サイバーセキュリティマネジメントシステムエキスパート
東京都中央区
Technology Shared Services – Global Safety and Quality /
正社員 /
Hybrid
ウーブン・バイ・トヨタについて
ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。
私たちは4つの柱を中心に活動しています:自動運転・先進運転支援システム技術のAD/ADAS、SDV(ソフトウェア定義車両)のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。
=========================================================================
チームについて
Global Safety & Quality 本部の Global Audit & Assessment (GAA) チームに所属いただきます。
GAA チームは、Woven by Toyota、トヨタ自動車および関連会社における「安全なモビリティサービスのためのソフトウェア品質保証」を担っています。
量産ソフトウェア開発に向けたエンジニアリング標準の策定、エンジニアリング部門への現場支援(ハンズオントレーニングを含む)、監査・アセスメントの提供、市場投入後のソフトウェア品質ガバナンスなどを主な業務としています。
本ポジションでは、サイバーセキュリティマネジメントシステム(CSMS)の構築・運用をリードし、会社全体のマネジメントシステムへの統合を推進いただきます。直属の上司は Global Audit & Assessment 部門の責任者となり、週3日以上のオフィス勤務を基本としたハイブリッド勤務が可能です。
求める人材
自動車の「つながる化・デジタル化」が進む中で、サイバーセキュリティの確保はお客様を守るために不可欠です。国際規格 UN-R155 では、OEMやサプライヤーに対して「成熟した CSMS の構築・運用」が義務付けられています。当社ではこの要件に対応すべく、独立性と主体性を持って CSMS の実装をリードいただける方を募集いたします。
業務内容
- トヨタ自動車の CSMS(ISO/SAE 21434 準拠)および UN-R155 要件に整合した CSMS の定義・構築
- 製品ライフサイクル全体を通じたサイバーセキュリティリスク管理のための方針・プロセス・ガバナンス構築
- Woven Engineering Standards および Woven Integrated Management System(QMS/CSMS/SUMSを統合)への CSMS 組込み支援
- 量産開発に携わるエンジニアリング部門への CSMS 導入・運用サポート
- 定期的な監査・アセスメントによる CSMS 順守状況の確認
- Woven CSMS のプログラム/ロードマップ策定・維持管理、Woven/TMC 双方のマネジメントとの合意形成
- 社内向け CSMS トレーニング・コンサルテーションによる意識向上活動(KPI 設定・管理含む)
- サイバーセキュリティ活動に関するガイドライン、テンプレート、チェックリストの作成
- エンジニアリング部門への現場支援(セキュア設計、コーディング、テスト実践のコーチング等)
- コンセプトから市場投入までのサイバーセキュリティ要件トレーサビリティ確保
- 規制動向、業界標準、ベストプラクティスの把握と適用、TMC CSMS ワーキンググループへの参加
必須条件
- コンピュータサイエンス、電気電子工学、自動車工学、または関連分野の学士号以上
- サイバーセキュリティ活動に関するプロセス、ガイドライン、チェックリストの定義経験
- CSMS 認証に向けた内部監査・アセスメント・準備チェック経験
- 要求管理システム(JAMA, Polarion, Doors 等)、脆弱性スキャン、セキュリティテストフレームワークの利用経験
- エンジニアリング部門支援の経験(TARAレビュー、設計レビュー、セキュアコーディング、テスト実践等)
- 非技術者へも分かりやすく説明できる優れたコミュニケーション能力
- 関連規格・法規(ISO/SAE 21434, UN-R155 等)の知識および自動車業界への影響理解
- 日本語(ネイティブレベル)、英語(ビジネスレベル)のクロスカルチャーコミュニケーション能力
歓迎条件
- システム工学、サイバーセキュリティ、自動車システム分野での修士号
- リスクベースのサイバーセキュリティ手法に関する実務知識
- 自動車セキュリティ関連のカンファレンス参加、論文発表、ワーキンググループ活動などの実績
- トヨタグループ内での業務経験、TMC CSMS の理解
- ASPICE for CS に関する知識・経験
=========================================================================
注意事項
・通常、すべての面接はGoogle Meetで実施いたします。
・現在募集中の求人票は英語版と日本語版の両方で掲載しております。つきましては、いずれか一方のみにご応募いただきますようお願い申し上げます。
・ご応募の際には、できるだけ英文レジュメのご提出をお願いしておりますが、何らかの理由で日本語職務経歴書をご提出いただいた場合、ポジションによっては選考過程で英文レジュメの提出をお願いすることがございますので、あらかじめご了承ください。
待遇・福利厚生
・経験に基づく業界水準に見合った給与
・勤務時間 :フレキシブルな勤務時間
・年次有給休暇:年間20日(初年度は入社月により日数が異なる)
・私傷病休暇:年間6日(初年度は入社月により日数が異なる)
・休日:土日、祝日、その他当社が定めた日
・社会保険:健康保険、厚生年金保険、労災保険、雇用保険、介護保険
・住宅手当
・退職金制度
・レンタカーサポート
・社内研修制度(ソフトウェア学習・語学学習)
私たちのコミットメント
・当社は機会均等な雇用を実現し、多様性を尊重しています。
