リース･レンタル業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【募集背景】当社は、業界トップクラスの管理台数を強みに、法人向けの高付加価値サービスを展開しています。現在、各事業ドメインで基幹システムの大規模刷新を推進中。これまで外部委託中心だった開発を、生成AIをフル活用した内製体制への転換を進めていきます。数億～数十億円規模のプロジェクトに、裁量とスピードをもって挑めるアプリケーションエンジニアをコアメンバーとして募集します。【職務内容】■ミッション・事業特性を踏まえた要件定義から、設計・実装・テスト・リリース・運用まで一気通貫でリード。・生成AIを活用し、生産性と品質を非連続に向上（設計補助、コード生成、テスト自動化、ドキュメント整備 等）・ビジネス部門・社内各チームと協働し、プロダクト価値を最大化・必要に応じて外部ベンダーと協業・マネジメント■業務内容　Web/バッチ/モバイル/APIの新規開発・リプレイス・機能拡張プロンプト設計・評価、LLMガードレール設計、RAG/エージェント等の実装・運用ドメイン理解に基づくアーキテクチャ設計（DDD/マイクロサービス/イベント駆動等）CI/CD、テスト自動化、監視/可観測性、セキュリティの仕組み化スプリント運営、ロードマップ策定、課題/リスク管理、ステークホルダー調整■ポジションの魅力　・大規模×事業インパクト：数十億円規模の刷新で、会社の中枢業務を刷新・裁量とスピード：技術選定・アーキ設計・プラクティス導入まで、意思決定に深く関与・生成AIの実装現場：Copilot／LLM API／RAGなどをプロダクション品質で運用・キャリアの広がり：テックリード／アーキテクト／プロダクト志向 いずれの路線にも展開可能・業界の変革期：自動運転など新しい価値創造へのチャレンジ・選択型研修、自己研鑽奨励制度、オンライン学習ツールなど、スキルアップを支援する制度・福利厚生の充実。2025年度には、当部署から「AWS re:Invent」「Dreamforce」などの海外イベントへ複数名が参加しています■身につくスキル　・大規模基幹のモダナイゼーション設計力（分割戦略、疎結合化、レガシー移行）・LLMOps/AI導入実務（プロンプト評価、データガバナンス、リスク/セキュリティ）・プロダクトデリバリー力（要件摺合せ、KPI設計、ユーザー価値検証）・SRE/セキュリティ実務（Observability、脅威モデリング、権限/監査）■組織編成（下記いずれか。ご経験・適性・ご希望を踏まえて決定します。）・デジタル推進部：50名が在籍し、8つのチームに分かれています。事業部門と密に連携しながら、IT・デジタル領域における戦略立案や企画検討を担う組織です。事業成長に直結するテーマに、上流から関わっていただきます。企画戦略・開発・保守・運用・セキュリティが横断連携する体制です。・・IT開発推進部オリックス自動車に在籍したまま、グループ会社である オリックス・システム株式会社 へ兼務出向し、システム開発・改善をリードする組織です。

