エンタープライズ セキュリティ オートメーション エンジニア

3週間前

Chiyoda Woven by Toyota
ウーブン・バイ・トヨタについて

ウーブン・バイ・トヨタ は、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。

私たちは4つの柱を中心に活動しています:自動運転・先進運転支援システム技術のAD/ADAS、SDV(ソフトウェア定義車両)のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。

=========================================================================

チームについて

弊チームは、ソフトウェア、エンタープライズネットワーク、エンドポイント、インフラストラクチャ、アイデンティティ管理、およびクラウドプラットフォームのセキュリティを網羅する専門チームです。研究開発から製品化フェーズに至るまで、多岐にわたる技術スタックと事業部門の製品およびソリューション開発をサポートしています。

求める人材

セキュリティプロセスとワークフローを加速するための、スクリプト、API、統合、AIエージェントやMCPサーバー、データETLプロセスなどを活用した自動化の開発および展開に関する実務経験を有する。以下のセキュリティ領域のいずれか一つ以上における実務経験を有すること:セキュアソフトウェア開発、クラウドセキュリティ、ID管理、ネットワークセキュリティ。開発した自動化ソリューションを通じて、セキュア設計レビュー、脆弱性分析、システムテストの実装などを含む製品およびエンタープライズソリューションの保護能力を向上させます。また、技術基準やプロセスの策定に貢献することで、当社のエンタープライズセキュリティプログラムの改善に貢献します。

業務内容

・各種セキュリティシステムおよびデータセット(コードセキュリティ、クラウドセキュリティ、インフラストラクチャセキュリティ、アイデンティティセキュリティ、AIセキュリティを含む)の統合、活用、強化に関連する自動化を開発する

・セキュリティ制御の評価と検証を自動化する方法を開発する

・技術的セキュリティシステムと業務システム間のデータセットを統合し、リスク管理、コンプライアンス、その他の報告経路など、セキュリティが支えるワークフローを加速する

・製品およびエンジニアリングチームを支援し、新規・既存製品やシステムにおけるセキュリティ要件の確立と検証を行う、自動化支援型の実践的セキュリティレビューを実施する

・組織全体のプロジェクト向けに脅威モデリングおよびアプリケーションセキュリティ評価を実施する

・トヨタのWovenが開発・使用するソフトウェア、クラウド、ネットワークシステムに対し、自動化および手動によるセキュリティテストを実施する

・複数の機密レベルおよび対象者に対して効果的な、コンサルタント同等のコミュニケーションを提供

・シニアマネージャーにセキュリティサービスに関する報告を行い、ハイブリッドワーク規則に従い、週3回オフィスに出勤

必須条件

コンピューターサイエンスまたは関連分野の学士号以上、あるいは同等の実務経験
次の領域のいずれか、または複数をサポートするセキュリティ自動化の開発における実践経験:ソフトウェア開発、クラウド構成、ネットワークアーキテクチャ、およびIDとアクセス管理
設計レビュー、コードレビュー、静的/動的解析、その他の一般的に使用されるセキュリティツールや手法を通じてセキュリティ問題を特定し、対処した経験
セキュアコーディングの原則、およびOWASP Top 10やCWE 25脆弱性などの一般的なアプリケーションセキュリティ脆弱性に関する知識
セキュリティ専門家ではない担当者(開発チーム、マネジメント、その他のステークホルダーなど)にセキュリティ上の脅威を提示・報告した経験

歓迎条件

ソフトウェア開発またはDevEx業務の経験
インフラセキュリティ、コンテナセキュリティ、またはCI/CDセキュリティの経験
AWSまたはGCPが提供するセキュリティ機能に関する知識。AWS認定セキュリティまたはGCP Professional Cloud Security Engineerの資格があれば望ましい
OAuth、OpenID、SSO/SAML、AWS IAMを含む認証プロトコルおよびフレームワークに関する知識
日本語ビジネスレベル

