リース･レンタル業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【募集背景】当社は、業界トップクラスの管理台数と顧客基盤を強みに、モビリティサービスの新しい価値創造に取り組んでいます。現在、基幹システム刷新やモビリティDXの中長期計画が進行中で、内製化には数年を要するため、当面は外部パートナーも活用した大規模プロジェクトを複数走らせる予定です。この変革を成功に導くため、数十億円規模のプロジェクトを統括できるプロジェクトマネージャー（PM/PMO/PL）を募集します。【職務内容】ビジネス部門・外部ベンダーと協働しながら、各種プロジェクトを企画から運用までリードしていただきます。・プロジェクト統括：複数プロジェクトの進捗・品質・コスト・リスクを横断的に管理し、改善策を提案・実行・中長期計画の具体化：DX戦略・情報システム投資計画を、実行可能なロードマップと予算計画に落とし込み、社内で合意形成を推進・ベンダーマネジメント：外部委託開発を活用しながら、コスト管理・品質管理・契約交渉・リスク管理を実施。内製開発に向けた移行計ープITガバ画も策定・ガバナンス調整：グルナンス部門との折衝、方針策定、社内展開【ポジションの魅力】数十億円規模の大規模基幹刷新に携われる。エンドユーザーへの直接影響以上に会社全体の変革を支える役割です。裁量と意思決定権が大きい。戦略策定・投資判断・ベンダー選定など上流工程から関われるため、豊富な経験を活かして影響力を発揮できます。専門性とキャリアパス。基幹システム刷新という難度の高い経験に加え、将来的にはプロダクト統括やデジタル戦略策定、プログラムマネジメントなど、幅広いキャリア展開が可能です。【身につくスキル】・大規模プロジェクトの統制・デリバリー：数十億円規模の予算・スケジュール管理、品質管理、リスクマネジメント・投資計画とITガバナンス：経営層との折衝やプロジェクトポートフォリオ管理、グループ全体のIT戦略調整・高度なコミュニケーションとリーダーシップ：多様な部署・外部ベンダー・経営層を巻き込み、意思決定を導く 【組織編成】・デジタル推進部50名が在籍し、8つのチームに分かれています。領域ごとにプロジェクト管理や開発を担当しつつ、部署横断で協力する文化です。配属チームは適性と希望に応じて決定します。

【募集背景】当社は、業界トップクラスの管理台数を強みに、法人向けの高付加価値サービスを展開しています。現在、各事業ドメインで基幹システムの大規模刷新を推進中。これまで外部委託中心だった開発を、生成AIをフル活用した内製体制への転換を進めていきます。数億～数十億円規模のプロジェクトに、裁量とスピードをもって挑めるアプリケーションエンジニアをコアメンバーとして募集します。【職務内容】■ミッション事業特性を踏まえた要件定義から、設計・実装・テスト・リリース・運用まで一気通貫でリード生成AIを活用し、生産性と品質を非連続に向上（設計補助、コード生成、テスト自動化、ドキュメント整備 等）ビジネス部門・社内各チームと協働し、プロダクト価値を最大化必要に応じて外部ベンダーと協業・マネジメント■業務内容　Web/バッチ/モバイル/APIの新規開発・リプレイス・機能拡張プロンプト設計・評価、LLMガードレール設計、RAG/エージェント等の実装・運用ドメイン理解に基づくアーキテクチャ設計（DDD/マイクロサービス/イベント駆動等）CI/CD、テスト自動化、監視/可観測性、セキュリティの仕組み化スプリント運営、ロードマップ策定、課題/リスク管理、ステークホルダー調整■ポジションの魅力　大規模×事業インパクト：数十億円規模の刷新で、会社の中枢業務を刷新裁量とスピード：技術選定・アーキ設計・プラクティス導入まで、意思決定に深く関与生成AIの実装現場：Copilot／LLM API／RAGなどをプロダクション品質で運用キャリアの広がり：テックリード／アーキテクト／プロダクト志向 いずれの路線にも展開可能業界の変革期：自動運転など新しい価値創造へのチャレンジ■身につくスキル　大規模基幹のモダナイゼーション設計力（分割戦略、疎結合化、レガシー移行）LLMOps/AI導入実務（プロンプト評価、データガバナンス、リスク/セキュリティ）プロダクトデリバリー力（要件摺合せ、KPI設計、ユーザー価値検証）SRE/セキュリティ実務（Observability、脅威モデリング、権限/監査）■組織編成　デジタル推進部50名が在籍し、8つのチームに分かれています。企画戦略・開発・保守・運用・セキュリティが横断連携する体制です。配属は適性・希望・案件状況により決定します。【歓迎条件】・生成AI活用の実務経験（コード生成、RAG、社内向けAIアシスタント等）・自動車・モビリティ、またはコンシューマ向けサービスの開発経験・AWSを用いたアプリ開発/運用（例：EC2/ECS/EKS、Lambda、API Gateway、S3、RDS、DynamoDB、Cognito、OpenSearch 等）・マイクロサービス／イベント駆動／API設計（REST/GraphQL）、DDDの実務・言語/フレームワーク：Java/Kotlin（Spring）, C#（.NET）, Go, TypeScript（Node/Nest/React/Next.js）, Python（FastAPI 等） のいずれかIaC/CI/CD：Terraform/CloudFormation, GitHub Actions/GitLab CI 等・クラウドサービスにおけるアーキテクチャの知識・エンタープライズシステムにおける連携技術、アーキテクチャ、コンセプトの知識・品質と運用：自動テスト（Unit/E2E）、監視（Prometheus/Grafana 等）、セキュリティ（OWASP）

