、但し住宅手当の支給対象者は場合は通勤手当の支給対象外) ◾️️住宅手当(オフィスから直線距離で3km圏内に居住する場合、月額3万円支給) ◾️AIツール活用支援(Gemini、Claude、Figma Make等の利用環境あり) ◾️オフィス内ドリンク無料 |
| 受動喫煙対策 | 屋内全面禁煙 |
| 試用期間 | 3か月 ※試用期間中の待遇に変更はありません |
| 選考フロー | カジュアル面談/書類選考 ↓ 1〜2回面接(ポジションによっては面接前に技術課題がございます) ↓ 最終選考(面接前後にリファレンスチェックを実施いただく場合がございます) ↓ 内定・オファー面談 ※場合により、内容が変更となる可能性があります |
| 会社名 | 株式会社medimo |
|---|---|
| 代表者 | 中原 楊(代表取締役社長 / 共同創業者 / 医師) 馬 劭昂(代表取締役 / 共同創業者) 野村 怜太郎(共同創業者 / 顧問) |
| 創業 | 2022年4月 |
| オフィス | 本社 東京都港区虎ノ門3-8-21 虎ノ門33森ビル4F |
| 労働条件 | 屋内原則禁煙 等 |