募集要項
- 仕事内容
-
オリックス・グループ各社の共通インフラのサイバーセキュリティに関する担当者として以下を推進する。
・オリックスグループ各社の各種システムおよび共通インフラに対しての
オリックスグループのセキュリティ基準への準拠計画策定・実行推進
・エンドポイントセキュリティ(Microsoft 365 E5 セキュリティ)の
管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務
・脆弱性診断ツール(Rapid7)を活用したシステムへの脆弱性診断業務
および脆弱性診断ツールの保守・運用
・各種アラートやログの分析を行うためのSIEMツール(Microsoft Sentinel)の
保守・運用/セキュリティ監視設計/運用
・そのほかセキュリティに関する新サービスの企画・提案・推進・改善
【実施プロジェクト例(今後の予定を含む)】
業務システム向け統合SIEMツール整備
社用PCの操作ログ管理ツール導入
SOC機能高度化(検知対応の品質向上や範囲拡大、生成AI活用検討など)
メールドメインDMARC対応
■本社(オリックス・グループのセキュリティガバナンス組織)の
セキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議
を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。
■そのため、セキュリティの専門業務に従事した経験がなくても、
セキュリティ業務に興味がある方、経験を積みたい等、意欲を持った方を歓迎いたします。
- 応募資格
-
- 必須
-
・ネットワーク/サーバー/グループウェアいずれかにおける
要件定義・設計・構築、保守・運用、障害対応、改善対応の経験
・エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能における導入または運用経験
■サブリーダクラス
・チームメンバーに対してリーダーシップを発揮し、設計や実装、トラブルシューティングなど、様々な局面で周囲をリードできる。
・特定分野だけでなく、その周辺分野でも知識を活用して品質向上に寄与できる。
・社外を含むステークホルダーと積極的かつ柔軟にコミュニケーションできる。
■メンバクラス
・リーダーからの詳細な指示が無くても、エンジニアとして独力で自身の特定専門分野に関する技術の設計や実装、
・トラブルシューティングなどが実践できる。課題解決に向け自発的に取り組める。
- 歓迎
-
【歓迎要件】
・MITREやCIS Controls等のフレームワークの知識
・セキュリティソリューションの選定から検証、導入まで一連の活動を推進した経験
・セキュリティエンジニアとしての実務経験(脆弱性診断、インシデント対応、ログ分析等)
・マイクロソフト製品(Azure,Microsoft 365,Entra ID,Defender等)に関する構築、運用経験
【求める人物像】
・未経験領域でもチャレンジしていく精神と行動力のある方
・セキュリティに対して強い思いがあり、継続的な自己研鑽ができる方
- 雇用形態
- 正社員
- 勤務地
- 港区
- 勤務時間
- 9:00~17:00/※7時間
- 年収・給与
- 700万円~1170万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 待遇・福利厚生
-
住宅制度:借上寮・住宅制度あり(※住宅手当は条件により支給(既婚者:5万6千円、未婚者:4万円))、直営保養所(軽井沢・賢島・京都嵐山)のほか全国に契約保養所あり、持株会、クラブ活動、慶弔金、再雇用制度、介護保険
リフレッシュ休暇取得奨励金制度、自分磨き制度(カフェテリアプラン)、キャリアチャレンジ制度、異動申告制度、キャリアセレクト制度、職種転換制度
- 休日休暇
- 土曜日,日曜日,祝日/完全週休二日制(土・日曜日)、祝日、年次有給、、介護休暇(運用実績あり)、ボランティア休暇、看護休暇、育児短時間勤務制度(子が小学校卒業するまで)
- 選考プロセス
- 書類選考 → 適性検査/1次面接(オンライン) → 2次面接(対面) → 内定
