社内SE（情報セキュリティ）WLB◎平均残業時間20h（正社員） / 会社名非公開

【募集背景】
成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を有し、法人顧客向けに高付加価値なサービスを提供しています。
オリックスグループ全体でDX（デジタルトランスフォーメーション）が加速する中、事業の成長と信頼性を両立させるため、情報セキュリティ・ITガバナンス体制の高度化が重要なテーマとなっています。

今回募集するのは、
セキュリティ・ITガバナンス（GRC）領域を軸に、全社視点で方針を描き、関係者を巻き込みながら実行・定着までをリードできるマネージャー候補の方です。
単なる制度整備や運用管理ではなく、「どのリスクに、どこまで、どう向き合うか」を意思決定し、組織としての答えをつくる役割を担っていただきます。

【職務内容】
これまで培ってこられたIT領域の知見やGRCのご経験を活かし、全社横断で情報セキュリティの企画・推進をリードしていただきます。

戦略検討から制度設計、リスク評価、現場への浸透・定着までを一気通貫で担い、
事業成長を支える「攻めと守りを両立したセキュリティ体制」の構築に携わっていただきます。

■ミッション

・情報セキュリティ主管部門として、全社の方針・ルール・運用を統括し、責任を持って推進する。
・GRC（ガバナンス・リスク・コンプライアンス）を軸に、顧客・社会から信頼されるセキュリティの基盤を強化する。
・全社リスクを可視化し、優先順位を定め、関係者を巻き込みながら施策を実行・定着させる。
・ルールやプロセスを目的化せず、事業・現場の実態に合わせて運用を設計・改善する。
・コスト・業務影響・優先順位を踏まえ、リスクベースの現実解を継続的にアップデートする。
・外部環境（脅威動向・規制・外部基準／フレームワーク等）の変化を継続的に把握し、必要な変更を社内標準・運用に落とし込み、定着までつなげる。

■担当業務（具体的なイメージ）

・情報セキュリティGRCを軸としたセキュリティ戦略・ロードマップの策定および実行の推進
・情報セキュリティリスクマネジメントの推進
・情報セキュリティに関する社内規程・基準・ガイドラインの企画・整備・維持管理
・情報システムのセキュリティリスク低減に向けた改善推進（セキュリティバイデザインの取り組みを含む）
・セキュリティインシデント対応（発生～クロージングまでの統括、恒久対…