年収 450~600万円
東京都
株式会社メドレー:入居コンサルタント/みんかい
入居コンサルタント/みんかい
掲載日 ・ 2026/03/03
800~1300万円
東京都
メドレーは「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」の実現を目指しています。
現在、医療は国策として基幹インフラに指定されるなど、その重要性は国家レベルで再定義されています。一方で、医療機関を標的としたランサムウェア攻撃の激化は深刻な社会課題となっており、セキュリティの成否が「救えるはずの命」を左右する、極めて社会的使命の大きいフェーズを迎えています。
設立16周年を迎え、グループ全体で1,500名を超える規模となりました。急速な事業拡大が進むなか、これまで各部門が個別に対応してきたセキュリティ施策を、全社横断の観点でより専門性高く推進すべく、新たにセキュリティ専門組織を設置しました。
組織拡大に伴い、より強固なセキュリティ基盤を構築するため、これまで培われた高度なセキュリティ知見を、この「止めてはならないインフラ」の守り手として発揮いただける方を募集します。
職務内容
セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。
業務内容
【主な業務内容】
エンジニアリングに基づいたセキュリティ設計指針の策定
システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤(AWS/GCP等)やIaCへ落とし込むための技術的標準の定義
プロダクトチームへのアーキテクチャ設計支援
開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
DevSecOpsの推進とガードレール構築
Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
AIを活用したセキュリティプロセスの高度化
AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
実効性のある脆弱性管理体制の構築
自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
ゼロトラストを基盤としたID/データガバナンスの実装支援
医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します
以下のいずれか複数の要件を満たす方
脆弱性特定・対策の実務経験
ツールによる脆弱性診断の結果精査に留まらず、システム構造(通信プロトコルやOS/ミドルウェア等)を深く理解した上で、自ら能動的に脆弱性や設計上の不備を特定し、本質的な対策を提示・実装した経験
セキュリティアーキテクチャ設計・実装経験
開発の最上流(初期段階)からプロジェクトに参画し、抽象的なセキュリティ要件を具体的なアーキテクチャ設計へと落とし込み、自ら実装・納品・リリースまでを一貫して完遂した経験
セキュリティフレームワークの理解と実務への適用能力
ISO27001(ISMS)等の規格の主旨や、情報セキュリティの本質を深く理解した上で、OWASP(ASVS/Top 10等)、CIS Benchmarks / Controls、NIST(CSF/SP800シリーズ)といった各種フレームワークをシステム要件や技術ガイドラインへ具体的に落とし込み、実効性のある管理策の策定や継続的な改善をリードした経験
歓迎
エンジニアとしての開発、もしくはクラウドサービスの運用経験
クラウドネイティブ環境(AWS/GCP等)におけるIaC(Terraform等)を用いた基盤構築や、CI/CDパイプラインへのセキュリティ自動実装の実績
以下の資格保有者
高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
求める人物像
当社のミッション「医療ヘルスケアの未来をつくる」に共感し、行動原則である Our Essentials を体現いただける方
株式会社メドレー
株式会社メドレー:セキュリティアーキテクト/コーポレートIT室
800~1300万円
東京都
会社名
株式会社メドレー会社概要
メドレーはプライム上場を果たした医療関係のITベンチャー企業です。 医療ヘルスケア分野で「医療ヘルスケアの未来を作る」というテーマを掲げ、医療従事者不足を解消するための各種サービスを提供しています。人材プラットフォーム事業では、人材採用システム『ジョブメドレー』を運営し、医療現場の人材不足や地域偏在課題の解消に貢献。 医療プラットフォーム事業では、クラウド診療支援システム『CLINICS』を展開。特に「ジョブメドレー」は、41万件を超える求人情報を掲載し、登録者数は150万人を突破と業界最大級の規模を誇っています。ポジション
セキュリティアーキテクト/コーポレートIT室仕事内容
募集背景メドレーは「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」の実現を目指しています。
