2026-02-19 の一覧へ戻るホーム
**Metriport(YC S22)** *採用情報:セキュリティエンジニア – ヘルスケアインフラ強化*

2026/02/19 6:00

**Metriport(YC S22)** *採用情報:セキュリティエンジニア – ヘルスケアインフラ強化*

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Metriport は、米国の主要なヘルスITシステム across でリアルタイムの患者データアクセスを提供するオープンソースのデータインテリジェンスプラットフォームです。30億人以上の個人と Strive Health、Circle Medical、Brightside Health を含む100社以上のお客様にサービスを提供しています。同社は数百万ドル規模の ARR を達成し、強力なベンチャーキャピタル支援(最近の大規模注入も含む)を受けており、サンフランシスコで自律的かつ創業者主導の文化を重視した元 Y Combinator アルムナイが率いる企業です。

Metriport は、セキュリティ戦略を形作るためにシニアセキュリティエンジニアを募集しています。この役割には 6 年以上の経験、HIPAA の知識、および SOC 2、NIST、HITRUST、FedRAMP などのフレームワークに関する専門知識が必要です。さらに SSO、MFA、VPN、FIPS、シークレット管理、SCA/SAST/DAST CI/CD、MDM、AWS セキュリティ(IAM、WAF、KMS)、暗号化(mTLS、RSA、SSL、HMAC、RBAC)のスキルも求められます。追加の資格として IHE プロファイル(ATNA、CT、XUA)に関する経験があると尚可です。報酬は 160,000 USD〜220,000 USD の範囲で、株式、401(k) マッチング、家族全員の健康保険、無制限 PTO、およびリモートワークオプションがあります。

エンジニアはセキュリティベストプラクティスを広め、監査ログ記録、RBAC 実装、ポリシー刷新などのフルスタックプロジェクトを主導し、セキュリティ観点からプルリクエストをレビューします。顧客固有のセキュリティ評価を実施し、開発ライフサイクルを強化することで、Metriport は広範なユーザーベースに対して患者データを保護し、既存顧客との信頼関係を高め、競争の激しい米国ヘルスケアIT市場でコンプライアンスとセキュリティを備えたプラットフォームとして位置づけることを目指しています。

本文

メトリポートは、医療機関がリアルタイムで患者データにアクセスし、交換できるよう支援するオープンソースのデータインテリジェンスプラットフォームです。米国主要なヘルスITシステムと統合し、3億人以上の個人に対する包括的医療情報を活用しています。

当社はマルチミリオンARR(年間継続収益)と100件以上の顧客(Strive Health、Circle Medical、Brightside Health など)、トップVCからの裏付け、大規模な最近の資金調達、および長期的な運営余裕を持ち、製品―市場適合性を確立しています。拡大準備は整っています。

チームについて

  • 結束力があり高いパフォーマンスと情熱を持つチーム
    • 一貫した集中的作業;競合他社より少ないリソースでリーダーシップ
    • 健康や個人生活を保ちながらハードに推進
    • 意義ある仕事こそが原動力—CRM会社は対象外
    • 実績と能力に基づいて採用、名声ではなく実力重視
    • エンジニア主体;多くのエンジニアは創業者経験(YC出身2名)
    • フラット構造で官僚主義が少ない。高い自律性を持って協働しながら成果を上げる
    • 創業者がペースを設定(週6日勤務)だが、全員に自由なスケジュール設定を許可

あなたについて

セキュリティエンジニアとして次のような方を求めています:

  • 起業家精神とオリンピックレベルの仕事倫理
  • セキュリティへの情熱があり、エンドツーエンドプロジェクトを担当したい
  • スケーラブルなフルスタックシステム構築に自信がある;技術指導で求められる
  • 問題解決者で、未知の領域へ深く掘り下げる意欲がある
  • 強い所有感と実績あるリーダーシップ能力
  • 速やかに動きながら堅牢なセキュリティ姿勢を維持
  • 成果志向:プロジェクトが3週間で終わるとき「それを3日で完了できない理由は?」という考え方
  • 本質的にはハッカーで、破ってはいけないルールを理解している

