■募集背景
成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を有し、法人顧客向けに高付加価値なサービスを提供しています。
オリックスグループ全体でDX(デジタルトランスフォーメーション)が加速する中、事業の成長と信頼性を両立させるため、情報セキュリティ・ITガバナンス体制の高度化が重要なテーマとなっています。
今回募集するのは、
セキュリティ・ITガバナンス(GRC)領域を軸に、全社視点で方針を描き、関係者を巻き込みながら実行・定着までをリードできるマネージャー候補の方です。
単なる制度整備や運用管理ではなく、
「どのリスクに、どこまで、どう向き合うか」を意思決定し、組織としての答えをつくる役割を担っていただきます。
※本ポジションは1~2名の増員募集です。
職務内容
これまで培ってこられたIT領域の知見やGRCのご経験を活かし、全社横断で情報セキュリティの企画・推進をリードしていただきます。
戦略検討から制度設計、リスク評価、現場への浸透・定着までを一気通貫で担い、
事業成長を支える「攻めと守りを両立したセキュリティ体制」の構築に携わっていただきます。
■ミッション
・情報セキュリティ主管部門として、全社の方針・ルール・運用を統括し、責任を持って推進する。
・GRC(ガバナンス・リスク・コンプライアンス)を軸に、顧客・社会から信頼されるセキュリティの基盤を強化する。
・全社リスクを可視化し、優先順位を定め、関係者を巻き込みながら施策を実行・定着させる。
・ルールやプロセスを目的化せず、事業・現場の実態に合わせて運用を設計・改善する。
・コスト・業務影響・優先順位を踏まえ、リスクベースの現実解を継続的にアップデートする。
・外部環境(脅威動向・規制・外部基準/フレームワーク等)の変化を継続的に把握し、必要な変更を社内標準・運用に落とし込み、定着までつなげる。
■担当業務(具体的なイメージ)
・情報セキュリティGRCを軸としたセキュリティ戦略・ロードマップの策定および実行の推進
・情報セキュリティリスクマネジメントの推進
・情報セキュリティに関する社内規程・基準・ガイドラインの企画・整備・維持管理
・情報システムのセキュリティリスク低減に向けた改善推進(セキュリティバイデザインの取り組みを含む)
・セキュリティインシデント対応(発生~クロージングまでの統括、恒久対応の方向付けを含む)
・サードパーティリスクマネジメントの推進
・社内各部門に対するセキュリティ相談窓口として、助言・調整・支援
・セキュリティ教育の企画・実施および定着に向けた改善
・グループ内各社の情報セキュリティ担当との連携
※業務内容は広範にわたりますが、入社時点で上記のすべての領域の実務能力を必須とするものではありません。
ご経験・志向・社内状況を踏まえ担当領域を決定し、段階的に領域を広げていただきます。
■求める人物像
本ポジションは育成前提ではなく、
セキュリティ推進の中核人材として、自ら課題を捉え、主体的に成果創出を担っていただける方を想定しています。
■ポジションの魅力
・ 全社横断で関わり、裁量を持ってセキュリティ施策を推進できるポジション
・ 変革期にある組織で、制度・運用の両面に深く関与できる
・ 開拓精神のあるメンバーとともに、セキュリティ体制の高度化を実現していく経験が積める
■組織編成
デジタル企画推進部
約40~50名が在籍し、6チームで構成されています。
セキュリティチーム:社員3名、業務委託1~2名
■変更の範囲
会社の定める業務
★ご参考★
・キャリア採用サイトはこちら
・職種紹介はこちら
・ITエンジニア 職種紹介動画はこちら
・セキュリティチーム 2024年キャリア入社社員インタビューはこちら
応募資格
【学歴】
高卒以上
【必須条件】
※業界不問※
・情報セキュリティGRC領域(方針・規程・ルール・運用/リスク/統制)の実務経験
・一定規模(目安:50~100人月以上)の情報システム関連プロジェクトにおけるPM経験(ビジネス側を含むステークホルダーコントロールを含む)
