仕事内容Honda製品および関連するIT/OT領域へのサイバー攻撃の増加に対応し、インシデントの未然防止と発生時の対応力を強化します。
今年度新設された当部署では、四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティの要件策定と技術力の強化を目指しています。ソフトウェアデファインド化または製品を取り巻く環境のDX導入においては、サイバーセキュリティが重要課題となっています。そのため、サイバーインシデント対応に関する要件策定や技術構築、サプライチェーンの強化に特化した業務を担当していただきます。国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバル基準のセキュリティを確立することで、Honda全体のセキュリティを強化し、安心・安全な製品を世界中のユーザーに提供します。
【具体的な仕事内容】
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて上記いずれかの業務をお任せいたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割】
●プロジェクト活動を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)指針・要件を作成する役割
●各事業の実行部門との共創を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)要件を周知、運用支援、管理する役割
●サイバーセキュリティに関する法規・規程を満足した上で、安心・安全な企業活動・製品製造を実現するためのサプライヤ/ベンダとの取り決めの構築
【キャリアパス】
製品やITを含むセキュリティ全体のグループリーダや管理職としてのキャリアアップが期待できます。技術変化に対応しつつ、Hondaが進化する過程で中核的な役割を果たすことができます。
【働く環境】
Hondaでは、全員が自由な発想で夢や理想を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
【業務の魅力】
ホンダ製品のソフトウェアデファインド化やDX導入においてサイバーセキュリティの重要性は年々高まっています。
そんな中で、二輪、四輪、パワープロダクツといった製品や業務システム、生産システムなど様々な領域に対して、要件策定や技術開発を通じてサイバーセキュリティの戦略企画を担うことができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担っていただくなど、グローバルにご活躍いただけます。
【社員が語る業務の魅力】
・年齢:24歳
・社会人経験年数:2年
・社員のコメント
様々な製品の開発に携われる魅力は、四輪、二輪、パワープロダクツ製品など、幅広い領域でエンジニアと連携することで、常に新たな刺激を受けられます。また、世界各地に多くの拠点があるため、グローバルな業務経験を積むことができます。
さらに、セキュリティの上流工程をデザインできるというポジションも、非常に魅力的です。システムの設計段階からセキュリティを考慮し、安全な製品の実現に貢献できることは、誇りにつながります。
・年齢:29歳
・社会人経験年数:5年
・前職:防犯セキュリティ企業
・社員のコメント
・自動車領域のサイバーセキュリティの標準化活動に参加する機会があり、他のOEMのエンジニアと共に自動車業界のサイバーセキュリティ(CS)標準を策定することができます。
・自らのアイデアを提案しその内容が認められれば、社内プロジェクトとして立ち上げプロジェクトリーダとして推進できる文化があります
【職場環境・風土】
「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。
経験・資格【求める経験・スキル】
●何らかのセキュリティ体制・構築プロセスに関わったことがある方
またはセキュリティ分野に興味をお持ちの方。
※業界は問いません。
【歓迎する経験・スキル】
下記いずれかに該当する方は特に歓迎いたします。
●サイバーインシデント対応の経験
●サプライヤとの連携強化や保守契約業務の経験(購買経験者など)
●四輪/二輪のハードウェア・ソフトウェア・ECUなどの製品開発経験
●セキュリティ要件の策定経験
●サイバーセキュリティの法規・規定に関する知識
●攻撃検知とデータ分析の経験
●SOC(セキュリティオペレーションセンター)の開発・運用経験
【関連する技術スキル】
ISO/SAE21434, UNR155, ISO/IEC 27001/27002, SOC, SIRT, サイバーインシデント, サイバー攻撃, ハッキング, CTF, 脅威分析, SBOM, CSMS, ソフトウェア脆弱性, 脆弱性監視, サプライチェーン, 購買, データサイエンス, AI
【求める人物像】
●社内外の情報を加味した上で戦略策定が出来る方
●関係部門とのコミュニケーションにおいて自部門から伝えたいことを
しっかり伝えるとともに相手の意見にも耳を傾けられる方
●明るく主体的に業務に取り組める方
●最先端の技術などに対するアンテナが高く、新しいモノが好きな方
●自ら手を挙げて様々なことに失敗を恐れずにチャレンジしていく気概のある方
推奨年齢
勤務地
年収
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
外資系 リスクマネジメントコンサルティング会社 コンサルタント
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
子どもたちに愛され続け、進化するおもちゃたちが、日本から世界へ、新しい夢と感動を広げています。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
世界の食料生産とエネルギー変換の分野で、ディーゼルエンジンの用途を広げています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