あなたの業務

オンボーディング資料で迅速に立ち上げた後、顧客へ直接製品を提供します:

  • メトリポートの成長チーム全体にセキュリティを普及(指導・研修)
  • フルスタックセキュリティプロジェクトをアイデアから本番展開まで推進、例:
    • 新規全国医療ネットワークスタック向けのエンタープライズグレード監査ログ
    • APIキーアクセスと堅牢なUIロールに対する細粒度RBAC
    • 社内セキュリティポリシーとツールの刷新
  • セキュリティ視点でPRをレビュー
  • GTM(Go‑to‑Market)チームと協力し、顧客向けセキュリティ評価・アンケート完了
  • 開発ライフサイクル全体でセキュリティ強化(シークレット管理、アクセス制御、脆弱性スキャン)
  • Linear で自らの作業を管理
  • バイウィークリースプリント計画/レトロスペクションと四半期計画会議に参加
  • 毎朝7:30 PST(月曜〜金曜)の30分リモートスタンドアップに出席

要件

  • セキュリティエンジニアリング・情報セキュリティで6年以上の経験
  • サンフランシスコまたはベイエリア在住(もしくは転居可能)
  • HIPAA準拠環境に精通
  • SOC 2、NIST、HITRUST、FedRAMP などの導入・維持経験
  • SSO、MFA、VPN、FIPS 等のデータ保護技術経験
  • 組織的シークレット管理経験
  • CI/CD ワークフローで SCA、SAST、DAST 実装経験
  • MDM(モバイルデバイス管理)経験
  • AWS のクラウドセキュリティ・ネットワーキングに精通(IAM, WAF, KMS 等)
  • 認証・暗号化・プロトコル(mTLS, RSA, SSL, HMAC, RBAC など)の実務知識
  • 優遇:IHE プロファイル(ATNA、CT、XUA)経験

待遇

  • 競争力のある株式+報酬パッケージ
    • 給与レンジ: $160,000 – $220,000
  • 家族全員対象のプレミアム医療保険(歯科・視覚含む)
  • 401(k) 年金プラン+マッチング
  • 在宅勤務またはオフィス勤務の柔軟性
  • オフィス勤務時は無料ヘルシーランチ(必要に応じて朝食/夕食も)
  • 四半期ごとの社内オフサイトイベント
  • MacBook を当社から提供
  • 無制限 PTO(必要な休暇を取ることを信頼します)

技術スタック

  • フロントエンド: React
  • バックエンド: Node.js & TypeScript
  • デプロイ: AWS ECS, Fargate, Lambda など
  • インフラコード: AWS CDK
  • データベース: PostgreSQL, DynamoDB, S3, Snowflake, FHIR サーバー
  • セキュリティ・コンプライアンス: Oneleet

メトリポートは、すべての従業員と雇用応募者に対し、人種、肌色、宗教、性別、国籍、年齢、障害、遺伝情報、性的指向、ジェンダーアイデンティティまたは表現を問わず平等な雇用機会(EEO)を提供します。多様で包括的な職場づくりにコミットし、あらゆる背景・経験・視点・能力を持つ人々の応募を歓迎します。

