仕事内容Honda全社の情報セキュリティを統括する部署において、ガバナンス強化およびサイバーインシデント体制の構築に関する戦略企画/推進業務のマネジメントをお任せします。
【部門ミッション】
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。
【具体的な仕事内容】
デジタル資産のライフサイクル全体(企画・設計開発、生産、市場、インシデント、廃棄)を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
●サイバーインシデントにおける体制構築・技術強化
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割/スキル】
■役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊(四輪・二輪・パワープロダクツの各部署)に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
■スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。
【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
経験・資格【求める経験・スキル】
●製造業でのご経験をお持ちの方
●セキュリティ領域に対する興味をお持ちの方
上記2点を満たし、以下のいずれかの経験をお持ちの方を歓迎します。
●技術開発が量産化に導入された経験がある方(モノづくりにおける成功体験や失敗体験をお持ちの方)
●開発、設計、品質管理、生産技術、経営企画、事業企画、システムエンジニアリング(SE)において、10名以上のチームをマネジメントした経験、または会社横断のプロジェクトを牽引した経験がある方
【歓迎する経験・スキル】
●モビリティ(車両、飛行機、船舶、電動移動機、それらのサプライヤ含)・半導体・電気・通信系企業のご出身者
●セキュリティ業務のご経験
(企画・運営・プロセス・ガバナンス構築、インシデント、攻撃検知、セキュア設、SIRT、SOC、サイバー攻撃ハッキング、脆弱性、情報セキュリティなどの技術強化など)
【関連する技術スキル】
ISO/SAE21434, ISO24089, UNR155, UNR156, ISO/IEC 27001/27002, CISSP, GIAC, GSEC, GCIA, CCSP,情報セキュリティマネジメント,高度情報保護士認定試験, SPREAD, CISM,セキュア設計,ペネトレーションテスト,フォレンジックテスト,脅威分析, BOM, SBOM,サイバーセキュリティマネジメントシステム, CSMS, SUMS,ハッキング, API,スマホアプリ, IEC62443, NIST SP800
【求める人物像】
●社内外の情報を加味した上で戦略策定が出来る方
●関係部門とのコミュニケーションにおいて自部門から伝えたいことを
しっかり伝えるとともに相手の意見にも耳を傾けられる方
●明るく主体的に業務に取り組める方
●最先端の技術などに対するアンテナが高く、新しいモノが好きな方
●自ら手を挙げて様々なことに失敗を恐れずにチャレンジしていく気概のある方
勤務地
想定年収
Recruiting No.
社名
事業内容
ひとことコメント
【日本最大級の監査法人】 ファイナンシャルサービス部門 アナリスト(金融機関向けアドバイザリー業務)
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
子どもたちに愛され続け、進化するおもちゃたちが、日本から世界へ、新しい夢と感動を広げています。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
世界の食料生産とエネルギー変換の分野で、ディーゼルエンジンの用途を広げています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
