IT: Other
【IT】Information Security Engineering Lead − Cloud Security
Vice President
|
職務内容
Job Description
|
■ Company overview
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being. Founded in 1925, the firm is built on a tradition of disciplined entrepreneurship, serving clients with creative solutions and considered thought leadership. For further information about Nomura, visit www.nomura.com
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のIT (情報技術) 部門では、日本リテール・ウェルス・マネジメント事業とグローバル・ホールセール (グローバル・マーケットおよび投資銀行) のテクニカルサポート、アプリケーション開発、システム変更の実施に25カ国以上の国籍の従業員が従事しており、多様性に富んだ環境です。野村は、競争力のある福利厚生、トレーニング、スキルアップの機会を提供し、多様性、エクイティ(公平性)、インクルージョン、従業員の健康と福祉の促進に取り組んでいます。1925年に設立された同社は、野村グループに受け継がれる創業精神に基づき、創造的なソリューションと熟慮されたリーダーシップで顧客にサービスを提供しています。野村の詳細については、www.nomura.comをご覧ください。
■ Overview
Nomura has a robust global Information Security department, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Head of Information Security Engineering located in London and will be a senior member of the Security Architecture and Engineering Group.
野村には、強力なグローバル情報セキュリティ部門があり、そのメンバーは日本、アメリカ、インド、日本を除くアジア(AeJ)、EMMAの主要地域に配置されています。このロールは、ロンドンの情報セキュリティエンジニアリングの責任者に直属し、セキュリティアーキテクチャおよびエンジニアリンググループのシニアメンバーとなります。
■ Key objectives critical to success
We are looking for a talented and experienced professional to join our team as Lead of Cloud Security Engineering. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable Cloud security solutions to protect Nomura’s critical assets. This role is technical and hands-on and deep understanding of cloud security and best practices in cybersecurity. It requires the development and implementation of processes, policies, standards, and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance).
私たちは、クラウドセキュリティエンジニアリングのリーダーとしてチームに加わる才能と経験のある専門家を探しています。このロールは、野村の重要な資産を保護するための強力なクラウドセキュリティソリューションの設計、開発、実装を主導するチームの一員となるため、技術的かつ実践的なクラウドセキュリティとサイバーセキュリティのベストプラクティスを深く理解していることが求められます。情報セキュリティのグローバルヘッドおよび主要なステークホルダー(例: IT、ビジネス、法務、人事、コンプライアンス)と協力して、プロセス、ポリシー、標準、およびソリューションの開発と実装を行う必要があります。 |
| |
| ■ Key Responsibilities |
- Develop and maintain a deep understanding of the organization's Cloud security needs.
- Evaluate and deploy cloud security technologies and tools including CSPM, CNAPP to enhance security posture that aligns with the business objectives and the Security Risks and Controls Framework.
- Develop and enforce security policies, standards, and guidelines in alignment with regulatory requirements and cloud security best practices.
- Deploy and operate cloud security controls to protect our network infrastructure from unauthorized access, data loss, and other security threats
- Collaborate with cross-functional teams to evaluate and select Cloud security technologies and tools that meet Nomura’s requirements.
- Provide guidance and technical leadership to project teams to ensure Cloud security requirements are properly understood
- Conduct the relevant cloud security assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
- Stay current on emerging technologies, trends, and threats in the field of cloud security and protection
- Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization
- 組織のクラウドセキュリティニーズの深い理解とその維持
- CSPM、CNAPPなどのクラウドセキュリティテクノロジーとツールを評価・展開し、ビジネス目標とセキュリティリスクとコントロールフレームワークに沿ったセキュリティ体制を強化する
- 規制要件とクラウドセキュリティのベストプラクティスに沿って、セキュリティポリシー、標準、ガイドラインを発展させ適用する
- クラウドセキュリティコントロールを展開して運用し、不正アクセス、データ損失、その他のセキュリティの脅威からネットワークインフラストラクチャを保護する
- 部門横断的なチームと協力して、野村の要件を満たすクラウドセキュリティテクノロジーとツールを評価・選択する
- プロジェクトチームに対し、クラウドセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
- 関連するクラウドセキュリティ評価を実施して、ギャップ、脆弱性、レジリエンス向上のための領域を特定する
- クラウドセキュリティと保護の分野における最新のテクノロジー、トレンド、脅威を常に把握する
- 組織全体のクラウドセキュリティリスクを特定して対処するために、クラウド運用チームやエンジニアリングチームなどの部門横断的なチームと連携する
|
|
登録資格
Requirements
|
| ■ Skills, experience, qualifications and knowledge required |
- Bachelor's degree in Computer Science, Information Technology, or related field.
- Certified Information Systems Security Professional (CISSP) Certified Information Security Manager (CISM) certification. Cloud Security certification AWS.
- Minimum of 8-10 years of experience in information security, with a focus on Cloud security
- Proven experience in designing and implementing cloud security solutions in an enterprise environment.
- Strong knowledge of Cloud security technologies, network protocols, and frameworks, such as NIST and OWASP.
- Strong knowledge of Cloud standards and technologies (AWS, GCP, Azure)
- Experience with designing and implementing Cloud security controls for cloud and on premise.
- Excellent analytical, problem-solving, and project management skills.
- Strong communication and interpersonal skills to collaborate with diverse teams and stakeholders.
- コンピューターサイエンス、情報技術、または関連分野の学士号
- セキュリティ プロフェッショナル認定資格制度 (CISSP) 公認情報セキュリティマネージャー (CISM) 認定。クラウドセキュリティ認定AWS
- クラウドセキュリティに重点を置いた、情報セキュリティでの8~10年以上の経験
- エンタープライズ環境でのクラウドセキュリティソリューションの設計と実装に関する経験
- NISTやOWASPなどのクラウドセキュリティテクノロジー、ネットワークプロトコル、フレームワークに関する深い知識
- クラウドの標準とテクノロジーに関する深い知識(AWS、GCP、Azure)
- クラウドおよびオンプレミスのクラウドセキュリティコントロールの設計と実装の経験
- 優れた分析、問題解決、およびプロジェクト管理スキル
- 多様なチームや関係者と協力するための強力なコミュニケーションスキルと対人スキル
|
|
待遇
Salary/Benefits
|
■ Diversity & Inclusion
Nomura is an equal opportunity employer. We value diversity and are committed to ensuring we best reflect the diversity of the communities we serve creating an inclusive environment for all our employees. We welcome all applications and do not discriminate on the basis of age, disability, gender identity and gender expression, pregnancy and maternity, marriage and civil partnership, race, religion or belief, sex or sexual orientation.
If you require any assistance or reasonable adjustments due to a disability or long-term health condition, please do not hesitate to contact us.
野村は平等な雇用機会を提供する企業です。私たちは多様性を重視し、サービスを提供するコミュニティの多様性を最大限反映させ、すべての従業員にとって包括的な職場環境を作ることに尽力しています。年齢、障がい、性別のアイデンティティや表現、妊娠・出産、結婚・シビルパートナーシップ、人種、宗教・信念、性別、性的指向を理由に差別を行うことはありません。
障がいや長期的な健康状態により支援や合理的な調整が必要な場合は、遠慮なくご相談ください。 |
|
勤務地
Location
|
豊洲
|
|
|
