ウーブン・バイ・トヨタについて
ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。
私たちは4つの柱を中心に活動しています:自動運転・先進運転支援システム技術のAD/ADAS、SDV(ソフトウェア定義車両)のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。
=========================================================================
チームについて
弊チームは、ソフトウェア、エンタープライズネットワーク、エンドポイント、インフラストラクチャ、アイデンティティ管理、およびクラウドプラットフォームのセキュリティを網羅する専門チームです。研究開発から製品化フェーズに至るまで、多岐にわたる技術スタックと事業部門の製品およびソリューション開発をサポートしています。
求める人材
セキュリティプロセスとワークフローを加速するための、スクリプト、API、統合、AIエージェントやMCPサーバー、データETLプロセスなどを活用した自動化の開発および展開に関する実務経験を有する。以下のセキュリティ領域のいずれか一つ以上における実務経験を有すること:セキュアソフトウェア開発、クラウドセキュリティ、ID管理、ネットワークセキュリティ。開発した自動化ソリューションを通じて、セキュア設計レビュー、脆弱性分析、システムテストの実装などを含む製品およびエンタープライズソリューションの保護能力を向上させます。また、技術基準やプロセスの策定に貢献することで、当社のエンタープライズセキュリティプログラムの改善に貢献します。
業務内容
・各種セキュリティシステムおよびデータセット(コードセキュリティ、クラウドセキュリティ、インフラストラクチャセキュリティ、アイデンティティセキュリティ、AIセキュリティを含む)の統合、活用、強化に関連する自動化を開発する
・セキュリティ制御の評価と検証を自動化する方法を開発する
・技術的セキュリティシステムと業務システム間のデータセットを統合し、リスク管理、コンプライアンス、その他の報告経路など、セキュリティが支えるワークフローを加速する
・製品およびエンジニアリングチームを支援し、新規・既存製品やシステムにおけるセキュリティ要件の確立と検証を行う、自動化支援型の実践的セキュリティレビューを実施する
・組織全体のプロジェクト向けに脅威モデリングおよびアプリケーションセキュリティ評価を実施する
・トヨタのWovenが開発・使用するソフトウェア、クラウド、ネットワークシステムに対し、自動化および手動によるセキュリティテストを実施する
・複数の機密レベルおよび対象者に対して効果的な、コンサルタント同等のコミュニケーションを提供
・シニアマネージャーにセキュリティサービスに関する報告を行い、ハイブリッドワーク規則に従い、週3回オフィスに出勤
必須条件
コンピューターサイエンスまたは関連分野の学士号以上、あるいは同等の実務経験
次の領域のいずれか、または複数をサポートするセキュリティ自動化の開発における実践経験:ソフトウェア開発、クラウド構成、ネットワークアーキテクチャ、およびIDとアクセス管理
設計レビュー、コードレビュー、静的/動的解析、その他の一般的に使用されるセキュリティツールや手法を通じてセキュリティ問題を特定し、対処した経験
セキュアコーディングの原則、およびOWASP Top 10やCWE 25脆弱性などの一般的なアプリケーションセキュリティ脆弱性に関する知識
セキュリティ専門家ではない担当者(開発チーム、マネジメント、その他のステークホルダーなど)にセキュリティ上の脅威を提示・報告した経験
歓迎条件
ソフトウェア開発またはDevEx業務の経験
インフラセキュリティ、コンテナセキュリティ、またはCI/CDセキュリティの経験
AWSまたはGCPが提供するセキュリティ機能に関する知識。AWS認定セキュリティまたはGCP Professional Cloud Security Engineerの資格があれば望ましい
OAuth、OpenID、SSO/SAML、AWS IAMを含む認証プロトコルおよびフレームワークに関する知識
日本語ビジネスレベル
=========================================================================
注意事項
・通常、すべての面接はGoogle Meetで実施いたします。
・現在募集中の求人票は英語版と日本語版の両方で掲載しております。つきましては、いずれか一方のみにご応募いただきますようお願い申し上げます。
・ご応募の際には、できるだけ英文レジュメのご提出をお願いしておりますが、何らかの理由で日本語職務経歴書をご提出いただいた場合、ポジションによっては選考過程で英文レジュメの提出をお願いすることがございますので、あらかじめご了承ください。
待遇・福利厚生
・経験に基づく業界水準に見合った給与
・勤務時間 :フレキシブルな勤務時間
・年次有給休暇:年間20日(初年度は入社月により日数が異なる)
・私傷病休暇:年間6日(初年度は入社月により日数が異なる)
・休日:土日、祝日、その他当社が定めた日
・社会保険:健康保険、厚生年金保険、労災保険、雇用保険、介護保険
・住宅手当
・退職金制度
・レンタカーサポート
・社内研修制度(ソフトウェア学習・語学学習)
私たちのコミットメント
・当社は機会均等な雇用を実現し、多様性を尊重しています。
・お預かりした個人情報は、採用および入社手続きにのみ使用いたします。詳細については、個人情報規約をご覧ください。
