募集要項
- 募集背景
- 増員
- 仕事内容
-
【募集背景】
成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を有し、法人顧客向けに高付加価値なサービスを提供しています。
オリックスグループ全体でDX(デジタルトランスフォーメーション)が加速する中、事業の成長と信頼性を両立させるため、情報セキュリティ・ITガバナンス体制の高度化が重要なテーマとなっています。
今回募集するのは、
セキュリティ・ITガバナンス(GRC)領域を軸に、全社視点で方針を描き、関係者を巻き込みながら実行・定着までをリードできるマネージャー候補の方です。
単なる制度整備や運用管理ではなく、「どのリスクに、どこまで、どう向き合うか」を意思決定し、組織としての答えをつくる役割を担っていただきます。
【職務内容】
これまで培ってこられたIT領域の知見やGRCのご経験を活かし、全社横断で情報セキュリティの企画・推進をリードしていただきます。
戦略検討から制度設計、リスク評価、現場への浸透・定着までを一気通貫で担い、
事業成長を支える「攻めと守りを両立したセキュリティ体制」の構築に携わっていただきます。
■ミッション
・情報セキュリティ主管部門として、全社の方針・ルール・運用を統括し、責任を持って推進する。
・GRC(ガバナンス・リスク・コンプライアンス)を軸に、顧客・社会から信頼されるセキュリティの基盤を強化する。
・全社リスクを可視化し、優先順位を定め、関係者を巻き込みながら施策を実行・定着させる。
・ルールやプロセスを目的化せず、事業・現場の実態に合わせて運用を設計・改善する。
・コスト・業務影響・優先順位を踏まえ、リスクベースの現実解を継続的にアップデートする。
・外部環境(脅威動向・規制・外部基準/フレームワーク等)の変化を継続的に把握し、必要な変更を社内標準・運用に落とし込み、定着までつなげる。
■担当業務(具体的なイメージ)
・情報セキュリティGRCを軸としたセキュリティ戦略・ロードマップの策定および実行の推進
・情報セキュリティリスクマネジメントの推進
・情報セキュリティに関する社内規程・基準・ガイドラインの企画・整備・維持管理
…
- 応募資格
-
- 必須
-
■以下いずれかの業務経験が5年以上
・情報セキュリティGRC領域(方針・規程・ルール・運用/リスク/統制)の実務経験
・一定規模(目安:50~100人月以上)の情報システム関連プロジェクトにおけるPM経験(ビジネス側を含むステークホルダーコントロールを含む)
・セキュリティインシデント対応の経験または能力(発生~クロージングまでの統括/関係者連携/恒久対応の方向付け)
・情報セキュリティの外部基準・フレームワーク/制度に関する理解(例:ISO/IEC 27001/27002、NIST CSF、ISMAP等)
- 歓迎
-
・セキュリティ戦略・ロードマップの策定、または全社施策の中長期計画立案の経験
・KGI/KPIの設計・運用、効果測定および改善推進の経験
・監査対応、第三者評価、認証取得・運用(ISMS等)に関する経験
・セキュリティ関連ソリューションの選定・評価、ならびに全社導入推進の経験
・セキュリティ教育・啓発の企画・実施、浸透・定着に向けた改善経験
・プログラムマネジメントの実務経験
・経営層とコミュニケーションしながら推進した経験
・エンジニアとしての実務経験(サーバ(Linux/Windows等)/ネットワーク/クラウドの設計・構築・運用経験等)
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 09:00~17:00
- 年収・給与
- 715万円~1145万円
- 休日休暇
-
完全週休二日(土日) 完全週休2日制(土日)、祝日
年間有給休暇12日~20日(下限日数は、入社半年経過後の付与日数となります)
年末年始・年次有給休暇、災害休暇・ボランティア休暇・産前産後休暇・慶弔休暇