=========================================================================

注意事項

・通常、すべての面接はGoogle Meetで実施いたします。

・現在募集中の求人票は英語版と日本語版の両方で掲載しております。つきましては、いずれか一方のみにご応募いただきますようお願い申し上げます。

・ご応募の際には、できるだけ英文レジュメのご提出をお願いしておりますが、何らかの理由で日本語職務経歴書をご提出いただいた場合、ポジションによっては選考過程で英文レジュメの提出をお願いすることがございますので、あらかじめご了承ください。

待遇・福利厚生

・経験に基づく業界水準に見合った給与

・勤務時間 :フレキシブルな勤務時間

・年次有給休暇:年間20日(初年度は入社月により日数が異なる)

・私傷病休暇:年間6日(初年度は入社月により日数が異なる)

・休日:土日、祝日、その他当社が定めた日

・社会保険:健康保険、厚生年金保険、労災保険、雇用保険、介護保険

・住宅手当

・退職金制度

・レンタカーサポート

・社内研修制度(ソフトウェア学習・語学学習)

私たちのコミットメント

・当社は機会均等な雇用を実現し、多様性を尊重しています。

・お預かりした個人情報は、採用および入社手続きにのみ使用いたします。詳細については、 個人情報規約 をご覧ください。
Show more Show less

  • エンタープライズ セキュリティ オートメーション エンジニア

    3週間前

    Chūō Woven by Toyota Full time¥9,000,000 - ¥12,000,000 per year

    エンタープライズ セキュリティ オートメーション エンジニアのポジションは、セキュリティプロセスとワークフローを加速するための自動化の開発と展開を担当します。エンタープライズネットワーク、エンドポイント、インフラストラクチャ、アイデンティティ管理、およびクラウドプラットフォームのセキュリティを網羅する専門チームです。 ...

  • エンタープライズ セキュリティ オートメーション エンジニア

    3週間前

    Chiyoda Woven by Toyota ¥1,500,000 - ¥2,500,000 per year

    ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。私たちのミッションは、モビリティの定義を拡げ、社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。 · 各種セキュリティシステムおよびデータセットの統合、活用、強化に関連する自動化を開発する · セキュリティ制御の評価と検証を自動化する方法を開発する · 技術的セキュリティシステムと業務システム間のデータセットを統合し、リスク管理、コンプライアンス、その他の報告経路など、セキュリティが支えるワークフローを加速する · ...

  • セキュリティエンジニア

    1ヶ月前

    Tokyo 名古屋木材(株) ¥7,500,000 - ¥8,500,000

    医薬品卸売事業を軸に、医療と健康に関わる分野に幅広く事業展開している同社にて、グループ会社の株式会社コラボプレイスに出向していただき下記業務をお任せします。医薬品卸売事業を軸に、医療と健康に関わる分野に幅広く事業展開している同社にて、グループ会社の株式会社コラボプレイスに出向していただき下記業務をお任せします。 · 情報セキュリティ分野での3年以上の経験 · Webプログラム開発経験 5年以上 · ネットワークおよびシステムセキュリティの知識 · セキュリティ脆弱性の評価およびインシデント対応の経験 · セキュリティ製品・ツール選定・導入・維持管理 · ...

  • セキュリティエンジニア

    1ヶ月前

    Tokyo 石油資源開発(株) ¥6,100,000 - ¥8,000,000

    同社は経営基盤の強化に向けてDXを強力に推し進めており大きな変革の時期を迎えていますが、これらのDX施策を強固に支え変革を実現するためには、セキュアでレジリエントなIT環境の整備が不可欠です。生成AI等も用いた多様化・高度化するサイバー攻撃の脅威への対応や、サプライチェーン全体でのセキュリティガバナンスの強化が必要になるなど、この大きな変革を牽引し、次世代のセキュリティ基盤を構築していく中核人材の採用を計画しています。 · 情報セキュリティ分野の実務経験(3~5年以上) · 応用情報技術者、情報セキュリティマネジメント資格保持者 · セキュリティ基盤の設 ...

