400万人が利用する会社訪問アプリ

  • 情報セキュリティスペシャリスト
  • 4エントリー

世界各国で展開されるサービスのサイバーセキュリティコンサルタントを募集!

情報セキュリティスペシャリスト
中途
4エントリー

on 2024/09/05

448 views

4人がエントリー中

世界各国で展開されるサービスのサイバーセキュリティコンサルタントを募集!

オンライン面談OK
東京
中途
言語を活かした仕事
東京
中途
言語を活かした仕事

景山 均

楽天グループのデータセンター・ネットワーク・サーバーなどのインフラや、IDサービス・スーパーポイントサービス・メールサービス・マーケティングDWH・ネットスーパー・電子マネー・物流システムなどの開発を統括。 その後、株式会社ニトリにて、IT、物流システムの責任者を経て、2019年6月にトヨタファイナンシャルサービスに入社。 デジタルIT部隊の立ち上げをゼロから実施。2021年4月より現職

森野 正訓

KINTOテクノロジーズ株式会社のメンバー

楽天グループのデータセンター・ネットワーク・サーバーなどのインフラや、IDサービス・スーパーポイントサービス・メールサービス・マーケティングDWH・ネットスーパー・電子マネー・物流システムなどの開発を統括。 その後、株式会社ニトリにて、IT、物流システムの責任者を経て、2019年6月にトヨタファイナンシャルサービスに入社。 デジタルIT部隊の立ち上げをゼロから実施。2021年4月より現職

なにをやっているのか

【◼️トヨタグループをテクノロジーで支援する技術者集団】 KINTOテクノロジーズ株式会社は、トヨタグループ各社が展開するモビリティサービスやビジネスをテクノロジーで支援するために、2021年4月に創設されたテックカンパニーです。 KINTOテクノロジーズはトヨタグループ内でも唯一の「BtoC・DtoC領域に特化した内製開発組織」であり、世界30ヵ国で展開するグローバルモビリティブランド『KINTO』関連プロダクトや、マルチモーダルモビリティサービス『my route』など、「クルマに乗る人」に焦点を当てた新しいサービスの開発・運用を全面的に行っています。 創業からおよそ1年、会社の前身となる組織立ち上げから数えても3〜4年ほどの若い組織ながら、モバイルエンジニアやフロントエンドエンジニア、バックエンドエンジニア、インフラエンジニア、デザイナー、データサイエンティスト、プロダクトマネージャーなどの職種で約200名が在籍しており、外国籍のメンバーも続々と入社しています。

なにをやっているのか

【◼️トヨタグループをテクノロジーで支援する技術者集団】 KINTOテクノロジーズ株式会社は、トヨタグループ各社が展開するモビリティサービスやビジネスをテクノロジーで支援するために、2021年4月に創設されたテックカンパニーです。 KINTOテクノロジーズはトヨタグループ内でも唯一の「BtoC・DtoC領域に特化した内製開発組織」であり、世界30ヵ国で展開するグローバルモビリティブランド『KINTO』関連プロダクトや、マルチモーダルモビリティサービス『my route』など、「クルマに乗る人」に焦点を当てた新しいサービスの開発・運用を全面的に行っています。 創業からおよそ1年、会社の前身となる組織立ち上げから数えても3〜4年ほどの若い組織ながら、モバイルエンジニアやフロントエンドエンジニア、バックエンドエンジニア、インフラエンジニア、デザイナー、データサイエンティスト、プロダクトマネージャーなどの職種で約200名が在籍しており、外国籍のメンバーも続々と入社しています。

なぜやるのか

【■「人とクルマ」を取り巻く環境の変化】 現在、自動車業界では100年に1度と言えるほどの大変動が起きています。 まず、大きな変化として挙げられるのが、自動車とその関連技術の急速な発展です。自動車はネットワークに接続され、外部システムとの情報のやりとりが可能になりました。これにより、位置情報などのデータの収集・活用やソフトウェアのアップデートを継続的に行えるようになったのです。 クルマに対する人々の認識や行動も変化しています。電気自動車の世界的な普及に加え、クルマに関する消費行動が「所有」から「利活用」へとシフトしていることも、自動車メーカーや産業にとって影響を与える要素です。さらに、デジタル化や企業のクラウド活用、決済サービスの普及などを背景にMaaS(Mobility as a Service)と呼ばれるビジネスモデルも広がりはじめています。 これらは、自動車を「モノ」としてだけではなく「モビリティサービス」として提供する時代が到来しつつあり、同時に「人とクルマの関係性」が変化していくことの顕れだと私たちは考えています。 【■変化に対するトヨタグループの取り組み】 こうした変化を受け、トヨタグループでは自動車の製造から販売・利活用、その後のサポートまで、クルマのライフサイクルを包括的にサポートする方向へと舵を切りました。これらを実現するためには、販売店を経由して自動車を販売する従来の方式に加えて、直接お客様と繋がり、継続的かつリアルタイムに価値を提供するサービス・体制づくりが必要です。 【■KINTOテクノロジーズが担う役割】 これまで自動車の製造と販売店への卸しに注力してきたトヨタグループにとって、BtoCやDtoC領域におけるサービス展開は新しい取り組みです。そのため、『KINTO』ブランドをはじめとするtoC領域のサービスを展開するにあたって、事業戦略やビジネス要件・顧客ニーズを深く理解し迅速に反映できる専門的な開発組織の組成・拡大は最重要課題のひとつでもありました。 こうした事情を背景に設立されたKINTOテクノロジーズは、現在トヨタグループの内製開発部隊として、テクノロジーやクリエイティブの面からtoCの事業展開を支える役割を担っています。

