職務内容
Job Description | ■ Company Overview
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
■ Job/Group Overview
Nomura’s Tokyo office is seeking a talented individual to join their team.
The ideal candidate will lead the SAS Japan function and collaborate closely with regional Security Advisory Services (SAS) teams, as well as other internal security functions such as the Security Operations Center (SOC) and Threat Intelligence.
The primary focus of the role is to lead the SAS function delivery and its process for the Japan region, ensuring compliance with local regulatory requirements while maintaining strong governance practices. This position will also serve as the regional subject matter expert on third-party cyber risk, contributing to Nomura’s broader security framework at both regional and global levels.
Additionally, the candidate will play a key role in improving vendor risk management processes and promoting collaboration across various departments, including procurement and legal.
野村は東京オフィスで新しい人材を募集しています。このポジションでは、リージョンおよびグローバルのガバナンス・リスク・コンプライアンス(GRC)チームに加え、SOC(セキュリティオペレーションセンター)、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなど、社内のさまざまなセキュリティチームと緊密に連携することが求められます。
主な役割としては、日本地域におけるSAS業務の実施とプロセスを主導し、地域の規制要件を遵守しながら、強力なガバナンスの実践を維持することです。また、サードパーティサイバーリスクに関する地域の専門家として、野村のセキュリティフレームワークに地域およびグローバルレベルで貢献します。さらに、このポジションでは、ベンダーリスク管理プロセスの改善や、調達部門や法務部門を含むさまざまな部門間での連携を向上させることも期待されます。 | | | | ■ Responsibility | - Be a point of contact and perform a SAS function lead role and provide oversight on Business requests, security awareness and Third-party cyber risk assessment (TPCRM) for vendors, suppliers, and service providers.
- Work with procurement, legal, regional stakeholders including resilience (TPRM) and platform teams to embed security requirements into vendor contracts.
- Act as trusted Security advisor to business units and project teams, ensuring that security requirements are integrated into project/technology initiatives.
- Review and assess software, network and cloud solutions for security compliance and recommend mitigation strategies where required.
- Maintain strong governance on the third-party cyber risk assessment (TPCRM) process for Japan in terms of complying with regional requirements and synergy with Wealth management team.
- Liaise with internal security teams such as global TPCRM, SOC, Vulnerability Management, Security Architecture, Threat Intelligence and others to enhance the overall TPCRM cybersecurity control framework.
- Proactively attend and contribute to Japan TPRM Working Group meetings and participate in ServiceNow VRM implementation.
- Manage regular reporting to the SAS management about the status of the third-party cyber risk assessment (TPCRM) for the Japan region.
- Conduct security awareness programs on third-party cyber risks and compliance requirements.
- Participate in third-party security incidents and data breaches, ensuring compliance with regulatory reporting requirements.
- Support Cyber Culture and Learning initiatives (on ground activities, translation and content review) locally for Japan.
- Assist in the translation of business communications / Security Reports from English to Japanese and vice a versa
- 窓口として業務を担当し、SAS機能のリード役を務め、ビジネス要件、セキュリティ意識向上、ベンダーやサプライヤー、サービスプロバイダーに対するサードパーティサイバーリスク評価(TPCRM)の監督を行う。
- 調達部門、法務部門、レジリエンス(TPRM) を含むリージョンの関係者、プラットフォームチームと連携し、セキュリティ要件をベンダー契約に組み込む。
- 日本におけるサードパーティサイバーリスク評価(TPCRM)プロセスの強固なガバナンスを維持し、地域要件への準拠を確保する。
- ビジネスユニットやプロジェクトチームの信頼できるセキュリティアドバイザーとして、プロジェクトや技術イニシアチブにセキュリティ要件を組み込む支援を行う。
- ソフトウェア、ネットワーク、クラウドソリューションをセキュリティ基準に基づいてレビュー・評価し、必要に応じて改善策を提案する。
- 日本におけるサードパーティサイバーリスク評価(TPCRM)プロセスについて、リージョンの要件を満たしつつ、ウェルスマネジメントチームとの連携を図りながら適切なガバナンスを維持する。
- グローバルTPCRM、SOC、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなどの内部セキュリティチームと連携し、全体的なTPCRMフレームワークを強化する。
- 日本のTPRMワーキンググループ会議に積極的に参加し、ServiceNow VRMの導入プロセスに貢献する。
- 日本地域におけるサードパーティサイバーリスク評価(TPCRM)の進捗状況を定期的にSAS管理部門へ報告する。
- サードパーティサイバーリスクやコンプライアンス要件に関するセキュリティ意識向上プログラムを企画・実施する。
- サードパーティセキュリティインシデントやデータ漏洩への対応に携わり、規制に基づく報告要件を確実に満たす。
- 日本国内でのサイバー文化や学習イニシアチブ(現場活動、翻訳、コンテンツレビューなど)を支援する。
- ビジネスコミュニケーションやセキュリティレポートを英語から日本語、またはその逆へ翻訳する業務をサポートする。
| |
登録資格
Requirements | | ■ Requirement | | <Technical Skills> | - Knowledge of regulatory frameworks and experience with regulatory compliance
- Knowledge of cyber risk management frameworks
- Familiarity with security standards (e.g., CRI, ISO 27001, NIST)
- In-depth understanding of information security principles and practices
- Knowledge of current cyber threats and mitigation strategies
- Strong collaboration skills along with the ability to effectively communicate complex security-related information to a business audience, including risk identification, assessment, and remediation activity.
- Knowledge of Network Security / Firewall Rule as well cloud connectivity
- Familiarity with relevant standards and regulations, including ISO 27001, NIST, APPI and FSA cyber security guidelines etc.
- 規制フレームワークに関する知識および規制遵守の経験
- サイバーリスク管理フレームワークに関する知識
- セキュリティ標準(例:CRI、ISO 27001、NIST)に対する理解
- 情報セキュリティの原則と実践に関する深い知識
- 最新のサイバー脅威およびその緩和策に関する知識
- 優れたコラボレーションスキルを持ち、複雑なセキュリティ関連情報をビジネスの観点で分かりやすく伝える能力(リスクの特定、評価、改善活動を含む)
- ネットワークセキュリティ/ファイアウォールルール、クラウド接続に関する知識
- ISO 27001、NIST、APPI、FSAサイバーセキュリティガイドラインなど、関連する標準や規制に関する理解
| | <Soft Skills> | - Excellent communication and interpersonal skills both in English and Japanese.
- Strong analytical and problem-solving abilities
- Ability to work independently and as strong team player in global team
- Detail-oriented with strong organizational skills
- Ability to run with multiple tasks concurrently and manage expectations appropriately.
- 英語と日本語の両方で優れたコミュニケーション能力と対人スキル
- 強力な分析力と問題解決能力
- 独立して働く能力とチームとして働く能力
- 細部に注意を払い、優れた組織スキルを持つこと
- 複数のタスクを同時に進行し、期待を適切に管理する能力
| | <Experience> | - 10+ years of experience in information security, with a focus on risk management, regulatory change management, compliance, and audit management
- Proven track record of reviewing, managing and mitigating information security risks
- 情報セキュリティ分野での10年以上の経験(特にリスク管理、規制変更管理、コンプライアンス、監査管理に重点を置いた経験)
- 情報セキュリティリスクのレビュー、管理、および緩和における実績のある成功経験
| | <Certifications> | - Information Security related professional certifications such as CISSP, CISM, CCSP, or equivalent.
- CISSP、CISM、CCSP、または同等の情報セキュリティ関連の専門資格
| |
