【クラウドセキュリティエンジニア】SCoE G／東京・大阪

KINTOテクノロジーズについて

弊社は、トヨタ自動車株式会社がグローバルに展開するモビリティサービスブランド『 KINTO 』をはじめとする、あらゆるモビリティサービスを技術領域から実現させる開発組織として、2021年4月に設立されました。

モバイルエンジニアやフロントエンドエンジニア、バックエンドエンジニア、インフラエンジニア、データサイエンティスト、デザイナー、プロダクトマネージャーなどの職種で約300名が在籍しており、約25%が外国籍のメンバーです。

安定した経営環境とベンチャーマインドを持ち合わせ、新しいチャレンジができる会社です！

About KINTO Technologies Corporation

KINTO Technologies was established in April 2021 as a development organisation tasked with the implementation of all kinds of mobility services, including KINTO, the global mobility service brand of Toyota Motor Corporation.

We have about 300 employees in various positions including mobile engineers, front-end and back-end engineers, infrastructure engineers, data scientists, designers, and product managers; about 25% of our employees are international members.

We are a company that combines a stable environment with a venture mindset and the drive to take on new challenges.

Information

Security Center of Excellence ( SCoE ) グループについて

SCoE グループは、マルチクラウド ( AWS, Google Cloud, Azure ) 環境のセキュリティガバナンスを担当しています。KINTO テクノロジーズ内だけでなく、グループ内の関連組織とも協力しながら、業務に行います。新設のグループであり、新たなことに数多くチャレンジする機会があります。

SCoE に関するテックブログ記事

CCoE活動とGoogle Cloudセキュリティプリセット環境の提供

クラウドセキュリティの進化をリードする SCoE グループ

ミッション

クラウドセキュリティの専門組織として、KINTO テクノロジーズのマルチクラウド環境のセキュリティガバナンスに責任を持ちます。

• セキュリティリスクを発生させない
• セキュリティリスクを常に監視・分析する
• セキュリティリスクが発生したときに速やかに対応する

業務内容

ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。

具体的な業務内容

■現在のコアミッション

• クラウドセキュリティのモニタリングと改善活動
  • AWS Security Hub などの CSPM（Cloud Security Posture Management）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。
  • 定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。
  • 改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。
• 脅威検知と対応
  • Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。
  • 検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。
• クラウド環境の提供とセキュリティ設定
  • プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。
  • 自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。
• 設定アセスメントと効率化
  • プロダクション環境がグループポリシーに準拠しているかをアセスメントします。
  • 内製ツールを開発し、アセスメントプロセスを効率化します。
• 他グループへのクラウドセキュリティサポート
  • 他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。

■今後の取り組み

• CWPP 及び CIEM ツールの導入・運用
  • マルチクラウド環境での CWPP (Cloud Workload Protection Platform) および CIEM (CloudInfrastructure Entitlement Management) ツールの導入と運用を担当します。
  • ツール選定から検証、導入、運用までを一貫して実施し、SCoE グループ内での内製開発を進めます。
• 生成 AI を活用したアプリケーション開発に対応したセキュリティ対策
  • セキュリティガイドラインや、ガードレールを設計・開発します。
  • AWS, Azure, Google Cloud での開発プロセス全体をカバーするセキュリティフレームワークを定義します。

■コミュニティ活動

• トヨタグループ内でのコミュニティ活動や社外のコミュニティ活動に積極的に参加し、情報発信を行っています。

ポジションの魅力

• クラウドセキュリティの専門家として、社内外の様々な組織と協力しながら、セキュリティガバナンスの仕組みを作ることが出来ます。
• 新設のグループであり、新たなことにチャレンジする機会が数多くあります。
• クラウドコンピューティングの発展や生成系 AI 等の発展に伴い、クラウドセキュリティのエンジニアは、成長が見込まれる分野であり、社内だけでなく社会的にも重要な役割となります。

募集要件

必須

• AWS, Google Cloud, Azure などを用いた業務システム開発・構築・運用経験（2年以上）
• Well-Architected Frameworkや、CIS, NIST などのクラウドセキュリティに関する知識
• CloudFormation, Terraform, CLI などの IaC の開発経験

歓迎

• CCoE の活動経験。特にマルチアカウント管理やポリシー策定など歓迎
• CSPM, CWPP 等のクラウドネイティブセキュリティサービスの開発・構築・運用経験
• クラウドベンダーのプロフェッショナルレベル／専門知識レベルの資格保有
• 自社／社外コミュニティの立上げ、運用経験
• 英語でのコミュニケーションが可能な方（ ビジネスレベル )
  • グループ会社とのコミュニケーションに利用します

人物像

• クラウドセキュリティに興味があり、最新技術を学びながら実践したい方
• 前向きに仕事に取り組む姿勢をお持ちの方
• 自ら考え、行動する積極性をお持ちの方
• 組織／役割を越えたコミュニケーションが可能な方
• 新しいサービスや技術に対する好奇心、チャレンジ精神をお持ちの方
• 常に自己研鑽をする方

開発環境

• PC：Windows と Mac より自由に選択可
• 開発言語：CloudFormation, Terraform など
• プラットフォーム：AWS, Google Cloud, Azure など
• ツール：Docker, Github, JIRA, Confluence, Slack, Zoom, Teams など