同じ日のほかのニュース

一覧に戻る →

2026/02/19 3:37

**「宇宙的にユニークなID」**

## Japanese Translation: > **概要:** > 本文では、真にグローバルなユニーク識別子は衝突を避けるために極めて長くなるべきだと主張しつつ、実際には短いランダムIDや追加の複雑性を伴う決定論的分散アルゴリズムが有効であることを示しています。 > 宇宙の熱死(約 10¹²⁰ 回の演算)に先立つ計算上の物理制限から、絶対安全性を確保するには約 10²⁴0 の可能性―すなわち約 798 ビットの ID 空間が必要です。実務では、122‑bit UUID‑v4 が現実的データサイズに対して天文学的に低い衝突リスクを提供します。 > 中央カウンタや「Dewey」階層方式などの決定論的手法はオブジェクト数に対し対数スケールで拡張されますが、Binary、2‑adic、Token などの代替木構造アプローチは最悪の場合線形増加します。典型的な使用では多くの場合対数スケールで振る舞います。シミュレーションにより、数百万ノードの場合、最大 ID 長は異なる定数を持つ log n で伸びることが示されています。 > この結果から、長いランダム ID(理論上の安全性を確保するためには ≥798 ビット、実務では 122‑bit UUID)が採用されればグローバルな調整を回避し衝突リスクを無視できることが示唆されています。決定論的手法は追加インフラストラクチャを必要とし、ストレージや通信オーバーヘッドを増大させる可能性があります。また、署名・誤り訂正・バージョン管理などの補完策がシステム間でデータ整合性を維持するために必要になる場合もあります。

2026/02/19 6:18

女性用サイズ

## Japanese Translation: ## 要約 この記事は、米国の女性服のサイズシステムが壊れている―欠陥があり、一貫性がなく排他的である―と主張し、多様な体型を反映したカスタマイズ可能なサイズチャートへの移行を訴えている。 「バニティサイズ」が測定値を膨らませる一方、ラベルは変わらずに残っていることから、普遍的な基準が存在しないと指摘する。歴史データでは、標準サイズ8のウエストに合う女性は10 %未満であるにもかかわらず、多くの商品はそのテンプレートを前提として作られている。ブランドごとのチャートは大きく異なり、バスト・ウエスト・ヒップの範囲が混乱しやすい。また、オンライン注文ではサイズ不一致時に返品手数料が発生するケースもある。 このシステムの起源は1940年代に遡り、若い白人女性を基準としていた点でASTMも偏見を認めている。研究では2021‑23年の国立健康統計センター(NCHS)データと、2025年7月時点のマス・マーケット、ファストファッション、高級品を含む主要ブランドのサイズチャート(「レギュラー」と「プラス」サイズのみ)を用いた。著者自身が58件以上の身体測定値を収集しカスタムパターンを縫製した経験も示され、サイズミスマッチが明らかになっている。 この記事は業界に対して、ティーンエイジャーがトゥインからアダルト服へ移行する際に「年齢アウト」させる代わりに柔軟で包摂的なサイズ設定を採用し、返品率の低減・顧客満足度向上、データ駆動型サイズ提供へのシフトを促すべきだと訴えている。

2026/02/19 1:46

テイルスケール・ピアリレーは、現在一般利用可能となりました。

## Japanese Translation: **概要:** Tailscale は Peer Relays を一般公開し、すべてのプラン(無料 tier も含む)で高スループットと低レイテンシを実現できる本番用リレー経路を顧客に提供します。新しいリレーは静的エンドポイント (`--relay-server-static-endpoints`) をサポートし、AWS Network Load Balancer などの制限付きクラウドロードバランサーの背後で実行できるようにすることで、自動検出が失敗した場合にも機能します。 パフォーマンス向上はロック競合の削減と複数インターフェース間での UDP トラフィックの賢い分散によって実現され、クライアントは最適な経路を選択できるようになります。Peer Relays は従来のサブネットルーターに取って代わり、Tailscale SSH と MagicDNS を使用したフルメッシュ展開をプライベートサブネット内でも可能にします。 観測性はさらに強化されます。`tailscaled_peer_relay_forwarded_packets_total` や `tailscaled_peer_relay_forwarded_bytes_total` などのメトリクスが Prometheus 用に公開され、`tailscale ping` コマンドではリレー遅延、信頼性、および到達可能性が表示されます。この機能はすべての Tailscale プランで利用でき、CLI と ACL グラントを介して有効化でき、既存のリレー設定と共存するよう設計されているため、段階的に導入できます。 Peer Relays はエンドツーエンド暗号化、最小権限アクセス、およびシンプルな運用という Tailscale のコア保証を維持しつつ、テイルネット全体でインテリジェントかつレジリエントなパス選択を追加します。

**Metriport(YC S22)** *採用情報:セキュリティエンジニア – ヘルスケアインフラ強化* | そっか~ニュース