IT: Other
Security Risk and Control − Associate
Associate / Senior Associate
|
職務内容
Job Description
|
1) Job/Group Overview:
Company overview
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being. Founded in 1925, the firm is built on a tradition of disciplined entrepreneurship, serving clients with creative solutions and considered thought leadership. For further information about Nomura, visit www.nomura.com
野村は、30カ国以上にグローバルネットワークを持つグローバル金融サービスグループです。日本のIT (情報技術) 部門では、25カ国以上の国籍の従業員が、日本のリテール・ウェルス・マネジメント事業とグローバル・ホールセール (グローバル・マーケットおよび投資銀行) の技術サポート、アプリケーション開発、システム変更の実施に取り組んでいます。野村は、競争力のある福利厚生、トレーニング、スキルアップの機会を提供し、ダイバーシティ、公平性とインクルージョン、従業員の健康と福祉の促進に取り組んでいます。1925年に設立された同社は、規律ある起業家精神の伝統に基づいて構築されており、創造的なソリューションと思慮深いソートリーダーシップで顧客にサービスを提供しています。野村の詳細については、www.nomura.comをご覧ください。
Department overview
Nomura has a robust global Information Security department dedicated to protecting Nomura from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Information Security Governance and Optimization in London. However, you will have a dotted line to the Group Chief Information Security Officer (CISO) located in Japan. In addition, you will be part of the regional CISO team consisting of Japanese and international security experts led by the Japan CISO.
野村には強力なグローバル情報セキュリティ部門があり、野村を脅威から守り、デジタル資産のセキュリティを確保しています。日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。
Business Unit Overview:
Within the Global Information Security organization, the Security Risk and Control (SRC) function provides a structured framework for managing security across the organisation, aligning security efforts with business objectives, and ensuring compliance with regulatory requirements. Effective Security Risk and Control framework establishes policies, oversight of risk management and ensures adherence to relevant laws and industry standards.
グローバル情報セキュリティ組織内において、セキュリティリスクおよびコントロール(SRC)機能は、組織全体でのセキュリティ管理のための体系的な枠組みを提供します。これにより、セキュリティの取り組みをビジネスの目標と整合させ、規制要件の遵守を確保します。効果的なセキュリティリスクおよびコントロールの枠組みは、ポリシーの策定、リスク管理の監督を行い、関連する法律や業界標準の遵守を保証します。 |
| |
2)Job Summary:
We are seeking an experienced Information Security professional to join the Security Risk and Control team. The ideal candidate will have a strong background in risk management, regulatory change management, compliance, and audit management. This role requires a combination of technical expertise, excellent communication skills, and a thorough understanding of information security principles.
私たちは、セキュリティリスクおよびコントロールチームに参加する経験豊富な情報セキュリティの専門家を募集しています。理想的な候補者は、リスク管理、規制変更管理、コンプライアンス、そして監査管理における強固なバックグラウンドを持っている方です。この役割は、技術的な専門知識、優れたコミュニケーション能力、および情報セキュリティの原則に関する深い理解を兼ね備えていることが求められます。 |
| |
3)Role & Responsibilities:
Regulatory Management
・Monitor and interpret regulatory changes affecting information security
・Ensure compliance with relevant laws and regulations
・Regulatory Change Management
・情報セキュリティに影響を与える規制の変化を監視し、解釈する
・関連する法律および規制の遵守を確保する
・規制変更管理
Audit Management
・Coordinate and manage audit exercises conducted by internal and external auditors, regulators, or external assessors
・Liaise with various Information Security teams to prepare audit documentation and evidence
・Liaise with the various Information Security Leads to address audit findings and tracking corrective actions for audit closure
・内部および外部の監査、規制当局、または外部評価者によって実施される監査演習を調整し管理する
・監査資料と証拠を準備するために、さまざまな情報セキュリティチームと連携する
・監査結果に対処し、監査の終了に向けた是正措置を追跡するために、さまざまな情報セキュリティリーダーと連携する
Risk Management
・Conduct comprehensive risk assessments to identify potential operational, financial, strategic and compliance risks
・Analyse risk trends and emerging threats to provide insights for risk mitigation strategies
・Work with cross-functional teams to ensure proper controls are in place to reduce risk exposure.