社内SEとして、下記業務をご担当いただきます。【業務内容】■ヘルプデスク（PCセットアップ、障害対応、ネットワーク等各種ITインフラの問い合わせ対応）■情報セキュリティについての啓蒙や教育、インシデントへの対応■PCキッティング、設置■社内備品管理（PC、スマートフォン、タブレット等）■ユーザーアカウントの管理【募集背景】増員：業務量増加に伴い募集を行っています。【配属部門】総務部‐総務部長（1名）、総務業務担当（5名）、システム担当（2名）【同社について】■事業内容同社はリース業や資産運用をはじめ、多彩な金融サービスを提供する東証プライム上場企業です。安定した経営基盤のもと社会貢献を理念に、幅広い分野でサービスを展開しています。主な事業領域として航空機や船舶のオペレーティングリース、ストラクチャードファイナンスを中心とする金融ソリューション事業、再生可能エネルギー、事業承継、不動産、さらにIR業務など多角的な事業を推進しています。この多様な事業ポートフォリオを活かし、外的環境の変化にも柔軟に対応できる点も同社の強みです。■働き環境・魅力自由闊達でクリエイティブな社風のもと、新しいことにスピード感を持って挑戦できる環境のため、裁量を持ちながらご活躍いただけます。また、社員数は200名規模と比較的コンパクトな組織のため、セクショナリズムが少なく、部門をこえた協力体制でスピーディーに業務を進めることができます。また、2023年3月には厚生労働省「えるぼし認定（3段階目）」を取得するなど、女性活躍推進も働きやすい職場づくりにも注力、残業時間も少なく、長期的に安心して働いていただける点も魅力です。

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

募集背景成長を続ける自動車リース業界において、同社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、同社グループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。同社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。職務内容■担当業務・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業

■募集背景成長を続ける自動車リース業界において、同社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、同社グループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、戦略的かつ実務的に推進できるセキュリティエンジニアを新たに募集します。同社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。職務内容情報セキュリティの専門家として、グループ全体の安全性と信頼性を高めるための施策を企画・推進していただきます。業界トップクラスの規模を誇る同社だからこそ、スケールの大きなチャレンジが可能です。■担当業務・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画補助・情報セキュリティリスクマネジメント推進全般の実務およびサポート・社内システムに対するセキュリティ企画および実行・社内システムの開発から運用におけるセキュリティ対策全般の支援・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業