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

【募集背景】当社は、業界トップクラスの管理台数と顧客基盤を強みに、モビリティサービスの新しい価値創造に取り組んでいます。現在、基幹システム刷新やモビリティDXの中長期計画が進行中で、内製化には数年を要するため、当面は外部パートナーも活用した大規模プロジェクトを複数走らせる予定です。この変革を成功に導くため、数十億円規模のプロジェクトを統括できるプロジェクトマネージャー（PM/PMO/PL）を募集します。【職務内容】ビジネス部門・外部ベンダーと協働しながら、各種プロジェクトを企画から運用までリードしていただきます。・プロジェクト統括：複数プロジェクトの進捗・品質・コスト・リスクを横断的に管理し、改善策を提案・実行・中長期計画の具体化：DX戦略・情報システム投資計画を、実行可能なロードマップと予算計画に落とし込み、社内で合意形成を推進・ベンダーマネジメント：外部委託開発を活用しながら、コスト管理・品質管理・契約交渉・リスク管理を実施。内製開発に向けた移行計ープITガバ画も策定・ガバナンス調整：グルナンス部門との折衝、方針策定、社内展開【開発内容】・社内業務向けシステムもあれば、レンタカーやリース関連の一般消費者向け（BtoC）のシステムも開発対象。・自動車サービスに関わるあらゆるシステム（基幹システム、Webサービス、データ関連など）を開発。・ユーザーは社員（約2000名）から、外部の一般消費者など多岐にわたる。・部署内では、適性やスキルに応じて、担当領域が分かれる。【ポジションの魅力】・数十億円規模の大規模基幹刷新に携われる。エンドユーザーへの直接影響以上に会社全体の変革を支える役割です。・裁量と意思決定権が大きく、戦略策定・投資判断・ベンダー選定など上流工程から関われるため、豊富な経験を活かして影響力を発揮できます。・基幹システム刷新という難度の高い経験に加え、将来的にはプロダクト統括やデジタル戦略策定、プログラムマネジメントなど、幅広いキャリア展開が可能です。・現在の人数規模は50名ですが、今後は100名規模に増員を図っております。・選択型研修、自己研鑽奨励制度、オンライン学習ツールなど、スキルアップを支援する制度・福利厚生も充実しています。2025年度には、当部署から「AWS re:Invent」「Dreamforce」などの海外イベントへ複数名が参加しています。【身につくスキル】・大規模プロジェクトの統制・デリバリー：数十億円規模の予算・スケジュール管理、品質管理、リスクマネジメント・投資計画とITガバナンス：経営層との折衝やプロジェクトポートフォリオ管理、グループ全体のIT戦略調整・高度なコミュニケーションとリーダーシップ：多様な部署・外部ベンダー・経営層を巻き込み、意思決定を導く 【キャリアパス】・基幹システム刷新という難度の高い経験に加え、将来的にはプロダクト統括やデジタル戦略策定、プログラムマネジメントなど、幅広いキャリア展開が可能です。・当社IT部門は社員の半数以上が中途入社者で構成されており、中途入社によるキャリア形成にハンデは一切ありません。実際に、管理職や部長職として活躍している中途入社社員も多数在籍しています。【組織編成】・デジタル推進部及びIT開発推進部50名が在籍し、8つのチームに分かれています。各チーム３～8名程度領域ごとにプロジェクト管理や開発を担当しつつ、部署横断で協力する文化です。配属チームは適性と希望に応じて決定します。30代～40代の方が活躍されており、中途の方も多く在籍しております。・デジタル企画推進部事業部門と密に連携しながら、IT・デジタル領域における戦略立案や企画検討を担う組織です。事業成長に直結するテーマに、上流から関わっていただきます。・IT開発推進部オリックス自動車に在籍したまま、グループ会社である オリックス・システム株式会社 へ兼務出向し、システム開発・改善をリードする組織です。※IT開発推進部に配属になった場合は、オリックス自動車に在籍しながらオリックス・システム社へ兼務出向となります。配属先についてはスキル・適性・ご希望によってご相談させていただきます。

同社の社内SEとして、ユーザーサポート及び社内ＩＴインフラの構築・運用をお任せします。現在、同社では情報システムの組織体制の強化を図っております。 現状ではシステムの維持・運用にリソースの大半を割かざるを得ない状況であり、ＤＸ施策やセキュリティ導入を行っていける体制を構築していくために募集を行う形となりました。■業務内容詳細・基幹システム、情報系システムの企画、開発、管理、運用・社内OA システム(AD サーバ、ファイルサーバ、メールサーバ、ワークフロー等)の開発、管理、運用・ネットワーク等のIT基盤に関する構築、保守、運用・システム予算管理・システムリスク管理・プロジェクト管理・ベンダーコントロール※サーバーの構築については一部内製化をしております。ネットワークの設計構築についてはベンダーへお願いをしている環境です。【開発環境】OS：Windows10、Windows ServerWEB：WebLogic、IIS仮想化：Citrix、Windows Virtual DesktopDB：OracleOS：Windows, Windows 10, Windows Serverその他：MS３６５,Sales Forceユーザー数：約350サーバー台数：約10台■組織構成・就業環境・魅力：企画部情報システムチームへの配属となり、部長を含め4名の体制です。月平均の残業は20～25H程度、プライベートとのメリハリをつけながら、おちついた雰囲気の中で長期的に就業いただけます。少人数の体制でありながら全社的な業務改善・働き方変革へ寄与でき自身の仕事の影響・ユーザーの業務サポートが出来る手ごたえを感じられる環境です。■キャリアパス：マネジメント、スペシャリストいずれのキャリア形成もできる環境が整っております。評価制度も整っており希望のキャリアを目指して頂く事が可能です。

