IT: Other
【IT】Information Security Engineer − Network Security
Vice President
|
職務内容
Job Description
|
■ Company overview
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being. Founded in 1925, the firm is built on a tradition of disciplined entrepreneurship, serving clients with creative solutions and considered thought leadership. For further information about Nomura, visit www.nomura.com
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のIT (情報技術) 部門では、日本リテール・ウェルス・マネジメント事業とグローバル・ホールセール (グローバル・マーケットおよび投資銀行) のテクニカルサポート、アプリケーション開発、システム変更の実施に25カ国以上の国籍の従業員が従事しており、多様性に富んだ環境です。野村は、競争力のある福利厚生、トレーニング、スキルアップの機会を提供し、多様性、エクイティ(公平性)、インクルージョン、従業員の健康と福祉の促進に取り組んでいます。1925年に設立された同社は、野村グループに受け継がれる創業精神に基づき、創造的なソリューションと熟慮されたリーダーシップで顧客にサービスを提供しています。野村の詳細については、www.nomura.comをご覧ください。
■ Overview
Nomura has a robust global Information Security department, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Head of Information Security Engineering located in London and will be a senior member of the Security Architecture and Engineering Group.
野村には、強力なグローバル情報セキュリティ部門があり、そのメンバーは日本、アメリカ、インド、日本を除くアジア(AeJ)、EMMAの主要地域に配置されています。このロールは、ロンドンの情報セキュリティエンジニアリングの責任者に直属し、セキュリティアーキテクチャおよびエンジニアリンググループのシニアメンバーとなります。
■ Key objectives critical to success
We are looking for a talented and experienced professional to join our team as Security Engineer with specific focus on network security and boundary controls. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security solutions to protect Nomura’s critical assets. This role is technical and hands-on and deep understanding of network security and best practices in cybersecurity. It requires the development and implementation of processes, policies, standards, and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of network security solutions.
私たちは、ネットワークセキュリティや境界制御に特化したセキュリティエンジニアとして、才能と経験を持つプロフェッショナルを探しています。このポジションでは、野村の重要な資産を保護するために、強力な情報セキュリティソリューションの設計、開発、実装をリードするチームの一員となります。この役割は技術的かつ実践的なものであり、ネットワークセキュリティに関する深い理解と、サイバーセキュリティのベストプラクティスが求められます。また、情報セキュリティのグローバル責任者や主要なステークホルダー(例:IT部門、ビジネス、法務、人事、コンプライアンス)と連携しながら、プロセス、ポリシー、標準、ソリューションの開発および実装を行う必要があります。このポジションでは、情報セキュリティ戦略の構築において重要な役割を果たし、ネットワークセキュリティソリューションの堅牢性と有効性を確保することが求められます。 |
| |
| ■ Key Responsibilities |
- Develop and maintain a deep understanding of the organization's network security needs.
- Evaluate and deploy network security technologies and tools including network detect and respond, web application firewalls, DDoS controls to enhance security posture that aligns with the business objectives and the Security Risks and Controls Framework.
- Develop and enforce security policies, standards, and guidelines in alignment with regulatory requirements and network security best practices.
- Deploy and operate network security controls on premise and cloud to protect our network infrastructure from unauthorized access, data loss, and other security threats
- Collaborate with cross-functional teams to evaluate and select network security technologies and tools that meet Nomura’s requirements.
- Provide guidance and technical leadership to project teams to ensure network security requirements are properly understood
- Conduct the relevant network security assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
- Stay current on emerging technologies, trends, and threats in the field of network security and protection
- Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.
- 組織のネットワークセキュリティニーズを深く理解し、その知識を維持・発展させる
- ネットワーク検知および対応、Webアプリケーションファイアウォール、DDoS対策などのネットワークセキュリティ技術やツールを評価・導入し、ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化する
- 規制要件およびネットワークセキュリティのベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
- オンプレミスおよびクラウド環境におけるネットワークセキュリティコントロールを導入・運用し、ネットワークインフラを不正アクセス、データ損失、その他のセキュリティ脅威から保護する
- 野村の要件を満たすネットワークセキュリティ技術やツールを評価・選定するため、部門横断的なチームと協力する
- プロジェクトチームに対して、ネットワークセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
- ネットワークセキュリティに関する評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
- ネットワークセキュリティおよび保護分野における新しい技術、トレンド、脅威について最新情報を把握する
- 業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する
|
|
登録資格
Requirements
|
| ■ Skills, experience, qualifications and knowledge required |
- Bachelor's degree in Computer Science, Information Technology, or related field; Master's degree preferred.
- Certified Information Systems Security Professional (CISSP) or Certified Information Security Manager (CISM) certification is required.
- Minimum of 8-10 years of experience in information security, with a focus on date network security
- Proven experience in designing and implementing network security solutions in an enterprise environment.
- Strong knowledge of security technologies, protocols, and frameworks, such as ISO 27001, NIST, and OWASP.
- Familiar with network segmentation strategies to limit the spread of security incidents and improve the overall security posture of our network.
- Experience with designing and implementing network security controls for cloud and on premise.
- Excellent analytical, problem-solving, and project management skills.
- Strong communication and interpersonal skills to collaborate with diverse teams and stakeholders.
- コンピューターサイエンス、情報技術、または関連分野の学士号(修士号が望ましい)
- セキュリティ プロフェッショナル認定資格制度 (CISSP) 。公認情報セキュリティマネージャー (CISM) 認定
- ネットワークセキュリティに重点を置いた、情報セキュリティでの8~10年以上の経験
- エンタープライズ環境でのネットワークセキュリティソリューションの設計と実装に関する経験
- ISO 27001、NIST、OWASPなどのセキュリティ技術、プロトコル、フレームワークに関する深い知識を有していること
- セキュリティインシデントの拡散を制限し、ネットワーク全体のセキュリティ体制を向上させるネットワークセグメンテーション戦略に精通していること
- クラウドおよびオンプレミスのネットワークセキュリティコントロールの設計と実装の経験
- 優れた分析、問題解決、およびプロジェクト管理スキル
- 多様なチームや関係者と協力するための強力なコミュニケーションスキルと対人スキル
|
|
待遇
Salary/Benefits
|
■ Diversity & Inclusion
Nomura is an equal opportunity employer. We value diversity and are committed to ensuring we best reflect the diversity of the communities we serve creating an inclusive environment for all our employees. We welcome all applications and do not discriminate on the basis of age, disability, gender identity and gender expression, pregnancy and maternity, marriage and civil partnership, race, religion or belief, sex or sexual orientation.
If you require any assistance or reasonable adjustments due to a disability or long-term health condition, please do not hesitate to contact us.
野村は平等な雇用機会を提供する企業です。私たちは多様性を重視し、サービスを提供するコミュニティの多様性を最大限反映させ、すべての従業員にとって包括的な職場環境を作ることに尽力しています。年齢、障がい、性別のアイデンティティや表現、妊娠・出産、結婚・シビルパートナーシップ、人種、宗教・信念、性別、性的指向を理由に差別を行うことはありません。
障がいや長期的な健康状態により支援や合理的な調整が必要な場合は、遠慮なくご相談ください。 |
|
勤務地
Location
|
豊洲
|
|
|
