IT: Other
【IT】Data Security Associate
Associate / Senior Associate
|
職務内容
Job Description
|
■ Company Overview
Nomura is an Asia-based financial services group with an integrated global network spanning over 30 countries. By connecting markets East & West, Nomura services the needs of individuals, institutions, corporates, and governments through its three business divisions: Retail, Asset Management, and Wholesale (Global Markets and Investment Banking). Founded in 1925, the firm is built on a tradition of disciplined entrepreneurship, serving clients with creative solutions and considered thought leadership. For further information about Nomura, visit www.nomura.com
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。東西のマーケットを繋ぎ、リテール、アセットマネジメント、ホールセール(グローバルマーケットおよびインベストメントバンキング)の3つの事業部門を通じて、個人、機関投資家、法人、政府機関のニーズに応えています。1925年に設立された当社は、規律ある起業家精神の伝統を基盤とし、創造的なソリューションと深慮あるリーダーシップでクライアントにサービスを提供しています。野村についての詳細は、www.nomura.com をご覧ください。
■ Job/Group Overview
Global CISO (Chief Information Security Office) is looking for a Data Security associate, this individual will be part of global data security team and collaborate closely with other technical and business stakeholders to protect and secure sensitive information. The ideal candidate has strong knowledge in data security engineering, managing data security projects, and deliver enterprise level data protection solutions.
As the Data Security associate, you will have an opportunity to contribute to our data security delivery roadmap, strategic deliveries, and drive compliance with regulatory and industry standards.
グローバルCISO(チーフ・インフォメーション・セキュリティ・オフィス)では、データセキュリティ・アソシエイトを募集しています。このポジションでは、グローバルデータセキュリティチームの一員として、他の技術部門やビジネス部門の関係者と緊密に連携し、機密情報の保護とセキュリティ強化に取り組みます。データセキュリティエンジニアリング、データセキュリティプロジェクトの管理、そして企業レベルのデータ保護ソリューションの提供に関する豊富な知識を持っている方が理想です。
データセキュリティ・アソシエイトとして、データセキュリティのロードマップや戦略的なプロジェクトの実現に携わり、法規制や業界標準への準拠を推進する役割を担います。 |
| |
| ■ Responsibility |
- Design and Implement data discovery, classification, and labelling activities using tools such as BigID, Microsoft Information Protection (MIP), and other related solutions.
- Perform DFA (Data Flow Analysis) and create DFDs (Data Flow Diagram)
- Develop automated workflows and processes for data protection across structured and unstructured data sources.
- Design and implement consistent data loss prevention (DLP) across DLP channels and Information Rights Management (IRM) solutions.
- Design controls and oversight the data obfuscation technologies and tools such as key management, encryption, masking, and tokenization.
- Implement industry standard engineering practices such as DevSecOps, ensuring source code management, versioning, branching and central documentation etc.
- Manage or mentor analysts, providing guidance on architecture, design, and implementation.
- Engage and work closely with central architecture and engineering team.
- Manage and steer the data security initiatives with internal and external stakeholders.
- Adhere to SDLC processes in-line with Nomura’s software development processes.
- Provide inputs to the delivery roadmap ensuring timely delivery in alignment with overall security and business objectives.
- Act as the subject matter expert (SME) on data security topics and provide guidance to leadership and technical teams.
- BigID、Microsoft Information Protection(MIP)などのツールやその他関連ソリューションを用いた、データの発見、分類、ラベリング活動の設計・実装
- DFA(データフロー分析)の実施およびDFD(データフローダイアグラム)の作成
- 構造化データおよび非構造化データソースにおけるデータ保護のための自動化ワークフローやプロセスの開発
- DLPチャネルおよび情報権利管理(IRM)ソリューション全体での一貫したデータ損失防止(DLP)の設計・実装
- 鍵管理、暗号化、マスキング、トークナイゼーションなどのデータ難読化技術やツールの統制・管理の設計
- DevSecOpsなどの業界標準エンジニアリングプラクティスの実装(ソースコード管理、バージョン管理、ブランチ管理、中央ドキュメント化など)
- アナリストの管理またはメンターとして、アーキテクチャ、設計、実装に関する指導
- 中央アーキテクチャおよびエンジニアリングチームとの密接な連携
- 社内外の関係者と連携し、データセキュリティ施策の管理・推進
- 野村のソフトウェア開発プロセスに準拠したSDLCプロセスの遵守
- 全体のセキュリティおよびビジネス目標と整合した、タイムリーなデリバリー実現のためのデリバリーロードマップへの意見提供
- データセキュリティ分野の専門家(SME)として、リーダーシップ層や技術チームへの助言
|
|
登録資格
Requirements
|
■ Requirement
<Essential>
・Fluent Japanese, competent English
・Data Security Engineer with 3-5+ years within the broader IT Security engineering disciplines and technologies and 3 years of experience in data security engineering.