現在、医療は国策として基幹インフラに指定されるなど、その重要性は国家レベルで再定義されています。一方で、医療機関を標的としたランサムウェア攻撃の激化は深刻な社会課題となっており、セキュリティの成否が「救えるはずの命」を左右する、極めて社会的使命の大きいフェーズを迎えています。
設立16周年を迎え、グループ全体で1,500名を超える規模となりました。急速な事業拡大が進むなか、これまで各部門が個別に対応してきたセキュリティ施策を、全社横断の観点でより専門性高く推進すべく、新たにセキュリティ専門組織を設置しました。
組織拡大に伴い、より強固なセキュリティ基盤を構築するため、これまで培われた高度なセキュリティ知見を、この「止めてはならないインフラ」の守り手として発揮いただける方を募集します。
職務内容
セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。
業務内容
【主な業務内容】
エンジニアリングに基づいたセキュリティ設計指針の策定
システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤(AWS/GCP等)やIaCへ落とし込むための技術的標準の定義
プロダクトチームへのアーキテクチャ設計支援
開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
DevSecOpsの推進とガードレール構築
Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
AIを活用したセキュリティプロセスの高度化
AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
実効性のある脆弱性管理体制の構築
自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
ゼロトラストを基盤としたID/データガバナンスの実装支援
医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します
求める経験・スキル
必須以下のいずれか複数の要件を満たす方
脆弱性特定・対策の実務経験
ツールによる脆弱性診断の結果精査に留まらず、システム構造(通信プロトコルやOS/ミドルウェア等)を深く理解した上で、自ら能動的に脆弱性や設計上の不備を特定し、本質的な対策を提示・実装した経験
セキュリティアーキテクチャ設計・実装経験
開発の最上流(初期段階)からプロジェクトに参画し、抽象的なセキュリティ要件を具体的なアーキテクチャ設計へと落とし込み、自ら実装・納品・リリースまでを一貫して完遂した経験
セキュリティフレームワークの理解と実務への適用能力
ISO27001(ISMS)等の規格の主旨や、情報セキュリティの本質を深く理解した上で、OWASP(ASVS/Top 10等)、CIS Benchmarks / Controls、NIST(CSF/SP800シリーズ)といった各種フレームワークをシステム要件や技術ガイドラインへ具体的に落とし込み、実効性のある管理策の策定や継続的な改善をリードした経験
歓迎
エンジニアとしての開発、もしくはクラウドサービスの運用経験
クラウドネイティブ環境(AWS/GCP等)におけるIaC(Terraform等)を用いた基盤構築や、CI/CDパイプラインへのセキュリティ自動実装の実績
以下の資格保有者
高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
求める人物像
当社のミッション「医療ヘルスケアの未来をつくる」に共感し、行動原則である Our Essentials を体現いただける方
労働条件
雇用形態
正社員
年収
800~1300万円
勤務地
東京都
求人問い合わせ・転職相談
PICK UP
メドレーの他の求人はこちら
年収 450~600万円
東京都
年収 700~1200万円
東京都
株式会社メドレー:開発エンジニア・マネージャー候補/MALL 東京
開発エンジニア・マネージャー候補/MALL 東京
年収 500~800万円
福岡県
株式会社メドレー:Webアプリケーション開発エンジニア/MEDIXS レセコン
Webアプリケーション開発エンジニア/MEDIXS レセコン
年収 500~700万円
東京都
株式会社メドレー:カスタマーサクセス/DENTIS 東京
カスタマーサクセス/DENTIS 東京
年収 450~650万円
東京都
株式会社メドレー:フィールドエンジニア/@link 東京
フィールドエンジニア/@link 東京
年収 550~950万円
東京都
株式会社メドレー:プロダクトマネージャー/DENTIS 東京
プロダクトマネージャー/DENTIS 東京
年収 450~650万円
東京都
株式会社メドレー:電子カルテパッケージ導入エンジニア/MALL 東京
電子カルテパッケージ導入エンジニア/MALL 東京
年収 1000~1500万円
東京都
株式会社メドレー:Corporate Development(M&A推進担当)/人材PF本部
Corporate Development(M&A推進担当)/人材PF本部
年収 450~650万円
高知県
株式会社メドレー:電子カルテパッケージ導入エンジニア/MALL 高知
電子カルテパッケージ導入エンジニア/MALL 高知
