シニア Ai & セキュリティアシュアランスエンジニア

ウーブン・バイ・トヨタについてウーブン・バイ・トヨタは、トヨタの100年に一度のモビリティ・カンパニーへの変革に寄与していきます。「自分以外の誰かのために」発明を続けたという歴史からインスピレーションを受けた私たちのミッションーそれは、モビリティの定義を拡げ、そしてモビリティが社会に貢献する方法を拡張し、人を想うイノベーションで、モビリティの常識に挑み続けることです。
私たちは4つの柱を中心に活動しています：自動運転・先進運転支援システム技術のAD/ADAS、SDV（ソフトウェア定義車両）のための車両ソフトウェア生産プラットフォームであるArene、モビリティのテストコースであるWoven City、そして協業基盤を支えるデジタル・インフラストラクチャのCloud & AIです。また、ビジネスに不可欠な機能がこれらのチームの実装を下支えし、一丸となって「事故ゼロ社会」と「幸せの量産」の実現に向けて取り組んでいます。
=========================================================================
チームについて当社のセキュリティチームは、多様で複雑なセキュリティ課題の最前線にいます。自動運転車における新たなセキュリティ脅威を特定し、より安全なシステムの設計をサポートしています。また、社内のプラットフォームチームと密に連携し、ツールや自動化を介して安全な開発環境を提供することにより、セキュリティを確保しつつ開発者が迅速に革新することを可能にしています。
求める人材当社事業やエンジニアリング業務に関連する技術的リスク評価を含むAI（人工知能）およびセキュリティリスク管理の取り組みを主導するシニアレベルのシニア AI  & セキュリティアシュアランスエンジニアが求められます。
シニア AI  & セキュリティアシュアランスエンジニアとして、多様な技術およびビジネスのバックグラウンドを持つ組織内外の利害関係者との協力のもと、WovenのAI/ML（機械学習）スタック全体のリスクや脆弱性を特定していただきます。MLの数学的モデル化やインフラストラクチャチームを含む技術的な製品チームと連携し、データ収集からモデルの廃止までのMLライフサイクルを通じて、リスクを評価し、管理していただきます。技術力の高いチームおよび上級管理職の両方との連携が求められます。
リスク保証の求人ではあるものの、当社MLプロジェクトが最先端技術に携わることから、高度な技術的洞察力を持つ候補者を求めています。求人は、限られた監督のもとで技術チームと共にコードやMLモデルの脆弱性について議論する能力が求められます。
当社では、高いML&セキュリティ基準が求められるため、ML&セキュリティと成果物納品に対する情熱と規律が不可欠です。責任感と説明責任の高さが求められます。本ポジションでは、エンジニアリングマネージャーに報告し、週に3日の現場勤務を含むハイブリッド勤務が求められます。

業務内容

• AI/ML製品（IoT、自動運転、AIインフラストラクチャなど）、企業および関連する情報システムやプロセスに対するAI/MLリスク評価の実施または主導
• 技術的、プロセス的および人に関連するAI/MLリスクの管理。ビジネスプロセスと制御システムにおける技術的、手続き的および運用的レビューの実施。情報セキュリティポリシーおよび法令の要件遵守の徹底
• 技術的な信頼性のあるAI/MLの専門家（SME）として、プライバシー、セキュリティ、安全性、公平性の機能を持つガバナンスチームを調整・サポートし、技術、プロセス、ポリシーのコントロールを通じて企業全体のAI/MLリスクを管理
• 現場チームから上級管理職まで、適切な役職と部署へのリスク課題の適宜報告とエスカレーション
• AI/MLビジネスと情報システムのセキュリティおよびリスク軽減の統合に向け、技術的およびビジネス関連の対策評価の実施。
• 組織内外の利害関係者とのAI/MLに関する第三者リスクの管理

必須条件

• 6年以上のAIおよび/または情報セキュリティ領域での経験
• 3年以上のAI/MLを組み込んだ製品のリスク低減および/またはセキュリティ確保に関する技術的経験
• 1年以上のMLスタック（数学的モデルから低レベルのインフラ/ハードウェア）およびMLライフサイクル（データからモデルの廃止まで）にわたる信頼性のあるAI/MLの経験
• 1年以上のAI規制コンプライアンスやAIリスク管理フレームワークにおける経験（例：ISO 42001、NIST AI RMF、Mitre ATLAS、EU AI法など）
• AI/MLライフサイクルとそれに伴うデータ、モデル、フレームワーク、インフラストラクチャ、一般的なハードウェアのリスクに対する理解
• AIセキュリティ、プライバシー、安全性、追跡可能性、信頼性のあるAIツールの実装とその限界（例：cleverhans/ART/Nvidia guardrailsなど）に関する知識
• コードのバグや脆弱性を理解する能力（Python、MLコンパイラなど）
• 信頼性のあるAI/MLとセキュリティ分野の技術的専門知識。セキュリティアーキテクチャに関する経験とリスク評価に対して技術的観点から批判的分析を行う能力
• 多様なリスク評価手法に関する経験（例：STRIDEなど）
• 組織の多様な利害関係と連携し、AIリスク面談を含むエンゲージメントを主導するための高い自律性と自主性
• 優れたコミュニケーション能力（書面および口頭）と、相手の能力と役職に合わせたコミュニケーション適応力

歓迎条件

• 6年以上のAIおよび/または情報セキュリティ領域での経験のうち、5年以上の技術的なAI/MLまたはセキュリティ経験
• 1年以上のMLOpsまたはAI/MLプラットフォームおよびツールの開発に関する実務経験
• 3年以上の信頼性のあるAI/MLに関するの経験
• 3年以上の情報リスク管理、IT監査、またはセキュリティガバナンス領域での経験
• AIの安全性、追跡可能性、信頼性のあるAIツールの実装に関する実務経験（例：cleverhans/ART/Nvidia guardrailsなど）
• 3年以上の法令順守、情報セキュリティフレームワークに関する経験（例：ISO27001/ISO27002、NIST CSF、CMMCなど）
• 厳しく規制された業界での経験、特に小売製品への露出と影響
• 企業のガバナンス、リスク、およびコンプライアンスに関わる取り組みの構築経験
• IT監査とネットワーク、ネットワーク、オペレーティングシステム、クラウド環境などの技術評価に関する経験
• 日本語能力（ビジネスレベル）

=========================================================================注意事項・通常、すべての面接はGoogle Meetで実施いたします。・現在募集中の求人票は英語版と日本語版の両方で掲載しております。つきましては、いずれか一方のみにご応募いただきますようお願い申し上げます。・ご応募の際には、できるだけ英文レジュメのご提出をお願いしておりますが、何らかの理由で日本語職務経歴書をご提出いただいた場合、ポジションによっては選考過程で英文レジュメの提出をお願いすることがございますので、あらかじめご了承ください。
待遇・福利厚生・経験に基づく業界水準に見合った給与・勤務時間 ：フレキシブルな勤務時間・年次有給休暇：年間20日（初年度は入社月により日数が異なる）・私傷病休暇：年間6日（初年度は入社月により日数が異なる）・休日：土日、祝日、その他当社が定めた日・社会保険：健康保険、厚生年金保険、労災保険、雇用保険、介護保険・住宅手当・退職金制度・レンタカーサポート・社内研修制度（ソフトウェア学習・語学学習）
私たちのコミットメント・当社は機会均等な雇用を実現し、多様性を尊重しています。・お預かりした個人情報は、採用および入社手続きにのみ使用いたします。詳細については、個人情報規約をご覧ください。