IT（PM・SE） - セキュリティエンジニア

========================
WEB面接実施中です。
========================
Honda全社に向けた情報セキュリティ・製品セキュリティ強化のため、戦略企画と推進を担当します。

昨年度新設された私たちの部署は、モビリティカンパニーとして四輪事業、航空、二輪、・パワープロダクツなど幅広い事業の統制部門として発足しました。私たちの目標は、国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバルに通用するセキュリティ方針や要件を確立し、Honda全体のセキュリティを強化することで、安心・安全な製品を世界中のユーザーに提供することです。

【具体的な仕事内容】
●サイバーセキュリティ方針/要件の策定・管理
●サイバーセキュリティ戦略策定
●各部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ活動の支援
●サイバーセキュリティに関する法規や規格などの調査・分析
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。

【誰とやるか】
●部門内外のプロジェクトメンバーと協力
●必要に応じて外部委託・派遣を活用
●各事業部門（開発・生産・サービス・購買・IT等）との連携・支援

【期待する役割】
プロジェクト活動を通じて、サイバーセキュリティに関する法規・規格のグローバルな調査・反映を含むHonda共通のサイバーセキュリティ（プロセス・技術）の方針・要件を作成し、各事業の実行部門と協力してその周知・運用支援・監理を行うことで、Hondaのセキュリティ基準を一層高めていただく重要な役割を担っていただきます。

【キャリアパス】
製品やITを含むセキュリティ全体のグループリーダーや管理職としてのキャリアアップが期待できます。技術変化に対応しつつ、Hondaが進化する過程で中核的な役割を果たすことができます。

【業務の魅力】
車両のコネクテッド化や自動運転化が進むとともに、AIなどの活用が広がるなか、サイバーセキュリティの重要性は年々高まっています。
そんな中で、二輪、四輪、パワープロダクツといった製品や業務システム、生産システムなど様々な領域に対して、要件策定や技術開発を通じてサイバーセキュリティの戦略企画を担うことができます。
各国の状況に即したセキュリティ戦略企画を担っていただくなど、グローバルにご活躍いただけます。モビリティカンパニーとして、さらに進化・拡大するHondaのモビリティを通じて社会の安全と信頼の維持に貢献しながら、広範な知識習得や人脈作りをグローバルで経験することが可能です。

【社員が語る業務の魅力】
・年齢：24歳
・社会人経験年数：2年
・社員のコメント
様々な製品の開発に携われる魅力は、四輪、二輪、パワープロダクツ製品など、幅広い領域でエンジニアと連携することで、常に新たな刺激を受けられます。また、世界各地に多くの拠点があるため、グローバルな業務経験を積むことができます。
さらに、セキュリティの上流工程をデザインできるというポジションも、非常に魅力的です。システムの設計段階からセキュリティを考慮し、安全な製品の実現に貢献できることは、誇りにつながります。

・年齢：29歳
・社会人経験年数：5年
・前職：防犯セキュリティ企業
・社員のコメント
自動車領域のサイバーセキュリティの標準化活動に参加する機会があり、他のOEMのエンジニアと共に自動車業界のサイバーセキュリティ（CS）標準を策定することができます。
自らのアイデアを提案し、その内容が認められれば、プロジェクトとして立ち上げて推進できる文化があります。

メディア記事
◆Hondaの社風・働き方
・Hondaフィロソフィーとは
https://global.honda/jp/guide/philosophy.html
・仕事も育児も、しなやかに強く。Hondaで輝くワーキングマザー
https://global.honda/jp/career/3.html
・経験者と妻、そして上司が語る、男性の育児休職のススメ
https://global.honda/jp/career/44.html
・仕事と育児の両立実現に向けた軌跡
https://global.honda/jp/career/13.html

■休日：完全週休二日制, 土, 日, GW, 夏季休暇, 年末年始

【求める経験・スキル】
下記いずれかの知識・業務経験をお持ちの方
●セキュリティ情報リテラシー
●海外含めたセキュリティの法規や規格を調査・分析
●IoT製品などの制御システムのハードまたはソフト開発経験
●セキュリティガバナンス／ポリシー・規定体系構築のご経験
●セキュリティの業務監査、体制監査等の経験
※業界は問いません。
家電メーカー、遊技機メーカー、半導体ベンダー、コンサル、医療機器メーカー等様々なバックグラウンドをお持ちの方が多数いらっしゃいます。

【歓迎する経験・スキル】
下記いずれかに該当する方は特に歓迎いたします。
●法律に関する知見、或いは資格
●製品開発におけるセキュリティ対策のご経験
●工場の生産設備、インフラ管理システム、製造ラインなどのセキュリティ対策の開発経験
●車、家電、半導体、通信、銀行、医療など、さまざまな分野のセキュリティ実務経験
●ISO/IEC 27001やISO/SAE 21434などのセキュリティ規格・認証に関する知見
●セキュア設計、ペネトレーションテストなどの設計・評価の経験
●CSMS（Cyber Security Management System）の使用経験
●BOM（Bill of Materials）やSBOM（Software Billof Materials）の管理経験
●CISSPなどのセキュリティ資格の取得者

【関連する技術スキル】
ISO/SAE21434, ISO24089, UNR155, UNR156, ISO/IEC
27001/27002, CISSP, GIAC, GSEC, GCIA, CCSP, 情報セキュリティマネジメント, 情報処理安全確保支援士, SPREAD, CISM, セキュア設計, ペネトレーションテスト, フォレンジックテスト, 脅威分析, BOM, SBOM, サイバーセキュリティマネジメントシステム, CSMS, SUMS, ハッキング, API,スマホアプリ, IEC62443, NIST SP800

【求める人物像】
●社内外の情報を加味した上で戦略・要件策定が出来る方
●関係部門とのコミュニケーションにおいて自部門から伝えたいことをしっかり伝えるとともに相手の意見にも耳を傾けられる方
●明るく主体的に業務に取り組める方
●最先端の技術などに対するアンテナが高く、新しいモノが好きな方
●自ら手を挙げて様々なことに失敗を恐れずにチャレンジしていく気概のある方
●国内外のニュースに関心を持ち、客観的に理解・分析できる方

■職種未経験者：不可