従来利用していた同社グループのネットワークから離脱し、同社独自のネットワーク環境を構築することになっています。システムインフラにおけるネットワーク領域に関する知見をお持ちの方をお迎えし、スムーズな環境移行を目指していきます。【具体的な業務】ITインフラストラクチャ（ネットワーク、データセンターなど）の設計、構築、運用、保守を担当するエンジニアを募集しています。システム全体の安定性と効率性を確保する役割を担当し、具体的には以下の業務をお願いする予定です。・ネットワーク、ストレージなどの機器選定、設計、構築、運用・SaaS製品（例；Microsoft 365）の製品調査や導入、運用や社内展開・社内インフラのサービス監視やキャパシティプランニング・既存システムの運用、課題改善からリプレース・セキュリティポリシーの策定、セキュリティ監査、インシデント対応・BCP対策【部門について】情報システム部は、『デジタルを武器に、ビジネス成長の原動力となる！』というスローガンを掲げ、まさに今「ビジネスを支えるIT」から「ビジネスの武器となる」組織への変革にむけて、全社のデジタル・ITを取り巻く環境の再構築に取り組んでいます。中途採用社員の比率が高く実力が発揮しやすく、またリモートワークの業務体制も確立されています。【働き方】・ワークライフバランスを重視しており短時間で効率の良い働き方を奨励しています。・リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です（週2～3回）【歓迎要件】・ゼロトラストネットワークの構築、運用経験・クラウドプラットフォーム(AWS、Azure)、オンプレミス環境のネットワーク構築、運用経験・Microsoft 365構築・設計・運用経験（Entra ID、Exchange Online等）・ファイルサーバやNFS環境構築経験・バックアップ環境構築経験・ネットワーク資格（CCNA / CCNPなどのベンダー資格）をお持ちの方【求める人物像】・安定したシステムインフラの環境を社員に提供することに強い使命感を持ち、保守ベンダーとも連携して能動的にリソース調査・リソースプランニングを行い、適宜適切に・リソース増強やセキュリティ向上の施策を企画実行していける方・情報感度が高く全世界で今起こっているネットワーク関連インシデントに敏感に反応し、インシデント事例を同社の置かれた環境に置き換えて考え、必要に応じて能動的な一次対処を速やかに行える方・ネットワークベンダー含む外部の専門家と議論ができ、特定領域では経験に基づく専門知識で他をリードすることができる方・日々進化するIT技術分野を継続的に学ぶことができ、また学習の習慣がある方

■業務内容情報システム部の社内SEとして、アプリ開発の上流工程をメインにご担当いただきます。・業務ユーザー部門との要求定義・システム開発の要件定義（一部下流工程も担当）・開発時のベンダーコントロール（進捗管理等）※基幹システムはウォーターフォールにて開発しており、周辺システムは今後アジャイル開発を進める予定です。（周辺システムは場合に応じて内製も検討しています）全社的に変化しているタイミングで、情報システム部がこれを主導しています。基幹システム：Cobol（今後Javaへ移行）周辺系システム：Python、Power Automate、Power Apps、Salesforce、イントラマート■配属組織：情報システム部全30名ほどで、中途者比率は75％です。アプリ領域15名、インフラ・セキュリティ領域10名程にて担当。20代～50代の幅広い年齢層の社員が在籍。※連携部門に運用管理室（運用業務専門）があります。■入社後についてご経験やスキル面にも寄りますが、基本的に入社数か月はベテラン社員のサポートを受けながら業務に慣れていただきます。独り立ち後は個別システムの主担当としてご活躍いただけるようフォローいたしますのでご安心ください。■働き方・残業：20-30時間ほど・在宅勤務：日数の制限はありませんが、原則として週に1～2回程度の在宅勤務にて運用中、業務状況により出社いただきます・勤務地：基本的には海浜幕張オフィスですが、作業内容により虎ノ門オフィスで勤務する日があります（基幹システムは海浜幕張、周辺システムは虎ノ門にて管理）■当社の魅力今年度よりスタートした「中期経営計画2025」は変革に挑戦する3年間と位置付けており、ビジネス・経営基盤双方へ、積極的に経営資源を投下する期間となります（ITシステム投資は3年間で100億円超）。また、経営基盤強化・高度化としてデジタル技術を活用したビジネス領域の拡大や次期システム導入等によるビジネス対応力の強化と顧客利便性の向上、デジタル人財の育成（2025年度に200名以上）等、DXを加速しており、IT人材が活躍する場が大きく広がっています。

