- どんな仕事か
-
自社製品および関連するIT/OT領域へのサイバー攻撃の増加に対応し、インシデントの未然防止と発生時の対応力を強化します。
今年度新設された当部署では、四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティの要件策定と技術力の強化を目指しています。
ソフトウェアデファインド化または製品を取り巻く環境のDX導入においては、サイバーセキュリティが重要課題となっています。そのため、サイバーインシデント対応に関する要件策定や技術構築、サプライチェーンの強化に特化した業務を担当していただきます。国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバル基準のセキュリティを確立することで、全社のセキュリティを強化し、安心・安全な製品を世界中のユーザーに提供します。
【具体的な仕事内容】
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティの社内、社外(サプライヤなど)向け要件の策定
※適性に応じて上記いずれかの業務をお任せいたします。
- 求められるスキルは
-
必須 【求める経験・スキル】
●何らかのセキュリティ体制・構築プロセスに関わったことがある方
またはセキュリティ分野に興味をお持ちの方。
※業界は問いません。
【関連する技術スキル】
ISO/SAE21434, UNR155, ISO/IEC 27001/27002, SOC, SIRT, サイバーインシデント, サイバー攻撃, ハッキング, CTF, 脅威分析, SBOM, CSMS, ソフトウェア脆弱性, 脆弱性監視, サプライチェーン, 購買, データサイエンス, AI
歓迎 【歓迎する経験・スキル】
下記いずれかに該当する方は特に歓迎いたします。
●サイバーインシデント対応の経験
●サプライヤとの連携強化や保守契約業務の経験(購買経験者など)
●四輪/二輪のハードウェア・ソフトウェア・ECUなどの製品開発経験
●セキュリティ要件の策定経験
●サイバーセキュリティの法規・規定に関する知識
●攻撃検知とデータ分析の経験
●SOC(セキュリティオペレーションセンター)の開発・運用経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 400万円 ~1000万円
掲載期間24/11/22~24/12/05
求人No.RGFKP-SEC45
