具体的な業務内容
【赤坂】サイバーインシデントの未然防止・発生時対応力強化における技術構築・要件策定(品質改革本部)
Honda製品および関連するIT/OT領域へのサイバー攻撃の増加に対応し、インシデントの未然防止と発生時の対応力を強化します。
■業務内容
今年度新設された当部署では、四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティの要件策定と技術力の強化を目指しています。ソフトウェアデファインド化または製品を取り巻く環境のDX導入において、サイバーセキュリティが重要課題となっています。そのため、サイバーインシデント対応に関する要件策定や技術構築、サプライチェーンの強化に特化した業務を担当いただきます。国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバル基準のセキュリティを確立して、Honda全体のセキュリティを強化し、安心・安全な製品を世界中のユーザーに提供します。
具体的には
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●脆弱性対応に関するサプライヤとの強化された契約構築
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
●J-Auto-ISAC、JASPARなどの標準化団体での渉外業務、標準化活動
※適性に応じて上記いずれかの業務をお任せいたします。
■期待する役割
・プロジェクト活動を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)指針・要件を作成する役割
・各事業の実行部門との共創を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)要件を周知、運用支援、管理する役割
・サイバーセキュリティに関する法規・規程を満足した上で、安心・安全な企業活動・製品製造を実現するためのサプライヤ等との取り決めの構築
■関連する技術スキル
ISO/SAE21434, UNR155, ISO/IEC 27001/27002, SOC, SIRT, サイバーインシデント, サイバー攻撃, ハッキング, CTF, 脅威分析, SBOM, CSMS, ソフトウェア脆弱性, 脆弱性監視, サプライチェーン, 購買
■働く環境
フラットな職場環境で社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
変更の範囲:会社の定める業務
チーム/組織構成
