セキュリティエンジニア（学歴不問）

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】

■ポジションの魅力：
・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
・ゼロベースだけではなく既にあるプロセスを改善することも可能です。
・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

■概要：
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。
複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

■具体的な業務内容：
・セキュリティおよびプライバシーのアセスメント実施、DX化
・セキュリティ・プライバシーに関連する規程等の整備
・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
・セキュリティ・プライバシーに関連するリスク評価および対策の実施
・KPIを設定し定期的にCISOに報告
・情報セキュリティ教育・訓練の実施

■ミッション：
・セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

■募集背景：
協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。

変更の範囲：会社の定める業務

＜応募資格/応募条件＞
■必須要件：
・ISO27001(ISMS)、PCIDSS等、体系化されたセキュリティ・フレームワークに関する知識および運用経験
・基本的なITインフラに関する知識（TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント）
・クラウドベースのインフラストラクチャのセキュリティに関する知見（AWS, Google Cloud, MS Azureなど）
・Webサービスアプリケーション開発経験
・CI/CDパイプラインに関する知見

＜語学補足＞
■歓迎条件：TOEIC(R)テスト800点以上

＜予定年収＞
660万円～1,620万円

＜賃金形態＞
月給制

＜賃金内訳＞
月額（基本給）：324,000円～800,000円

＜月給＞
324,000円～800,000円

＜昇給有無＞
有

＜残業手当＞
有

＜給与補足＞
■賞与：年2回（7月・12月）

賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。