・PC、iPhoneなどの端末、MS365やGoogle（一部）などのツールに対して、ユーザーがこれらを日々活用するための一連の運用業務を、ベンダー様の支援のもと推進していただきます。・ワークプレース環境の維持・向上に向けて、他のインフラメンバーと協業し適宜技術的な最新化、運用の効率化・高度化を図れるよう、年次・中長期の計画を策定・実行していただきます。想定するアサイン業務 ワークプレース担当：MS365関連、Powerplatformエンドポイント担当：PC、iPhone、仮想端末、Android■配属組織：情報システム部全30名ほどで、中途者比率は75％です。アプリ領域15名、インフラ・セキュリティ領域10名程にて担当。20代～50代の幅広い年齢層の社員が在籍。※連携部門に運用管理室（運用業務専門）があります。■入社後についてご経験やスキル面にも寄りますが、基本的に入社数か月はベテラン社員のサポートを受けながら業務に慣れていただきます。独り立ち後は個別システムの主担当としてご活躍いただけるようフォローいたしますのでご安心ください。■働き方・残業：20-30時間ほど・在宅勤務：日数の制限はありませんが、原則として週に1～2回程度の在宅勤務にて運用中、業務状況により出社いただきます・勤務地：基本的には海浜幕張オフィスですが、作業内容により虎ノ門オフィスで勤務する日があります（基幹システムは海浜幕張、周辺システムは虎ノ門にて管理）■当社の魅力今年度よりスタートした「中期経営計画2025」は変革に挑戦する3年間と位置付けており、ビジネス・経営基盤双方へ、積極的に経営資源を投下する期間となります（ITシステム投資は3年間で100億円超）。また、経営基盤強化・高度化としてデジタル技術を活用したビジネス領域の拡大や次期システム導入等によるビジネス対応力の強化と顧客利便性の向上、デジタル人財の育成（2025年度に200名以上）等、DXを加速しており、IT人材が活躍する場が大きく広がっています。

■業務内容情報システム部の社内SEとして、アプリ開発の上流工程をメインにご担当いただきます。・業務ユーザー部門との要求定義・システム開発の要件定義（一部下流工程も担当）・開発時のベンダーコントロール（進捗管理等）※基幹システムはウォーターフォールにて開発しており、周辺システムは今後アジャイル開発を進める予定です。（周辺システムは場合に応じて内製も検討しています）全社的に変化しているタイミングで、情報システム部がこれを主導しています。基幹システム：Cobol（今後Javaへ移行）周辺系システム：Python、Power Automate、Power Apps、Salesforce、イントラマート■配属組織：情報システム部全30名ほどで、中途者比率は75％です。アプリ領域15名、インフラ・セキュリティ領域10名程にて担当。20代～50代の幅広い年齢層の社員が在籍。※連携部門に運用管理室（運用業務専門）があります。■入社後についてご経験やスキル面にも寄りますが、基本的に入社数か月はベテラン社員のサポートを受けながら業務に慣れていただきます。独り立ち後は個別システムの主担当としてご活躍いただけるようフォローいたしますのでご安心ください。■働き方・残業：20-30時間ほど・在宅勤務：日数の制限はありませんが、原則として週に1～2回程度の在宅勤務にて運用中、業務状況により出社いただきます・勤務地：基本的には海浜幕張オフィスですが、作業内容により虎ノ門オフィスで勤務する日があります（基幹システムは海浜幕張、周辺システムは虎ノ門にて管理）■当社の魅力今年度よりスタートした「中期経営計画2025」は変革に挑戦する3年間と位置付けており、ビジネス・経営基盤双方へ、積極的に経営資源を投下する期間となります（ITシステム投資は3年間で100億円超）。また、経営基盤強化・高度化としてデジタル技術を活用したビジネス領域の拡大や次期システム導入等によるビジネス対応力の強化と顧客利便性の向上、デジタル人財の育成（2025年度に200名以上）等、DXを加速しており、IT人材が活躍する場が大きく広がっています。

