具体的な業務内容
【赤坂】サイバーセキュリティ技術開発(攻撃検知・検知要件策定・解析技術構築/品質改革本部)
Honda製品および関連するIT/OT領域へのサイバー攻撃の増加に対応し、インシデントの未然防止と発生時の対応力を強化します。
■業務内容
今年度新設された当部署では、四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティの要件策定と技術力の強化を目指しています。ソフトウェアデファインド化または製品を取り巻く環境のDX導入において、サイバーセキュリティが重要課題となっています。そのため、サイバーインシデント対応に関する要件策定や技術構築、サプライチェーンの強化に特化した業務を担当いただきます。国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバル基準のセキュリティを確立して、Honda全体のセキュリティを強化し、安心・安全な製品を世界中のユーザーに提供します。
具体的には
●攻撃検知技術/解析技術の構築業務
└Honda製品に対するサイバー攻撃の対策/検知要件をHonda社内、社外(サプライヤ向けなど)に向け策定します。
└Honda製品に対するサイバー攻撃の再現テストが可能な環境を構築し、再発防止策の検討につなげます。
●SOC(Security Operations Center)に適用する攻撃検知/解析技術の構築
●J-Auto-ISAC、JASPARなどの標準化団体での渉外業務、標準化活動
※なお、SOCは現在構想段階にあるため、製品の監視を強化するためのSOCの基盤整備や技術構築に関与していただくことになります。
※適性に応じて上記いずれかの業務をお任せします。
■一緒に働くパートナー
・業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
・目的に応じて外部委託・派遣を活用
・各事業の実行部門(開発・サービス・IT等)との連携・支援
・関連部品/ソフトウェアの社外取引先との調整
■関連する技術スキル
ISO/SAE21434, UNR155, ISO/IEC 27001/27002, SOC, SIRT, サイバーインシデント, サイバー攻撃, ハッキング, CTF, 脅威分析, SBOM, CSMS, ソフトウェア脆弱性, 脆弱性監視, サプライチェーン, 購買
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
