仕事内容野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
野村は東京オフィスで新しい人材を募集しています。このポジションでは、リージョンおよびグローバルのガバナンス・リスク・コンプライアンス(GRC)チームに加え、SOC(セキュリティオペレーションセンター)、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなど、社内のさまざまなセキュリティチームと緊密に連携することが求められます。
主な役割としては、日本地域におけるSAS業務の実施とプロセスを主導し、地域の規制要件を遵守しながら、強力なガバナンスの実践を維持することです。また、サードパーティサイバーリスクに関する地域の専門家として、野村のセキュリティフレームワークに地域およびグローバルレベルで貢献します。さらに、このポジションでは、ベンダーリスク管理プロセスの改善や、調達部門や法務部門を含むさまざまな部門間での連携を向上させることも期待されます。
窓口として業務を担当し、SAS機能のリード役を務め、ビジネス要件、セキュリティ意識向上、ベンダーやサプライヤー、サービスプロバイダーに対するサードパーティサイバーリスク評価(TPCRM)の監督を行う。
調達部門、法務部門、レジリエンス(TPRM)を含むリージョンの関係者、プラットフォームチームと連携し、セキュリティ要件をベンダー契約に組み込む。
日本におけるサードパーティサイバーリスク評価(TPCRM)プロセスの強固なガバナンスを維持し、地域要件への準拠を確保する。
ビジネスユニットやプロジェクトチームの信頼できるセキュリティアドバイザーとして、プロジェクトや技術イニシアチブにセキュリティ要件を組み込む支援を行う。
ソフトウェア、ネットワーク、クラウドソリューションをセキュリティ基準に基づいてレビュー・評価し、必要に応じて改善策を提案する。
日本におけるサードパーティサイバーリスク評価(TPCRM)プロセスについて、リージョンの要件を満たしつつ、ウェルスマネジメントチームとの連携を図りながら適切なガバナンスを維持する。
グローバルTPCRM、SOC、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなどの内部セキュリティチームと連携し、全体的なTPCRMフレームワークを強化する。
日本のTPRMワーキンググループ会議に積極的に参加し、ServiceNow VRMの導入プロセスに貢献する。
日本地域におけるサードパーティサイバーリスク評価(TPCRM)の進捗状況を定期的にSAS管理部門へ報告する。
サードパーティサイバーリスクやコンプライアンス要件に関するセキュリティ意識向上プログラムを企画・実施する。
サードパーティセキュリティインシデントやデータ漏洩への対応に携わり、規制に基づく報告要件を確実に満たす。
日本国内でのサイバー文化や学習イニシアチブ(現場活動、翻訳、コンテンツレビューなど)を支援する。
ビジネスコミュニケーションやセキュリティレポートを英語から日本語、またはその逆へ翻訳する業務をサポートする。
経験・資格規制フレームワークに関する知識および規制遵守の経験
サイバーリスク管理フレームワークに関する知識
セキュリティ標準(例:CRI、ISO 27001、NIST)に対する理解
情報セキュリティの原則と実践に関する深い知識
最新のサイバー脅威およびその緩和策に関する知識
優れたコラボレーションスキルを持ち、複雑なセキュリティ関連情報をビジネスの観点で分かりやすく伝える能力(リスクの特定、評価、改善活動を含む)
ネットワークセキュリティ/ファイアウォールルール、クラウド接続に関する知識
ISO 27001、NIST、APPI、FSAサイバーセキュリティガイドラインなど、関連する標準や規制に関する理解
Experience in information security, with a focus on risk management, regulatory change management, compliance, and audit management
Proven track record of reviewing, managing and mitigating information security risks
情報セキュリティ分野での経験(特にリスク管理、規制変更管理、コンプライアンス、監査管理に重点を置いた経験)
情報セキュリティリスクのレビュー、管理、および緩和における実績のある成功経験
英語と日本語の両方で優れたコミュニケーション能力と対人スキル
強力な分析力と問題解決能力
独立して働く能力とチームとして働く能力
細部に注意を払い、優れた組織スキルを持つこと
複数のタスクを同時に進行し、期待を適切に管理する能力
CISSP、CISM、CCSP、または同等の情報セキュリティ関連の専門資格
勤務地
想定年収
福利厚生・待遇
勤務条件8時40分~17時10分(所定労働時間7時間30分、休憩時間60分)
※掲載時点の情報であり、変更になる可能性があります。
完全週休2日制(土日)、祝日、年末年始、年次有給休暇・リフレッシュ休暇(5連休の取得)など
賞与:年1回
健康保険、厚生年金保険、労災保険、雇用保険等
Recruiting No.
社名
事業内容
【東証プライム上場 日本を代表する総合重工業メーカー】 社内SE(クラウドサービス基盤の構築・運用を担うインフラエンジニア)
【東証プライム上場 130年の歴史を持つ総合物流会社】 大阪本社 コンプライアンス部 担当課長
【東証プライム上場 商業施設の駐車場受託事業及びリゾートホテル、スキー場、テーマパーク等の運営会社】 管理本部 人事総務法務部 ユニットディレクター(人事業務)
西武グループのダイナミックな成長を、不動産ファンドの運用から推進します。
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。
