IT: Other
【IT】Senior Information Security Engineer
Vice President
|
職務内容
Job Description
|
■ Company overview
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being. Founded in 1925, the firm is built on a tradition of disciplined entrepreneurship, serving clients with creative solutions and considered thought leadership. For further information about Nomura, visit www.nomura.com
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のIT (情報技術) 部門では、日本リテール・ウェルス・マネジメント事業とグローバル・ホールセール (グローバル・マーケットおよび投資銀行) のテクニカルサポート、アプリケーション開発、システム変更の実施に25カ国以上の国籍の従業員が従事しており、多様性に富んだ環境です。野村は、競争力のある福利厚生、トレーニング、スキルアップの機会を提供し、多様性、エクイティ(公平性)、インクルージョン、従業員の健康と福祉の促進に取り組んでいます。1925年に設立された同社は、野村グループに受け継がれる創業精神に基づき、創造的なソリューションと熟慮されたリーダーシップで顧客にサービスを提供しています。野村の詳細については、www.nomura.comをご覧ください。
■ Overview
Nomura has a robust global Information Security department, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Regional head of Security Engineering located in Tokyo and will be a senior member of the Security Architecture and Engineering Group in Japan.
野村には、強力なグローバル情報セキュリティ部門があり、そのメンバーは日本、アメリカ、インド、日本を除くアジア(AeJ)、EMMAの主要地域に配置されています。このロールは、ロンドンの情報セキュリティエンジニアリングの責任者に直属し、セキュリティアーキテクチャおよびエンジニアリンググループのシニアメンバーとなります。
■ Key objectives critical to success
We are looking for a talented and experienced professional to join our team as Enterprise Security Engineer. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security solutions to protect Nomura’s critical assets and infrastructure on a global scale. This role is technical and hands-on. It requires the development and implementation of processes, policies, standards, and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.
私たちは、エンタープライズセキュリティエンジニアとして才能と経験を持つプロフェッショナルを探しています。このポジションでは、野村の重要な資産を保護するために、強力な情報セキュリティソリューションの設計、開発、実装をリードするチームの一員となります。この役割は技術的かつ実践的なものであり、ネットワークセキュリティに関する深い理解と、サイバーセキュリティのベストプラクティスが求められます。また、情報セキュリティのグローバル責任者や主要なステークホルダー(例:IT部門、ビジネス、法務、人事、コンプライアンス)と連携しながら、プロセス、ポリシー、標準、ソリューションの開発および実装を行う必要があります。このポジションでは、情報セキュリティ戦略の構築において重要な役割を果たし、ネットワークセキュリティソリューションの堅牢性と有効性を確保することが求められます。 |
| |
| ■ Key Responsibilities |
- Evaluate and deploy new security technologies and tools to enhance security posture that aligns with the business objectives and the Security Risks and Controls Framework.
- Develop and enforce security policies, standards, and guidelines in alignment with regulatory requirements and best practices.
- Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
- Deploy and operate cloud, network security solutions including endpoint protection controls.
- Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet Nomura’s requirements, including AI/ML, SaaS, security automation.
- Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
- Implement and operate security controls and measures to protect against cyber threats, malware, and unauthorised access.
- Conduct the relevant security assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
- Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
- Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.
- ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
- 規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
- 技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
- クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
- 野村の要件を満たすセキュリティ技術やツール(AI/ML、SaaS、セキュリティ自動化など)の評価・選定を行うため、部門横断的なチームと協力する
- セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT(プロジェクトを含む)に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
- サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
- セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
- 情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
- 業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する
|
|
登録資格
Requirements
|
| ■ Skills, experience, qualifications and knowledge required |
- Bachelor's degree in Computer Science, Information Technology, or related field; Master's degree preferred.
- Certified Information Systems Security Professional (CISSP) or Certified Information Security Manager (CISM) certification is required.
- Minimum of 8-10 years of experience in information security, with a focus on security engineering.
- Proven experience in designing and implementing security solutions in an enterprise environment.
- Strong knowledge of security technologies, protocols, and frameworks, such as ISO 27001, NIST, and OWASP.
- Experience with designing and implementing security controls for cloud environments, network infrastructure, and software applications WAF, NDR, Data activity monitoring.
- Excellent analytical, problem-solving, and project management skills.
- Strong communication and interpersonal skills to collaborate with diverse teams and stakeholders.
- コンピューターサイエンス、情報技術、または関連分野の学士号(修士号が望ましい)
- セキュリティ プロフェッショナル認定資格制度 (CISSP) 。公認情報セキュリティマネージャー (CISM) 認定
- ネットワークセキュリティに重点を置いた、情報セキュリティでの8~10年以上の経験
- エンタープライズ環境でのセキュリティソリューションの設計と実装に関する経験
- ISO 27001、NIST、OWASPなどのセキュリティ技術、プロトコル、フレームワークに関する深い知識を有していること
- クラウド環境、ネットワークインフラ、ソフトウェアアプリケーション(WAF、NDR、データ活動監視)向けのセキュリティコントロールの設計および実装経験があること
- 優れた分析、問題解決、およびプロジェクト管理スキル
- 多様なチームや関係者と協力するための強力なコミュニケーションスキルと対人スキル
|
|
待遇
Salary/Benefits
|
■ Diversity & Inclusion
Nomura is an equal opportunity employer. We value diversity and are committed to ensuring we best reflect the diversity of the communities we serve creating an inclusive environment for all our employees. We welcome all applications and do not discriminate on the basis of age, disability, gender identity and gender expression, pregnancy and maternity, marriage and civil partnership, race, religion or belief, sex or sexual orientation.
If you require any assistance or reasonable adjustments due to a disability or long-term health condition, please do not hesitate to contact us.
野村は平等な雇用機会を提供する企業です。私たちは多様性を重視し、サービスを提供するコミュニティの多様性を最大限反映させ、すべての従業員にとって包括的な職場環境を作ることに尽力しています。年齢、障がい、性別のアイデンティティや表現、妊娠・出産、結婚・シビルパートナーシップ、人種、宗教・信念、性別、性的指向を理由に差別を行うことはありません。
障がいや長期的な健康状態により支援や合理的な調整が必要な場合は、遠慮なくご相談ください。 |
|
勤務地
Location
|
豊洲
|
|
|
