サイバーセキュリティエンジニア | Cybersecurity Engineer

【求人No NJB2283260】
業務内容
【主要成果目標（Major Objectives）】
1・・ 社内サイバーインシデント対応体制の構築と初期運用
全社インシデントレスポンス計画を策定・承認し、初期インシデント訓練・評価を実施。

2・・ 脆弱性管理（IT）・セキュリティ改善提案プロセスの立上げ
社内システムやカスタマー向けのシステムの脆弱性情報分析・再発防止策の提案・実装プロセスを確立。ISO規格準拠の報告・是正管理を運用開始。

3・・ 社内外脅威情報収集・評価体制の確立
国内外脅威情報共有組織・親会社・外部機関との連携基盤を作り、情報の影響評価・対策スピードを大幅向上。

【重要サブタスク（Critical Subtasks）】
1・・ サイバーインシデントの初期調査・分析プロトコルの作成
2・・ 脆弱性情報の社内影響評価・対応フロー設計
3・・ SOC・外部監査との連携強化
4・・ 親会社・海外チームとの情報連携ルール設計
5・・ 社内教育・訓練プログラム設計・初期実施
6・・ ログ分析・脅威モデリング手法標準化

開発環境
必須要件なし。クラウド開発環境構築、運用経験があると尚可。

所属組織
6名程度

得られるスキル/経験
・新規ビジネス立上げ時のワクワク感
・他自動車メーカーの延長にない技術に関連したセキュリティ技術に触れる機会がある
・少数精鋭、裁量の大きい環境で働くことができる
・親会社（ホンダ、ソニー）の関連メンバーと連携を取ることで、異なる企業文化を知る機会がある
・UN155/156 ISO21434 ISO27001 等、セキュリティ関連規格の習得と実践

キャリアパス
セキュリティスペシャリストとして技術を深掘りし、様々な部門と連携し最先端かつグローバルの脅威対策やアーキテクチャ設計をリードするキャリアパス、あるいはチームやプロジェクトのマネジメントに挑戦し、組織全体のセキュリティ戦略を推進するキャリアパスなど、ご自身の志向性に応じた多様な選択が可能です。
また、サイバーセキュリティに閉じず、製品向けのセキュリティに挑戦することも可能です。

必須
・脅威対応やCSIRT、SOCなどのサイバーセキュリティ（情報/製品）経験
・セキュリティインシデントレスポンス経験
・OS/ネットワーク/アプリ/DBの脆弱性、ログ分析、国際規格準拠経験

尚可
・クラウドセキュリティ環境構築経験
・ペネトレーションテスト、脆弱性検査経験
・個人情報管理関連知識
・自らプログラミングをして本番環境に反映した経験（趣味の自主開発は除く）

語学
TOEIC600点以上が望ましい
海外メンバーとのコミュニケーションができることが望ましい

人物像
・事実に基づき、分析、提案できる
・課題に対して自律的に取り組める
・技術に対する向上心が高い
・他組織とのメンバーとコミュニケーションをとれる能力がある
・明るく、前向きな考え方を持っている
・ストレス耐性が強い