エンタープライズ セキュリティ ペンテスティング エンジニア

ウーブン・バイ・トヨタについて ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。 私たちは4つの柱を中心に活動しています：自動運転・先進運転支援システム技術のAD/ADAS、SDV（ソフトウェア定義車両）のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。 ========================================================================= チームについて 弊チームは、ソフトウェア、エンタープライズネットワーク、エンドポイント、インフラストラクチャ、アイデンティティ管理、およびクラウドプラットフォームのセキュリティを網羅する専門チームです。研究開発から製品化フェーズに至るまで、多岐にわたる技術スタックと事業部門の製品およびソリューション開発をサポートしています。 求める人材 ペンテスティング（脆弱性診断）の分野で実務経験のある方。特に次のいずれかの一つ以上：クラウドテクノロジー、ネットワーク、アイデンティティ管理システム、AIシステムなどのペンテスチング。弊チームでは新製品やエンタープライズソリューションのセキュリティ・レビュー（セキュアアプリケーション設計レビュー、脆弱性分析・診断、セキュリティ自動化の構築と導入など）に携わっていただきます。また、技術標準やプロセスの改善に貢献し、弊社のエンタープライズセキュリティプログラムの向上にもご協力いただきます。 業務内容

クラウドテクノロジー、ネットワーク、アイデンティティ管理システム、AIシステムなどの実践的なセキュリティテスト（侵入テスト）を自分で実行する

上記のとともにデベロップメントやエンジニアリングチームを支援するため、かつ、セキュリティ要件を確認するため、デザインとかソフトアーキテクチャなどのレビューを実行する

セキュリティ制御の評価と検証を自動化する方法を開発する

複数の機密レベルおよび対象者に対して効果的な、コンサルタント同等のコミュニケーションを提供

シニアマネージャーにセキュリティサービスに関する報告を行い、ハイブリッドワーク規則に従い、週3回オフィスに出勤

必須条件

コンピューターサイエンスまたは関連分野の学士号以上、あるいは同等の実務経験

クラウドテクノロジー、ネットワーク、アイデンティティ管理システム、AIシステムなどのペネトレーションテスト（侵入テスト）の実務経験

設計レビュー、コードレビュー、静的/動的解析、その他の一般的に使用されるセキュリティツールや手法を通じてセキュリティ問題を特定し、対処した経験

セキュアコーディングの原則、およびOWASP Top 10やCWE 25脆弱性などの一般的なアプリケーションセキュリティ脆弱性に関する知識

セキュリティ専門家ではない担当者（開発チーム、マネジメント、その他のステークホルダーなど）にセキュリティ上の脅威を提示・報告した経験

歓迎条件

ソフトウェア開発またはDevEx業務の経験

インフラセキュリティ、コンテナセキュリティ、またはCI/CDセキュリティの経験

AWSまたはGCPが提供するセキュリティ機能に関する知識。AWS認定セキュリティまたはGCP Professional Cloud Security Engineerの資格があれば望ましい

OAuth、OpenID、SSO/SAML、AWS IAMを含む認証プロトコルおよびフレームワークに関する知識

日本語ビジネスレベル