IT: Infrastructure
Infrastructure Risk Officer / インフラストラクチャー リスクオフィサー
Vice President / Executive Director
|
職務内容
Job Description
|
Job/Group Overview:
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.
The IT Infrastructure Risk Officer is a critical role within the IT Infrastructure Department, responsible for overseeing the departments Risk Management program, ensuring the IT systems and information assets are adequately protected. The role involves proactive risk identification, robust control framework implementation, and fostering a risk-based culture within the organization.
The Risk officer works closely with service owners, senior management, and other key stakeholders to ensure accountability and effective communication with Operational Risk Management (ORM), Audit, and other IT departments. The role requires a data-driven approach to investigate and demystify non-conformance issues, ensuring transparency and ownership of the risk register and remediation plans.
The ideal candidate will have experience in risk management within large financial or heavily regulated industries, with a strong understanding of modern enterprise IT platforms. They should possess excellent governance, project management, and communication skills, ideally holding accreditation in industry-standard risk management, audit, or equivalent standards.
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント(ORM)、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。
理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。 |
| |
| Responsibilities: |
- Proactive Risk Identification: Identify and assess IT risks proactively, ensuring a robust control framework is in place to mitigate potential threats. Conduct data-driven investigations to detect both isolated and systematic failures, examining ground-level data to uncover non-conformance issues
- Risk Culture: Foster a risk-based culture, ensuring risk assessments drive decisions.
- Accountability and Communication: Hold product owners accountable for risk and audit actions, ensuring clear communication with ORM, Audit, and other IT departments. Facilitate processes and ensure action ownership, especially in cases where the organizational structure is unclear.
- Ownership of Risk Register: Maintain and oversee the risk register, ensuring transparency and availability of remediation plans. Prevent recurrence of unsatisfactory audits.
- Audit Action Remediation: Ensure action owners are accountable for remediation activities and that communication and reporting is transparent. Monitor progress and ensure timely reporting of actions that may go overdue, providing early warnings to senior management.
- Governance and Information Exchange: Establish and maintain a solid governance structure, fostering information exchange across ITBUs and other departments. Participate in IT Governance Forums to review metrics, identify breaches, and decide on remediation actions. Ensure gaps are recorded and remediated per ORM requirements.
- リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
- リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
- 責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム(ORM)、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
- リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
- 監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
- ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。
|
|
登録資格
Requirements
|
| Requirements: |
- Strong skills in risk management, governance, and control-based risk frameworks.
- Proficiency in business-level Japanese and English for effective communication with Japanese (JLPT N2) and global counterparts.
- Excellent project management skills to oversee and drive multiple initiatives.
- Strong analytical and problem-solving skills, with the ability to foster a risk-based culture.
- Excellent interpersonal and communication skills to engage with senior management, product owners, and other stakeholders.
- CRISC, CISA, CGEIT or equivalent certifications within the industry standards preferred.
- Proven track record with internal and external auditors, ensuring compliance with regulatory and organizational standards.
- Well-versed in modern enterprise architecture/IT platforms, particularly in terms of scale and complexity.
- Deep understanding of IT risk management frameworks and methodologies. Experience with control-based risk frameworks, including designing, implementing, and overseeing controls.
- Knowledge or experience with financial regulators is highly desirable, with the ability to balance industry trends against current policies to stay ahead of the regulatory curve.
|
| <必須スキル> |
- リスク管理、ガバナンス、およびコントロールベースのリスクフレームワークの知識
- 英語とビジネスレベルの日本語(JLPT N2相当)
- プロジェクト管理の知識と経験
- 優れた分析力と問題解決能力
- マネジメントやプロダクトオーナー、その他関係者と友好的かつ健全な関係性を維持する為の優れた対人関係能力とコミュニケーションスキル
|
| <歓迎スキル> |
- CRISC、CISA、CGEITなどの業界標準の認証を保有
- 内部および外部の監査人との折衝経験、各国の規制に精通
- 最新のエンタープライズアーキテクチャ、ITプラットフォームに精通
- 金融機関や厳しく規制された業界でのリスク管理の経験
- 金融規制当局に関する知識があり、業界標準や規制の動向に精通
|
|
勤務地
Location
|
豊洲
|
|
|
