具体的な業務内容
【東京/浜松町】セキュリティガバナンスエキスパート/フルフレックス制度有/年間休日120日
〜オリックスグループ各社の情報セキュリティレベルの維持・強化/土日祝日休み〜
■役割の概要
オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。
本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。
■職務内容
・オリックスグループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施
・オリックスグループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング
・情報セキュリティの年度および中期計画の立案
・その他のサイバーセキュリティのガバナンス構築、運用対応
・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応
・CSIRTにおけるインシデントハンドリング以外の組織運営業務
・国内外の法規制(例:個人情報保護法、GDPR等)への対応支援
■応募条件の続き
<歓迎条件>
・ガバナンス構築PJのPMもしくはPLクラスの経験(2年以上)
・システム開発・運用の実務経験(3年以上)
・事業会社におけるセキュリティもしくはリスク統制部門での実務経験
・規則、細則、要領等の作成経験(2年以上)
・ITシステム開発におけるプロジェクトマネジメント経験
・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有
・ビジネス英会話能力(海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります)
■契約社員についての補足
更新上限:無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。
変更の範囲:原則変更なし(出向の場合は出向先の定める業務)
チーム/組織構成
その他プロジェクト事例
開発環境