【職務内容】・当社が提供する「モノのライフサイクルマネジメントを向上させる」資産管理のためのサービスである「assetforce」のサービスマネジメントに関する全てのシステム運用業務・日々のIT運用(システム監視、依頼業務など)、インシデント対応、サービス品質の維持/向上、サービスパフォーマンスの可視化など・ITセキュリティ管理システム(ISMS)の保守とデジタルラボチームの内部統制も担当＜業務詳細＞・ITクラウドサービスの運用 - assetforce・AWSサービスの開発とメンテナンス・インシデント/プロブレム対応・システム監視とリスクに対する予防措置・アジャイルソフトウェア開発サイクルにおけるサービスリクエストへの対応※夜間勤務あり（シフトではなく、３か月に一度の夜間システムリリース作業対応）【本ポジションの魅力】SaaSを提供する事業者として、社内ユーザや顧客が利用するITシステムの運用全体にかかわることができます。また、AWS技術やAI活用など様々な分野で新技術の習得やスキルアップができる環境です。仕事環境は安定しており、長期的にステップアップも期待できます。※その他、勤務条件等は下記ホームページ から勤務条件（総合職・エキスパート職）をご確認ください三井住友ファイナンス＆リース（SMFL） キャリア採用情報https://www.smfl.co.jp/saiyo/careers/recruit/

募集背景成長を続ける自動車リース業界において、同社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、同社グループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。同社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。職務内容■担当業務・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業