どうやっているのか

私たちは、専門的なスキルや知見を持つメンバーが、自身の価値を最大限発揮できる環境を作ることが重要だと考えています。そのため、大手グループに所属する企業ではあるものの、スタートアップのようなスピード感や技術的な自由度の高さを実現できる意思決定フローを作っているほか、専門人材に寄り添った人事制度を整備しています。 【■企業のカルチャー】 ①作り手の意志を尊重し、未来を見据えてモダンな技術を導入 技術力が課題解決力に直結するエンジニアリングの世界では、必要に応じて適切なライブラリやツールを取り入れることが重要です。KINTOテクノロジーズにはメンバーがボトムアップで技術の導入を提案し、より良い開発体制へと改善していく文化があります。 (例)現在はiOSアプリ開発にSwiftを、Androidアプリ開発にKotlinを取り入れているが、チャンスがあればFlutterやReact Nativeなどのクロスプラットフォームフレームワークなども導入できるよう、機能・性能調査を進めている。 ②メンバー同士の積極的な情報交換とスキル研鑽 私たちの開発組織のメンバーは「より利便性や品質の高いサービスを実現するために何が必要か?」を常に考える姿勢を持ち、その目標を実現するためにメンバー同士が日常的に情報交換を行います。また、スキルアップを目的として外部研修/セミナー参加、国内カンファレンス参加制度を設けているほか、社内勉強会やワークショップ、LT大会、ハッカソンなども開催予定です。 ③データドリブンな経営による、合理的な意思決定 弊社は「データ分析とマーケティングは一心同体」という考えを持ち、企業の設立当初からデータ分析に注力して、専門の組織を設置してきました。収集・分析した結果をもとに、ロジカルな意思決定を行うことを重視しています。 【■開発フロー】 ビジネスサイドや他の開発チームからの要望に基づき、プロジェクトを立案します。基本的にはスクラム開発を採用していますが、明確なマイルストーンを区切る必要がある場合などは、適宜ウォーターフォール的な要素を取り入れます。エンジニアやデザイナーが各ステークホルダーとコミュニケーションを取りながら、プロジェクトを推進していきます。 【■業務の特徴】 ①事業戦略上重要なサービスや世界各国に展開するサービスを担当 KINTOテクノロジーズが手がけるプロジェクトはトヨタグループの事業戦略において重要度の高いサービスが多いです。また、モビリティサービスブランド『KINTO』は世界30以上の国々に展開しています。やりがいや充実感の大きい仕事に取り組むことができます。 ②中長期的な目線でサービスと向き合う トヨタグループに属する企業であるため、資金面や組織面の基盤が強く、短期的なビジネスの状況に左右されずにプロダクト開発に集中できます。腰を据えて特定のサービスと向き合いたい方に適した環境です。

こんなことやります

【概要】 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 【具体的な業務内容】 ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 【ミッション】 ・セキュリティ・プライバシー管理の強化 ・セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 【ポジションの魅力】 ・ゼロベースでセキュリティ管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 【募集要件】 必須 ・ISO27001(ISMS)、PCIDSS等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 ・基本的なITインフラに関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント) ・日本の個人情報保護法および慣習への深い理解 ・法律、規制、方針、ガイドライン、業界基準を読み、理解する能力 ・法的要求事項を具体的な行動に落とし込む能力 ・社内外の関係者との円滑なコミュニケーションスキル 歓迎 ・クラウドベースのインフラストラクチャのセキュリティに関する知見(AWS, Google Cloud, MS Azureなど) ・Webサービスアプリケーション開発経験 ・CI/CDパイプラインに関する知見 ・ビジネスレベルの英会話を使用した実務経験 ・CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有 ・セキュリティコンサルティング業務経験 ・欧州の一般データ保護規則および米国の立法および凡例などを含む、グローバルなプライバシー法および慣習への深い理解 求める人物像 ・不確定な状況でも 前向きにチャレンジできる方 ・自ら考え、手を動かし、提案していただける方 ・自身の得意領域以外の技術も積極的に学んでいける方 ・チームで業務に取り組んでいただける方 【開発環境】 PC:WindowsとMacより自由に選択可 ツール:JIRA, Confluence, Slack, Zoom, Teams など
1人がこの募集を応援しています

1人がこの募集を応援しています

話を聞きに行くステップ

  1. 応募する「話を聞きに行きたい」から応募
  2. 会社からの返信を待つ
  3. 話す日程を決める
  4. 話を聞きに行く
募集の特徴
オンライン面談OK