シニアセキュリティエンジニア, Woven City 脆弱性管理

ウーブン・バイ・トヨタについて

ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。

私たちは4つの柱を中心に活動しています：自動運転・先進運転支援システム技術のAD/ADAS、SDV（ソフトウェア定義車両）のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。

チームについて

トヨタはモビリティの意味を再定義します。ヒト、モノ、情報、そしてエネルギーを動かし、モビリティの常識に挑み続けます。Woven Cityでは、このような様々なモビリティを生み出し、試すテストコースとして、ヒト中心の街・実証実験の街・未完成の街をコンセプトに、幸せの量産を目指します。

Woven Cityには未来のモビリティへの想いを共有する多様な仲間が集まります。Inventors（インベンターズ／発明家）、住民、ビジターは、ヒト・モビリティ・社会インフラが連携する街の形をしたテストコースで、生活をしながら様々なプロダクトやサービスを実証します。

Engineering Hubは、「Woven City」の開発チーム全体を俯瞰的に捉え、クロスファンクショナルな技術開発活動をリードしているチームです。製品やサービスの技術品質を担保することを主な目的とし、ポリシー/ガイドラインの策定や、開発/運用のサポートの提供を行っています。

私たちのチームはEngineering Hubの一つのチームとして、開発者に対してサイバーセキュリティの実装およびその運用面でのサポートを提供しています。具体的には、開発者に向けたサイバーセキュリティリスク管理に関するポリシーやガイドラインを策定や、ソフトウェア設計者・プロダクト運用者に対してリスクアセスメントに関する教育など提供しています。またWoven Cityの開発や運用に必要な、主要なサイバーセキュリティサービスの開発も担当しています。

Woven Cityにおける新たな製品やサービスの創出や、WovenCityのセキュアな長期的運用に向けて、新たな課題に挑戦するために優秀な脆弱性管理のスペシャリストを募集しています。このポジションでは、セキュリティチームやプライバシーチームなどのリスク管理チームや、各製品開発チームと密接に協力しながら業務を進めていただきます。

Woven Cityに関する詳細は、以下をご覧ください：https://www.woven-city.global/

求める人材

私たちはWoven Cityをセキュアかつ長期的に運用するための脆弱性管理プロセスを定義し、成熟させることに意欲的かつ高い技術力を持つセキュリティエンジニアを求めています。

このポジションでは、重要システムのセキュリティ体制を強化し、リスクを低減することを目的に、Woven City全体を対象とした脆弱性管理プログラムの設計、実装、展開を担っていただきます。

理想的な候補者は、クラウド、エンタープライズ、OT/ICS、IoT、プロダクトエコシステムといった多様な環境における脆弱性ライフサイクル管理に深い理解を持ち、インフラ、サービス、プロダクト各チームにまたがるクロスファンクショナルな調整を推進できる方です。

勤務地は、リモートワークとオフィス勤務を組み合わせたハイブリッド型となります。

業務内容

• Woven City における脆弱性リスクを低減するためのプロセスやシステムの定義・開発・運用
• ガバナンスおよびリスク管理チームと密接に連携した、脆弱性の確実な記録・追跡・修正が可能なプロセスやシステムの定義・開発・運用
• プロダクトチームと密接に連携した、プロダクトやサービス全体における脆弱性を特定・修正が可能なプロセスやシステムの定義・開発・運用
• 脆弱性に関連する各種標準への準拠状況の定期的な評価と報告
• プロダクトオーナーやステークホルダーに対し、定期的な脆弱性管理の状況や成果の報告
• 脆弱性管理に携わるエンジニアの採用やメンター活動のサポート

必須条件

• サイバーセキュリティ分野で 5 年以上の経験を有し、そのうち 3 年以上は脆弱性管理またはリスクに特化したリーダーシップポジションでの経験
• 脆弱性スキャニングツール、アセット管理、パッチ管理プロセスに関する深い知識
• クラウド環境（AWS/GCP）、エンタープライズ IT、IoT、ICS/OT、Kubernetes、コンテナ環境などから、2つ以上の環境での開発経験
• 大規模なクロスファンクショナルプロジェクトを管理し、部門横断で影響力を発揮した実績
• CI/CDパイプラインへのセキュリティの組み込み等、DevSecOpsパイプラインにおける作業経験
• サイバーセキュリティ、コンピュータサイエンス、情報システム、または関連分野の学士号、もしくはそれと同等の資格
• CVE、CVSS、EPSS、NIST 800-40、ISO 27001、MITRE ATT&CK などの脆弱性関連フレームワークに関する深い知識

歓迎条件

• スマートシティ、もしくは IoT・ICS・クラウドが統合された環境など、非常に多様な技術環境での経験
• NIST CSF、IEC 62443、GDPR、ISO 27019 などのコンプライアンス基準に関する知識
• SOP、ポリシー、技術標準、プレイブックといったガバナンス文書の作成経験
• 関連するセキュリティ認定資格（例：CISSP、CISM、OSCP、GIAC、CRISC、AWS Security Specialty など）
• 優れた文章力および口頭でのコミュニケーション能力

注意事項

・通常、すべての面接はGoogle Meetで実施いたします。

・現在募集中の求人票は英語版と日本語版の両方で掲載しております。つきましては、いずれか一方のみにご応募いただきますようお願い申し上げます。

・ご応募の際には、できるだけ英文レジュメのご提出をお願いしておりますが、何らかの理由で日本語職務経歴書をご提出いただいた場合、ポジションによっては選考過程で英文レジュメの提出をお願いすることがございますので、あらかじめご了承ください。

待遇・福利厚生

・経験に基づく業界水準に見合った給与

・勤務時間 ：フレキシブルな勤務時間

・年次有給休暇：年間20日（初年度は入社月により日数が異なる）

・私傷病休暇：年間6日（初年度は入社月により日数が異なる）

・休日：土日、祝日、その他当社が定めた日

・社会保険：健康保険、厚生年金保険、労災保険、雇用保険、介護保険

・住宅手当

・退職金制度

・レンタカーサポート

・社内研修制度（ソフトウェア学習・語学学習）

私たちのコミットメント

・当社は機会均等な雇用を実現し、多様性を尊重しています。

・お預かりした個人情報は、採用および入社手続きにのみ使用いたします。詳細については、個人情報規約をご覧ください。