本田技研工業株式会社：サイバーセキュリティにおける戦略企画/推進（管理職/品質改革本部）の求人

【部門ミッション】
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。

【具体的な仕事内容】
デジタル資産のライフサイクル全体（企画・設計開発、生産、市場、インシデント、廃棄）を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。

●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定

●サイバーインシデントにおける体制構築・技術強化
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築（SIRT構築）と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC(（Security Operations Center)に適用する攻撃検知／解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。

【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整

【期待する役割/スキル】
●役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊（四輪・二輪・パワープロダクツの各部署）に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
●スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。

【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
●業務内容
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーインシデントにおける体制構築・技術強化
1年後には課長クラス、3〜4年後には部長クラスへのステップアップを期待しています。
※ご本人の適性に応じて役職クラスを決定します。

【働く環境】
Hondaでは、全員が自由闊達でありたき姿を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。

【業務の魅力】
車両のコネクテッド化や情報のクラウド化が進む中、サイバーセキュリティの重要性は年々高まっています。サイバーセキュリティのプロセスや規定、技術を構築することは大変ですが、二輪、四輪、パワープロダクツなどの製品や業務システム、生産システムに対して要件策定や技術開発を通じて戦略を推進できれば、業界全体に大きなインパクトを与えることができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担うことで、グローバルに活躍する機会もあります。

製品のコネクテッド化や情報のクラウド化が進む中で、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献いただけます。幅広い知識と人脈を活かし、グローバルな挑戦が可能です。

【募集の背景】
海外売上高比率が全体の8割を超すHonda。
私たちはグローバルでの競争力をより高めるため、様々なテーマに取り組んでいます。
サイバーセキュリティ統制部門として、全てのお客様及びステークホルダーに、安心・安全なデジタルエコノミー進化の恩恵と喜びを最大限に確保するサイバーセキュリティを構築することがミッションとなります。
急速に進化拡大するデジタル・コネクテッド化時代に対応した全社サイバーセキュリティガバナンス ＆ サイバーセキュリティ対応推進能力を強化し継続的に進化させていく。
そのために、社外からも英知を結集し、これまでにない新しいHondaをつくりあげます。
グローバル競争力強化とデジタル変革を加速するHondaでは、情報セキュリティ戦略の強化が急務です。お客様、ステークホルダーへの安心安全の継続強化に向け、イノベーションを生み出し、共に挑戦し続ける新しい仲間を募集します。

※グローバル全体でどう情報セキュリティレベルを維持・向上していくか。技術変化が激しい中、枠にはまらない発想で、最先端の技術を活用し、グローバル全体でのＩＴセキュリティ基盤強化へ向け積極的に推進頂くことを期待しています。
また、将来的には、海外での活躍、領域のグループリーダー、グローバルのＩＴ全体管理も担っていただけることも強く期待しております。

【大切にしている事】
私たちが大切にしている事は、日常生活において「当たり前」の存在となり、無ければ困るものを作ることです。生活の基盤を支える技術を提供し、世の中のユーザーに誇りを持って自慢できるような技術を創出したいと考えています。先進技術や最新トレンドに比べ、普遍的な価値を持つ「当たり前」の技術は長く続きます。技術は目立つものだけではなく、私たちの日常に欠かせない重要な要素です。セキュリティは、その中でも特に重要な役割を担う分野だと考えています。

【部長が語る業務の魅力】
HONDA全体およびサプライチェーンを対象とした広範なサイバーセキュリティ統制の戦略立案と実行を通じて、規定・プロセスの整備やサイバー技術の進化を推進します。この取り組みによって、お客様やステークホルダーに対して大きな価値を提供し、安心・安全な環境を実現できると確信しています。

【求める経験・スキル】
●製造業でのご経験をお持ちの方
●セキュリティ領域に対する興味をお持ちの方
上記2点を満たし、以下のいずれかの経験をお持ちの方を歓迎します。
●技術開発が量産化に導入された経験がある方（モノづくりにおける成功体験や失敗体験をお持ちの方）
●開発、設計、品質管理、生産技術、経営企画、事業企画、システムエンジニアリング（SE）において、10名以上のチームをマネジメントした経験、または会社横断のプロジェクトを牽引した経験がある方

【歓迎する経験・スキル】
●モビリティ（車両、飛行機、船舶、電動移動機、それらのサプライヤ含）・半導体・電気・通信系企業のご出身者
●セキュリティ業務のご経験
（企画・運営・プロセス・ガバナンス構築、インシデント、攻撃検知、セキュア設、SIRT、SOC、サイバー攻撃　ハッキング、脆弱性、情報セキュリティなどの技術強化など）

【関連する技術スキル】
ISO/SAE21434, ISO24089, UNR155, UNR156, ISO/IEC 27001/27002, CISSP, GIAC, GSEC, GCIA, CCSP, 情報セキュリティマネジメント, 高度情報保護士認定試験, SPREAD, CISM, セキュア設計, ペネトレーションテスト, フォレンジックテスト, 脅威分析, BOM, SBOM, サイバーセキュリティマネジメントシステム, CSMS, SUMS, ハッキング, API, スマホアプリ, IEC62443, NIST SP800

【求める人物像】
●社内外の情報を加味した上で戦略策定が出来る方
●関係部門とのコミュニケーションにおいて自部門から伝えたいことを
　しっかり伝えるとともに相手の意見にも耳を傾けられる方
●明るく主体的に業務に取り組める方
●最先端の技術などに対するアンテナが高く、新しいモノが好きな方
●自ら手を挙げて様々なことに失敗を恐れずにチャレンジしていく気概のある方