IT（PM・SE） - IT系プロジェクトマネージャー
IT（PM・SE） - セキュリティエンジニア

========================
リモート面接を実施中です
========================
ホンダ全社のサイバーセキュリティを統括する部署において、Honda製品(四輪、航空、二輪、パワープロダクツ)および製品に関連するIT/OT領域へのサイバー攻撃の増加に対応するため、インシデントの未然防止と発生時の対応力の強化に取り組んでいただきます。

【部のミッション】
製品のソフトウェアデファインド化や製品を取り巻く環境のデジタル化において、サイバーセキュリティが重要課題となっています。そのため、サイバーインシデント対応に関する戦略構築や要件策定、サプライチェーンの強化を行います。国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバル基準のセキュリティを確立することで、Honda全体のセキュリティを強化し、安心・安全な製品を世界中のユーザーに提供します。

【具体的な仕事内容】
●サイバーセキュリティ強化のための戦略構築
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセス（SIRT）の構築と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●脆弱性対応に関するサプライヤとの強化された契約構築
●サイバーセキュリティのホンダ社内向け要件の策定
●J-Auto-ISAC、JASPARなどの標準化団体での渉外業務、標準化活動
※適性に応じて上記いずれかの業務をお任せいたします。
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります

【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整

【期待する役割】
●プロジェクト活動を通じて、Honda共通のサイバーセキュリティ強化のための戦略構築および要件を作成する役割
●各事業の実行部門との共創を通じて、Honda共通のサイバーセキュリティ要件を周知、運用支援、管理する役割
●サイバーセキュリティに関する法規・規程を満足した上で、安心・安全な企業活動・製品製造を実現するためのサプライヤ/ベンダとの取り決めの構築を支援する役割

【キャリアパス】
製品やITを含むセキュリティ全体のグループリーダや管理職としてのキャリアアップが期待できます。デジタル化などの環境変化に対応し、Hondaが進化する過程で中核的な役割を果たすことができます。

【働く環境】
Hondaでは、全員が自由な発想で夢や理想を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。

【業務の魅力】
四輪、航空、二輪、パワープロダクツといった製品やそれら製品に関するIT・生産システム、サービスなどの様々な領域に対して、サイバーセキュリティの戦略企画や要件策定を担うことができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担っていただくなど、グローバルにご活躍いただけます。

【社員が語る業務の魅力】
・年齢：24歳
・社会人経験年数：2年
・社員のコメント
四輪、二輪、パワープロダクツ製品など、幅広い領域でエンジニアと連携することで、常に新たな刺激を受けられます。また、世界各地に多くの拠点があるため、グローバルな業務経験を積むことができます。
さらに、セキュリティの上流工程をデザインできるというポジションも、非常に魅力的です。システムの設計段階からセキュリティを考慮し、安全な製品の実現に貢献できることは、誇りにつながります。

・年齢：29歳
・社会人経験年数：5年
・前職：防犯セキュリティ企業
・社員のコメント
自動車領域のサイバーセキュリティの標準化活動に参加する機会があり、他のOEMのエンジニアと共に自動車業界のサイバーセキュリティ（CS）標準を策定することができます。
また、自らのアイデアを提案しその内容が認められれば、社内プロジェクトとして立ち上げプロジェクトリーダとして推進できる文化があります

【職場環境・風土】
「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。

■休日：完全週休二日制, 土, 日, GW, 夏季休暇, 年末年始

【求める経験・スキル】
下記いずれかのご経験、スキルをお持ちの方
●サイバーインシデント対応の経験
●製品へのセキュリティ対策適用の開発経験
●ソフトウェアの脆弱性対応経験
●セキュリティ要件の策定経験
●サイバーセキュリティの法規・規定に関する知識

【上記に加え、あれば望ましい経験・スキル】
●サプライヤとの連携強化や保守契約業務の経験（購買経験者など）
【関連するスキル・知見】
ISO/SAE21434, UNR155, ISO/IEC 27001/27002, NIST CSF 2.0, サイバーインシデント対応, 脅威分析, SBOM, CSMS, ソフトウェア脆弱性, 脆弱性監視, サプライチェーン, セキュア設計, ペネトレーションテスト, フォレンジックテスト, ハッキング, 情報セキュリティマネジメント, 情報処理安全確保支援士, CEH, CISM, CISSP, GCIA,GIAC, GSEC, SPREAD

【求める人物像】
●社内外の情報を加味した上で戦略策定が出来る方
●関係部門とのコミュニケーションにおいて自部門から伝えたいことを
しっかり伝えるとともに相手の意見にも耳を傾けられる方
●明るく主体的に業務に取り組める方
●最先端の技術などに対するアンテナが高く、新しいモノが好きな方
●自ら手を挙げて様々なことに失敗を恐れずにチャレンジしていく気概のある方

■職種未経験者：不可