・PC、iPhoneなどの端末、MS365やGoogle（一部）などのツールに対して、ユーザーがこれらを日々活用するための一連の運用業務を、ベンダー様の支援のもと推進していただきます。・ワークプレース環境の維持・向上に向けて、他のインフラメンバーと協業し適宜技術的な最新化、運用の効率化・高度化を図れるよう、年次・中長期の計画を策定・実行していただきます。想定するアサイン業務 ワークプレース担当：MS365関連、Powerplatformエンドポイント担当：PC、iPhone、仮想端末、Android■配属組織：情報システム部全30名ほどで、中途者比率は75％です。アプリ領域15名、インフラ・セキュリティ領域10名程にて担当。20代～50代の幅広い年齢層の社員が在籍。※連携部門に運用管理室（運用業務専門）があります。■入社後についてご経験やスキル面にも寄りますが、基本的に入社数か月はベテラン社員のサポートを受けながら業務に慣れていただきます。独り立ち後は個別システムの主担当としてご活躍いただけるようフォローいたしますのでご安心ください。■働き方・残業：20-30時間ほど・在宅勤務：日数の制限はありませんが、原則として週に1～2回程度の在宅勤務にて運用中、業務状況により出社いただきます・勤務地：基本的には海浜幕張オフィスですが、作業内容により虎ノ門オフィスで勤務する日があります（基幹システムは海浜幕張、周辺システムは虎ノ門にて管理）■当社の魅力今年度よりスタートした「中期経営計画2025」は変革に挑戦する3年間と位置付けており、ビジネス・経営基盤双方へ、積極的に経営資源を投下する期間となります（ITシステム投資は3年間で100億円超）。また、経営基盤強化・高度化としてデジタル技術を活用したビジネス領域の拡大や次期システム導入等によるビジネス対応力の強化と顧客利便性の向上、デジタル人財の育成（2025年度に200名以上）等、DXを加速しており、IT人材が活躍する場が大きく広がっています。

■職務内容・当社が提供する「モノのライフサイクルマネジメントを向上させる」資産管理のためのサービスであるサービスマネジメントに関する全てのシステム運用業務・日々のIT運用(システム監視、依頼業務など)、インシデント対応、サービス品質の維持/向上、サービスパフォーマンスの可視化など・ITセキュリティ管理システム(ISMS)の保守とデジタルラボチームの内部統制も担当＜業務詳細＞・ITクラウドサービスの運用 ・AWSサービスの開発とメンテナンス・インシデント/プロブレム対応・システム監視とリスクに対する予防措置・アジャイルソフトウェア開発サイクルにおけるサービスリクエストへの対応＜本ポジションの魅力＞SaaSを提供する事業者として、社内ユーザや顧客が利用するITシステムの運用全体にかかわることができます。また、AWS技術やAI活用など様々な分野で新技術の習得やスキルアップができる環境です。仕事環境は安定しており、長期的にステップアップも期待できます。※その他、勤務条件等は下記ホームページ から勤務条件（総合職・エキスパート職）をご確認ください

各業務システム（AWSに構築したデータレイク含む）に関する保守業務全般（下記詳細）を担当して頂きます。1.システム保守作業・担当システムに関する問合せ対応・ユーザーからの開発/改善要望への対応・障害対応（障害時の、対ベンダー/対ユーザーのコミュニケーション、内部報告など）2.ベンダー管理・見積取得、発注、契約手続き・開発時における作業指示や進捗管理など、ベンダーマネジメント全般3.プロジェクト推進・計画の立案・社内承認取得（社内起案文書の作成など）・ユーザーやベンダーとの打合せ開催、および参加・ユーザーへの説明や各種調整や交渉（仕様、スケジュールなど）4.システムの新規構築の推進・機能要件、非機能要件を踏まえたシステムデザイン・環境構築に向けたインフラ（基盤）チームとの調整・セキュリティチームとの調整（セキュリティ要件を考慮したシステムデザイン/構築）5.その他・各種業務におけるチームメンバーとのコミュニケーション・案件推進に伴う各関係者（部署内外問わず）とのコミュニケーション・その他、システム保守に必要な各種作業・効率化や電子化、自動化など、様々なツールやサービスの導入の企画/検討/立案・ビジネス、または自身の担当するシステムに関わる業務知識の習得【本ポジションの魅力】事業会社のシステム担当として、実際のビジネスと近い距離感で、自身の業務がビジネスの成長に貢献出来ることを感じられる業務です。【求められる人材像】■自分に何ができるかを考え、積極的に行動する熱意があること■チャレンジ精神があり、何事にも柔軟に対応できる■システム保守作業に係るスキル、知識、経験を備えている■コミュニケーション能力があり、互いを尊重し、協調性がある■ビジネス（ユーザー）視点に立って業務が遂行できる【歓迎要件】・システム開発会社/SIerでの業務経験・金融関連企業（銀行、リース、保険、カード）でのシステム担当（社内SE）経験・情報系システム/データ分析基盤の開発・保守経験・AWS等のクラウドの業務経験・システムセキュリティに関する知識や経験・フロントエンド開発に関わるWebアプリケーションフレームワーク/CSSフレームワーク/状態管理/ビルドツールなどの広範な経験/知識・ネットワーク関連のシステムインフラに係る知識・基本情報技術者資格

