KINTOテクノロジーズについて
弊社は、トヨタ自動車株式会社がグローバルに展開するモビリティサービスブランド『 KINTO 』をはじめとする、あらゆるモビリティサービスを技術領域から実現させる開発組織として、2021年4月に設立されました。
モバイルエンジニアやフロントエンドエンジニア、バックエンドエンジニア、インフラエンジニア、データサイエンティスト、デザイナー、プロダクトマネージャーなどの職種で約350名が在籍しており、約25%が外国籍のメンバーです。
安定した経営環境とベンチャーマインドを持ち合わせ、新しいチャレンジができる会社です!
About KINTO Technologies Corporation
KINTO Technologies was established in April 2021 as a development organisation tasked with the implementation of all kinds of mobility services, including KINTO, the global mobility service brand of Toyota Motor Corporation.
We have about 350 employees in various positions including mobile engineers, front-end and back-end engineers, infrastructure engineers, data scientists, designers, and product managers; about 25% of our employees are international members.
We are a company that combines a stable environment with a venture mindset and the drive to take on new challenges.
Information
Security Center of Excellence ( SCoE ) グループについて
SCoE グループは、マルチクラウド ( AWS, Google Cloud, Azure ) 環境のセキュリティガバナンスを担当しています。KINTO テクノロジーズ内だけでなく、グループ内の関連組織とも協力しながら、業務に行います。新設のグループであり、新たなことに数多くチャレンジする機会があります。
◎大阪オフィス 7月移転予定◎
大阪市北区梅田三丁目1番3号 ノースゲートビルディング20F
紹介記事
CCoE活動とGoogle Cloudセキュリティプリセット環境の提供
Azure サブスクリプションの初期セキュリティベストプラクティスを考える
ミッション
クラウドセキュリティの専門組織として、KINTO テクノロジーズのマルチクラウド環境のセキュリティガバナンスに責任を持ちます。
- セキュリティリスクを発生させない
- セキュリティリスクを常に監視・分析する
- セキュリティリスクが発生したときに速やかに対応する
業務内容
ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。
具体的な業務内容
■現在のコアミッション
- クラウドセキュリティのモニタリングと改善活動
- AWS Security Hub などの CSPM(Cloud Security Posture Management)ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。
- 定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。
- 改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。
- 脅威検知と対応
- Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。
- 検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。
- クラウド環境の提供とセキュリティ設定
- プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。
- 自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。
- 設定アセスメントと効率化
- プロダクション環境がグループポリシーに準拠しているかをアセスメントします。
- 内製ツールを開発し、アセスメントプロセスを効率化します。
- 他グループへのクラウドセキュリティサポート
- 他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。
■今後の取り組み
- CWPP 及び CIEM ツールの導入・運用
- マルチクラウド環境での CWPP (Cloud Workload Protection Platform) および CIEM (CloudInfrastructure Entitlement Management) ツールの導入と運用を担当します。
- ツール選定から検証、導入、運用までを一貫して実施し、SCoE グループ内での内製開発を進めます。
- 生成 AI を活用したアプリケーション開発に対応したセキュリティ対策
- セキュリティガイドラインや、ガードレールを設計・開発します。
- AWS, Azure, Google Cloud での開発プロセス全体をカバーするセキュリティフレームワークを定義します。
■コミュニティ活動
- トヨタグループ内でのコミュニティ活動や社外のコミュニティ活動に積極的に参加し、情報発信を行っています。
ポジションの魅力
- クラウドセキュリティの専門家として、社内外の様々な組織と協力しながら、セキュリティガバナンスの仕組みを作ることが出来ます。
- 新設のグループであり、新たなことにチャレンジする機会が数多くあります。
- クラウドコンピューティングの発展や生成系 AI 等の発展に伴い、クラウドセキュリティのエンジニアは、成長が見込まれる分野であり、社内だけでなく社会的にも重要な役割となります。
募集要件
必須
- AWS, Azure, Google Cloud(いずれか可)を用いた業務システム開発・構築・運用経験
- セキュリティに関する知識
歓迎
- Well-Architected Frameworkや、CIS, NIST などのクラウドセキュリティに関する知識
- CloudFormation, Terraform, CLI などの IaC の開発経験
- CCoE の活動経験。特にマルチアカウント管理やポリシー策定など歓迎
- CSPM, CWPP 等のクラウドネイティブセキュリティサービスの開発・構築・運用経験
- クラウドベンダーのプロフェッショナルレベル/専門知識レベルの資格保有
- 自社/社外コミュニティの立上げ、運用経験
- 英語でのコミュニケーションが可能な方( ビジネスレベル )
- グループ会社とのコミュニケーションに利用します
人物像
- クラウドセキュリティに興味があり、最新技術を学びながら実践したい方
- 前向きに仕事に取り組む姿勢をお持ちの方
- 自ら考え、行動する積極性をお持ちの方
- 組織/役割を越えたコミュニケーションが可能な方
- 新しいサービスや技術に対する好奇心、チャレンジ精神をお持ちの方
- 常に自己研鑽をする方
開発環境
- PC:Windows と Mac より自由に選択可
- 開発言語:CloudFormation, Terraform など
- プラットフォーム:AWS, Google Cloud, Azure など
- ツール:Docker, Github, JIRA, Confluence, Slack, Zoom, Teams など
| 会社名 | KINTOテクノロジーズ株式会社 |
|---|---|
| 代表者 | 代表取締役社長 小寺 信也 |
| 設立 | 2021年4月 |
| 事業内容 | デジタル分野における情報システムの設計、開発、運用管理および販売等の情報処理サービス、企業経営戦略、マーケティング戦略の企画、立案およびコンサルティングに関する業務 |
| 主要株主 | トヨタファイナンシャルサービス株式会社(100%出資) |
| 本社所在地 | 愛知県名古屋市中村区名駅四丁目8番18号 名古屋三井ビルディング北館 14F |
| オフィス | ■室町オフィス 東京都中央区日本橋室町2-3-1 室町古河三井ビルディング(COREDO室町2) ■神保町オフィス 東京都千代田区神田錦町三丁目22番地 テラススクエア8F ■名古屋オフィス 愛知県名古屋市中村区名駅四丁目8番18号 名古屋三井ビルディング北館 14F ■Osaka Tech Lab(大阪オフィス) 大阪府大阪市中央区南船場4丁目3番11号 大阪豊田ビル4F ↓7月移転予定 大阪市北区梅田三丁目1番3号 ノースゲートビルディング20F |
| 資本金 | 1,000万円 |
| 従業員数 | 約350名 ※2025年4月現在 |
| 関連会社 | トヨタファイナンシャルサービス株式会社 トヨタファイナンス株式会社 株式会社KINTO ほか |