【正社員】セキュリティエンジニア(DevSecOps/クラウドセキュリティ担当)

株式会社medimo

企業ページへ

年収

600万円〜900万円

勤務地

東京都

職種

セキュリティエンジニア

リモートワーク
フレックス出勤・時差出勤
技術試験なし

求人情報

仕事内容

仕事内容
■募集背景 medimoは、AIを活用した診療録音・文字起こし・要約サービスを通じて、医療現場の業務効率化を支援しています。 私たちが扱うのは、患者様の診療情報や音声・テキストデータなど、極めて高い安全性が求められる情報です。そのため、セキュリティは単なるリスク管理ではなく、プロダクトへの信頼を支える重要な経営テーマと考えています。 現在、事業成長に伴い開発組織も拡大フェーズに入っています。一方で、これまで開発チームが兼務してきたセキュリティ領域について、より専門的かつ継続的に推進する専任メンバーが必要になってきました。 今回、medimo初のセキュリティ専任メンバーとして、セキュリティ戦略の策定から具体的な仕組みづくり、運用改善まで幅広く担っていただける方を募集します。 「開発を止めるセキュリティ」ではなく、「開発を加速させるセーフティネット」として、プロダクトと組織の成長を支えていただくポジションです。 ■主な業務内容 医療×AIプロダクトにおけるセキュリティ体制の構築・改善をお任せします。 入社後は、現在の開発チームと連携しながら、優先順位付けから施策実行まで裁量を持って推進いただきます。 具体的には以下の業務を想定しています。 DevSecOpsの推進 CI/CDパイプライン(GitHub Actions)へのセキュリティチェック導入・改善 SAST/DAST等を活用した脆弱性検知プロセスの整備 セキュアコーディングガイドラインの策定 コードレビュー・設計レビューへのセキュリティ観点での参加 外部セキュリティ診断会社との連携、結果分析・改善推進 クラウドインフラセキュリティ AWS環境(ECS、Aurora、Cognito、S3等)のセキュリティ強化 IAM設計・アクセス制御の改善 ネットワーク設計レビュー AWS Security Hub等を活用した監視体制の改善 脆弱性・リスク評価および対応方針の策定 AI/LLMセキュリティ・データ保護 LLM利用に伴うセキュリティリスクへの対応 プロンプトインジェクション対策 データ漏洩リスク対策 AI出力品質・安全性に関する検討 音声・テキストデータの暗号化、アクセス制御設計 医療情報を扱うプロダクトとしてのデータガバナンス強化 セキュリティ体制・ルール整備 ISMS運用改善 3省2ガイドライン対応強化 インシデント対応フロー・CSIRT体制整備 開発メンバーへのセキュリティ教育 ■ポジションの魅力 1人目のセキュリティ専任として、仕組みづくりから携われる 既存のルールを運用するだけではなく、medimoに必要なセキュリティのあり方をゼロから設計できます。といった本質的な意思決定に関われます。 「何を守るべきか」 「どこまで自動化するか」 「開発速度と安全性をどう両立するか」 医療×AIという、これから重要性が高まる領域に挑戦できる 医療データという高い機密性が求められる領域で、さらにLLMを活用したプロダクト開発を進めています。 AI時代におけるセキュリティの新しいスタンダードづくりに挑戦できます。 開発組織と近い距離で働ける セキュリティ専門チームとして閉じた活動ではなく、エンジニアリングチームと協働しながらプロダクト改善につなげていく文化を目指しています モダンなクラウド環境で経験を活かせる 主な技術環境: AWS(ECS / Aurora / Cognito / S3 / Security Hub) Terraform GitHub Actions Datadog

必須条件

必須条件
・Webアプリケーションまたはクラウド環境におけるセキュリティ対策・改善経験(3年以上目安) ・脆弱性管理・リスク評価・改善推進の経験外部診断会社の選定・調整 診断結果の分析 開発チームと連携した是正対応 継続的なセキュリティ改善プロセスの構築 ・認証・認可・ネットワーク設計に関する技術的理解 ・開発チームと建設的に議論し、セキュリティ施策を自律的に推進できるコミュニケーション能力
求める人物像
・セキュリティを「守るための制約」ではなく「事業成長を支える仕組み」と考えられるかた ・正解が決まっていない状況でも、自ら課題設定し推進できるかた ・開発メンバーと対話しながら最適解を作れるかた ・技術だけでなく、事業・ユーザーへの価値提供を意識できるかた ・1人目のセキュリティ担当として組織づくりに挑戦したいかた