IT基盤およびPCやiPhone等のクライアントサービスに関する計画を立案し、設計、構築、保守・運用におけるベンダーを管理する。 また、必要に応じて、ハンズオンを実施いただきます1.ベンダー管理・見積取得・契約発注・構築時におけるベンダーマネージメント・保守時におけるベンダーマネージメント2.プロジェクト推進業務・計画の立案・社内承認取得・ベンダー打合せ参加・社内ユーザーへの説明、コンセンサス取得3.保守・運用業務・障害の社内ユーザー対応・保守ベンダーへの指示、必要に応じた社内外エスカレーション・システムリソース管理4.チームコーディネーション・日常業務におけるチームメンバーのフォロー・他チームとのコミュニケーション窓口5.その他・社内外の状況に応じて、情報システム部の業務が変化する場合があるため上記に限らず、柔軟な対応が可能であること【本ポジションの魅力】デジタル先進企業として新たなテクノロジー、IT基盤の導入に携わることができます。個人のチャレンジが尊重される企業です。【歓迎要件】・金融関連の企業（銀行/保険/カード/リース）での基盤構築/運用経験・以下に関する知識と構築・運用経験を有すること　Active Directory　Microsoft365(Office365)　MS Azure　ITセキュリティ（Webフィルタリング、脆弱性）

【職務内容】当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。当社は、従来型のオンプレミス中心のITインフラからAzureやAWSを主としたモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（Windows365 DaaS導入、インターネットを活用したネットワークインフラの刷新）を推進しております。上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。【業務詳細】・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開※担当業務はご経験に応じて決定致します。

【業務内容】■ITリスクに関する管理と各種施策の企画・推進（セキュリティ、HA/DR/BCP、新技術評価など）■ITリソースに関する管理と各種施策の企画・推進（IT人材管理・育成施策、予算管理など）■当社グループ横断施策の統括、推進＜組織構成＞システム企画部計19名 ※嘱託社員含む（男性15名、女性4名 30代～50代社員が中心です）【働き方】離職率：3.2％（2023年度実績）女性管理職比率：32.2%（2023年度実績）有給取得率：93.3％（2023年度実績）システム企画部平均残業時間（法定外労働時間）：21時間（2023年度実績）■1時間単位で有給休暇が取得できる「時間単位年休制度」■1か月に一度いずれかの金曜日を選択してお昼に早帰りできる「＋Friday」■育児や介護などを理由に職場を離れた社員を再雇用できる「ジョブリターン制度」【芙蓉総合リースについて】同社は創立50周年を迎えた伝統ある企業であり、リース業界売上高5位のプライム企業として不動産や航空リースに強みを持っています。強固な顧客基盤を有する一方、健康経営優良法人2024に選定されるなどワークライフバランスの良さでも評価されています。

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。【職務内容】・同社グループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施・同社グループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング・情報セキュリティの年度および中期計画の立案・その他のサイバーセキュリティのガバナンス構築、運用対応・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応・CSIRTにおけるインシデントハンドリング以外の組織運営業務・国内外の法規制（例：個人情報保護法、GDPR等）への対応支援【歓迎要件】・ガバナンス構築PJのPMもしくはPLクラスの経験（2年以上）・システム開発・運用の実務経験（３年以上）・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・規則、細則、要領等の作成経験（2年以上）・ITシステム開発におけるプロジェクトマネジメント経験・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有・ビジネス英会話能力（海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります）

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティ責任部門等とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施支援などをリードして頂きます。【職務内容】・同社グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同社グループ各社のセキュリティ向上のためのアドバイスの実施・投資案件に対するセキュリティ観点での評価の支援・同社グループ会社における教育・啓発活動の実施　・インシデント対応訓練の企画・実施　・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善、および年間活動計画の策定と実行・セキュリティ環境、事業環境等の変化に応じた新規セキュリティ施策の立案・実行

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同グループにおけるセキュリティ統制部門の人材として、同グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。【業務内容】・同グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同グループ各社のセキュリティ向上のためのアドバイスの実施・IT投資案件に対するセキュリティ観点での支援/評価・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善活動の計画と実行