セキュリティオペレーションマネージャー
Technology Shared Services Enterprise Technology
東京都中央区
hybrid
チームについて
Woven by Toyotaのセキュリティチームは、自動運転車をはじめとする先進技術に関する多くのセキュリティ課題に、最前線で取り組んでいます。新たに出現する問題を特定し、より安全なシステム設計に貢献することが私たちの役割です。
社内のプラットフォームチームと密接に連携し、ツールや自動化を活用して安全な開発環境を提供することで、エンジニア達がセキュリティを犠牲にすることなく、迅速にイノベーションを実現できる体制を支えています。
求める人材
本ポジションでは、日本地域を担当するSecurity Operations Center(SOC)のリーダーを募集しています。所属チームは、セキュリティアラートやインシデントの対応を担います。
このポジションでは、インシデントのライフサイクルをスケーラブルに運用できるよう、検知および対応の体制を社内の各部門と連携しながら構築・強化していただきます。また、米国・英国のパートナーSOCと連携し、Woven by Toyota全体に対する24時間365日の防御体制を支えるグローバルな業務にも携わっていただきます。
SOCは、Woven by Toyotaのあらゆる環境におけるセキュリティ脅威や悪意ある活動に対して、最前線で対応するチームです。そのため、的確な優先順位付け、明確かつ説得力のあるコミュニケーション、そしてチームの集中力とパフォーマンスを高めるためのリーダーシップが求められます。
Woven by Toyotaのセキュリティ組織は非常に高い基準を掲げており、セキュリティに対する情熱と、確実な成果を出すための規律ある姿勢が不可欠です。
本ポジションは、セキュリティオペレーション担当シニアマネージャーにレポートし、週3日オフィスへ出社いただきます。
業務内容
- 不正侵入の検知およびインシデント対応を担う技術系セキュリティオペレーションチームをリードする
- セキュリティインシデントに対応し、フォレンジック調査や技術的な解析を実施する
- チームのビジョンや方向性を示しながら、成果に基づくリーダーシップを発揮し、メンバーの成長と能力開発を支援する
- 検知・調査・インシデント対応に関する戦略の策定と実行を推進する
- 企業全体の可視性と防御力を高めるために、チームの体制やプロセスに変革を加え、可能な部分は自動化を進めながらセキュリティオペレーションを継続的に改善する
- チームの運用品質を高めるため、業務指標・目標・KPIを定め、測定・報告を行う
- 「自動化を前提とする思考」で新たな手法を取り入れ、課題解決に取り組む
必須条件
- 高い成果を上げるためのチーム育成・マネジメント、または技術的リーダーシップの経験(1年以上)
- セキュリティ専門職としての実務経験(5年以上)
- AWS、Azure、GCPといったクラウド環境の実務経験
- セキュリティアラートのトリアージ、調査およびインシデント対応、ならびに根本原因の特定を含む技術的な調査経験
- セキュリティインシデントのビジネス影響について、非技術系の経営層に対して分かりやすく説明した経験
歓迎条件
- 技術的リーダーシップおよび高パフォーマンスなチームの育成に関する3年以上の経験
- SOC(Security Operations Center)の改善プロジェクトや、大規模なSIEM・SOAR・EDRなど主要セキュリティソリューションの導入経験
- Microsoft365DefenderやCrowdstrikeなど、XDR(Extended Detection and Response)ツールの利用経験
- Velociraptor、EnCase、FTKなどの主要フォレンジックツールの実務経験
- CCPAやGDPRなど、各種プライバシーフレームワークに基づいた運用経験
- 検知エンジニアリング、インシデント対応、脅威インテリジェンスに関する豊富な実務経験