歓迎要件

・DevSecOps導入経験 ・CI/CDへのセキュリティチェック組み込み経験 ・ペネトレーションテスト・セキュリティ診断経験 ・医療・金融・SaaS等、高機密データを扱うサービス経験 ・ISMS/SOC2等の取得・運用経験 ・セキュリティ組織の立ち上げ経験 ・LLM・生成AIプロダクトにおけるセキュリティ知見 ・CISSP、CISA、OSCP、情報処理安全確保支援士等の資格

想定年収

想定年収
600万円〜900万円
想定年収補足
・ご経験、スキルを参考に弊社規定により決定します ・給与改定は人事評価により決定します(年2回)
賞与・昇給
昇給:2回

おすすめポイント

【ポジションの魅力】 ● 生成AIが中核となる医療SaaSで、 「価値提供スピード」と「信頼性・運用性」 を両立させる組織づくりに挑戦できます。 ● 生成AIを中核に据えたプロダクトはまだ数が多くなく、技術・運用・プロダクトの前提が日々アップデートされる領域です。VPoE候補として、 生成AIプロダクトの開発を支える技術基盤と組織の“勝ち筋”を設計し、定着させる 経験ができます。 ● VPoE候補として、技術戦略だけでなく、 採用・育成・評価・プロセスなど、開発組織の“型”を設計して定着させる フェーズに関われます。 ● 医療はミッションクリティカル領域であり、プロダクトの改善が現場の安心・効率に直結します。 事業成長と社会的意義が両立するテーマに、経営・事業と近い距離で コミットできます。

ポジション

職種
・セキュリティエンジニア

雇用形態

雇用形態
正社員
試用期間
あり(3ヶ月)

勤務形態

勤務形態
フレックスタイム制
就業時間補足
6:00〜22:00間で勤務 ※1日の標準労働時間:8時間 / 月所定労働時間:160時間
フレックスタイム
6:00〜22:00

予定勤務地

予定勤務地
東京都港区虎ノ門3-8-21虎ノ門33森ビル4F (最寄駅:東京メトロ日比谷線虎ノ門ヒルズ駅)
勤務地補足
ハイブリッド勤務(東京本社または自宅での勤務となります)

リモートワーク頻度

リモートワーク頻度
一部リモート

福利厚生

保険
健康保険、労災保険、厚生年金保険、雇用保険
健康・医療
定期健康診断、受動喫煙防止措置

受動喫煙防止措置

受動喫煙対策特記事項
屋内全面禁煙

休日・休暇

年間休日日数
124日
休日・休暇
土日祝休み、完全週休二日制、有給休暇

諸手当

諸手当
通勤手当、住宅手当
諸手当補足
◾️️通勤手当(自宅からオフィスまでの交通費を実費支給いたします。上限2万円/月、但し住宅手当の支給対象者は場合は通勤手当の支給対象外) ◾️️住宅手当(オフィスから直線距離で3km圏内に居住する場合、月額3万円支給)

その他

その他補足
◾️AIツール活用支援(Gemini、Claude、Figma Make等の利用環境あり) ◾️オフィス内ドリンク無料

選考情報

選考内容

選考情報
・面接 2回
選考情報補足
カジュアル面談/書類選考 ↓ 1〜2回面接(ポジションによっては面接前に技術課題がございます) ↓ 最終選考(面接前後にリファレンスチェックを実施いただく場合がございます) ↓ 内定・オファー面談 ※場合により、内容が変更となる可能性があります

株式会社medimoの企業情報

会社情報

企業名
株式会社medimo
本社所在地
〒105-0001 東京都港区虎ノ門3-8-21虎ノ門33森ビル4F
「株式会社medimo」の企業ページはこちら

株式会社medimoの募集中の求人

Border

株式会社medimo

IoTデバイス・ファームウェア開発エンジニア

■必須条件

・ハードウェア・組み込み領域での実務経験3年以上 ・ファームウェア C/C++によるファームウェア開発経験(マイコン・組み込みLinux等) ・USB/HID USBデバイスの設計・実装・デバッグ経験 ・既製品デバイスの評価・品質管理・ベンダー管理の経験 ・ハードウェア障害の原因調査・再発防止の経験 ・デバイスとクラウドシステム(API連携・通信プロトコル)の実装経験

600万円〜900万円

組込・制御エンジニア

株式会社medimo

【モバイルアプリエンジニア(リーダー候補)】医療SaaS/フレックス/AIカルテ生成

■必須条件

・モバイルアプリ(iOS / Android)の開発経験3年以上 ・パフォーマンス(描画・メモリ・バッテリー等)を意識した開発経験 ・保守性・拡張性を考慮し、アーキテクチャや技術選定の議論をリード/判断できること ・設計レビュー・コードレビューを通じて品質向上に関与した経験 ・AIツール等を活用し、開発生産性を高めながら開発を進められること ・関係者(PdM / Backend / Designer など)を巻き込み、合意形成まで推進した経験

