セキュリティオペレーションマネージャー
東京都中央区
Technology Shared Services – Enterprise Technology /
正社員 /
Hybrid
ウーブン・バイ・トヨタについて
ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。
私たちは4つの柱を中心に活動しています:自動運転・先進運転支援システム技術のAD/ADAS、SDV(ソフトウェア定義車両)のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。
=========================================================================
チームについて
Woven by Toyotaのセキュリティチームは、自動運転車をはじめとする先進技術に関する多くのセキュリティ課題に、最前線で取り組んでいます。新たに出現する問題を特定し、より安全なシステム設計に貢献することが私たちの役割です。
社内のプラットフォームチームと密接に連携し、ツールや自動化を活用して安全な開発環境を提供することで、エンジニア達がセキュリティを犠牲にすることなく、迅速にイノベーションを実現できる体制を支えています。
求める人材
本ポジションでは、日本地域を担当するSecurity Operations Center(SOC)のリーダーを募集しています。所属チームは、セキュリティアラートやインシデントの対応を担います。
このポジションでは、インシデントのライフサイクルをスケーラブルに運用できるよう、検知および対応の体制を社内の各部門と連携しながら構築・強化していただきます。また、米国・英国のパートナーSOCと連携し、Woven by Toyota全体に対する24時間365日の防御体制を支えるグローバルな業務にも携わっていただきます。
SOCは、Woven by Toyotaのあらゆる環境におけるセキュリティ脅威や悪意ある活動に対して、最前線で対応するチームです。そのため、的確な優先順位付け、明確かつ説得力のあるコミュニケーション、そしてチームの集中力とパフォーマンスを高めるためのリーダーシップが求められます。
Woven by Toyotaのセキュリティ組織は非常に高い基準を掲げており、セキュリティに対する情熱と、確実な成果を出すための規律ある姿勢が不可欠です。
本ポジションは、セキュリティオペレーション担当シニアマネージャーにレポートし、週3日オフィスへ出社いただきます。
業務内容
- 不正侵入の検知およびインシデント対応を担う技術系セキュリティオペレーションチームをリードする
- セキュリティインシデントに対応し、フォレンジック調査や技術的な解析を実施する
- チームのビジョンや方向性を示しながら、成果に基づくリーダーシップを発揮し、メンバーの成長と能力開発を支援する
- 検知・調査・インシデント対応に関する戦略の策定と実行を推進する
- 企業全体の可視性と防御力を高めるために、チームの体制やプロセスに変革を加え、可能な部分は自動化を進めながらセキュリティオペレーションを継続的に改善する
- チームの運用品質を高めるため、業務指標・目標・KPIを定め、測定・報告を行う
- 「自動化を前提とする思考」で新たな手法を取り入れ、課題解決に取り組む
必須条件
- 高い成果を上げるためのチーム育成・マネジメント、または技術的リーダーシップの経験(1年以上)
- セキュリティ専門職としての実務経験(5年以上)
- AWS、Azure、GCPといったクラウド環境の実務経験
- セキュリティアラートのトリアージ、調査およびインシデント対応、ならびに根本原因の特定を含む技術的な調査経験
- セキュリティインシデントのビジネス影響について、非技術系の経営層に対して分かりやすく説明した経験
歓迎条件
- 技術的リーダーシップおよび高パフォーマンスなチームの育成に関する3年以上の経験
- SOC(Security Operations Center)の改善プロジェクトや、大規模なSIEM・SOAR・EDRなど主要セキュリティソリューションの導入経験
- Microsoft 365 DefenderやCrowdstrikeなど、XDR(Extended Detection and Response)ツールの利用経験
- Velociraptor、EnCase、FTKなどの主要フォレンジックツールの実務経験
- CCPAやGDPRなど、各種プライバシーフレームワークに基づいた運用経験
- 検知エンジニアリング、インシデント対応、脅威インテリジェンスに関する豊富な実務経験
=========================================================================
注意事項
・通常、すべての面接はGoogle Meetで実施いたします。
・現在募集中の求人票は英語版と日本語版の両方で掲載しております。つきましては、いずれか一方のみにご応募いただきますようお願い申し上げます。
・ご応募の際には、できるだけ英文レジュメのご提出をお願いしておりますが、何らかの理由で日本語職務経歴書をご提出いただいた場合、ポジションによっては選考過程で英文レジュメの提出をお願いすることがございますので、あらかじめご了承ください。
待遇・福利厚生
・経験に基づく業界水準に見合った給与
・勤務時間 :フレキシブルな勤務時間
・年次有給休暇:年間20日(初年度は入社月により日数が異なる)
・私傷病休暇:年間6日(初年度は入社月により日数が異なる)
・休日:土日、祝日、その他当社が定めた日
・社会保険:健康保険、厚生年金保険、労災保険、雇用保険、介護保険
・住宅手当
・退職金制度
・レンタカーサポート
・社内研修制度(ソフトウェア学習・語学学習)
私たちのコミットメント
・当社は機会均等な雇用を実現し、多様性を尊重しています。
