非公開
■セキュリティグループについて
セキュリティチームは当社におけるセキュリティ専任組織として以下のような取り組みを行っております。
・セキュリティアセスメントの実施
・脆弱性診断の実施
・セキュリティインシデント対応
・情報セキュリティ管理体制の整備
・情報セキュリティ教育・訓練の実施
・セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング
■募集背景
国内KINTOサービスに対するセキュリティアセスメントの実施や
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、
体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。
しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって
常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。
この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、
プライバシー・バイ・デザインの文化を作っていきたいと考えています。
これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。
■業務内容
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。
複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。
【具体的な業務内容】
・セキュリティアセスメントの実施、DX化
・サイバーセキュリティに関連する規程等の整備
・セキュリティの社内専門家として他チームへのコンサルティング
・サイバーセキュリティに関連するリスク評価および対策の実施
・KPIを設定し定期的にCISOに報告
・情報セキュリティ教育・訓練の実施
【ミッション】
◯セキュリティ・プライバシー管理の強化
∟セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、
セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、
セキュリティ・プライバシー強化を推進いただきます。
■ポジションの魅力
・ゼロベースでセキュリティ管理のプロセス構築に携われることができます。
・ゼロベースだけではなく既にあるプロセスを改善することも可能です。
・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。
■開発環境
PC:WindowsとMacより自由に選択可
ツール:JIRA, Confluence, Slack, Zoom, Teams など
▼テックブログも是非ご覧ください
KINTO Tech Blog:https://blog.kinto-technologies.com
【業務内容変更の範囲】
セキュリティに関わる一切の業務
【安定感×裁量権のバランス】
トヨタグループの安定感とベンチャー企業のスピード感の両方を兼ね備えています。
設立間もないフェーズでもあり、このタイミングで同社にご参加頂くことで、業務裁量権の獲得と将来的に組織の中核を担うキャリアパスを描くことも可能です。
【グローバルビジネス】
グローバルにもカーシェアリングサービスやその他モビリティサービスをを展開しており、ご希望によって将来的に海外駐在が可能など、グローバルに活躍できるステージも十分にございます。
【福利厚生】
トヨタに準ずる福利厚生のためワークライフバランスがとりやすく、長く腰を据えて働くことのできる環境が整っております。