1. 株式会社メドレー
  2. 株式会社メドレー 採用情報
  3. 株式会社メドレー の求人一覧
  4. セキュリティアーキテクト/コーポレートIT室

セキュリティアーキテクト/コーポレートIT室

  • 正社員

株式会社メドレー の求人一覧

セキュリティアーキテクト/コーポレートIT室 | 株式会社メドレー

募集背景

メドレーは「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」の実現を目指しています。

現在、医療は国策として基幹インフラに指定されるなど、その重要性は国家レベルで再定義されています。一方で、医療機関を標的としたランサムウェア攻撃の激化は深刻な社会課題となっており、セキュリティの成否が「救えるはずの命」を左右する、極めて社会的使命の大きいフェーズを迎えています。

設立16周年を迎え、グループ全体で1,500名を超える規模となりました。急速な事業拡大が進むなか、これまで各部門が個別に対応してきたセキュリティ施策を、全社横断の観点でより専門性高く推進すべく、新たにセキュリティ専門組織を設置しました。

組織拡大に伴い、より強固なセキュリティ基盤を構築するため、これまで培われた高度なセキュリティ知見を、この「止めてはならないインフラ」の守り手として発揮いただける方を募集します。

職務内容

セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。

立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。

私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。

Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。

業務内容

【主な業務内容】

  • エンジニアリングに基づいたセキュリティ設計指針の策定
    • システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤(AWS/GCP等)やIaCへ落とし込むための技術的標準の定義
  • プロダクトチームへのアーキテクチャ設計支援
    • 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
  • DevSecOpsの推進とガードレール構築
    • Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
  • AIを活用したセキュリティプロセスの高度化
    • AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
  • 実効性のある脆弱性管理体制の構築
    • 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
  • ゼロトラストを基盤としたID/データガバナンスの実装支援
    • 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化

※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

ポジションの魅力

  • 組織立ち上げと技術選定のダイナミズム
    • 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
  • 「医療セキュリティ」という重要インフラを創り上げる意義
    • 人命に直結する医療インフラの安全を自らの手で定義する、唯一無二の社会的貢献を実感できます。
  • 次世代セキュリティアーキテクチャのロールモデルを体現
    • AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

参考資料

応募資格

必須

以下のいずれか複数の要件を満たす方

  • 脆弱性特定・対策の実務経験
    • ツールによる脆弱性診断の結果精査に留まらず、システム構造(通信プロトコルやOS/ミドルウェア等)を深く理解した上で、自ら能動的に脆弱性や設計上の不備を特定し、本質的な対策を提示・実装した経験
  • セキュリティアーキテクチャ設計・実装経験
    • 開発の最上流(初期段階)からプロジェクトに参画し、抽象的なセキュリティ要件を具体的なアーキテクチャ設計へと落とし込み、自ら実装・納品・リリースまでを一貫して完遂した経験
  • セキュリティフレームワークの理解と実務への適用能力
    • ISO27001(ISMS)等の規格の主旨や、情報セキュリティの本質を深く理解した上で、OWASP(ASVS/Top 10等)、CIS Benchmarks / Controls、NIST(CSF/SP800シリーズ)といった各種フレームワークをシステム要件や技術ガイドラインへ具体的に落とし込み、実効性のある管理策の策定や継続的な改善をリードした経験

歓迎

  • エンジニアとしての開発、もしくはクラウドサービスの運用経験
    • クラウドネイティブ環境(AWS/GCP等)におけるIaC(Terraform等)を用いた基盤構築や、CI/CDパイプラインへのセキュリティ自動実装の実績
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格

求める人物像

  • 当社のミッション「医療ヘルスケアの未来をつくる」に共感し、行動原則である Our Essentials を体現いただける方
職種 / 募集ポジション セキュリティアーキテクト/コーポレートIT室
雇用形態 正社員
契約期間 
契約期間の定め:なし
試用期間:あり(3ヶ月)
給与
年収
月給66.7~108.3万円

・裁量労働制
基本給48.2~78.3万円
固定残業代18.5~30万円
※時間外労働の有無に関わらず49時間分の固定残業代を支給、49時間分を超えて法定上割増賃金が発生する場合は別途支給

昇給年2回
勤務地
  • 106-6113  東京都港区六本木6-10-1 六本木ヒルズ森タワー13F
    地図で確認 
 		 
 
 勤務時間 
【固定労働制】
部署・職種により決定 (原則 9:00-18:00、9:30-18:30、10:00-19:00 のいずれか)
※休憩1時間含む

【専門業務型 / 企画業務型裁量労働制】
10:00-19:00を基本とし本人の決定に委ねる
※休憩1時間含む
※上記時間帯を基本とし、始業および終業の時間は従業員の決定により委ねる(当社規定による)

※労働区分は職種と職位に準じます
 
 
 休日 
完全週休2日制(土、日曜日)、祝日、年末年始、有給休暇
※年次有給休暇は時間単位での取得可能(最大5日まで)
 
 
 福利厚生 
・選択型確定拠出年金制度(正社員/契約社員が対象)
・ヘルスサポート(健康診断、ストレスチェック、インフルエンザ予防接種)
・ファミリーサポート(弔慰金、親族の介護施設入居費用補助)
・交通費支給(会社規定に基づき支給)
 
 
 加入保険 
社会保険完備(雇用、労災、健康、厚生年金)
 
 
 受動喫煙対策 
屋内禁煙
 
 
 選考フロー  
 		 
 
 備考  
・過去3年間の中途採用比率:
 2024年度99% 2023年度98% 2022年度93%
・業務の変更の範囲:会社の定める業務
・就業場所の変更の範囲:その他会社が認めた場所
 		 
 
 
 
 
 会社情報 
 会社名 株式会社メドレー 
 
 代表者  
代表取締役社長 CEO 瀧口浩平
 		 
 
 設立  
2009年6月5日
 		 
 
 従業員数  
1,487名(2024年12月末)
 		 
 
 本社所在地  
東京都港区六本木6-10-1 六本木ヒルズ森タワー13F
 		 
 
 私たちのミッション  
メドレーは「医療ヘルスケアの未来をつくる」をミッションに掲げ、テクノロジーを活用した事業やプロジェクトを通じて、医療ヘルスケア分野の課題を解決していきます。
それにより、病院や行政による「持続可能な医療」の実現と、患者さんやそのご家族にとって「納得できる医療」の実現を目指していきます。
 		 
 
 参考記事  
・会社説明資料
https://speakerdeck.com/medley/medley-company-guide
・エンジニア向け会社説明資料
https://speakerdeck.com/medley/medley-engineer-guide
・メドレー公式note
https://note.com/medley
・Developer Potal
https://developer.medley.jp
 		 
 
 グループ会社  
・株式会社メドレーフィナンシャルサービス
・株式会社ASFON TRUST NETWORK
・株式会社メドレーウィズ
・MEDLEY US, Inc.
・Medley Philippines Inc.
 		 
 
 プライバシーポリシー  
個人情報の取り扱いについては下記をご参照ください

[採用活動に関するプライバシーポリシー]
https://www.medley.jp/jobs/recruitment-privacy.html