仕事内容
■従事すべき業務の内容
(雇入れ直後)所属部門の業務全般 ※確定次第別途通知する
(変更の範囲) 会社の定める業務
オリックス・グループ各社の共通インフラのサイバーセキュリティに関する担当者として以下を推進する。
・オリックスグループ各社の各種システムおよび共通インフラに対しての
オリックスグループのセキュリティ基準への準拠計画策定・実行推進
・エンドポイントセキュリティ(Microsoft 365 E5 セキュリティ)の
管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務
・脆弱性診断ツール(Rapid7)を活用したシステムへの脆弱性診断業務
および脆弱性診断ツールの保守・運用
・各種アラートやログの分析を行うためのSIEMツール(Microsoft Sentinel)の
保守・運用/セキュリティ監視設計/運用
・そのほかセキュリティに関する新サービスの企画・提案・推進・改善
【実施プロジェクト例(今後の予定を含む)】
業務システム向け統合SIEMツール整備
社用PCの操作ログ管理ツール導入
SOC機能高度化(検知対応の品質向上や範囲拡大、生成AI活用検討など)
メールドメインDMARC対応
■本社(オリックス・グループのセキュリティガバナンス組織)の
セキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議
を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。
■そのため、セキュリティの専門業務に従事した経験がなくても、
セキュリティ業務に興味がある方、経験を積みたい等、意欲を持った方を歓迎いたします。
■所属部署・就業場所
(雇入れ直後)基盤セキュリティ管理部(本社)
※確定次第別途通知する
(変更の範囲) 全ての事業所および会社の定める場所
■求める人物像
「未経験領域でもチャレンジしていく精神と行動力のある方」
「セキュリティに対して強い思いがあり、継続的な自己研鑽ができる方」
| 職種 / 募集ポジション | インフラセキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | |
| 勤務時間 | 通常9:00 〜 17:00(所定労働時間7時間) 休憩60分 ・フレックスタイム制度あり(コアタイム9時00分〜17時00分の間で3時間) ・フレキシブルタイム 始業5時00分〜14時00分 終業12時00分〜22時00分 在宅ワーク可(週3日出社目安、月の営業日に対して半分以上の出社が必須) |
| 休日 | 年間休日日数:120日 / 産休育児休暇:制度あり・実績あり 完全週休二日制(土・日曜日)、祝日・年末年始・年次有給・慶弔休暇、産休・育休・介護休暇制度(運用実績あり)、ボランティア休暇、看護休暇 |
| 福利厚生 | 通勤手当、残業手当 ■厚生施設: 直営保養所(軽井沢・賢島・京都嵐山)のほか全国に契約保養所あり ■各種制度: 財形貯蓄制度、退職年金制度、持株会、クラブ活動、慶弔金、再雇用制度、リフレッシュ休暇取得奨励金制度、自分磨き制度(カフェテリアプラン) 育児短時間勤務制度(子が小学校卒業するまで) |
| 加入保険 | 健康保険、雇用保険、労災保険、厚生年金、介護保険 |
| 受動喫煙対策 | 屋内全面禁煙 |
| 募集要件 | 【学歴】 不問 【必須要件】 ・ネットワーク/サーバー/グループウェアいずれかにおける 要件定義・設計・構築、保守・運用、障害対応、改善対応の経験 ・エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能における導入または運用経験 ■サブリーダクラス ・チームメンバーに対してリーダーシップを発揮し、設計や実装、トラブルシ ューティングなど、様々な局面で周囲をリードできる。 ・特定分野だけでなく、その周辺分野でも知識を活用して品質向上に寄与できる。 ・社外を含むステークホルダーと積極的かつ柔軟にコミュニケーションできる。 ■メンバクラス ・リーダーからの詳細な指示が無くても、エンジニアとして独力で自身の特定専門分野に関する技術の設計や実装、 ・トラブルシューティングなどが実践できる。課題解決に向け自発的に取り組める。 