  • セキュリティエンジニア

    2週間前

    Tokyo Tenth Revolution Group ¥10,000 - ¥200,000 per year

    · Proxy Server/CloudWebSecurity,intrusionprotection · Proxy Server · Cloud Web Security · ...

  • セキュリティエンジニア】金融系セキュリティエンジニア

    3週間前

    Tokyo 三井住友信託銀行(株) ¥6,000,000 - ¥12,000,000

    金融系セキュリティエンジニアの仕事内容は、脆弱性マネジメントやセキュリティアーキテクチャの設計などです。金融ビジネスに関心があり、挑戦意欲が高い方、および主体性とコミュニケーション能力がある方で宜しいと思います。 · 完全週休2日制や年次有給休暇などの福利厚生制度も充実しています。 · ...

  • クラウドセキュリティエンジニア

    2ヶ月前

    Chiyoda Woven by Toyota ¥9,000,000 - ¥12,000,000 per year

    ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。私たちは4つの柱を中心に活動しています:自動運転・先進運転支援システム技術のAD/ADAS、SDV(ソフトウェア定義車両)のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。 · ...

  • セキュリティインフラエンジニア

    2ヶ月前

    Tokyo パーソルキャリア株式会社 BRS

    セキュリティ製品導入におけるプロジェクト推進経験ある方必見 · セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。 · ■具体的な業務内容 · XDRのグループ展開ならびに運用整備や改善 · XDR(Extended Detection and Response)ソリューションのグループ全体への展開 · 運用プロセスの整備および継続的な改善 · WAFのWAAP化対応の検討 · API保護の強化やAI対応の検討 · CNAPPの調査、検討 · その他脆弱性管理、WA ...

  • セキュリティコンサルタント・セキュリティエンジニア】東京

    2週間前

    Tokyo 都築電気(株) ¥6,000,000 - ¥8,000,000

    顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。 · ...

  • セキュリティエンジニア】東京

    2週間前

    Tokyo (株)ブロードリーフ ¥7,000,000 - ¥12,000,000

    当社の先端技術開発室において、社内向け・社外向け・サービスなどセキュリティ全般を一手に引き受けていただきます。 · セキュリティ専門部署の立ち上げも検討を進めており、エンジニアスペシャリストから将来はマネージメントにシフトしていきたい・部門の立ち上げを経験したいといった方も大歓迎です。 · 全社視点でのセキュリティ分野のリード · 現状の調査やヒアリング、企画や計画立案、要件定義、設計、実装、運用・保守など上流から下流まで全工程を担当 · ...

  • セキュリティエンジニア】東京

    2週間前

    Tokyo (株)ブロードリーフ ¥8,000,000 - ¥12,000,000

    + ·  当社製品開発部門において、開発エンジニアの中心的な役割を担っていただきます。 · Servicessoftware design · Servicessoftware development policy planning and promotion · Development team technical coaching and mentoring · Aktiv participation in events and communities · ...

  • e_01】システムエンジニア (エンタープライズ/セキュリティ)

    2ヶ月前

    Tokyo Digital Agency, Government of Japan ¥7,000,000 - ¥16,200,000 per year

    デジタル庁が提供するエンタープライズシステムの設計、構築、及び運用を担当します。統合ネットワーク基盤担当者、共通基盤担当者、及びエンタープライズシステム利用組織と連携し最適化されたアーキテクチャ設計を行います。 · デジタル庁が提供するエンタープライズシステムの設計、構築、及び運用 · 統合ネットワーク基盤担当者、共通基盤担当者、及びエンタープライズシステム利用組織と連携し最適化されたアーキテクチャ設計 · エンタープライズシステムを利用する職員の課題の把握及びサービス品質の向上 · 継続的な改善と根本的な原因分析によるエンタープライズシステムの効率化、 ...

  • セキュリティエンジニア】東京

    2週間前

    Tokyo DIP Corporation (ディップ株式会社) ¥8,000,000 - ¥11,000,000

    " · 私は 접인 호이 나 제 문는 · 私 · ! · ...

