シニアマネージャー/ダイレクター・Information Security at woven-by-toyota

ウーブン・バイ・トヨタについて ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。 私たちは4つの柱を中心に活動しています：自動運転・先進運転支援システム技術のAD/ADAS、SDV（ソフトウェア定義車両）のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。 ========================================================================= チームについて Woven by Toyotaは、Software Defined Vehicle、モビリティサービス、スマートシティを統合した新しい社会インフラの実現を目指しています。このビジョンを実現するためには、すべての製品およびサービスにおいてSafety（安全性）、Security（セキュリティ）、Quality（品質）を統合的に保証することが不可欠です。 本ポジションは、Woven by Toyotaの Global Safety & Quality（S&Q）チームの一員として、サイバーセキュリティおよび情報セキュリティの観点から、当社の製品・サービスがグローバルレベルで求められる安全性と信頼性を満たすことを保証する重要な役割を担います。 Global Safety & Qualityチームは、Woven by ToyotaのすべてのLines of Business（LoB）が提供する製品およびサービスについて、各国規制、国際標準、ならびにトヨタグループの社内規定に基づく安全・セキュリティ・品質要件への適合を保証する役割を担っています。 本ポジションは、Second Line of Defense（第2の防衛ライン）として独立した立場から、サイバーセキュリティおよび情報セキュリティに関するガバナンスを提供し、業界のベストプラクティス、規制、国際標準がWoven by Toyotaの製品・サービスの開発および運用プロセスに適切に組み込まれることを確保します。 採用された方は、各LoBのエンジニアリングチーム、プロダクトチーム、プラットフォームチームと密接に連携しながら、安全で高品質かつセキュアな製品・サービスの実現を支援します。 本ポジションは、Woven by Toyotaの多様な事業領域に対して、情報セキュリティおよびサイバーセキュリティのガバナンスを提供します。 対象領域には以下が含まれます。 Vehicle Cybersecurity ・車両サイバーセキュリティ（In-Vehicle / Out-Vehicle CSMS） ・コネクテッド車両およびモビリティサービス Digital Platforms ・ソフトウェア開発プラットフォーム ・開発ツールおよびデジタルサービス Smart City Infrastructure ・スマートシティ（Woven City）基盤 ・IoTおよび都市インフラ Enterprise Security ・エンタープライズIT ・クラウド基盤 ・企業情報セキュリティ これらの領域において、セキュリティリスク管理、規制適合の確保、セキュリティガバナンスの強化を推進します。 業務内容 本ポジションは、以下の活動を通じてWoven by Toyotaのセキュリティおよび品質保証を支援します。 ・サイバーセキュリティおよび情報セキュリティのガバナンス確立 ・セキュリティリスク評価および管理 ・セキュリティ標準およびベストプラクティスの導入 ・LoBチームへのセキュリティアドバイザリー ・セキュリティ規制およびコンプライアンス対応 ・Security by Designの推進 ・セキュリティ文化の醸成 この役割は、Woven by Toyotaの事業において以下の重要な影響をもたらします。 ・製品およびサービスにおけるSafety・Security・Qualityの統合保証 ・車両、都市インフラ、企業ITを横断した統合セキュリティガバナンスの確立 ・グローバル規制および国際標準への適合 ・サイバーリスクの低減と組織のレジリエンス向上 また、当社のデジタルサービスおよびエンタープライズ環境が、外部からのサイバー攻撃に対して国際的に高い水準の防御能力を維持することを確保します。 Woven by Toyotaは、Software Defined Vehicle、コネクテッドモビリティ、スマートシティなど、従来の自動車産業の枠を超えた新しいモビリティエコシステムの構築を進めています。 そのため本ポジションは、Vehicle、Infrastructure、Enterpriseの境界を越えたセキュリティガバナンスを実現する戦略的ポジションです。 急速に進化するモビリティおよびデジタルサービスの環境において、Safety × Security × Qualityを統合的に保証するための中核的な役割を担います。 必須条件 本ポジションでは、電気・電子・情報系の学士/修士を取得後、以下の規格およびフレームワークへの理解及び10年以上の実務経験が求められます。 Automotive Cybersecurity ・ISO/SAE 21434 ・UNECE UN-R155（Cybersecurity Management System） ・UNECE UN-R156（Software Update Management） Information Security ・ISO/IEC 27001 / 27002 ・ISO/IEC 27005 Infrastructure / IoT Security ・IEC 62443 ・ISO/IEC 27400 Risk Management ・ISO 31000 Work Experience ・OEMでの業務経があり、自動車産業を理解している人 歓迎条件 モビリティカンパニーの情報セキュリティシニアマネージャーとして、安全、品質、セキュリティーを総合的に保証する為に、以下の規格やフレームワークに関する経験や知識がある方は歓迎します： ・ISO 26262（機能安全） ・ISO 21448（SOTIF） ・Automotive SPICE ・ISO/IEC 27701（プライバシー） ・ISO 9001（品質マネジメントシステム） ・ISO/IEC 23894（AIリスクマネジメント ・日本語でのビジネスレベルの運用能力（JLPT N1 相当）および英語でのビジネスレベルの運用能力 ========================================================================= 注意事項 ・通常、すべての面接はGoogle Meetで実施いたします。 ・現在募集中の求人票は英語版と日本語版の両方で掲載しております。つきましては、いずれか一方のみにご応募いただきますようお願い申し上げます。 ・ご応募の際には、できるだけ英文レジュメのご提出をお願いしておりますが、何らかの理由で日本語職務経歴書をご提出いただいた場合、ポジションによっては選考過程で英文レジュメの提出をお願いすることがございますので、あらかじめご了承ください。 待遇・福利厚生 ・経験に基づく業界水準に見合った給与 ・勤務時間 ：フレキシブルな勤務時間 ・年次有給休暇：年間20日（初年度は入社月により日数が異なる） ・私傷病休暇：年間6日（初年度は入社月により日数が異なる） ・休日：土日、祝日、その他当社が定めた日 ・社会保険：健康保険、厚生年金保険、労災保険、雇用保険、介護保険 ・住宅手当 ・退職金制度 ・レンタカーサポート ・社内研修制度（ソフトウェア学習・語学学習） 私たちのコミットメント ・当社は機会均等な雇用を実現し、多様性を尊重しています。 ・お預かりした個人情報は、採用および入社手続きにのみ使用いたします。詳細については、個人情報規約をご覧ください。