・Hands-on experience in DevSecOps, setting up development/engineering activities throughout SDLC including integration with CI/CD pipeline.
・Strong understanding of industry best practices on coding standards, maintenance, versioning, branching and documentation.
・Hands-on experience in:
− Data discovery/classification tools such as BigID, Microsoft Information Protection (MIP), or similar.
− Data Obfuscation/PKI tools such as Thales Ciphertrust, Entrust, Venafi, or similar.
− Cryptographic key management tools such as HSMs, AWS KMS, or similar.
− Database activity monitoring tools such as Imperva, IBM Guardian or similar.
− DLP/IRM implementation utilizing tools such as Symantec DLP, Forcepoint or similar.
・Proficiency in scripting (e.g., Python, PowerShell) and programming languages (e.g. Java, C#) to deliver automation, custom development etc.
・Demonstrable understanding in cloud security and securing data in cloud platforms (AWS, Azure, GCP).
・日本語が流暢であり、英語での業務遂行が可能なこと
・ITセキュリティ全般のエンジニアリング分野および技術で3〜5年以上、さらにデータセキュリティエンジニアリングで3年以上の経験
・DevSecOpsの実務経験があり、CI/CDパイプライン統合を含むSDLC全体での開発・エンジニアリング活動の構築経験
・コーディング標準、保守、バージョン管理、ブランチ管理、ドキュメント化に関する業界ベストプラクティスへの強い理解
・以下の分野での実務経験
− BigID、Microsoft Information Protection (MIP) などのデータ発見・分類ツール、または同等のツール
− Thales Ciphertrust、Entrust、Venafi などのデータ難読化/PKIツール、または同等のツール
− HSM、AWS KMS などの暗号鍵管理ツール、または同等のツール
− Imperva、IBM Guardian などのデータベースアクティビティモニタリングツール、または同等のツール
− Symantec DLP、Forcepoint などのDLP/IRM実装ツール、または同等のツール
・スクリプト言語(例:Python、PowerShell)およびプログラミング言語(例:Java、C#)を用いた自動化やカスタム開発のスキル
・クラウドセキュリティやクラウドプラットフォーム(AWS、Azure、GCP)上でのデータ保護に関する実践的な理解 |
| <Desirable> |
- Native Japanese, fluent English
- Security certifications such as CISSP, CISM, CCSP, or equivalent.
- Experience in developing and managing data security strategic initiatives.
- Knowledge of established information security frameworks and standards (i.e. NIST, ISO2700, CSA, SCF) and their application into diverse environments.
- Knowledge of emerging technologies such as artificial intelligence and machine learning for data security analytics.
- Familiarity with security operations tools, SIEM platforms, and incident management systems.
- 日本語が母国語レベルであり、英語が流暢であること
- CISSP、CISM、CCSPなどのセキュリティ関連資格、または同等の資格を保有していること
- データセキュリティの戦略的施策の立案・管理経験
- NIST、ISO27001、CSA、SCFなどの情報セキュリティフレームワークや標準に関する知識、およびそれらを多様な環境へ適用した経験
- データセキュリティ分析におけるAI(人工知能)や機械学習などの新技術に関する知識
- セキュリティオペレーションツール、SIEMプラットフォーム、インシデント管理システムに関する知識
|
| |
| ■ Personal Characteristics |
- Exceptional communication and interpersonal skills both in English and Japanese.
- Excellent interpersonal skills with the ability to build and influence; and self-motivated.
- Committed to continuous improvement.
- Ability to run with multiple tasks concurrently and manage expectations appropriately.
- High level of integrity, professionalism, and attention to detail.
- 英語と日本語の両方で卓越したコミュニケーション能力と対人スキルを持っていること。
- 優れた対人スキルを有し、人間関係を構築し影響力を発揮できる能力を持つこと。また、自発的に行動できること。
- 継続的な改善に対する強いコミットメントがあること。
- 複数のタスクを同時に進め、適切に期待値を管理できる能力を持っていること。
- 高い誠実性、プロフェッショナリズム、そして細部への注意力を有していること。
|
|
勤務地
Location
|
豊洲
|
|
|
