仕事内容Honda製品および関連するIT/OT領域へのサイバー攻撃の増加に対応し、インシデントの未然防止と発生時の対応力を強化します。
今年度新設された当部署では、四輪、航空、二輪、パワープロダクツにおける新たなサイバーセキュリティの要件策定と技術力の強化を目指しています。製品のソフトウェアデファインド化や製品を取り巻く環境のDX導入において、サイバーセキュリティが重要課題となっています。そのため、サイバーインシデント対応に関する要件策定や技術構築、サプライチェーンの強化に特化した業務を担当していただきます。国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバル基準のセキュリティを確立することで、Honda全体のセキュリティを強化し、安心・安全な製品を世界中のユーザーに提供します。
【具体的な仕事内容】
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●脆弱性対応に関するサプライヤとの強化された契約構築
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
●J-Auto-ISAC、JASPARなどの標準化団体での渉外業務、標準化活動
※適性に応じて上記いずれかの業務をお任せいたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割】
●プロジェクト活動を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)指針・要件を作成する役割
●各事業の実行部門との共創を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)要件を周知、運用支援、管理する役割
●サイバーセキュリティに関する法規・規程を満足した上で、安心・安全な企業活動・製品製造を実現するためのサプライヤ/ベンダとの取り決めの構築
【キャリアパス】
製品やITを含むセキュリティ全体のグループリーダや管理職としてのキャリアアップが期待できます。技術変化に対応しつつ、Hondaが進化する過程で中核的な役割を果たすことができます。
【働く環境】
Hondaでは、全員が自由な発想で夢や理想を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
【業務の魅力】
四輪、航空、二輪、パワープロダクツといった製品やそれら製品に関するIT・生産システム、サービスなどの様々な領域に対して、要件策定や技術開発を通じてサイバーセキュリティの戦略企画を担うことができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担っていただくなど、グローバルにご活躍いただけます。
【社員が語る業務の魅力】
・年齢:24歳
・社会人経験年数:2年
・社員のコメント
様々な製品の開発に携われる魅力は、四輪、二輪、パワープロダクツ製品など、幅広い領域でエンジニアと連携することで、常に新たな刺激を受けられます。また、世界各地に多くの拠点があるため、グローバルな業務経験を積むことができます。
さらに、セキュリティの上流工程をデザインできるというポジションも、非常に魅力的です。システムの設計段階からセキュリティを考慮し、安全な製品の実現に貢献できることは、誇りにつながります。
・年齢:29歳
・社会人経験年数:5年
・前職:防犯セキュリティ企業
・社員のコメント
自動車領域のサイバーセキュリティの標準化活動に参加する機会があり、他のOEMのエンジニアと共に自動車業界のサイバーセキュリティ(CS)標準を策定することができます。
また、自らのアイデアを提案しその内容が認められれば、社内プロジェクトとして立ち上げプロジェクトリーダとして推進できる文化があります
経験・資格【求める経験・スキル】
セキュリティ領域の業務に興味をお持ちの方で、
下記のいずれかのご経験、スキルをお持ちの方を歓迎します。
●サイバーインシデント対応の経験
●サプライヤとの連携強化や保守契約業務の経験(購買経験者など)
●四輪/二輪のハードウェア・ソフトウェア・ECUなどの製品開発経験
●ソフトウェアの脆弱性対応経験
●セキュリティ要件の策定経験
●サイバーセキュリティの法規・規定に関する知識
●半導体デバイス開発や半導体デバイスへの組み込みプログラミング経験
【関連する技術スキル】
ISO/SAE21434, UNR155, ISO/IEC 27001/27002, SOC, SIRT,サイバーインシデント,サイバー攻撃,ハッキング, CTF,脅威分析, SBOM, CSMS,ソフトウェア脆弱性,脆弱性監視,サプライチェーン,購買
【求める人物像】
●社内外の情報を加味した上で戦略策定が出来る方
●関係部門とのコミュニケーションにおいて自部門から伝えたいことを
しっかり伝えるとともに相手の意見にも耳を傾けられる方
●明るく主体的に業務に取り組める方
●最先端の技術などに対するアンテナが高く、新しいモノが好きな方
●自ら手を挙げて様々なことに失敗を恐れずにチャレンジしていく気概のある方
勤務地
想定年収
Recruiting No.
社名
事業内容
ひとことコメント
【日本最大級の監査法人】 ファイナンシャルサービス部門 アナリスト(金融機関向けアドバイザリー業務)
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
子どもたちに愛され続け、進化するおもちゃたちが、日本から世界へ、新しい夢と感動を広げています。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
世界の食料生産とエネルギー変換の分野で、ディーゼルエンジンの用途を広げています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