750万円〜1,000万円

モバイルアプリエンジニア

株式会社medimo

【プロダクトマネージャー】医療SaaS/フレックス/AIカルテ生成

■必須条件

・プロジェクトマネジメントの実務経験(2年以上目安) ・多様なステークホルダーが関わる案件での調整・折衝経験 ・論理的な課題整理力、ファシリテーション能力 ・ステークホルダーとの信頼関係構築力

600万円〜1,400万円

プロダクトマネージャー(PdM)

こんな募集もおすすめ

Border

NECネッツエスアイ株式会社

22104【東京/DXソリューション事業本部】セキュリティアナリスト(DIS)

■必須条件

・NW/サーバ/PCの基礎知識 ・セキュリティアナリスト実務経験(3年以上)

500万円〜800万円

セキュリティエンジニア

NECネッツエスアイ株式会社

22104【東京/DXソリューション事業本部】セキュリティアナリスト(DIS)

■必須条件

・NW/サーバ/PCの基礎知識 ・セキュリティアナリスト実務経験(3年以上)

500万円〜800万円

セキュリティエンジニア

NECネッツエスアイ株式会社

24095【東京/DXソリューション事業本部】セキュリティエンジニア(DIS)

■必須条件

以下2つのご経験をお持ちの方(合計3年以上)  ①セキュリティ製品のSI設計・構築経験  ②ネットワーク、もしくはサーバ製品のSI設計・構築経験

500万円〜800万円

インフラエンジニア, セキュリティエンジニア

NECネッツエスアイ株式会社

25068【東京/DXソリューション事業本部】金融業向けネットワーク・セキュリティエンジニア(金融1SL))

■必須条件

■ネットワーク・セキュリティシステムの設計・構築経験をお持ちの方 ■ネットワーク・セキュリティシステム導入案件のリーダー経験をお持ちの方

500万円〜800万円

ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア

株式会社ベネフィット・ワン

【<情シス>セキュリティエンジニア(SOC/インシデント対応)】ベネワンのCMで有名な福利厚生サービスの運営/導入企業数は16,000団体以上/日本の人事部HR Award2020受賞

■必須条件

・インフラ構築/運用(ネットワーク・サーバ・PC)5年以上 ・セキュリティインシデント対応(UTM・EDR・EPP)5年以上 ・AWS構築/運用3年以上

600万円〜900万円

セキュリティエンジニア

丸紅I-DIGIOホールディングス株式会社

技術検証・企画エンジニア/セキュリティ領域/海外の新製品を取扱

■必須条件

・ITインフラの設計構築、もしくは運用設計のご経験(サーバ、ネットワーク等、インフラ領域は問いません)  ※特に「設計/構築」寄りのご経験がある方が、よりフィットしやすいポジションです ・新しい製品・技術のキャッチアップに前向きに取り組める方

550万円〜920万円

ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア

株式会社NTTデータ

【技術革新】NTTデータグループおよびNTTデータ社内を統括する情報セキュリティガバナンス企画・推進

■必須条件

以下の両方の経験をお持ちの方を求めています。 ・何らかのシステム開発経験(3年以上)があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方 ・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方 ※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています ※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします

550万円〜1,100万円

セキュリティエンジニア

株式会社NTTデータ

【技術革新】NTTデータグループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア

■必須条件

■経験 セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。 ・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上 ・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上 ・コンピュータフォレンジック調査等の実務経験/2年以上 ・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上 ■知識 セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。 ・Unix系システムの管理技術知識 ・Windows系システムの管理技術知識 ・TCP/IPネットワークの基礎知識 ・統計データ分析の基礎知識 ・Webシステムの基礎知識 ■他言語力 ・TOEIC550点以上、または英文の技術文書を理解できる能力

550万円〜1,100万円

セキュリティエンジニア

株式会社NTTデータ

【技術革新】NTTデータグループの海外グループ会社をグローバルヘッドクォーターとして統括する情報セキュリティガバナンス企画・推進

■必須条件

■必須経験 以下の両方の経験をお持ちの方を求めています。  ・ビジネスレベルの英語力をお持ちの方 ・何らかのグローバルプロジェクトを推進し、海外ステークホルダーとの折衝・交渉・利害調整等をした経験をお持ちの方 ※特にOAセキュリティ関連の業務経験がある方は即戦力としてご活躍いただける可能性が高いです。 ※グローバルロールイン・ロールアウトなどで英語を使うシステム導入プロジェクトを経験されたエンジニアの方も歓迎いたします。 ※情報セキュリティガバナンス未経験の方も、上記のご経験があり、グローバルでの情報セキュリティガバナンスに興味のある方は歓迎いたします。 ■他言語力 TOEIC750点

