IT: Other
【IT】GCIO IS Governance and MI Lead
Vice President
|
職務内容
Job Description
|
■ Company overview
Nomura is a global financial services group with an integrated network spanning approximately 30 countries and regions, and a diverse workforce of about 26000 people. By connecting markets East & West, Nomura services the needs of individuals, institutions, corporates and governments through its three business divisions: Wealth Management, Investment Management, and Wholesale (Global Markets and Investment Banking). The business divisions are supported by Corporate Functions, including Group Chief Information Office (GCIO). Founded in 1925, the firm is built on a tradition of disciplined entrepreneurship, serving clients with creative solutions and considered thought leadership. For further information about Nomura, visit www.nomura.com.
野村は、約30の国と地域にまたがる統合ネットワークを持った、グローバルな金融サービスグループです。約26,000人の多様な人材を擁し、東西の市場を結びつけることで、個人、機関投資家、企業、政府のニーズに応えるサービスを提供しています。事業は「ウェルスマネジメント」「インベストメントマネジメント」「ホールセール(グローバルマーケットおよびインベストメントバンキング)」の3つの部門から構成されており、これらの事業部門を支えるのが「グループ最高情報オフィス(GCIO)」を含むコーポレート機能です。1925年に創業された野村は、規律ある起業家精神を基盤としており、創造的なソリューションと深慮あるリーダーシップを通じて顧客に貢献しています。野村についての詳細は、www.nomura.comをご覧ください。
■ Department overview
The GCIO function oversees group-wide technology, operations and our data office. Our purpose is to support Nomura’s business strategy and deliver consistent group-wide services based on common operating principles. We are aligned to our key businesses across the group and operate enterprise-wide functions for risk management, governance and controls, supply chain and infrastructure. Nomura has a robust global Information Security department, members of which are located in all of our major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the global GRC lead.
The Information Security (IS) function is on a multi-year global transformation journey which starts with building the right foundations especially the right skills and capabilities within our global team.
GCIO部門は、グループ全体のテクノロジー、オペレーション、そしてデータオフィスを統括しています。この部門の目的は、野村のビジネス戦略をサポートし、共通の運用原則に基づいてグループ全体で一貫したサービスを提供することです。私たちはグループ内の主要事業に連携し、リスク管理、ガバナンスと統制、サプライチェーン、インフラストラクチャーに関する企業全体の機能を運営しています。野村は堅牢なグローバル情報セキュリティ部門を有しており、そのメンバーは日本、米国、インド、アジア(日本以外、AeJ)、EMEAの主要地域に配置されています。このポジションは、グローバルGRCリードに直属するポジションです。
情報セキュリティ(IS)部門は、数年にわたるグローバルな変革計画を進行中であり、その第一歩として、グローバルチーム内に適切なスキルと能力を構築するための基盤作りを行っています。
■ Role description
Nomura is searching for a senior Information Security professional (VP corporate title) to be part of global security Governance, Risk, and Compliance (GRC) function within the global CISO Team. This is a key role that will be pivotal in the build out of the IS Governance and Control Framework at Nomura. Working with the Head of IS Governance, this role will support−and as required lead−the build out of the IS Governance and Policy capability.
The role is part of a global team that will formalize, standardize and globalize the Governance Control Framework across Information Security. The candidate is expected to be experienced in Security Risk Management & Governance, Security Control Management, and Regulatory Compliance. We are looking for a candidate seeking a challenging role, who is able to operate at pace, use initiative and has an excellent eye for detail. The candidate must understand the complexities and differences between Risk and Policy Management, Executive and Board governance – and how they operate and interact.
