本田技研工業株式会社：サイバーインシデントにおける技術構築・要件策定（品質改革本部）の求人

Honda製品および関連するIT/OT領域へのサイバー攻撃の増加に対応し、インシデントの未然防止と発生時の対応力を強化します。
※ご経験に応じて役職者での採用可能性もございます。

今年度新設された当部署では、四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティの要件策定と技術力の強化を目指しています。ソフトウェアデファインド化または製品を取り巻く環境のDX導入においては、サイバーセキュリティが重要課題となっています。そのため、サイバーインシデント対応に関する要件策定や技術構築、サプライチェーンの強化に特化した業務を担当していただきます。国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバル基準のセキュリティを確立することで、Honda全体のセキュリティを強化し、安心・安全な製品を世界中のユーザーに提供します。

【具体的な仕事内容】
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築（SIRT構築）と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC(（Security Operations Center)に適用する攻撃検知／解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて上記いずれかの業務をお任せいたします。

【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整

【期待する役割】
●プロジェクト活動を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)指針・要件を作成する役割
●各事業の実行部門との共創を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)要件を周知、運用支援、管理する役割
●サイバーセキュリティに関する法規・規程を満足した上で、安心・安全な企業活動・製品製造を実現するためのサプライヤ/ベンダとの取り決めの構築

【歓迎する経験・スキル】
下記いずれかに該当する方は特に歓迎いたします。
●サイバーインシデント対応の経験
●サプライヤとの連携強化や保守契約業務の経験（購買経験者など）
●四輪/二輪のハードウェア・ソフトウェア・ECUなどの製品開発経験
●セキュリティ要件の策定経験
●サイバーセキュリティの法規・規定に関する知識
●攻撃検知とデータ分析の経験
●SOC（セキュリティオペレーションセンター）の開発・運用経験

【関連する技術スキル】
ISO/SAE21434, UNR155, ISO/IEC 27001/27002, SOC, SIRT, サイバーインシデント, サイバー攻撃, ハッキング, CTF, 脅威分析, SBOM, CSMS, ソフトウェア脆弱性, 脆弱性監視, サプライチェーン, 購買, データサイエンス, AI

【求める人物像】
●社内外の情報を加味した上で戦略策定が出来る方
●関係部門とのコミュニケーションにおいて自部門から伝えたいことを
　しっかり伝えるとともに相手の意見にも耳を傾けられる方
●明るく主体的に業務に取り組める方
●最先端の技術などに対するアンテナが高く、新しいモノが好きな方
●自ら手を挙げて様々なことに失敗を恐れずにチャレンジしていく気概のある方