550万円〜1,100万円

セキュリティエンジニア

JCOM株式会社

セキュリティシステムエンジニア|メンバー(東京)

■必須条件

(経験) ・システム設計・構築またはシステム運用の業務経験(3年以上) (スキル) ・ITに関する基礎知識(TCP/IPの基本)

460万円〜715万円

セキュリティエンジニア, ITアーキテクト

株式会社NTTデータ・ビジネスブレインズ

【〈東京〉セキュリティエンジニア】受託比率100%/案件確約/最上流での経験/リモート・フレックス制度有/住宅補助30,000円~55,000円/クラウド環境多数/前職年収保証

■必須条件

※下記いずれか(目安として実務経験4年以上) ・ファイアウォールやプロキシなどのネットワークセキュリティ業務、あるいはセキュリティ対策ソフトの業務経験、特にシステム構築/システム移行の経験のある方(目安:業務経験3年以上、社会人経験5年以上) ※上司が大阪にいるため、リモートでの業務コミュニケーションであっても自律自走的にタスク対応、課題管理できる方 ・海外の担当者と連携してタスクに取り組むため、英語での業務に積極的に取り組める方 *必ずしも入社時に英語能力は必須ではありません。必要に応じて入社後に英語力向上へ取り組んでいただきます

550万円〜660万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

【セキュリティ監査】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数!/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能!

■必須条件

下記のいずれかのご経験 ・CISSP、CISA、CISM、ISMS審査員等の情報セキュリティ資格取得者 ・セキュリティ監査または情報セキュリティ監査関連の業務経験3年以上の経験 ・情報セキュリティマネジメントの領域で戦略策定、管理態勢構築、関連諸規程の整備等の実務を3年以上経験

600万円〜1,200万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

未来のクルマづくりエンジニア(自動車制御ソフト×アプリ×サイバーセキュリティ)】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数!/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能!

■必須条件

いずれかのご経験をお持ちの方 ・制御設計のご経験 ・組込みソフト開発(要件定義・設計・プログラミング・評価) ・ITセキュリティ、情報セキュリティマネジメントなどのセキュリティ領域のご経験 ・WEBアプリケーション開発のご経験

400万円〜1,100万円

組込・制御エンジニア, セキュリティエンジニア

パーソルクロステクノロジー株式会社

未来のクルマづくりエンジニア(自動車制御ソフト×アプリ×サイバーセキュリティ)】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数!/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能!

■必須条件

いずれかのご経験をお持ちの方 ・制御設計のご経験 ・組込みソフト開発(要件定義・設計・プログラミング・評価) ・ITセキュリティ、情報セキュリティマネジメントなどのセキュリティ領域のご経験 ・WEBアプリケーション開発のご経験

400万円〜1,100万円

組込・制御エンジニア, セキュリティエンジニア

パーソルクロステクノロジー株式会社

【自動車サイバーセキュリティ】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数!/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能!

■必須条件

・車載システムの設計・開発(OS、ドライバソフト開発経験 ・車載制御・車載通信制御の開発経験等) ・組み込みソフトウェアの開発・テスト・検証経験

550万円〜1,200万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

【自動車サイバーセキュリティ】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数!/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能!

■必須条件

・車載システムの設計・開発(OS、ドライバソフト開発経験 ・車載制御・車載通信制御の開発経験等) ・組み込みソフトウェアの開発・テスト・検証経験

550万円〜1,200万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

【セキュリティ(工場・プラントのリスクアセスメント)】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数!/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能!

■必須条件

・NW・サーバーの設計構築や2次運用の実務経験(3年以上) ・制御システム(ICS/SCADA)の基本構造・運用に関する知識、またはOT環境で使用される通信プロトコル(Modbus、OPCなど)の理解

550万円〜1,200万円

セキュリティエンジニア

IT菩薩モロー

この求人を監修した人

毛呂 淳一朗 「IT菩薩モロー」

YouTubeでITエンジニアの転職やキャリアに関する情報を発信するキャリア系インフルエンサー。YouTubeチャンネル登録者数は3.4万人(2025年4月時点)。

エンジニア採用担当としての経験も豊富で、企業が求める人材や視点も熟知。その経験を活かし、現在はITエンジニア特化のキャリア支援企業「キッカケエージェント」を立ち上げ、月間120人のITエンジニアと面談を行う。エンジニアのキャリア志向と企業課題の解決を両立する最適な人材紹介を提供。

YouTubeX

条件が近い求人を探す

関連する職種から探す

職種×都道府県の条件から探す

関連する職種×年収から探す