野村では、グローバルCISOチーム内のグローバルセキュリティガバナンス、リスク、コンプライアンス(GRC)機能の一員として活躍するシニアインフォメーションセキュリティプロフェッショナル(VP職)を募集しています。この役割は、野村における情報セキュリティガバナンスおよび統制フレームワークの構築において重要な役割を果たします。ISガバナンス部門のヘッドと連携し、情報セキュリティガバナンスおよびポリシー機能の構築を支援し、必要に応じて主導する役割を担います。
このポジションは、情報セキュリティ全体にわたるガバナンス統制フレームワークを体系化、標準化、そしてグローバル化するグローバルチームの一員です。候補者には、セキュリティリスク管理とガバナンス、セキュリティ統制管理、規制遵守に関する豊富な経験が求められます。挑戦的な役割を求め、迅速に行動し、主体性を発揮し、細部に注意を払う能力を持つ人材を求めています。また、リスク管理とポリシー管理、エグゼクティブおよび取締役会レベルのガバナンスの複雑さや違いを理解し、それらがどのように機能し、相互に作用するかを熟知していることが必要です。 |
| |
■ Responsibilities
The successful candidate will play a key role within the IS team and wider GCIO. They will need to establish themselves quickly and leverage strong design and delivery skills to support team outputs. The candidate will also need to quickly develop and then maintain productive working relationships across GCIO and 3LoD key stakeholders. Key roles responsibilities:
採用された候補者は、ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任:
|
- Support the design and implementation of the Common Security Baseline (aligned to the CRI framework)
- Lead key activities relating to policy lifecycle management – e.g. policy and standards definition and exception management
- Supporting the IS Executive Forums in terms of agenda setting, creating of packs, minutes and managing actions. Will also be responsible for generating insight for these Forums to support decision making
- Support and embed practices for the effective and timely reporting to key Nomura Committees including regular status updates for reporting to the Group CISO
- Support the design and definition of IS Governance and MI target state - and transition states - in line with wider IS strategy and help oversee day-to-day the delivery of the agreed strategy. Driving innovation and automation as required.
- Maintain relationships with the global information security teams (e.g., Security Architecture, Data Protection, Cyber Threat Intel), legal, communications, IT, risk, finance, control, and HR groups
- Maintain strong relationships with other key second and third line functions to ensure compliance with the standards defined
- Liaise with external agencies and information-sharing networks as needed
- 共通セキュリティベースラインの設計および実装を支援する(CRIフレームワークに準拠)。
- ポリシーライフサイクル管理に関連する業務をリードする(例:ポリシーや基準の定義、例外管理)。
- ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
- 野村の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
- ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
- グローバル情報セキュリティチーム(例:セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス)や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
- 他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
- 必要に応じて外部機関や情報共有ネットワークとの連携を行う。
|
|
登録資格
Requirements
|
| ■ Qualifications, Skills & Experience Required |
- 10+ years of experience in Information Security GRC preferably in the financial industry, or related roles, with at least 5 years in a senior position in the GRC domain, and experience managing stakeholders across the 3LoD
- Bachelor's degree in computer science, information technology, cybersecurity, or a related field; advanced degree preferred
- A good understanding of control frameworks, risk management governance and management information in a financial services context
- Strong knowledge of industry best practices, standards, and regulations related to security, such as ISO 27001, NIST, and CRI, etc
- A flexible−albeit data-led - approach to help shape strategic direction, and who responds positively to feedback, internal and external circumstances
- Promotes a culture in which the decision-making needs and perspectives of a wide range of stakeholders are at the forefront of our deliverables
