IT: Other
【IT】Cyber Resilience VP
Vice President
|
職務内容
Job Description
|
■ Company overview
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
■ Job/Group Overview
Global CISO (Chief Information Security Office) is looking for an experienced Vice President to lead our Information Security initiatives with a focus on compliance with the JFSA/JSA operational resilience and cyber guidelines, Critical Infrastructure (CRI), and operational resilience programs across Europe and Asia regulatory frameworks.
グローバルCISO(最高情報セキュリティオフィス)は、JFSA/JSAのオペレーショナル・レジリエンスおよびサイバーガイドライン、重要インフラ(CRI)、および欧州とアジアの規制枠組みにおけるオペレーショナル・レジリエンス・プログラムの遵守に重点を置き、当社の情報セキュリティ施策を主導する経験豊富なバイスプレジデントを求めています。 |
| |
■ Responsibilities
Operational Resilience & Cross-Border Requirements
・Drive compliance with Japanese cybersecurity regulations for financial institutions
・Implement CRI guidelines within the cyber resilience framework facilitating the continuous compliance with regulations
・Monitor and implement changes from JFSA's regulatory horizon scanning as well as DORA and UK operational resilience requirements (PS6/21 and SS2/21)
・Identify and map Important Business or Critical Services across UK and Japanese operations jointly with the operational resilience team
・Set and monitor impact tolerances aligned with both jurisdictions
・Develop cross-border incident response protocols leveraging supporting other CISO teams
CBEST and Japanese Regulatory Compliance
・Lead CBEST remediation activities, oversee implementation of security improvements.
・Coordinate with internal teams and external providers for threat intelligence-led penetration testing
・Ensure alignment with Japanese Critical Infrastructure Protection standards
・Develop and maintain relationships with Japanese regulatory bodies
Leadership & Stakeholder Management
・Report to senior management and board committees on multi-jurisdictional compliance
・Engage with Japanese regulators and external auditors
・Coordinate with global teams and business units, particularly Japanese operations
オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件(PS6/21およびSS2/21)の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度(インパクトトレランス)を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する
CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する
リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る |
|
登録資格
Requirements
|
| ■ Requirement |
| <Required Qualifications> |
- 10+ years of information security experience
- 5+ years of experience in financial services
- Deep understanding of Japanese cyber and operational resilience regulatory frameworks
- Experience with CBEST or similar threat-led testing programs
- Strong knowledge of JFSA cybersecurity guidelines and CRI requirements
- Professional certifications (CISSP, CISM, or equivalent)
- Excellent stakeholder management skills
- 情報セキュリティ分野で10年以上の経験
- 金融サービス業界で5年以上の経験
- 日本のサイバーおよびオペレーショナル・レジリエンスに関する規制枠組みへの深い理解
- CBESTまたは同様の脅威主導型テストプログラムの経験
- JFSAのサイバーセキュリティガイドラインおよびCRI要件に関する高度な知識
- 専門資格(CISSP、CISM、または同等の資格)
- 優れたステークホルダー管理能力
|
| <Preferred Qualifications> |
- Advanced degree in Information Security, Computer Science, or related field
- Experience with JFSA regulated entities
- Previous experience with regulatory examinations in Japan
- Knowledge of NIST, ISO 27001, and Japanese security frameworks
- English language skills (business level)
- Experience working with Japanese financial institutions
- 情報セキュリティ、コンピュータサイエンス、または関連分野の上級学位
- JFSA規制対象事業体での経験
- 日本における規制当局による検査対応経験
- NIST、ISO 27001、および日本のセキュリティフレームワークに関する知識
- 英語力(ビジネスレベル)
- 日本の金融機関との業務経験
|
| <Skills> |
- Strategic thinking and planning across multiple regulatory frameworks
- Excellent written and verbal communication
- Risk assessment and management
- Incident response and crisis management
- Cultural awareness and sensitivity
- Regulatory horizon scanning and impact analysis
- 複数の規制枠組みにわたる戦略的思考および計画立案能力
- 優れた文書作成力および口頭コミュニケーション能力
- リスク評価およびリスク管理
- インシデント対応および危機管理
- 異文化理解および配慮
- 規制動向のスキャンおよび影響分析能力
|
|
勤務地
Location
|
豊洲
|
|
|
