サイバーセキュリティアシュアランス責任者

ウーブン・バイ・トヨタについてウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。
私たちは4つの柱を中心に活動しています：自動運転・先進運転支援システム技術のAD/ADAS、SDV（ソフトウェア定義車両）のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。
=========================================================================
チームについてトヨタはモビリティの意味を再定義します。ヒト、モノ、情報、そしてエネルギーを動かし、モビリティの常識に挑み続けます。Woven Cityでは、このような様々なモビリティを生み出し、試すテストコースとして、ヒト中心の街・実証実験の街・未完成の街をコンセプトに、幸せの量産を目指します。
Woven Cityには未来のモビリティへの想いを共有する多様な仲間が集まります。Inventors（インベンターズ／発明家）、住民、ビジターは、ヒト・モビリティ・社会インフラが連携する街の形をしたテストコースで、生活をしながら様々なプロダクトやサービスを実証します。
Woven Cityに関する詳細は、以下をご覧ください：https://www.woven-city.global/jpn/
Woven City内のセキュリティチームは、社内で開発された製品および外部の開発者（Inventors）が手がける製品をサポートし、Woven Cityのあらゆるシステム、プラットフォーム、製品にまつわる複雑なセキュリティ課題に取り組んでいます。私たちの目標は、開発者がセキュリティを損なうことなくスピーディにイノベーションを実行できるようにすることです。
求める人材Woven City Cybersecurity Assurance Leadとして活躍していただけるシニアレベルの個人貢献者（Individual Contributor）を探しています。本ポジションは主にサイバーセキュリティのリスクマネジメントに注力し、ビジネス上のニーズとセキュリティ上の要件を両立させながらWoven Cityを強く支える役割を担います。また、Woven Cityを代表してWoven by Toyota内の他事業部と連携し、専門的なコミュニケーションを通じて技術的なリスクマネジメントを推進します。
このポジションはマトリックス型組織内でWoven by ToyotaのSecurity Assuranceチームと緊密に連携し、リスクマネジメントやセキュリティポリシー・スタンダードの策定・更新、GRCプロセスの成熟化、さらに監査やアセスメント業務をサポートします。エグゼクティブから技術者レベルまで幅広い層にわかりやすく報告・連携するための、チーム横断・組織横断・文化横断的なコミュニケーションスキルが必須です。
また、技術的・ビジネス的に多様なバックグラウンドを持つ社内外のステークホルダーと協力し、リスクをライフサイクル全体を通じて管理します。研究開発段階から本番運用、変更管理、運用終了まで、製品のライフサイクル全体に関わるため、高いオーナーシップと責任感が求められます。

業務内容

• Woven CityのプロダクトチームおよびWovenのSecurity Assuranceチームと協力し、複雑なサイバーセキュリティリスクを予測・管理する
• 業界標準やWoven Cityの目標と整合性を保ちつつ、Woven Cityのセキュリティポリシーやスタンダードを策定・維持する
• 他チームと連携し、セキュリティ監査を実施する
• Woven Cityマネジメント組織を支援し、ディレクター級以上のリーダーシップに対するリスクエスカレーションの取りまとめや報告を行う
• 技術系プロダクトチームと連携し、セキュリティリスクの評価・管理を行い、組織内でセキュリティ・ファーストの文化を醸成する
• チーム間・組織間のコミュニケーションを円滑にし、セキュリティに関する取り組みの透明性とアラインメントを高める
• サイバーセキュリティリスク関連の対応リードタイムを測定・改善する

必須条件

• 5年以上のシニアサイバーセキュリティエンジニア／リードとしての経験
• プログラムマネジメントに関する強固な基盤
• 複雑な環境下でのセキュリティリスク管理の実務経験
• 規制遵守（コンプライアンス）や情報セキュリティマネジメントに関する経験
• 高い文章力と口頭でのコミュニケーション能力を持ち、対象となる相手に合わせて伝え方を調整できること
• ビジネス視点を保ちながらセキュリティリスクを管理できる高度なビジネス感覚
• 日本のチームと海外チームが混在する環境で効果的に連携・コミュニケーションを行える実績

歓迎条件

• ビジネスレベルの日本語（N1相当）
• CISSP、CISM、CISA、PMPなどの関連資格
• Mobility、IoT、OT、エネルギー、建築システムやインフラなど、Woven Cityで展開されるテクノロジーに関連した革新的プロジェクトの実績
• AIおよび機械学習に関する経験
• 規制遵守および情報セキュリティ管理フレームワーク（ISO27001/ISO27002、NIST CSF、CMMCなど）に関する知識または実務経験

=========================================================================注意事項・通常、すべての面接はGoogle Meetで実施いたします。・現在募集中の求人票は英語版と日本語版の両方で掲載しております。つきましては、いずれか一方のみにご応募いただきますようお願い申し上げます。・ご応募の際には、できるだけ英文レジュメのご提出をお願いしておりますが、何らかの理由で日本語職務経歴書をご提出いただいた場合、ポジションによっては選考過程で英文レジュメの提出をお願いすることがございますので、あらかじめご了承ください。
待遇・福利厚生・経験に基づく業界水準に見合った給与・勤務時間 ：フレキシブルな勤務時間・年次有給休暇：年間20日（初年度は入社月により日数が異なる）・私傷病休暇：年間6日（初年度は入社月により日数が異なる）・休日：土日、祝日、その他当社が定めた日・社会保険：健康保険、厚生年金保険、労災保険、雇用保険、介護保険・住宅手当・退職金制度・レンタカーサポート・社内研修制度（ソフトウェア学習・語学学習）
私たちのコミットメント・当社は機会均等な雇用を実現し、多様性を尊重しています。・お預かりした個人情報は、採用および入社手続きにのみ使用いたします。詳細については、個人情報規約をご覧ください。