|
ポイント
|
オリックス・システム株式会社の安定した経営基盤であなたのキャリアを広げてみませんか。働きやすい環境とたくさんの挑戦があなたを待っています。
|
|
仕事内容
|
オリックス・グループ各社の共通インフラのサイバーセキュリティに関する担当者として以下を推進する。
・オリックスグループ各社の各種システムおよび共通インフラに対しての
オリックスグループのセキュリティ基準への準拠計画策定・実行推進
・エンドポイントセキュリティ(Microsoft 365 E5 セキュリティ)の
管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務
・脆弱性診断ツール(Rapid7)を活用したシステムへの脆弱性診断業務
および脆弱性診断ツールの保守・運用
・各種アラートやログの分析を行うためのSIEMツール(Microsoft Sentinel)の
保守・運用/セキュリティ監視設計/運用
・そのほかセキュリティに関する新サービスの企画・提案・推進・改善
【実施プロジェクト例(今後の予定を含む)】
業務システム向け統合SIEMツール整備
社用PCの操作ログ管理ツール導入
SOC機能高度化(検知対応の品質向上や範囲拡大、生成AI活用検討など)
メールドメインDMARC対応
■本社(オリックス・グループのセキュリティガバナンス組織)の
セキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議
を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。
■そのため、セキュリティの専門業務に従事した経験がなくても、
セキュリティ業務に興味がある方、経験を積みたい等、意欲を持った方を歓迎いたします。
|
|
求める人材
|
・ネットワーク/サーバー/グループウェアいずれかにおける
要件定義・設計・構築、保守・運用、障害対応、改善対応の経験
・エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能における導入または運用経験
■サブリーダクラス
・チームメンバーに対してリーダーシップを発揮し、設計や実装、トラブルシューティングなど、様々な局面で周囲をリードできる。
・特定分野だけでなく、その周辺分野でも知識を活用して品質向上に寄与できる。
・社外を含むステークホルダーと積極的かつ柔軟にコミュニケーションできる。
■メンバクラス
・リーダーからの詳細な指示が無くても、エンジニアとして独力で自身の特定専門分野に関する技術の設計や実装、
・トラブルシューティングなどが実践できる。課題解決に向け自発的に取り組める。
【歓迎要件】
・MITREやCIS Controls等のフレームワークの知識
・セキュリティソリューションの選定から検証、導入まで一連の活動を推進した経験
・セキュリティエンジニアとしての実務経験(脆弱性診断、インシデント対応、ログ分析等)
・マイクロソフト製品(Azure,Microsoft 365,Entra ID,Defender等)に関する構築、運用経験
【求める人物像】
・未経験領域でもチャレンジしていく精神と行動力のある方
・セキュリティに対して強い思いがあり、継続的な自己研鑽ができる方
|
|
勤務地
|
港区浜松町2丁目3-1 日本生命浜松町クレアタワー
|
保存した条件一覧を見る