IT: Other
IT Security Lead for Nomura Asset Management
Senior Associate / Vice President
|
職務内容
Job Description
|
1) Job/Group/Function Overview:
Nomura is searching for an experienced IT Security lead to coordinate IT Security functions across Nomura Asset Management. Located in Tokyo, reporting to the Head of Infrastructure technology and IT Security located in Tokyo, the role will require in-depth understanding of IT Security principles, technologies and best practices.
The Successful candidate will be expected to demonstrate relevant experience working in a dynamic environment dealing with complex cyber challenges, and communicating to all levels of the business, domestic and international locations and provide subject matter expertise and serve as trusted advisor as well as project manager on cyber security.
野村グループでは、野村アセットマネジメント株式会社(以下、NAM)のITセキュリティに関する様々な活動をリードする経験豊富なITセキュリティ専門人材を募集しています。
NAMは東京に本社を置き、NAM国内および海外拠点のITインフラストラクチャ―および IT セキュリティ全般を統括管理しています。 本ポジションでは、IT セキュリティの原則、テクノロジー、ベストプラクティスに関する深い理解と経験が求められます。
本ポジションでは、複雑化し変化の激しいサイバーセキュリティ問題に対処するために、ビジネスのあらゆるレベル、国内外の拠点とコミュニケーションをとる事ができ、サイバーセキュリティの専門知識を生かした信頼できるアドバイザーおよびプロジェクトマネジャーとして機能する事が期待されます。
|
| |
| |
2) Responsibilities:
The IT Security Lead for Nomura Asset Management is a key role with responsibility for supporting the secure delivery and maintenance of business applications and infrastructure equipment (servers, networks, communication lines, etc.). The IT Security Lead collaborates with country partners to achieve the desired security posture, and operational efficiencies, which requires them to work with people at all levels.
The role will include:
・Input in to the design and implementation of Security standards, policies, guidelines and appropriate architectural principles to ensure the firm’s cyber security goals continue to be met
・Oversee the delivery of NAM’s cyber security strategic objectives and projects in line with the Group cyber resilience plan
・Collaborating and cooperating with the IT Security teams of the Nomura Group
・Implementing and managing IT security products/vendors
・Overseeing and operating the CSIRT
-Collecting and analyzing information related to IT security
-Conducting internal training, workshops, and information dissemination on IT security
-Compiling, analyzing, and reporting information during security incidents.
・Provide continuous improvement to the IT Security function; manage the learning and development plan for NAM’s IT Security including training programmes, security team development, etc.
|
| |
NAMのITセキュリティリードは、ビジネスアプリケーションやITインフラ(サーバー、ネットワーク、通信回線など)の安全な提供と保守をサポートする責任を負う重要な役割です。 IT セキュリティ リードには、各国の関係各チームと協力して、望ましいセキュリティ体制と効率的な運用の構築を推進していただきます。そのためには、あらゆるレベルの人々と協力する必要があります。
役割には次のものが含まれます。
・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿ったNAMのサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・野村グループのITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
-ITセキュリティに関する情報の収集・分析
-ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
-セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 − NAMにおけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)
|
|
登録資格
Requirements
|
| 3) Requirements : |
| Mandatory: |
- Established Cyber Security professional with at least 5 years within the broader Security disciplines
- Demonstrable understanding of security solutions and designs from a people, process and technology perspective; including security technologies, controls and assessment methodologies.
- Broad knowledge of a wide range of IT Security Technology systems
- Knowledge of established information security frameworks and standards (i.e. NIST, ISO2700, CIS etc.) and their application into diverse environments
- Experience in building and operating IT infrastructure (servers, networks, office automation systems, etc.)
- Native-level Japanese language skills
- Business-level English language skills
- 広範なセキュリティ分野で少なくとも 5 年の実務経験を持つ、実践力のあるサイバーセキュリティ専門家
- 組織、プロセス、テクノロジーの観点から見たセキュリティ・ソリューションと設計についての理解(セキュリティ技術、制御、評価方法論を含む)
- IT セキュリティ技術システムに関する幅広い知識
- 確立された情報セキュリティのフレームワークとスタンダード (NIST、ISO2700、CIS など) およびそれらの多様な環境への適用に関する知識
- ITインフラ(サーバー、ネットワーク、OAシステム等)の構築・運用経験
- ネイティブレベルの日本語能力
- ビジネスレベルの英語スキル
|
| |
| Preferred: |
- Development experience using public clouds (AWS, Azure, etc.)
- Experience in developing and operating websites for the internet
- Experience in IT auditing or IT risk assessment
- Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA), Certified in Risk and Information Systems Control (CRISC) or other similar credentials
- Knowledge and understanding of relevant legal and regulatory requirements in Japan
- Up-to-date knowledge of methodologies and trends in IT Security
- Cyber risk governance processes and metrics
- Security Information and Event Monitoring solutions
- Threat Intelligence Platform’s
- Application and Network Penetration Testing Methodologies
- Red Team tools and testing
- Data Loss Prevention technologies
- Cloud and Mobile technologies
- Networking and Firewall technologies
- Advanced malware protection - endpoint Security controls/messaging/web
- Intrusion Detection Solutions (IDS/IPS)
- Platforms security including windows desktop and server environments UNIX, Linux
- Third party and supply chain risk security processes
- Vulnerability Management
- パブリッククラウド(AWS、Azure等)を利用した開発経験
- インターネット向けウェブサイトの開発および運用経験
- IT監査またはITリスク評価の経験
- 認定情報システムセキュリティ専門家(CISSP)、認定情報セキュリティマネージャ(CISM)、認定情報システム監査人(CISA)、認定リスクおよび情報システム管理(CRISC)またはその他の同様の資格
- 日本の関連法規制要件に関する知識と理解
- ITセキュリティの方法論とトレンドに関する最新の知識
- サイバーリスクガバナンスのプロセスと指標
- セキュリティ情報およびイベント監視ソリューション
- 脅威インテリジェンス プラットフォーム
- アプリケーションおよびネットワーク侵入テストの方法論
- レッドチームのツールとテスト
- データ損失防止テクノロジー
- クラウドおよびモバイルテクノロジー
- ネットワーキングとファイアウォール技術
- 高度なマルウェア保護 - エンドポイントのセキュリティ制御/メッセージング/Web
- 侵入検知ソリューション (IDS/IPS)
- Windows デスクトップおよびサーバー環境 UNIX、Linux を含むプラットフォームのセキュリティ
- サードパーティおよびサプライチェーンのリスクセキュリティプロセス
- 脆弱性管理
|
|
勤務地
Location
|
豊洲
|
|
|
