業務内容

• Woven City の脆弱性リスクを低減するためのプロセス・システムの定義・開発・運用
• ガバナンス/リスク管理チームと連携した、脆弱性の記録・追跡・修正のプロセス設計と運用
• プロダクトチームと協力し、全体の脆弱性特定・修正のプロセスを定義・運用
• 脆弱性関連標準への準拠状況の評価と定期報告
• ステークホルダーへ脆弱性管理状況と成果を定期報告
• 脆弱性管理エンジニアの採用・メンター活動のサポート

技術スタック

必須スキル

• 脆弱性スキャニングツール・アセット管理・パッチ管理の深い知識
• クラウド環境（AWS/GCP）・エンタープライズIT・IoT・ICS/OT・Kubernetes・コンテナのうち2環境以上での開発経験
• 大規模クロスファンクショナルプロジェクトの推進・部門横断での影響力実績
• CI/CDへのセキュリティ組み込み（DevSecOps）経験
• 学士号（サイバーセキュリティ/CS/情報系等）または同等資格
• CVE/CVSS/EPSS/NIST 800-40/ISO27001/MITRE ATT&CK 等の知識

歓迎スキル（該当する場合）

• スマートシティ/ IoT/ICS/クラウドが統合された環境経験
• NIST CSF、IEC 62443、GDPR、ISO 27019 等のコンプライアンス知識
• SOP・ポリシー・プレイブック等のガバナンス文書作成経験
• CISSP/CISM/OSCP/GIAC/CRISC/AWS Security Specialty 等の認定
• 優れた文章力・対話力

キャリア成長観点

• 複雑なスマートシティ環境での脆弱性管理をリードする経験を通じ、セキュリティ組織の成熟化に寄与できる
• クロスファンクショナル連携とDevSecOps 推進による、セキュアな開発・運用の統合力が高まる
• 多様な技術領域を跨ぐリスク管理スキルと規格・ガバナンス文書作成能力が強化される