仕事内容Honda全社の情報セキュリティを統括する部署において、ガバナンス強化およびサイバーインシデント体制の構築に関する戦略企画/推進業務のマネジメントをお任せします。
【部門ミッション】
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。
【具体的な仕事内容】
デジタル資産のライフサイクル全体(企画・設計開発、生産、市場、インシデント、廃棄)を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。
●サイバーセキュリティのガバナンス構築・監査対応業務
・サイバーセキュリティポリシー/要件の策定・管理
・各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
・サイバーセキュリティ戦略策定
●サイバーインシデントにおける体制構築・技術強化
・ソフトウェア脆弱性の該否判定と対応プロセスの構築
・インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
・サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
・製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
・攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
・サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割/スキル】
●役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊(四輪・二輪・パワープロダクツの各部署)に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
●スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。
【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
【業務内容】
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーインシデントにおける体制構築・技術強化
1年後には課長クラス、3~4年後には部長クラスへのステップアップを期待しています。
※ご本人の適性に応じて役職クラスを決定します。
【働く環境】
Hondaでは、全員が自由闊達でありたき姿を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
【業務の魅力】
車両のコネクテッド化や情報のクラウド化が進む中、サイバーセキュリティの重要性は年々高まっています。サイバーセキュリティのプロセスや規定、技術を構築することは大変ですが、二輪、四輪、パワープロダクツなどの製品や業務システム、生産システムに対して要件策定や技術開発を通じて戦略を推進できれば、業界全体に大きなインパクトを与えることができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担うことで、グローバルに活躍する機会もあります。
製品のコネクテッド化や情報のクラウド化が進む中で、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献いただけます。幅広い知識と人脈を活かし、グローバルな挑戦が可能です。
【大切にしている事】
私たちが大切にしている事は、日常生活において「当たり前」の存在となり、無ければ困るものを作ることです。生活の基盤を支える技術を提供し、世の中のユーザーに誇りを持って自慢できるような技術を創出したいと考えています。先進技術や最新トレンドに比べ、普遍的な価値を持つ「当たり前」の技術は長く続きます。技術は目立つものだけではなく、私たちの日常に欠かせない重要な要素です。セキュリティは、その中でも特に重要な役割を担う分野だと考えています。
【部長が語る業務の魅力】
HONDA全体およびサプライチェーンを対象とした広範なサイバーセキュリティ統制の戦略立案と実行を通じて、規定・プロセスの整備やサイバー技術の進化を推進します。この取り組みによって、お客様やステークホルダーに対して大きな価値を提供し、安心・安全な環境を実現できると確信しています。
【職場環境・風土】
「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。
経験・資格【求める経験・スキル】
●製造業でのご経験をお持ちの方
●セキュリティ領域に対する興味をお持ちの方
上記2点を満たし、以下のいずれかの経験をお持ちの方を歓迎します。
●技術開発が量産化に導入された経験がある方(モノづくりにおける成功体験や失敗体験をお持ちの方)
●開発、設計、品質管理、生産技術、経営企画、事業企画、システムエンジニアリング(SE)において、10名以上のチームをマネジメントした経験、または会社横断のプロジェクトを牽引した経験がある方
【歓迎する経験・スキル】
●モビリティ(車両、飛行機、船舶、電動移動機、それらのサプライヤ含)・半導体・電気・通信系企業のご出身者
●セキュリティ業務のご経験
(企画・運営・プロセス・ガバナンス構築、インシデント、攻撃検知、セキュア設、SIRT、SOC、サイバー攻撃 ハッキング、脆弱性、情報セキュリティなどの技術強化など)
【関連する技術スキル】
ISO/SAE21434, ISO24089, UNR155, UNR156, ISO/IEC 27001/27002, CISSP, GIAC, GSEC, GCIA, CCSP, 情報セキュリティマネジメント, 高度情報保護士認定試験, SPREAD, CISM, セキュア設計, ペネトレーションテスト, フォレンジックテスト, 脅威分析, BOM, SBOM, サイバーセキュリティマネジメントシステム, CSMS, SUMS, ハッキング, API, スマホアプリ, IEC62443, NIST SP800
【求める人物像】
●社内外の情報を加味した上で戦略策定が出来る方
●関係部門とのコミュニケーションにおいて自部門から伝えたいことをしっかり伝えるとともに相手の意見にも耳を傾けられる方
●主体的に業務に取り組める方
●最先端の技術などに対するアンテナが高く、新しいモノが好きな方
●自ら手を挙げて様々なことに失敗を恐れずにチャレンジしていく気概のある方
勤務地
年収
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
【東証プライム上場 財閥系 化学・素材メーカー】 デジタル・イノベーション推進部 DX企画
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
子どもたちに愛され続け、進化するおもちゃたちが、日本から世界へ、新しい夢と感動を広げています。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
世界の食料生産とエネルギー変換の分野で、ディーゼルエンジンの用途を広げています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
