マイページ
非公開求人
セキュリティアーキテクト/医療介護福祉の人材採用システム会社の求人
求人ID:1491192
更新日:2026/02/19
転職求人情報
職種
セキュリティアーキテクト
ポジション
セキュリティアーキテクト
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
800万円〜1300万円
仕事内容
セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。
【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤(AWS/GCP等)やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します
【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。
【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤(AWS/GCP等)やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します
【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。
必要スキル
【必須スキル】
以下のいずれか複数の要件を満たす方
1. 脆弱性特定・対策の実務経験
* ツールによる脆弱性診断の結果精査に留まらず、システム構造(通信プロトコルやOS/ミドルウェア等)を深く理解した上で、自ら能動的に脆弱性や設計上の不備を特定し、本質的な対策を提示・実装した経験
2. セキュリティアーキテクチャ設計・実装経験
* 開発の最上流(初期段階)からプロジェクトに参画し、抽象的なセキュリティ要件を具体的なアーキテクチャ設計へと落とし込み、自ら実装・納品・リリースまでを一貫して完遂した経験
3. セキュリティフレームワークの理解と実務への適用能力
* ISO27001(ISMS)等の規格の主旨や、情報セキュリティの本質を深く理解した上で、OWASP(ASVS/Top 10等)、CIS Benchmarks / Controls、NIST(CSF/SP800シリーズ)といった各種フレームワークをシステム要件や技術ガイドラインへ具体的に落とし込み、実効性のある管理策の策定や継続的な改善をリードした経験
【歓迎スキル】
1. エンジニアとしての開発、もしくはクラウドサービスの運用経験
* クラウドネイティブ環境(AWS/GCP等)におけるIaC(Terraform等)を用いた基盤構築や、CI/CDパイプラインへのセキュリティ自動実装の実績
2. 以下の資格保有者
* 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
* CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
【求める人物像】
* 当社の事業に共感いただける方
以下のいずれか複数の要件を満たす方
1. 脆弱性特定・対策の実務経験
* ツールによる脆弱性診断の結果精査に留まらず、システム構造(通信プロトコルやOS/ミドルウェア等)を深く理解した上で、自ら能動的に脆弱性や設計上の不備を特定し、本質的な対策を提示・実装した経験
2. セキュリティアーキテクチャ設計・実装経験
* 開発の最上流(初期段階)からプロジェクトに参画し、抽象的なセキュリティ要件を具体的なアーキテクチャ設計へと落とし込み、自ら実装・納品・リリースまでを一貫して完遂した経験
3. セキュリティフレームワークの理解と実務への適用能力
* ISO27001(ISMS)等の規格の主旨や、情報セキュリティの本質を深く理解した上で、OWASP(ASVS/Top 10等)、CIS Benchmarks / Controls、NIST(CSF/SP800シリーズ)といった各種フレームワークをシステム要件や技術ガイドラインへ具体的に落とし込み、実効性のある管理策の策定や継続的な改善をリードした経験
【歓迎スキル】
1. エンジニアとしての開発、もしくはクラウドサービスの運用経験
* クラウドネイティブ環境(AWS/GCP等)におけるIaC(Terraform等)を用いた基盤構築や、CI/CDパイプラインへのセキュリティ自動実装の実績
2. 以下の資格保有者
* 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
* CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
【求める人物像】
* 当社の事業に共感いただける方
就業場所
就業形態
正社員
企業名
医療介護福祉の人材採用システム会社
企業概要
人材プラットフォーム事業
医療プラットフォーム事業
医療プラットフォーム事業
企業PR
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける