具体的な業務内容
【浜松町】セキュリティアナリスト(脆弱性管理)/フルフレックス制度有/年間休日120日
〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献/土日祝日休み〜
■概要
オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。
本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。
特にオリックスグループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。
国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。
■職務内容
・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。
・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。
・ペネトレーションテストの計画と実施、グループ会社における実施の支援。
・グループ全体の脆弱性の状況を表す定期的なレポートの作成。
・国内外の脆弱性やセキュリティ脅威の情報収集。
・チームメンバーと相互にトレーニングを行い、知識を共有する。
・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。
・上記に関するマネジメントへの報告
・その他、当部門で実施される情報セキュリティ統制業務の実施。
■契約社員についての補足
更新上限:無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。
変更の範囲:原則として変更なし
チーム/組織構成
その他プロジェクト事例
開発環境