シニアセキュリティリスク技術スペシャリスト

ウーブン・バイ・トヨタについてウーブン・バイ・トヨタは、トヨタグループの一員として、人を想うイノベーションを生み出し、モビリティの変革に挑戦しています。人、モノ、情報、エネルギーの移動を進化させ、モビリティの常識に挑み続けることで、人の可能性が拡がる世界を創造します。自動運転・先進運転支援技術、車両ソフトウェア開発プラットフォーム「Arene OS （アリーン OS）」、モビリティのためのテストコース「 Toyota Woven City（ウーブン・シティ）」、トヨタのグロースファンド「Woven Capital」を通じて、安全でよりつながる社会の実現と幸せの量産をお届けし、移動の未来を紡いでいきます。
=========================================================================
チームについて当社のセキュリティチームは、多様で複雑なセキュリティ課題の最前線にいます。自動運転車における新たなセキュリティ脅威を特定し、より安全なシステムの設計をサポートしています。また、社内のプラットフォームチームと密に連携し、ツールや自動化を介して安全な開発環境を提供することにより、セキュリティを確保しつつ開発者が迅速に革新することを可能にしています。
求める人材当社事業やエンジニアリング業務に関連する技術的リスク評価を含む情報セキュリティリスク管理の取り組みを主導するシニアレベルのセキュリティリスク技術スペシャリストが求められます。
シニアセキュリティリスク技術スペシャリストとして、多様な技術およびビジネスのバックグラウンドを持つ組織内外の利害関係者との協力のもと、リスクや脆弱性を特定していただきます。技術製品チームと連携してセキュリティリスクを評価し、それらのリスクをライフサイクル全体で管理していただきます。技術力の高いチームおよび上級管理職の両方との連携が求められます。
リスク保証の求人ではあるものの、当社プロジェクト（IoT、自動運転、車両OS）が最先端技術に携わることから、高度な技術的洞察力を持つ候補者を求めています。
当社では、高いセキュリティ基準が求められるため、セキュリティと成果物納品に対する情熱と規律が不可欠です。責任感と説明責任の高さが求められます。本ポジションでは、エンジニアリングマネージャーに報告し、週に3日の現場勤務を含むハイブリッド勤務が求められます。

業務内容

• 製品（IoT、自動運転、AIなど）、企業および関連する情報システムやプロセスに対するリスク評価の実施または主導
• 技術的、プロセス的および人に関連する情報セキュリティリスクの管理。ビジネスプロセスと制御システムにおける技術的、手続き的および運用的レビューの実施。情報セキュリティポリシーおよび法令の要件遵守の徹底。
• 現場チームから上級管理職まで、適切な役職と部署へのリスク課題の適宜報告とエスカレーション
• 製品および組織におけるセキュリティとリスク軽減の統合に向け、技術的およびビジネス関連の対策評価の実施。組織内外のガバナンス企画におけるビジネスリスク正当化文書の調整と検証。
• 組織内外の利害関係者との第三者リスクの管理

必須条件

• 6年以上の情報セキュリティ領域での経験
• 3年以上の製品のセキュリティ確保に関する技術的セキュリティ経験（特に、IoT、AI、自動車用オペレーティングシステムなどの先端技術を取り扱った経験のある者）
• 1年以上の情報リスク管理、IT監査、セキュリティガバナンス機能経験
• 1年以上の規制コンプライアンスおよび情報セキュリティ管理フレームワークにおける経験
• （例：ISO27001/ISO27002、NIST CSF、CMMCなど）
• 厳しく規制された業界での経験、特に小売製品への露出と影響
• セキュリティ分野の技術的専門知識。セキュリティアーキテクチャに関する経験とリスク評価に対して技術的観点から批判的分析を行う能力
• 多様なリスク評価手法に関する経験（例：STRIDEなど）
• 組織の多様な利害関係と連携し、面談を含むエンゲージメントを主導するための高い自律性と自主性
• IT監査とネットワーク、ネットワーク、オペレーティングシステム、クラウド環境などの技術評価に関する経験
• 優れたコミュニケーション能力（書面および口頭）と、相手の能力と役職に合わせたコミュニケーション適応力

歓迎条件

• 日本語能力（ビジネスレベル）
• 6年以上の情報セキュリティ領域での経験のうち、5年以上の技術的セキュリティ経験
• 3年以上の情報リスク管理、IT監査、またはセキュリティガバナンス領域での経験
• 3年以上の法令順守、情報セキュリティフレームワークに関する経験（例：ISO27001/ISO27002、NIST CSF、CMMCなど）
• 1年以上のコーディング経験（IoT、AI、車両OSなどの領域が望ましい）
• セキュリティおよびプライバシー法令に関するコンプライアンス経験
• 企業のガバナンス、リスク、およびコンプライアンスに関わる取り組みの構築経験
• GRCツールの設定と利用に関する実務経験
• 認定情報システムセキュリティ専門家（CISSP）、認定情報セキュリティマネージャー（CISM）、または認定情報システム監査人（CISA）などの資格保有

=========================================================================注意事項・通常、すべての面接はGoogle Meetで実施いたします。・現在募集中の求人票は英語版と日本語版の両方で掲載しております。つきましては、いずれか一方のみにご応募いただきますようお願い申し上げます。・ご応募の際には、できるだけ英文レジュメのご提出をお願いしておりますが、何らかの理由で日本語職務経歴書をご提出いただいた場合、ポジションによっては選考過程で英文レジュメの提出をお願いすることがございますので、あらかじめご了承ください。
待遇・福利厚生・経験に基づく業界水準に見合った給与・勤務時間 ：フレキシブルな勤務時間・年次有給休暇：年間20日（初年度は入社月により日数が異なる）・私傷病休暇：年間6日（初年度は入社月により日数が異なる）・休日：土日、祝日、その他当社が定めた日・社会保険：健康保険、厚生年金保険、労災保険、雇用保険、介護保険・住宅手当・退職金制度・レンタカーサポート・社内研修制度（ソフトウェア学習・語学学習）
私たちのコミットメント・当社は機会均等な雇用を実現し、多様性を尊重しています。・お預かりした個人情報は、採用および入社手続きにのみ使用いたします。詳細については、個人情報規約をご覧ください。