求人情報詳細
NEW 野村證券株式会社 IT/VP - SAS Function regional Lead
正社員
| 仕事内容 | ■Company Overview 野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。 ■Job/Group Overview 野村は東京オフィスで新しい人材を募集しています。このポジションでは、リージョンおよびグローバルのガバナンス・リスク・コンプライアンス(GRC)チームに加え、SOC(セキュリティオペレーションセンター)、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなど、社内のさまざまなセキュリティチームと緊密に連携することが求められます。 主な役割としては、日本地域におけるSAS業務の実施とプロセスを主導し、地域の規制要件を遵守しながら、強力なガバナンスの実践を維持することです。また、サードパーティサイバーリスクに関する地域の専門家として、野村のセキュリティフレームワークに地域およびグローバルレベルで貢献します。さらに、このポジションでは、ベンダーリスク管理プロセスの改善や、調達部門や法務部門を含むさまざまな部門間での連携を向上させることも期待されます。 ■Responsibility 窓口として業務を担当し、SAS機能のリード役を務め、ビジネス要件、セキュリティ意識向上、ベンダーやサプライヤー、サービスプロバイダーに対するサードパーティサイバーリスク評価(TPCRM)の監督を行う。 調達部門、法務部門、レジリエンス(TPRM)を含むリージョンの関係者、プラットフォームチームと連携し、セキュリティ要件をベンダー契約に組み込む。 日本におけるサードパーティサイバーリスク評価(TPCRM)プロセスの強固なガバナンスを維持し、地域要件への準拠を確保する。 ビジネスユニットやプロジェクトチームの信頼できるセキュリティアドバイザーとして、プロジェクトや技術イニシアチブにセキュリティ要件を組み込む支援を行う。 ソフトウェア、ネットワーク、クラウドソリューションをセキュリティ基準に基づいてレビュー・評価し、必要に応じて改善策を提案する。 日本におけるサードパーティサイバーリスク評価(TPCRM)プロセスについて、リージョンの要件を満たしつつ、ウェルスマネジメントチームとの連携を図りながら適切なガバナンスを維持する。 グローバルTPCRM、SOC、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなどの内部セキュリティチームと連携し、全体的なTPCRMフレームワークを強化する。 日本のTPRMワーキンググループ会議に積極的に参加し、ServiceNow VRMの導入プロセスに貢献する。 日本地域におけるサードパーティサイバーリスク評価(TPCRM)の進捗状況を定期的にSAS管理部門へ報告する。 サードパーティサイバーリスクやコンプライアンス要件に関するセキュリティ意識向上プログラムを企画・実施する。 サードパーティセキュリティインシデントやデータ漏洩への対応に携わり、規制に基づく報告要件を確実に満たす。 日本国内でのサイバー文化や学習イニシアチブ(現場活動、翻訳、コンテンツレビューなど)を支援する。 ビジネスコミュニケーションやセキュリティレポートを英語から日本語、またはその逆へ翻訳する業務をサポートする。 |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
<Technical Skills>規制フレームワークに関する知識および規制遵守の経験 サイバーリスク管理フレームワークに関する知識 セキュリティ標準(例:CRI、ISO 27001、NIST)に対する理解 情報セキュリティの原則と実践に関する深い知識 最新のサイバー脅威およびその緩和策に関する知識 優れたコラボレーションスキルを持ち、複雑なセキュリティ関連情報をビジネスの観点で分かりやすく伝える能力(リスクの特定、評価、改善活動を含む) ネットワークセキュリティ/ファイアウォールルール、クラウド接続に関する知識 ISO 27001、NIST、APPI、FSAサイバーセキュリティガイドラインなど、関連する標準や規制に関する理解 <Experience> Experience in information security, with a focus on risk management, regulatory change management, compliance, and audit management Proven track record of reviewing, managing and mitigating information security risks 情報セキュリティ分野での経験(特にリスク管理、規制変更管理、コンプライアンス、監査管理に重点を置いた経験) 情報セキュリティリスクのレビュー、管理、および緩和における実績のある成功経験 <Soft Skills> 英語と日本語の両方で優れたコミュニケーション能力と対人スキル 強力な分析力と問題解決能力 独立して働く能力とチームとして働く能力 細部に注意を払い、優れた組織スキルを持つこと 複数のタスクを同時に進行し、期待を適切に管理する能力 <Certifications> CISSP、CISM、CCSP、または同等の情報セキュリティ関連の専門資格 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||
| 想定年収 | ※ご経験、スキルにより応相談 | ||||||||||
| 勤務地 | 東京都江東区豊洲二丁目2番1号 豊洲ベイサイドクロスタワー | ||||||||||
| 勤務時間 | 8時40分~17時10分(所定労働時間7時間30分、休憩時間60分) ※掲載時点の情報であり、変更になる可能性があります。 |
||||||||||
| 休日・休暇 | 完全週休2日制(土日)、祝日、年末年始、年次有給休暇・リフレッシュ休暇(5連休の取得)など | ||||||||||
| 昇給・給与 | 賞与:年1回 | ||||||||||
| 加入保険 | 健康保険、厚生年金保険、労災保険、雇用保険等 | ||||||||||
| 受動喫煙対策の有無 | 有 | ||||||||||
| 企業データ |
|
||||||||||
| 取材班による独自解説 | 国内を代表する証券会社。 2008年10月14日には、リーマン・ブラザーズのアジア・パシフィック地域部門を継承。地域から世界まで幅広い顧客層を持ち、リテール・ホールセール・コーポレートなど多様なビジネスを展開している。 口座数・預かり資産ともに、日本で1番を誇っており、取扱商品数がIPO銘柄から同社専用ファンド等豊富である点、リサーチ部門の質の高い独自の分析レポートや投資情報を提供している点に強みを持っている。 | ||||||||||
| Recruiting No. | 01005176001139 |
関連する業種から探す