・潜在的な運用、財務、戦略、およびコンプライアンスリスクを特定するための包括的なリスク評価を実施する
・リスクの傾向と新たな脅威を分析し、リスク軽減戦略に関するインサイトを提供する
・リスク暴露を低減するために、適切な管理策が講じられるように、部門横断チームと協力する |
|
登録資格
Requirements
|
Requirements:
Technical Skills:
・Knowledge of regulatory frameworks and experience with regulatory compliance
・Knowledge of risk management frameworks
・Familiarity with security standards (e.g., CRI, ISO 27001, NIST)
・In-depth understanding of information security principles and practices
・Knowledge of current cyber threats and mitigation strategies
・規制枠組みの知識と規制遵守の経験
・リスク管理フレームワークの知識
・セキュリティ基準(例:CRI、ISO 27001、NIST)に精通していること
・情報セキュリティの原則と実践に関する深い理解
・現在のサイバー脅威とその緩和戦略の知識
Soft Skills:
・Excellent communication and interpersonal skills both in English and Japanese.
・Strong analytical and problem-solving abilities
・Ability to work independently and as part of a team
・Detail-oriented with strong organizational skills
・Ability to run with multiple tasks concurrently and manage expectations appropriately.
・英語と日本語の両方で優れたコミュニケーション能力と対人スキル
・強力な分析力と問題解決能力
・独立して働く能力とチームとして働く能力
・細部に注意を払い、優れた組織スキルを持つこと
・複数のタスクを同時に進行し、期待を適切に管理する能力
Experience:
・7-9 years of experience in information security, with a focus on risk management, regulatory change management, compliance, and audit management
・Proven track record of managing and mitigating information security risks
・情報セキュリティの分野で7〜9年の経験があり、リスク管理、規制変更管理、コンプライアンス、および監査管理に重点を置いていること
・情報セキュリティリスクの管理と緩和の実績
Certifications:
・Information Security related professional certifications such as CISSP, CISM, CCSP, or equivalent.
・CISSP、CISM、CCSP、または同等の情報セキュリティ関連の専門資格。 |
|
待遇
Salary/Benefits
|
Any other special comments if any:
Nomura competencies:
◇Trusted Partner
・Gain the trust of clients and society by exhibiting high values and morale
・Raise Nomura’s corporate value through various activities, and win the trust of stakeholders
・高い価値観と士気を発揮し、顧客や社会からの信頼を獲得する
・さまざまな活動を通じて企業価値を高め、ステークホルダーからの信頼を獲得する
◇Entrepreneurial leadership
・Drive change across the organization by predicting change in the environment, create ideas for new business, and promote business model and organizational change
・環境の変化を予測して組織全体の変革を推進し、新規事業のアイデアを創出し、ビジネスモデルや組織の変革を推進する
◇Teamwork Collaboration
・Collaborate with different stakeholders and use this diversity to serve the interest and development of Nomura Group and society at large
・多様なステークホルダーと協働し、多様性を活かして野村グループや社会の利益と発展に貢献する
◇Influence
・Drive strategies of Nomura Group and achieve organizational goals
・野村グループの戦略の推進と組織目標の達成
◇Integrity
・Influence others to understand the significance and importance of corporate philosophy, professional ethics, compliance, risk management, and code of conduct, and make decisions and take actions accordingly, provide necessary guidance and training to others, and maintain a high standard
・企業理念、職業倫理、コンプライアンス、リスク管理、行動規範の意義と重要性を理解し、適切な意思決定と行動を行うよう周囲に働きかけ、必要な指導・訓練を行い、高い水準を維持する
Diversity & Inclusion:
Nomura is an equal opportunity employer. We value diversity and are committed to ensuring we best reflect the diversity of the communities we serve creating an inclusive environment for all our employees. We welcome all applications and do not discriminate on the basis of age, disability, gender identity and gender expression, pregnancy and maternity, marriage and civil partnership, race, religion or belief, sex or sexual orientation.
If you require any assistance or reasonable adjustments due to a disability or long-term health condition, please do not hesitate to contact us.
野村グループはすべての人に平等な雇用機会を提供する企業です。野村グループは多様性を尊重し、当社がサービスを提供する地域社会の多様性を最大限に反映し、すべての従業員にとってインクルーシブな環境を構築することに取り組んでいます。野村グループはすべての応募を歓迎し、年齢、障害、性自認と性表現、妊娠と出産、結婚と市民パートナーシップ、人種、宗教または信念、性別または性的指向に基づいて差別することはありません。
障害や長期的な健康状態のために支援や合理的な調整が必要な場合は、遠慮なくご連絡ください。 |
|
勤務地
Location
|
豊洲
|
|
|
