サイバーセキュリティエンジニア | Cybersecurity Engineer

(English follows Japanese)

業務内容

【主要成果目標（Major Objectives）】
1️⃣ 社内サイバーインシデント対応体制の構築と初期運用
全社インシデントレスポンス計画を策定・承認し、初期インシデント訓練・評価を実施。

2️⃣ 脆弱性管理（IT）・セキュリティ改善提案プロセスの立上げ
社内システムやカスタマー向けのシステムの脆弱性情報分析・再発防止策の提案・実装プロセスを確立。ISO規格準拠の報告・是正管理を運用開始。

3️⃣ 社内外脅威情報収集・評価体制の確立
国内外脅威情報共有組織・親会社・外部機関との連携基盤を作り、情報の影響評価・対策スピードを大幅向上。

【重要サブタスク（Critical Subtasks）】
1️⃣ サイバーインシデントの初期調査・分析プロトコルの作成
2️⃣ 脆弱性情報の社内影響評価・対応フロー設計
3️⃣ SOC・外部監査との連携強化
4️⃣ 親会社・海外チームとの情報連携ルール設計
5️⃣ 社内教育・訓練プログラム設計・初期実施
6️⃣ ログ分析・脅威モデリング手法標準化

募集背景

ソニー・ホンダモビリティは、「多様な知で革新を追求し、人を動かす。」をパーパスに、従来の自動車メーカーの延長ではなし得ないソフトウェア/クラウド技術を中心とした Mobility Tech Companyを目指している会社です。そして、2026年にAfeela 1をUSで販売することを発表し、この1月からオンライン受付が開始されました。Afeela 1はネットワークに接続され、高付加価値をお客様に提供していきます。これらを支えるため、サイバーセキュリティ領域の強化が急務となっています。当社としてサイバーセキュリティインシデントレスポンスチームを構築、推進するエンジニアをお待ちしています。

開発環境

必須要件なし。クラウド開発環境構築、運用経験があると尚可。

所属組織

6名程度

必要となるスキル

必須

・脅威対応やCSIRT、SOCなどのサイバーセキュリティ（情報/製品）経験
・セキュリティインシデントレスポンス経験
・OS/ネットワーク/アプリ/DBの脆弱性、ログ分析、国際規格準拠経験

尚可

・クラウドセキュリティ環境構築経験
・ペネトレーションテスト、脆弱性検査経験
・個人情報管理関連知識
・自らプログラミングをして本番環境に反映した経験（趣味の自主開発は除く）

語学

TOEIC600点以上が望ましい
海外メンバーとのコミュニケーションができることが望ましい

人物像

・事実に基づき、分析、提案できる
・課題に対して自律的に取り組める
・技術に対する向上心が高い
・他組織とのメンバーとコミュニケーションをとれる能力がある
・明るく、前向きな考え方を持っている
・ストレス耐性が強い

このポジションの魅力

得られるスキル/経験

・新規ビジネス立上げ時のワクワク感
・他自動車メーカーの延長にない技術に関連したセキュリティ技術に触れる機会がある
・少数精鋭、裁量の大きい環境で働くことができる
・親会社(ホンダ、ソニー)の関連メンバーと連携を取ることで、異なる企業文化を知る機会がある
・UN155/156, ISO21434, ISO27001 等、セキュリティ関連規格の習得と実践

キャリアパス

セキュリティスペシャリストとして技術を深掘りし、様々な部門と連携し最先端かつグローバルの脅威対策やアーキテクチャ設計をリードするキャリアパス、あるいはチームやプロジェクトのマネジメントに挑戦し、組織全体のセキュリティ戦略を推進するキャリアパスなど、ご自身の志向性に応じた多様な選択が可能です。
また、サイバーセキュリティに閉じず、製品向けのセキュリティに挑戦することも可能です。

Job description

【Major Objectives】
1️⃣ Establish and Launch an Internal Cyber Incident Response Framework
Develop and obtain approval for a company-wide incident response plan, and conduct initial incident response drills and evaluations.

2️⃣ Initiate a Vulnerability Management and Security Improvement Proposal Process (IT)
Establish a process to analyze vulnerability information related to internal and customer-facing systems, propose and implement preventive measures, and begin operations for ISO-compliant reporting and corrective action management.

3️⃣ Develop a Framework for Internal and External Threat Intelligence Collection and Evaluation
Build a collaboration platform with domestic and international threat intelligence sharing organizations, the parent company, and external partners to significantly enhance impact assessment and response speed.

【Critical Subtasks】
1️⃣ Develop protocols for initial investigation and analysis of cyber incidents
2️⃣ Design workflows for assessing the internal impact of vulnerability information and responding accordingly
3️⃣ Strengthen coordination with SOC and external audit functions
4️⃣ Establish information-sharing protocols with the parent company and overseas teams
5️⃣ Design and conduct initial implementation of internal cybersecurity training and drills
6️⃣ Standardize methodologies for log analysis and threat modeling

Background of Recruitment

Sony Honda Mobility, with the purpose of "Move people, through the pursuit of innovation with diverse inspirations," aims to be a Mobility Tech Company centered on software and cloud technology, which cannot be achieved by traditional automobile manufacturers. The company has announced the sale of Afeela 1 in the US in 2026, with online reservations starting this January. Afeela 1 will be connected to the network, providing high added value to customers. To support these efforts, strengthening the cybersecurity domain is an urgent task. We are looking for engineers to build and promote our cybersecurity incident response team.

Development environment

Experience in building and operating cloud development environments is desirable 

Department

around 6 people

Requirements

Required skills 

• Experience in cyber security (information/product), including threat response, CSIRT, and SOC
• Hands-on experience in security incident response
• Knowledge and experience in analyzing vulnerabilities and logs across OS, networks, applications, and databases, as well as working in compliance with international security standards

Preferred skills 

• Experience in building secure cloud environments
• Experience with penetration testing and vulnerability assessments
• Knowledge of personal data protection and privacy regulations
• Practical experience in programming and deploying to production environments (excluding personal or hobby projects)

Language 

A TOEIC score of 600 or higher is desirable
Ability to communicate with overseas team members is desirable

ideal candidate profile

• Ability to analyze and propose based on facts
• Ability to work autonomously on challenges
• High motivation for improving technical skills
• Ability to communicate with members of other organizations
• Possesses a bright and positive mindset
• Strong stress tolerance

Attractions of This Position

Skills/Experience to be Gained

• Excitement of launching a new business
• Opportunity to engage with security technologies not found in traditional automobile manufacturers
• Work in a small, elite team with significant autonomy
• Opportunity to learn different corporate cultures by collaborating with members from parent companies (Honda, Sony)
• Acquire and practice security-related standards such as UN155/156, ISO21434, ISO27001

Career Paths

You will have multiple career path options depending on your aspirations.
One path involves deepening your expertise as a security specialist, leading advanced and global threat response and architecture design initiatives in collaboration with various departments.
Another path offers opportunities to take on team or project management roles, driving the organization’s overall security strategy.
Additionally, you can explore areas beyond traditional cyber security by taking on challenges in product security as well.