  • セキュリティ診断エンジニア

    2日前

    Tokyo Computer Futures ¥2,250,000 - ¥6,750,000 per year

    セキュリティ診断エンジニア募集。クライアントのセキュリティ体制を強化し、確かな安心を提供する中核メンバーとしてご活躍いただけます。 · ...

  • セキュリティエンジニア】東京

    5日前

    Tokyo Vision Base株式会社 ¥8,000,000 - ¥12,000,000

    「ラトース 道用 み 河(厥)。 · 」 · - · CSIRT↩/SOC巻;SASE/EDR/尓/NetWorkLogAnalyse · 『 · ...

  • クラウドセキュリティエンジニア

    2ヶ月前

    Chūō Woven by Toyota Full time¥2,000,000 - ¥2,500,000 per year

    クラウドセキュリティエンジニアを募集しています。エンタープライズクラウドセキュリティチームに加わり、当社のクラウド資産を保護するために、クラウドインフラに特化したセキュリティエンジニアを求めています。 · Woven by Toyotaのエンタープライズプラットフォームを保護する · クラウドプラットフォーム(AWS、GCP、Azure)および Kubernetes 向けのセキュリティ重視の標準、ツール、サービスを設計・提供・サポートする · 企業全体のエクスポージャ管理および脆弱性管理のプロセスを支援する · セキュリティエンジニアリングのドキュメント ...

  • 東京】セキュリティエンジニア

    4週間前

    Tokyo (株)野村総合研究所 ¥7,600,000 - ¥16,000,000

    自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。自社サービス/顧客システムのDevSecOpsによる内製開発・リスク分析・セキュリティ設計・各種ツールの導入活用・プログラミング・クラウド基盤の設計開発運用の実践セキュリティ診断・Webアプリケーション診断・クラウドアーキテクチャに対するアセスメント上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行うウェ ...

  • セキュリティエンジニア】東京

    2週間前

    Tokyo 株式会社エムステージ ¥7,200,000 - ¥9,000,000

    セキュリティ担当として、いわゆるCSIRT(Computer Security Incident Response Team)業務の一部または全般をご担当いただき、関連する従業員と連携しセキュリティの向上を推進します。 · グループ内のセキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理などを行います。 · 情報セキュリティ規程やルール、手順書の策定・整備を行ってグループ全体の従業員が守るべき セクリテー規範を明確化します。 · ...

  • セキュリティエンジニア】東京

    1ヶ月前

    Tokyo Vision Base株式会社 ¥8,000,000 - ¥12,000,000

    情報セキュリティインシデント対応、情報システムへの攻撃手法の分析、情報セキュリティインシデント対応の訓練企画と実施、再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善、セキュリティログの検出および分析、SIEMのPoCおよび導入検討 · CSIRTまたはSOC分野における5年以上の実務経験 · SASE、EDR、認証基盤、ネットワーク機器等のログ分析経験 · AWSやGCPなどクラウド基盤の構築・運用経験 · クラウドサービスの導入・運用経験 · ユーザーのためにこだわりを貫く「Stay Geek」な方 · 「Be Hopeful」「 ...

  • セキュリティエンジニア】東京

    2週間前

    Tokyo 住信SBIネット銀行株式会社 ¥9,000,000 - ¥13,000,000

    This position requires a security engineer with experience in CSIRT services and consulting firms' cybersecurity evaluation services. The successful candidate will provide safety and peace of mind for our systems by planning and implementing cybersecurity measures.Schedule meetin ...

  • セキュリティエンジニア】東京

    2週間前

    Tokyo DIP Corporation (ディップ株式会社) ¥8,000,000 - ¥11,000,000

    セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。情報セキュリティ事故のリスク軽減情報 セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、およびその実効性を高めるための現場部門への教育を行います。また、その打ち手が実行されているかのモニタリングも導入します。情報 セキュリティ関連実務体制強化CSIRT(SOC)および作業員への対応窓口整備などの業務も担います。 ...