【募集背景】 成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を有し、法人顧客向けに高付加価値なサービスを提供しています。オリックスグループ全体でDX（デジタルトランスフォーメーション）が加速する中、事業の成長と信頼性を両立させるため、情報セキュリティ・ITガバナンス体制の高度化が重要なテーマとなっています。 今回募集するのは、セキュリティ・ITガバナンス（GRC）領域を軸に、全社視点で方針を描き、関係者を巻き込みながら実行・定着までをリードできるマネージャー候補の方です。単なる制度整備や運用管理ではなく、「どのリスクに、どこまで、どう向き合うか」を意思決定し、組織としての答えをつくる役割を担っていただきます。【職務内容】これまで培ってこられたIT領域の知見やGRCのご経験を活かし、全社横断で情報セキュリティの企画・推進をリードしていただきます。戦略検討から制度設計、リスク評価、現場への浸透・定着までを一気通貫で担い、事業成長を支える「攻めと守りを両立したセキュリティ体制」の構築に携わっていただきます。■ミッション・情報セキュリティ主管部門として、全社の方針・ルール・運用を統括し、責任を持って推進する。・GRC（ガバナンス・リスク・コンプライアンス）を軸に、顧客・社会から信頼されるセキュリティの基盤を強化する。・全社リスクを可視化し、優先順位を定め、関係者を巻き込みながら施策を実行・定着させる。・ルールやプロセスを目的化せず、事業・現場の実態に合わせて運用を設計・改善する。・コスト・業務影響・優先順位を踏まえ、リスクベースの現実解を継続的にアップデートする。・外部環境（脅威動向・規制・外部基準／フレームワーク等）の変化を継続的に把握し、必要な変更を社内標準・運用に落とし込み、定着までつなげる。■担当業務（具体的なイメージ）・情報セキュリティGRCを軸としたセキュリティ戦略・ロードマップの策定および実行の推進・情報セキュリティリスクマネジメントの推進・情報セキュリティに関する社内規程・基準・ガイドラインの企画・整備・維持管理・情報システムのセキュリティリスク低減に向けた改善推進（セキュリティバイデザインの取り組みを含む）・セキュリティインシデント対応（発生～クロージングまでの統括、恒久対応の方向付けを含む）・サードパーティリスクマネジメントの推進・社内各部門に対するセキュリティ相談窓口として、助言・調整・支援・セキュリティ教育の企画・実施および定着に向けた改善・グループ内各社の情報セキュリティ担当との連携※業務内容は広範にわたりますが、入社時点で上記のすべての領域の実務能力を必須とするものではありません。 ご経験・志向・社内状況を踏まえ担当領域を決定し、段階的に領域を広げていただきます。【配属部署】デジタル企画推進部　セキュリィチーム　4名（社員3名＋業務委託1名）【ポジションの魅力】・数十億円規模の大規模基幹刷新に携われる。エンドユーザーへの直接影響以上に会社全体の変革を支える役割です。・裁量と意思決定権が大きく、戦略策定・投資判断・ベンダー選定など上流工程から関われるため、豊富な経験を活かして影響力を発揮できます。・ 全社横断で関わり、裁量を持ってセキュリティ施策を推進できるポジションです。将来的にはセキュリティ戦略立案やプロダクトセキュリティ統括、全社的なデジタル戦略・プログラムマネジメントを担うなど、専門性とビジネス視点を兼ね備えたキャリア形成を実現いただけます。・現在の人数規模は50名ですが、今後は100名規模に増員を図っております。

【職務内容】当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。当社は、従来型のオンプレミス中心のITインフラからAzureやAWSを主としたモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（Windows365 DaaS導入、インターネットを活用したネットワークインフラの刷新）を推進しております。上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。【業務詳細】・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開※担当業務はご経験に応じて決定致します。

【募集背景】当社の事業は国内外で急速に拡大しており、それに伴いIT環境も複雑化の一途を辿っています。この成長フェーズにおいて、サイバーセキュリティ脅威は日々増大し、その手口も巧妙化しています。また、外部委託先の増加や大規模ITプロジェクトの推進など、ITリスクは多岐にわたります。このような状況下で、事業の持続的成長を支えるためには、強固なITリスク管理体制の構築と運用が不可欠です。私たちは、単なる技術的な対応に留まらず、ITリスク管理の企画から運用までを一貫して担い、組織全体のITガバナンスとリスク耐性を向上させることを目指しています。そこで今回、事業拡大とグローバル展開を見据え、当社のITリスク管理体制をさらに強化するため、サイバーセキュリティ、外部委託管理、ITプロジェクトリスク管理の経験をお持ちのITリスクマネージャーを募集いたします。変化の激しい環境で、当社のITリスク管理をリードし、事業の安定的な成長に貢献いただける方を心よりお待ちしております。【役割と期待内容】事業拡大とグローバル展開を加速する当社において、組織全体のITリスク耐性向上に貢献いただく重要な役割です。増大するサイバーセキュリティ脅威に対応し、ITガバナンスを強化するため、サイバーセキュリティインシデント対応計画の策定・運用、外部委託先リスク管理、ITプロジェクトにおけるリスク特定・評価・対策立案を主導いただきます。単なる技術的対応に留まらず、ITリスク管理の企画・運用全体を統括し、国内外の関連部署と密に連携しながら、リスクを多角的に評価し、実効性のある対策を推進することが求められます。変化の激しい環境下で自律的に課題を発見・解決し、当社の持続的な成長をITリスクの側面から支え、将来的なITリスク管理部門の拡充にも貢献いただくことを期待しています。■事業拡大とグローバル展開を見据えたITリスク管理体制の企画・運用■サイバーセキュリティ脅威に対応するインシデント計画の策定と運用■外部委託先（サードパーティ）のITリスクを評価し管理体制を構築■新規ITプロジェクトにおけるリスクを特定し評価・対策を立案■ITガバナンス強化に向けたリスク管理施策の企画と推進■組織全体のITリスク耐性向上のための教育・啓発活動の実施■国内外の関連部署と連携しITリスク情報を集約・分析し報告

