IT: Other
Cybersecurity Analyst - Continuous Testing
Associate / Senior Associate
|
職務内容
Job Description
|
Job/Group Overview:
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
Nomura in Tokyo is looking for an associate to join the Global Cyber Threat Defence team (CTD) . The successful candidate will report to Group Head of Continuous Testing who is reporting directly to Group Head of CTD and work closely with other security functions within Nomura at a global level.
The core focus of the role is to provide support to the wider CTD function and to build and run continuous cyber security control testing function in CTD. This key role will enable the wider security function within Nomura on both a regional and global level.
東京に本社を置く野村グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるアソシエイツを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに野村社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範にわたって多種多様なセキュリティコントロールのテストをします。CTD での継続的なサイバー セキュリティテスト機能を運用することをサポートします。この重要な役割により、地域レベルと世界レベルの両方で野村社内のより広範なセキュリティ機能が可能にします。 |
| |
Responsibilities:
・Support developing and running the function to test cyber/information security controls across Nomura group and globally. This includes but is not limited to;
− Red/Blue/Purple team exercise
− Incident/Attack simulations
− Training for senior management, IT, Finance, Human Resource, other specialised user group and general users
− Testing labs/Quarantine network management
− Penetration testing
− Attack path
・Assist in strategically planning control tests and identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services
Provide proactive support for the below activities (tasks, projects)
・Develop comprehensive analysis report and trend analysis of test results
・Collaborate with the other functions of CTD and CISO to provide continuous testing functions
・Embrace and integrate emerging technologies into the function constantly
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Monitor vendor processes and approvals in partnership with sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTD leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize, and automate processes and reporting to create efficient and cost-effective business management services
・野村グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行のサポートをします。これには以下が含まれますが、これらに限定されません。
− レッド/ブルー/パープルチーム演習
− インシデント/攻撃シミュレーション
− 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
− テストラブ/検疫ネットワーク管理
− 侵入テスト
− 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。
以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
|
|
登録資格
Requirements
|
| Requirements: |
| <Essential> |
- Passionate about security control continuous testing and cyber security with a commitment to staying current with the latest cybersecurity and threat trends.
- Good understanding of all aspects and various types of security control continuous testing
- Education: bachelor’s degree in security related field
- Experience:3 years of experience in the cyber security field or in a related area of security i.e., pen test etc.
- Execution - Detail-oriented and structured in approach to prioritization, analysis, planning and reporting; Able to multi-task, manage multiple projects and work under pressure to deliver high-quality outcomes.
- Motivation - Sets high standards for self and others with a strong desire to overachieve on agreed objectives.
- Stakeholder Management - Team player with good communication skills, able to work effectively with team members of all levels across regions and time zone
- Office Tools - Proficiency with Word, Excel and PowerPoint,
- Continuous learning: A commitment to staying current on the latest cybersecurity threats, trends, technologies, and best practices is necessary to effectively lead incident response efforts in a rapidly evolving threat landscape.
- High ethical standards
- Cybersecurity Industrial Certification such as CISSP or equivalent
- Experience with security continuous testing analysis specific software tools and vendors such as Nessus etc.
- Business level English and conversational Japanese
- 最新のサイバーセキュリティと脅威のトレンドを常に把握し、セキュリティ管理の継続的テストとサイバーセキュリティに熱心に取り組むことができる
- すべての側面とさまざまな種類のセキュリティ管理の継続的テストについての十分な理解
- 学歴: セキュリティ関連分野の学士号
- 経験: サイバーセキュリティ分野またはセキュリティ関連分野 (ペネトレーションテストなど) における3年以上の経験
- 実行 - 優先順位付け、分析、計画、報告に対するアプローチにおいて詳細を重視し、構造化されています。マルチタスクをこなし、複数のプロジェクトを管理し、高品質の成果を出すというプレッシャーの下で働くことができる。
- モチベーション - 合意された目標を達成したいという強い願望により、自分自身と他人に高い基準を設定します。
- ステークホルダーの管理 - 優れたコミュニケーションスキルを備え、地域やタイムゾーンを超えてあらゆるレベルのチームメンバーと効果的に連携できるチームプレーヤー
- Office ツール - Word、Excel、PowerPoint に習熟していること。
- 継続的な学習: 急速に進化する脅威の状況でインシデント対応の取り組みを効果的に主導するには、最新のサイバーセキュリティの脅威、トレンド、テクノロジー、ベスト プラクティスを常に最新の状態に保つ努力が必要です。
- 高い倫理基準
- CISSP または同等のサイバーセキュリティ産業認定
- セキュリティ継続的テスト分析の特定のソフトウェア ツールおよび Nessus などのベンダーの経験
- ビジネスレベルの英語と日常会話レベルの日本語
|
| <Desirable> |
- Experience with ServiceNow.
- Experience with more technical analysis processes such as big data analysis, malware analysis or dark web research
- Experience in data analysis for reporting and trend analysis
- ServiceNow の経験
- ビッグデータ分析、マルウェア分析、ダークウェブ調査など、より技術的な分析プロセスの経験
- レポート作成および傾向分析のためのデータ分析の経験
|
|
勤務地
Location
|
豊洲
|
|
|
