具体的な業務内容
【赤坂/管理職】サイバーセキュリティの戦略企画・推進(製品・ITの全社統括の新設部門)◇Honda
■職務内容:
Honda全社の情報セキュリティを統括する部署において、ガバナンス強化およびサイバーインシデント体制の構築に関する戦略企画/推進業務のマネジメントをお任せします。
■部門ミッション:
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。
■具体的な仕事内容:
デジタル資産のライフサイクル全体(企画・設計開発、生産、市場、インシデント、廃棄)を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。
◇サイバーセキュリティのガバナンス構築・監査対応業務
・サイバーセキュリティポリシー/要件の策定、管理
・各事業の実行部門(開発、生産、サービス、購買、IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
・サイバーセキュリティ戦略策定
◇サイバーインシデントにおける体制構築、技術強化
・ソフトウェア脆弱性の該否判定と対応プロセスの構築
・インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品、IT/OT、コネクテッドなど)SIRT間の連携強化
・サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
・製品やSOC(Security Operations Center)に適用する攻撃検知/解析技術の構築
・攻撃検知技術/解析技術の構築業務
サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
・サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
