テックリード（セキュリティアーキテクト）/医療プラットフォーム運営企業の求人

募集背景:重要な情報資産を扱う企業として、情報セキュリティ方針を定め、リスクアセスメント・監査・インシデント対応体制の整備を重要テーマとして掲げています。一方で、組織規模拡大と生成AI活用の加速により、情報システムグループには以下の“構造課題”が顕在化しています。
・ガバナンス要求の高度化
・Shadow AI／Shadow SaaSの増加
・アナログ運用の肥大化
・属人化（バス係数1）
この状況を「守りの運用」から「攻守を兼ね備えた戦略組織」へ転換するために、高度なセキュリティ設計と監査対応の自動化をリードできる、セキュリティ・アーキテクト（テックリード）クラスを1名採用します。

職務内容:
医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。
【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
・生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
・IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
・ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
・セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　→開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる
【変更の範囲】全ての業務への配置転換の可能性があります。

ポジションの魅力:
・情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
・Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます。
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
・ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

【必須スキル】
・情報システムとしての実務経験 8年以上
下記のようなご経験をされている方を想定しています（強弱OKです。）
・インフラ・セキュリティ構築のリード経験
・SASE/CASB/SWG等の導入・運用経験
・ID統合管理（IdP）および、監査ログ基盤の設計・自動化経験
・プロジェクト設計・構築能力（要求整理 設計 導入 運用定着）
・リスクベースのインシデントハンドリングと再発防止の指揮（または指揮者支援）
・組織横断的なガバナンスの確立、または関与経験

【歓迎スキル】
・ステークホルダー・マネジメント（ビジネス・開発部門とのブリッジ）
・IT統制や監査法人レビューへの技術的対応経験

【求める人物像】
・当社のミッション、ビジョンに共感できる方
・セキュリティを「止める理由」ではなく「進める仕組み」に変えたい人
・自身も手を動かし、設計・実装まで持っていける方
・Biz/Dev/Corpなど組織横断で合意形成し、コトを前に進められる方

医療プラットフォーム運営企業