シニアマネージャー/ダイレクター・Information Security
Description
ウーブン・バイ・トヨタについて ウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。
私たちは4つの柱を中心に活動しています:自動運転・先進運転支援システム技術のAD/ADAS、SDV(ソフトウェア定義車両)のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。
=========================================================================
チームについて Woven by Toyotaは、Software Defined Vehicle、モビリティサービス、スマートシティを統合した新しい社会インフラの実現を目指しています。このビジョンを実現するためには、すべての製品およびサービスにおいてSafety(安全性)、Security(セキュリティ)、Quality(品質)を統合的に保証することが不可欠です。 本ポジションは、Woven by Toyotaの Global Safety & Quality(S&Q)チームの一員として、サイバーセキュリティおよび情報セキュリティの観点から、当社の製品・サービスがグローバルレベルで求められる安全性と信頼性を満たすことを保証する重要な役割を担います。 Global Safety & Qualityチームは、Woven by ToyotaのすべてのLines of Business(LoB)が提供する製品およびサービスについて、各国規制、国際標準、ならびにトヨタグループの社内規定に基づく安全・セキュリティ・品質要件への適合を保証する役割を担っています。 本ポジションは、Second Line of Defense(第2の防衛ライン)として独立した立場から、サイバーセキュリティおよび情報セキュリティに関するガバナンスを提供し、業界のベストプラクティス、規制、国際標準がWoven by Toyotaの製品・サービスの開発および運用プロセスに適切に組み込まれることを確保します。 採用された方は、各LoBのエンジニアリングチーム、プロダクトチーム、プラットフォームチームと密接に連携しながら、安全で高品質かつセキュアな製品・サービスの実現を支援します。 本ポジションは、Woven by Toyotaの多様な事業領域に対して、情報セキュリティおよびサイバーセキュリティのガバナンスを提供します。 対象領域には以下が含まれます。 Vehicle Cybersecurity ・車両サイバーセキュリティ(In-Vehicle / Out-Vehicle CSMS) ・コネクテッド車両およびモビリティサービス Digital Platforms ・ソフトウェア開発プラットフォーム ・開発ツールおよびデジタルサービス Smart City Infrastructure ・スマートシティ(Woven City)基盤 ・IoTおよび都市インフラ Enterprise Security ・エンタープライズIT ・クラウド基盤 ・企業情報セキュリティ これらの領域において、セキュリティリスク管理、規制適合の確保、セキュリティガバナンスの強化を推進します。
業務内容 本ポジションは、以下の活動を通じてWoven by Toyotaのセキュリティおよび品質保証を支援します。 ・サイバーセキュリティおよび情報セキュリティのガバナンス確立 ・セキュリティリスク評価および管理 ・セキュリティ標準およびベストプラクティスの導入 ・LoBチームへのセキュリティアドバイザリー ・セキュリティ規制およびコンプライアンス対応 ・Security by Designの推進 ・セキュリティ文化の醸成 この役割は、Woven by Toyotaの事業において以下の重要な影響をもたらします。 ・製品およびサービスにおけるSafety・Security・Qualityの統合保証 ・車両、都市インフラ、企業ITを横断した統合セキュリティガバナンスの確立 ・グローバル規制および国際標準への適合 ・サイバーリスクの低減と組織のレジリエンス向上 また、当社のデジタルサービスおよびエンタープライズ環境が、外部からのサイバー攻撃に対して国際的に高い水準の防御能力を維持することを確保します。 Woven by Toyotaは、Software Defined Vehicle、コネクテッドモビリティ、スマートシティなど、従来の自動車産業の枠を超えた新しいモビリティエコシステムの構築を進めています。 そのため本ポジションは、Vehicle、Infrastructure、Enterpriseの境界を越えたセキュリティガバナンスを実現する戦略的ポジションです。 急速に進化するモビリティおよびデジタルサービスの環境において、Safety × Security × Qualityを統合的に保証するための中核的な役割を担います。
必須条件 本ポジションでは、電気・電子・情報系の学士/修士を取得後、以下の規格およびフレームワークへの理解及び10年以上の実務経験が求められます。 Automotive Cybersecurity
・ISO/SAE 21434
・UNECE UN-R155(Cybersecurity Management System) ・UNECE UN-R156(Software Update Management) Information Security
・ISO/IEC 27001 / 27002
・ISO/IEC 27005
Infrastructure / IoT Security
・IEC 62443
・ISO/IEC 27400
Risk Management
・ISO 31000
Work Experience
・OEMでの業務経があり、自動車産業を理解している人
歓迎条件 モビリティカンパニーの情報セキュリティシニアマネージャーとして、安全、品質、セキュリティーを総合的に保証する為に、以下の規格やフレームワークに関する経験や知識がある方は歓迎します:
・ISO 26262(機能安全)
・ISO 21448(SOTIF)
・Automotive SPICE