【期待する役割】同グループにおけるセキュリティ統制部門の人材として、同グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。【業務内容】・同グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同グループ各社のセキュリティ向上のためのアドバイスの実施・IT投資案件に対するセキュリティ観点での支援/評価・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善活動の計画と実行

IT基盤およびPCやiPhone等のクライアントサービスに関する計画を立案し、設計、構築、保守・運用におけるベンダーを管理する。 また、必要に応じて、ハンズオンを実施いただきます1.ベンダー管理・見積取得・契約発注・構築時におけるベンダーマネージメント・保守時におけるベンダーマネージメント2.プロジェクト推進業務・計画の立案・社内承認取得・ベンダー打合せ参加・社内ユーザーへの説明、コンセンサス取得3.保守・運用業務・障害の社内ユーザー対応・保守ベンダーへの指示、必要に応じた社内外エスカレーション・システムリソース管理4.チームコーディネーション・日常業務におけるチームメンバーのフォロー・他チームとのコミュニケーション窓口5.その他・社内外の状況に応じて、情報システム部の業務が変化する場合があるため上記に限らず、柔軟な対応が可能であること【本ポジションの魅力】デジタル先進企業として新たなテクノロジー、IT基盤の導入に携わることができます。個人のチャレンジが尊重される企業です。【歓迎要件】・金融関連の企業（銀行/保険/カード/リース）での基盤構築/運用経験・以下に関する知識と構築・運用経験を有すること　Active Directory　Microsoft365(Office365)　MS Azure　ITセキュリティ（Webフィルタリング、脆弱性）

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。【職務内容】・同社グループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施・同社グループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング・情報セキュリティの年度および中期計画の立案・その他のサイバーセキュリティのガバナンス構築、運用対応・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応・CSIRTにおけるインシデントハンドリング以外の組織運営業務・国内外の法規制（例：個人情報保護法、GDPR等）への対応支援【歓迎要件】・ガバナンス構築PJのPMもしくはPLクラスの経験（2年以上）・システム開発・運用の実務経験（３年以上）・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・規則、細則、要領等の作成経験（2年以上）・ITシステム開発におけるプロジェクトマネジメント経験・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有・ビジネス英会話能力（海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります）

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティ責任部門等とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施支援などをリードして頂きます。【職務内容】・同社グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同社グループ各社のセキュリティ向上のためのアドバイスの実施・投資案件に対するセキュリティ観点での評価の支援・同社グループ会社における教育・啓発活動の実施　・インシデント対応訓練の企画・実施　・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善、および年間活動計画の策定と実行・セキュリティ環境、事業環境等の変化に応じた新規セキュリティ施策の立案・実行

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【Mission】サーバ／ネットワーク／仮想基盤（VMware）／ストレージ／バックアップ／セキュリティ／クラウド（M365, EntraID, AWS）の運用に関し、独本社と国内ベンダーの橋渡し役として調整・テスト・インシデント対応を推進します。必要に応じてクラウド移行と自動化案件にも参画します。【ITインフラブリッジSE―主な役割】・ネットワーク・セキュリティ・クラウド（M365, Entra ID）：変更作業の調整・テスト、インシデント調査、本社へのエスカレーション、原因分析と再発防止・サーバ（Linux/Windows）・仮想基盤（VMware）・ストレージ・バックアップ：調査・検証・計画・調整・テスト、インシデント対応、原因分析と再発防止・ハードニング管理、パッチ管理・共通業務：構成管理、IT資産管理、本社向け資料作成と会議参加