キャリア採用エントリー Application Form - Experienced Recruiting  
このページは、株式会社ステラスのページです。
This page is provided by StellaS Co., Ltd.

IT: Other
【IT】Data Loss Prevention (DLP) Operations Lead
Vice President
職務内容
Job Description
■ Company Overview
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

■ Job/Group Overview
Global CISO (Chief Information Security Office) is looking for a Data Security Vice President, this individual will be part of global data security team and collaborate closely with other technical and business stakeholders to protect and secure sensitive information. The Data Loss Prevention (DLP) Operations Lead will serve as a critical function within the Information Security team, providing leadership and hands-on expertise in managing enterprise DLP technologies. This role ensures that sensitive, regulated, and proprietary data remains protected against loss, leakage, or misuse across endpoints, networks, cloud, and email systems. The DLP Operations Lead is a key player in bridging technology, policy, and people, ensuring operational excellence and alignment with broader cybersecurity objectives.

The purpose of this role is to operationalize DLP capabilities to prevent data exfiltration and support enterprise-wide data protection strategies. The DLP Operations Lead will ensure ongoing monitoring, incident response, and continuous improvement of policies in accordance with risk and compliance frameworks.

グローバルCISO(最高情報セキュリティオフィス)は、データセキュリティ担当バイスプレジデントを募集しています。このポジションはグローバルデータセキュリティチームの一員として、他の技術部門やビジネス部門の関係者と密接に連携し、機密情報の保護・セキュリティ強化に取り組みます。
データ損失防止(DLP)オペレーションリードは、情報セキュリティチーム内で重要な役割を担い、エンタープライズDLP技術の管理においてリーダーシップと実践的な専門知識を発揮します。本ポジションは、エンドポイント、ネットワーク、クラウド、電子メールシステム全体にわたり、機密性の高いデータや規制対象データ、独自データが損失、漏洩、不正利用から守られるようにする責任を持ちます。DLPオペレーションリードは、テクノロジー・ポリシー・人材の橋渡し役として重要な存在であり、運用面での卓越性と、より広範なサイバーセキュリティ目標との整合性を担保します。

このポジションの目的は、DLP機能を運用化し、データの外部流出を防止するとともに、全社的なデータ保護戦略を支援することです。DLPオペレーションリードは、リスクおよびコンプライアンスフレームワークに基づき、継続的な監視、インシデント対応、ポリシーの継続的改善を推進します。
 
■ Responsibility
  • Lead operational execution of enterprise data protection tools.
  • Manage end-to-end incident response workflows related to data leakage, sensitive data discovery, and misconfiguration.
  • Ensure operational efficiency of data discovery, classification, and protection capabilities across endpoints, cloud, and on-prem environments.
  • Collaborate with engineering, compliance, legal, and business teams to define and implement data protection policies.
  • Oversee and optimize data classification strategies (manual, suggestive, and automated).
  • Track and report key metrics including incident trends, false positives, and SLA adherence.
  • Drive adoption and user training programs related to data classification and labelling.
  • Participate in and lead audits, risk assessments, and regulatory readiness reviews.
  • Own tool lifecycle-from onboarding, configuration, integration to tuning and decommissioning.
  • Serve as escalation point for high-priority incidents, executive reporting, and stakeholder briefings.
  • エンタープライズ向けデータ保護ツールの運用実行をリードする
  • データ漏洩、機密データの検出、設定ミスに関するインシデント対応ワークフローを一貫して管理する
  • エンドポイント、クラウド、オンプレミス環境全体でのデータ発見、分類、保護機能の運用効率を確保する
  • エンジニアリング、コンプライアンス、法務、ビジネス各部門と連携し、データ保護ポリシーの策定と実装を行う
  • データ分類戦略(手動、推奨、自動)の監督および最適化を行う
  • インシデント傾向、誤検知、SLA順守などの主要指標を追跡・報告する
  • データ分類・ラベリングに関する導入推進およびユーザー向けトレーニングプログラムを実施する
  • 監査、リスクアセスメント、規制対応準備レビューへの参加および主導を行う
  • ツールのライフサイクル(導入、設定、統合、チューニング、廃止)を一貫して担当する
  • 重大インシデント、経営層への報告、ステークホルダー向け説明のエスカレーション窓口を務める
登録資格
Requirements
■ Requirement
<Required>
  • Fluent Japanese, competent English
  • 7-10+ years of overall experience in Information Security.
  • 7+ years of direct experience in data protection, DLP, or data privacy.
  • Proven experience managing enterprise-grade tools like BigID, MIP, Symantec/Forcepoint DLP, Thales Cipher Trust, Truffle Hog, and/or others.
  • Strong understanding of data discovery, classification, encryption, rights management, and related regulatory standards (e.g., GDPR, HIPAA, DPDP, CCPA).
  • Solid background in cloud security controls (M365, AWS, Azure, GCP) and hybrid deployments.
  • Expertise in SIEM and SOAR integrations, incident response, and threat modeling.
  • Experience with scripting or automation (e.g., Python, PowerShell) a plus.
  • Familiarity with compliance frameworks such as ISO 27001, NIST, RBI, etc.
  • 日本語が流暢で、英語も十分に使いこなせること
  • 情報セキュリティ分野で通算7〜10年以上の経験
  • データ保護、DLP(データ損失防止)、またはデータプライバシー分野で7年以上の直接的な経験
  • BigID、MIP、Symantec/Forcepoint DLP、Thales Cipher Trust、Truffle Hog等のエンタープライズ向けツールの管理経験
  • データの発見、分類、暗号化、権利管理、及び関連する規制基準(例:GDPR、HIPAA、DPDP、CCPA)についての深い理解
  • クラウドセキュリティコントロール(M365、AWS、Azure、GCP)及びハイブリッド環境の導入経験
  • SIEMやSOARの統合、インシデントレスポンス、脅威モデリングの専門知識
  • スクリプトや自動化(例:Python、PowerShell)の経験
  • ISO 27001、NIST、RBIなどのコンプライアンスフレームワークの知識
<Beneficial>
  • Native Japanese, fluent English
  • Symantec and Forcepoint DLP Certification
  • Microsoft Certified: Information Protection Administrator Associate (SC-400)
  • Certifications such as CIPT, CIPP, CISSP, CISM, or equivalent preferred.
  • Azure Security / Microsoft 365 Security certifications
  • 日本語が母国語で、英語も流暢であること
  • SymantecおよびForcepoint DLP認定資格
  • Microsoft Certified: Information Protection Administrator Associate(SC-400)資格
  • CIPT、CIPP、CISSP、CISM等の資格または同等の資格を保有していることが望ましい
  • Azure Security/Microsoft 365 Security関連資格
<Personal Characteristics>
  • Strategic thinker with hands-on execution capability.
  • Excellent communication and stakeholder management skills across technical and non-technical audiences.
  • Strong problem-solving and analytical skills.
  • High degree of professional integrity, ownership, and accountability.
  • Proactive and collaborative team leader, able to operate in cross-functional and matrixed environments.
  • Adept at working under pressure with strong prioritization and decision-making skills.
  • 戦略的思考と実行力を兼ね備えている
  • 技術者・非技術者を問わず、優れたコミュニケーション力とステークホルダーマネジメント力
  • 高い問題解決能力と分析力
  • 高い職業倫理観、責任感、オーナーシップ
  • プロアクティブで協調性のあるチームリーダー、クロスファンクショナルかつマトリックス組織での業務遂行能力
  • プレッシャーの中でも優先順位付けや意思決定ができる
勤務地
Location  		豊洲


←職種一覧へ / Open Positions  ↑このページの先頭へ / Page Top