リース･レンタル業界のセキュリティエンジニアの転職・求人情報

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

募集背景成長を続ける自動車リース業界において、同社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、同社グループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。同社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。職務内容■担当業務・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業

■募集背景成長を続ける自動車リース業界において、同社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、同社グループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、戦略的かつ実務的に推進できるセキュリティエンジニアを新たに募集します。同社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。職務内容情報セキュリティの専門家として、グループ全体の安全性と信頼性を高めるための施策を企画・推進していただきます。業界トップクラスの規模を誇る同社だからこそ、スケールの大きなチャレンジが可能です。■担当業務・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画補助・情報セキュリティリスクマネジメント推進全般の実務およびサポート・社内システムに対するセキュリティ企画および実行・社内システムの開発から運用におけるセキュリティ対策全般の支援・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同グループにおけるセキュリティ統制部門の人材として、同グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。【業務内容】・同グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同グループ各社のセキュリティ向上のためのアドバイスの実施・IT投資案件に対するセキュリティ観点での支援/評価・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善活動の計画と実行