【歓迎要件】 ・MITREやCIS Controls等のフレームワークの知識 ・セキュリティソリューションの選定から検証、導入まで一連の活動を推進した経験 ・セキュリティエンジニアとしての実務経験(脆弱性診断、インシデント対応、ログ分析等) ・マイクロソフト製品(Azure,Microsoft 365,Entra ID,Defender等)に関する構築、運用経験 【歓迎資格】 ・AWS認定資格:AWS Certified Security - Specialty ・Microsoft認定資格:Azure Security Engineer Associate Cybersecurity Architect Expert Security Operations Analyst Associate Identity and Access Administrator Associate Information Protection and Compliance Administrator Associate ・ISC2資格: CISSP、CCSP ・IPA高度資格:情報処理安全確保支援士 |
| 技術環境 | 【ツール】 Microsoft 365 (MDE,MDI,IDP,Copilot 等) Microsoft Azure (Sentinel,Monitor,LogAnalytics,Arc 等) Rapid7 (InsightVM,InsightAppSec) 【OS】Windows,Redhat Linux 【社内コミュニケーションツール】Microsoft365、outlook、Teams |
| 募集背景 | ★部門紹介インタビューは以下からご覧いただけます。 ※https://orix-system.brandmedia.i-myrefer.jp/media/detail/4813 オリックスグループのビジネス拡大に合わせてITセキュリティに対する要件も拡大しており、要件に対応するため組織強化を進行中です。 拡大に伴い新たなリーダーやサブリーダー、エンジニアメンバーの増員が急務です。 セキュリティ関連の案件企画やプロジェクトマネジメント、製品/サービスの設計構築、製品/サービスの維持保守やユーザー対応と改善対応を担う人材を募集しています。 |
| セキュリティ部門のやりがい | 【業務の影響範囲】 当社のインフラエンジニア業務は、3万人規模の従業員を誇るオリックスグループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。 【幅広いスキルと経験】 実務を通じて、セキュリティツール(MDE、MDAV、Rapid7、Splunk等)のナレッジ取得や経験をすることができます。 その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。 【セキュリティ施策の企画・推進ポジション】 本社(オリックス・グループのセキュリティガバナンス組織)のセキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境が多くあります。 【成長とやりがい】 実務を通じて、セキュリティツール(Microsoft Defender系、Rapid7等)の ナレッジを取得、経験をつけることができます。 本社(オリックス・グループのセキュリティガバナンス組織)の セキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。 また、セキュリティ関連の新規企画やサービス導入プロジェクトの実行機会があり、企画、要件定義、設計構築、運用と一貫した経験を積むことができます。 当社のインフラエンジニアは、オリックスグループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う為、大変影響力の大きい仕事になります。 インフラエンジニアの仕事は、サーバー・ネットワーク・OS・セキュリティー・クラウド等さまざまな専門スキルが必要ですが、日々の業務の中で、市場価値の高いスキルが身につきやすい環境だと言えます。 |
| 選考内容 | 書類選考 ↓ 適性検査/1次面接(オンライン) 予定面接官:現場部門長クラス+人事 ↓ 2次面接(対面) 予定面接官:現場部門役員+人事役員 ↓ 内定 |
| 会社名 | オリックス・システム株式会社 |
|---|---|
| 設立 | 1984年3月1日 |
| 従業員数 | 344名(2025.4現在) |
| 本籍所在地 | 〒105-0013 東京都港区浜松町二丁目3番1号 日本生命浜松町クレアタワー |
| 株式公開 | 未上場 |
| 会社データ | ◆平均年齢:40.3歳 ◆中途採用比率:58% ◆女性比率:3割 ◆平均勤続年数:11.10年 ◆全体離職率:2.75%(直近3年間平均) ◆有休消化率84.7%(2024年3月期実績) ◆男性育休取得率:100% ◆平均残業時間25.1H弱(所定労働時間が7時間のため、法定労働時間は実質10時間程度:2024年度実績) |