サイバーセキュリティ コンプライアンス スペシャリスト

ウーブン・バイ・トヨタについて ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。 私たちは4つの柱を中心に活動しています：自動運転・先進運転支援システム技術のAD/ADAS、SDV（ソフトウェア定義車両）のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。 ========================================================================= チームについて 私たちDojoチームは、次世代のタレントマネジメントおよびインテリジェンスプラットフォームであるMS1を活用し、大企業が”将来の人材戦略”とワークフォースの進化を推進できるよう支援を行っています。 私たちは、従業員のキャリア形成は明確な目的を持ち、AIによって支援され、セキュリティを前提とした設計され、将来の変化に対応できるものであるべきだと考えています。 MS1は日本および海外において力強く成長を続けており、日本およびAPAC地域におけるタレントマネジメントの基盤となることを目指しています。 私たちはウーブン・バイ・トヨタにおいて、顧客志向で魅力的なタレントマネジメントSaaSビジネスを構築することをミッションとしています。トヨタおよびそのグループ企業への提供を起点とし、大企業顧客およびパートナーへと展開していきます。 本ポジションは、Product & Engineering組織に所属し、プロダクト、エンジニアリング、データ、セキュリティの各チームと密に連携し、当社プラットフォームが世界最大規模の企業から信頼されるものとなるよう取り組んで頂きます。 また本ポジションはMS1がさまざまな地域、顧客、そして規制環境において安全かつ持続的にスケールできるうえで、中核的な役割を担います。 求める人材 MS1のセキュリティ、コンプライアンス、およびデータガバナンス体制の確立・高度化をリードいただく Cyber Security & Compliance Specialistを募集します。本ポジションは、MS1のセキュリティ戦略の方向性を定めるとともに、重要領域において自ら実務を担う、戦略性と実行力の双方が求められる役割です。 本ポジションでは、Product & Engineering組織におけるシニアセキュリティ責任者として、プロダクト設計の初期段階からセキュリティ、プライバシー、およびコンプライアンスを組み込む体制を構築していただきます。SOC2、GDPR、APPIをはじめとする各種エンタープライズ向けセキュリティ要件への対応を主導するとともに、エンジニアリングリーダーシップ、データチーム、ならびに社内サイバーセキュリティ部門と密に連携していただきます。 また本ポジションは非常に可視性が高く、戦略的リーダーシップ、実践的な技術的専門性、そして対外的な責任を兼ね備えた役割です。顧客向けセキュリティレビューや監視対応、エンタープライズ顧客の調達プロセスにおけるセキュリティ対応の窓口としてMS1を代表し、グローバル規模で信頼されるプラットフォームの維持・強化を推進していただきます。 本ポジションはSenior Engineer Managerにレポートし、Dojoチームおよびウーブン・バイ・トヨタ全体のエンジニアリング、データ、セキュリティの各リーダーと対等な立場で連携しながら業務を推進していただきます。 業務内容 主に3つの領域を中核として担っていただきます。 顧客信頼およびコンプライアンス(GRCおよび監査対応) ・SOC2Type II、GDPR、APPIをはじめとする各種コンプライアンスプログラムの共同設計および推進 　(エンジニアリング、データ、法務、プライバシー、社内セキュリティチームと連携) ・顧客向けセキュリティレビューおよび監査（内部・外部）の主要セキュリティ窓口としての対応 ・社内サイバーセキュリティチームと連携し、プラットフォームレベルのセキュリティ統制、脅威モデル、リスクマネジメント、インシデント対応プロセスを整合 ・プロダクトの成長段階、エンタープライズ顧客の期待値、各国既製要件に整合した、MS1のプラットフォームセキュリティおよびトラスト戦略の策定・推進 プラットフォームセキュリティ ・エンジニアリングチームと密に連携し、Secure-by-Designの原則をプラットフォーム全体に組み込む ・セキュア開発プラクティス、DevSecOps、クラウドセキュリティアーキテクチャに関する技術的始動およびメンタリング ・脅威モデリング、アーキテクチャレビュー、セキュリティ自動化を通じたリスク評価と継続的改善の推進 データ保護およびガバナンス ・データチームおよびデータサイエンティストと連携し、Privacy-by-Designの原則をプラットフォーム全体に組み込むデータ分類、アクセス制御、暗号化、保存期間管理、テナント分離を含む ・データセキュリティおよびデータガバナンス基準の運用体制構築・高度化支援 必須条件

7年以上の情報セキュリティ、プラットフォームセキュリティ、またはセキュリティエンジニアリング分野における実務経験（リーダーシップ経験を含む）

エンタープライズ向けのセキュリティ質問票対応、セキュリティレビューや監査対応、ならびにフォローアップのエビデンスパッケージ作成をエンドツーエンドで主導した経験（例：SOC2、GDPR、APPI、ISO27001）。また、経営層、顧客、監査人、規制当局と密接に連携して業務を遂行した経験

3年以上のクラウドネイティブ環境におけるセキュリティアーキテクチャの深い知見（AWS環境での経験が望ましい）IAM、ネットワークセキュリティ、暗号化、モニタリングを含む

マルチテナント型SaaSプラットフォームのセキュリティ設計・運用経験（特にデータ保護およびテナント分離に関する知識・実践経験）

DevSecOps、CI/CDセキュリティ、セキュアなソフトウェア開発・デリバリーに関する実務経験

歓迎条件

CISOオフィス、またはそれに準ずるセキュリティ統括組織での実務経験

金融サービス、HRテック、その他高い規制要件が求められる業界におけるセキュリティ対応経験

APPI、GDPR、CCPAなどの各地域のプライバシー規制に対応し、プロダクトに実装・運用してきた実績

急成長フェーズまたはプロダクト主導型組織において、セキュリティプログラムをスケールさせた経験

ドメイン駆動設計（DDD）およびマイクロサービスアーキテクチャを前提とした、マルチテナント型SaaSのデータアーキテクチャに関する知識・実務経験

きめ細かなアクセス制御、暗号化、PII（個人識別情報）の管理および保存ポリシー、テナント分離に関する実務経験

マルチリージョン環境におけるプロダクト展開・セキュリティ対応の経験

日本語での業務遂行能力があれば尚可（必須ではありません）