・セキュリティインシデント対応の経験または能力(発生~クロージングまでの統括/関係者連携/恒久対応の方向付け)
・リスク分析力、および分析結果に基づき対策案を企画・推進した経験または能力
・情報セキュリティの外部基準・フレームワーク/制度に関する理解(例:ISO/IEC 27001/27002、NIST CSF、ISMAP等)
・ロジカルシンキング/クリティカルシンキングスキル(論点整理・妥当性検証ができること)
・文書化・説明力(方針・判断材料・合意事項を資料化し、説明できること)
【歓迎条件】
・セキュリティ戦略・ロードマップの策定、または全社施策の中長期計画立案の経験
・KGI/KPIの設計・運用、効果測定および改善推進の経験
・監査対応、第三者評価、認証取得・運用(ISMS等)に関する経験
・セキュリティ関連ソリューションの選定・評価、ならびに全社導入推進の経験
・セキュリティ教育・啓発の企画・実施、浸透・定着に向けた改善経験
・プログラムマネジメントの実務経験
・経営層とコミュニケーションしながら推進した経験
・エンジニアとしての実務経験(サーバ(Linux/Windows等)/ネットワーク/クラウドの設計・構築・運用経験等)
| 職種 / 募集ポジション | アソシエイト職 - 総合職(専門人財/デジタル企画推進部/情報セキュリティ) |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | 期限の定めなし 試用期間:3ヵ月(試用期間中の勤務条件なし) |
| 給与 |
|
| 勤務地 | 【初任地】 デジタル企画推進部 本社(田町) 【転勤】 当面無し ※デジタル企画推進部の勤務地が東京であるため、当面の転勤は想定していませんが、ご本人の転勤了承のもと、全国型総合職として採用になるケースがございます。 変更の範囲:全ての事業所および会社の定める場所 |
| 勤務時間 | 標準労働時間:9:00~17:00(所定労働時間 7時間) 休憩:60分 ※フレックスタイム制度:有(スーパーフレックス) ※フレックスコアタイム:無 ※リモート勤務:週2日程度 |
| 休日 | 年間122日(完全週休2日制 ※土日・祝日・年末年始) |
| 福利厚生 | 厚生施設(嵐山・軽井沢ほか) 各種制度(財形貯蓄制度・持株会・団体定期保険・育児休職制度) クラブ活動(サッカー・テニスほか) 各種休暇(災害休暇・ボランティア休暇・産前産後休暇・慶弔休暇) 有給休暇取得推進制度(年1回、5営業日連続有給取得で5万円支給)※2025年度実績 カフェテリアポイント6万円付与 ※2025年度実績。入社月により変動 |
| 加入保険 | 健康保険、厚生年金、雇用保険、労災保険 |
| 受動喫煙対策 | 主要事業所は屋内全面禁煙(ビル内喫煙可能場所有)ですが、事業所・店舗により異なります。 ※就業時間内は禁煙となります。 |
| 諸手当 | 通勤手当(会社規定に基づき支給) 住宅手当(社内規定に基づく対象者のみ) 残業手当(残業時間に応じて支給)※管理職相当の職種等級においては下限年収825万から固定時間外勤務手当30時間分が含まれます。以下の通り固定時間外勤務手当の支給あり 基本給 :364,000円~ 固定時間外勤務手当:93,000円 ~ (時間外労働の有無に関わらず、30時間分の時間外手当を支給) ※固定時間外勤務手当の該当時間超過分は別途支給 ※固定時間外勤務手当は、2025年度の月平均所定労働時間141.7時間として算出 |
| 寮・社宅 | 有 ※転居を伴う異動がある場合 |
| 有給休暇 | 初年度最大12日 ※入社月によって変動 最大20日/年付与 |
| 残業 | 平均20~30時間/月 |
| 研修・教育 | 入社時研修・階層別研修・選抜研修 海外トレーニー制度・選択型研修・自己研鑽奨励制度 OJT教育制度・国内大学院派遣制度など |
| 選考 | 【面談・面接回数】 2回予定 【筆記試験・適性試験】 有(WEB) |
| 会社名 | オリックス自動車株式会社 |
|---|---|