Japan Job Openings
野村證券株式会社
Head of Continuous Testing
FULL TIME
October 31, 2024
IT: Other
Head of Continuous Testing
Associate / Senior Associate / Vice President
Head of Continuous Testing
Associate / Senior Associate / Vice President
職務内容
Job Description
Job Description
Job/Group Overview:
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.
Nomura in Tokyo is looking for a Vice President to join the Global Cyber Threat Defence team (CTD) . The successful candidate will report to Group Head of CTD who is reporting directly to Group CISO and work closely with other security functions within Nomura at a global level.
The core focus of the role is to provide leadership to the wider CTD function and to build and run continuous cyber security control testing function in CTD. This key role will enable the wider security function within Nomura on both a regional and global level.
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
東京に本社を置く野村グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。採用された候補者は、CTDのグループ責任者の元で、グローバルに野村社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で野村社内のより広範なセキュリティ機能が可能にします。
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.
Nomura in Tokyo is looking for a Vice President to join the Global Cyber Threat Defence team (CTD) . The successful candidate will report to Group Head of CTD who is reporting directly to Group CISO and work closely with other security functions within Nomura at a global level.
The core focus of the role is to provide leadership to the wider CTD function and to build and run continuous cyber security control testing function in CTD. This key role will enable the wider security function within Nomura on both a regional and global level.
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
東京に本社を置く野村グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。採用された候補者は、CTDのグループ責任者の元で、グローバルに野村社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で野村社内のより広範なセキュリティ機能が可能にします。
Responsibilities:
・Develop and run the function to test cyber/information security controls across Nomura group and globally. This includes but is not limited to;
Red/Blue/Purple team exercise
Incident/Attack simulations
Training for senior management, IT, Finance, Human Resource, other specialised user group and general users
Testing labs/Quarantine network management
Penetration testing
Attack path
・Strategically planning control tests and identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services
・Develop comprehensive analysis report and trend analysis of test results
・Collaborate with the other functions of CTD and CISO to provide continuous testing functions
・Embrace and integrate emerging technologies into the function constantly
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Monitor vendor processes and approvals in partnership with sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTD leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize, and automate processes and reporting to create efficient and cost-effective business management services
・野村グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行します。これには以下が含まれますが、これらに限定されません。
レッド/ブルー/パープルチーム演習
インシデント/攻撃シミュレーション
経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
テストラブ/検疫ネットワーク管理
侵入テスト
攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
・Develop and run the function to test cyber/information security controls across Nomura group and globally. This includes but is not limited to;
・Strategically planning control tests and identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services
・Develop comprehensive analysis report and trend analysis of test results
・Collaborate with the other functions of CTD and CISO to provide continuous testing functions
・Embrace and integrate emerging technologies into the function constantly
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Monitor vendor processes and approvals in partnership with sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTD leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize, and automate processes and reporting to create efficient and cost-effective business management services
・野村グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行します。これには以下が含まれますが、これらに限定されません。
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
登録資格
Requirements
Requirements
Requirements:
<Essential>
- Passionate about security control continuous testing and cyber security with a commitment to staying current with the latest cybersecurity and threat trends.
- Good understanding of all aspects and various types of security control continuous testing
- Education: bachelor’s degree in security related field
- Experience:5 years of experience in the cyber security field or in a related area of security i.e., pen test etc.
- Management experience with strong leadership abilities
- Execution - Detail-oriented and structured in approach to prioritization, analysis, planning and reporting; Able to multi-task, manage multiple projects and work under pressure to deliver high-quality outcomes.
- Motivation - Sets high standards for self and others with a strong desire to overachieve on agreed objectives.
- Stakeholder Management - Team player with good communication skills, able to work effectively with team members of all levels across regions and time zone
- Office Tools - Proficiency with Word, Excel and Power Point,
- Continuous learning: A commitment to staying current on the latest cybersecurity threats, trends, technologies, and best practices is necessary to effectively lead incident response efforts in a rapidly evolving threat landscape.
- High ethical standards
- Cybersecurity Industrial Certification such as CISSP or equivalent
- Experience with security continuous testing analysis specific software tools and vendors such as Nessus etc.
- Business level English and conversational Japanese
- 最新のサイバーセキュリティと脅威のトレンドを常に把握し、セキュリティ管理の継続的テストとサイバーセキュリティに熱心に取り組むことができる
- すべての側面とさまざまな種類のセキュリティ管理の継続的テストについての十分な理解
- 学歴: セキュリティ関連分野の学士号
- 経験: サイバーセキュリティ分野またはセキュリティ関連分野 (ペネトレーションテストなど) における 5 年以上の経験。
- 強力なリーダーシップ能力を備えた管理経験
- 実行 - 優先順位付け、分析、計画、報告に対するアプローチにおいて詳細を重視し、構造化されています。マルチタスクをこなし、複数のプロジェクトを管理し、高品質の成果を出すというプレッシャーの下で働くことができる。
- モチベーション - 合意された目標を達成したいという強い願望により、自分自身と他人に高い基準を設定します。
- ステークホルダーの管理 - 優れたコミュニケーションスキルを備え、地域やタイムゾーンを超えてあらゆるレベルのチームメンバーと効果的に連携できるチームプレーヤー
- Office ツール - Word、Excel、Power Point に習熟していること。
- 継続的な学習: 急速に進化する脅威の状況でインシデント対応の取り組みを効果的に主導するには、最新のサイバーセキュリティの脅威、トレンド、テクノロジー、ベスト プラクティスを常に最新の状態に保つ努力が必要です。
- 高い倫理基準
- CISSP または同等のサイバーセキュリティ産業認定
- セキュリティ継続的テスト分析の特定のソフトウェア ツールおよび Nessus などのベンダーの経験。
- ビジネスレベルの英語と日常会話レベルの日本語
<Desirable>
- Experience with Service Now.
- Experience with more technical analysis processes such as big data analysis, malware analysis or dark web research
- Experience in data analysis for reporting and trend analysis
- Service Now の経験。
- ビッグデータ分析、マルウェア分析、ダークウェブ調査など、より技術的な分析プロセスの経験
- レポート作成および傾向分析のためのデータ分析の経験
勤務地
Location
Location
豊洲
New Job Alerts
Lisod Japan Company Limited
Senior Frontend Engineer
FULL TIME
November 20, 2024
View Job DescriptionLisod Japan Company Limited
ソフトウェアエンジニア (iOS/ Android) (東京都)
FULL TIME
November 20, 2024
View Job DescriptionLooking for similar job?
Japan Advanced Semiconductor Manufacturing株式会社
Head of Insurance
FULL TIME
August 22, 2024
View Job DescriptionRosewood Japan Management合同会社 (ローズウッド宮古島)
Head Housekeeping Porter / ヘッドハウスキーピングポーター
FULL TIME
August 23, 2024
View Job DescriptionPersonalberater Ernst Braun & Partner GmbH
Head of Supply Chain Management (m/f/d)) – Japan
August 27, 2024
View Job DescriptionNew Job Alerts
Lisod Japan Company Limited
Senior Frontend Engineer
FULL TIME
November 20, 2024
View Job DescriptionLisod Japan Company Limited
ソフトウェアエンジニア (iOS/ Android) (東京都)
FULL TIME
November 20, 2024
View Job Description