- Ability to build trusted working relationships with stakeholders while acting as a catalyst for change and inspiring confidence in the team and wider stakeholders with the quality and conviction of their work and knowledge
- Can contribute to a culture that strives to continually improve self, team and business processes
- Excellent communication and interpersonal skills, both in English and Japanese, with the ability to effectively collaborate with cross-functional teams and communicate complex security (and technical) concepts to non-technical stakeholders
- Ability to manage and prioritise multiple tasks, balance expectations appropriately, and make sound decisions under pressure
- 情報セキュリティのGRC領域で10年以上の経験(金融業界での経験が望ましい)、または関連する職務経験を持ち、そのうち少なくとも5年間はGRC領域でのシニアポジションに従事し、3LoDにわたるステークホルダー管理の経験を有すること
- コンピューターサイエンス、情報技術、サイバーセキュリティ、または関連分野の学士号を保有(上級学位が望ましい)
- コントロールフレームワーク、リスク管理ガバナンス、管理情報について金融サービス業界の文脈における深い理解
- ISO 27001、NIST、CRIなど、セキュリティに関連する業界のベストプラクティス、標準、規制に関する強い知識
- データに基づいた柔軟なアプローチを持ち、戦略的な方向性を形成し、フィードバックや内部外部の状況に前向きに対応できる能力
- 幅広いステークホルダーの意思決定ニーズや視点を成果物の中心に据える文化を推進する姿勢
- ステークホルダーとの信頼関係を構築する能力を持ち、変革の推進役として行動し、チームや広範なステークホルダーに対して自分の仕事や知識の質と確信を通じて信頼を与えられること
- 自身、チーム、ビジネスプロセスを継続的に改善しようとする文化に貢献できること
- 英語と日本語の両方で優れたコミュニケーション能力と対人スキルを持ち、クロスファンクショナルなチームと効果的に協力し、技術的でないステークホルダーに対して複雑なセキュリティ(および技術)概念を分かりやすく伝えることができる能力
- 複数のタスクを管理し、適切に優先順位を付け、期待値をバランスよく調整し、プレッシャーの中でも適切な判断を下せる能力
|
|
待遇
Salary/Benefits
|
■ Nomura Competencies
Trusted Partner
・Gain the trust of clients and society by exhibiting high values and morale
・Raise Nomura’s corporate value through various activities, and win the trust of stakeholders
Entrepreneurial Leadership
・Take on new challenges for improvement and cultivate a corporate culture of challenge by driving change in business operations
Teamwork Collaboration
・Ensure views are not biased, accept different opinions and perspectives, and collaborate with other members to create common values
Influence
・Provide appropriate guidance to others and act in a manner that places emphasis on the performance and growth of the organization
Integrity
・Influence others to understand the significance and importance of corporate philosophy, professional ethics, compliance, risk management, and code of conduct, and make decisions and take actions accordingly, provide necessary guidance and training to others, and maintain a high standard
信頼されるパートナー
・高い価値観と倫理観を示すことで、顧客や社会の信頼を得る
・様々な活動を通じて野村の企業価値を向上させ、ステークホルダーの信頼を獲得する
起業家精神とリーダーシップ
・改善のために新しい挑戦を積極的に行い、事業運営に変革をもたらすことで挑戦する企業文化を育む
チームワークと協力
・偏った視点を持たず、異なる意見や視点を受け入れ、他のメンバーと協力して共通の価値を創造する
影響力
・適切な指導を行い、組織の成果と成長を重視する行動を取る
誠実さ
・企業理念、職業倫理、コンプライアンス、リスク管理、行動規範の重要性を他者に理解させ、その上で意思決定を行い行動する
・必要に応じて他者に指導やトレーニングを提供し、高い基準を維持する |
| |
■ Diversity & Inclusion
Nomura is an equal opportunity employer. We value diversity and are committed to ensuring we best reflect the diversity of the communities we serve creating an inclusive environment for all our employees. We welcome all applications and do not discriminate on the basis of age, disability, gender identity and gender expression, pregnancy and maternity, marriage and civil partnership, race, religion or belief, sex or sexual orientation.
If you require any assistance or reasonable adjustments due to a disability or long-term health condition, please do not hesitate to contact us.
野村は平等な雇用機会を提供する企業です。私たちは多様性を重視し、サービスを提供するコミュニティの多様性を最大限反映させ、すべての従業員にとって包括的な職場環境を作ることに尽力しています。年齢、障がい、性別のアイデンティティや表現、妊娠・出産、結婚・シビルパートナーシップ、人種、宗教・信念、性別、性的指向を理由に差別を行うことはありません。
障がいや長期的な健康状態により支援や合理的な調整が必要な場合は、遠慮なくご相談ください。 |
|
勤務地
Location
|
豊洲
|
|
|
