【IT】Information Security Engineering Lead - Cloud Security
グローバルに拠点をもつ金融サービス・グループです。営業部門、ホールセール部門、インベストメント・マネジメント部門という3つの部門が、30を超える国や地域のネットワークを通じて、国内外のお客様に付加価値の高いサービスを提供。
- 企業名
- 非公開
- 年収イメージ
- 500万円〜1300万円(経験・能力を考慮の上当社規定により決定)
- 仕事内容
- ■ Key Responsibilities
・Develop and maintain a deep understanding of the organization's Cloud security needs.
・Evaluate and deploy cloud security technologies and tools including CSPM, CNAPP to enhance security posture that aligns with the business objectives and the Security Risks and Controls Framework.
・Develop and enforce security policies, standards, and guidelines in alignment with regulatory requirements and cloud security best practices.
・Deploy and operate cloud security controls to protect our network infrastructure from unauthorized access, data loss, and other security threats
・Collaborate with cross-functional teams to evaluate and select Cloud security technologies and tools that meet requirements.
・Provide guidance and technical leadership to project teams to ensure Cloud security requirements are properly understood
・Conduct the relevant cloud security assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
・Stay current on emerging technologies, trends, and threats in the field of cloud security and protection
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization
・組織のクラウドセキュリティニーズの深い理解とその維持
・CSPM、CNAPPなどのクラウドセキュリティテクノロジーとツールを評価・展開し、ビジネス目標とセキュリティリスクとコントロールフレームワークに沿ったセキュリティ体制を強化する
・規制要件とクラウドセキュリティのベストプラクティスに沿って、セキュリティポリシー、標準、ガイドラインを発展させ適用する
・クラウドセキュリティコントロールを展開して運用し、不正アクセス、データ損失、その他のセキュリティの脅威からネットワークインフラストラクチャを保護する
部門横断的なチームと協力して、要件を満たすクラウドセキュリティテクノロジーとツールを評価・選択する
・プロジェクトチームに対し、クラウドセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
・関連するクラウドセキュリティ評価を実施して、ギャップ、脆弱性、レジリエンス向上のための領域を特定する
・クラウドセキュリティと保護の分野における最新のテクノロジー、トレンド、脅威を常に把握する
・組織全体のクラウドセキュリティリスクを特定して対処するために、クラウド運用チームやエンジニアリングチームなどの部門横断的なチームと連携する - 必要スキル
- ■ Key Responsibilities
・Develop and maintain a deep understanding of the organization's Cloud security needs.
・Evaluate and deploy cloud security technologies and tools including CSPM, CNAPP to enhance security posture that aligns with the business objectives and the Security Risks and Controls Framework.
・Develop and enforce security policies, standards, and guidelines in alignment with regulatory requirements and cloud security best practices.
・Deploy and operate cloud security controls to protect our network infrastructure from unauthorized access, data loss, and other security threats
・Collaborate with cross-functional teams to evaluate and select Cloud security technologies and tools that meet Nomura’s requirements.
・Provide guidance and technical leadership to project teams to ensure Cloud security requirements are properly understood
・Conduct the relevant cloud security assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
・Stay current on emerging technologies, trends, and threats in the field of cloud security and protection
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization
・組織のクラウドセキュリティニーズの深い理解とその維持
・CSPM、CNAPPなどのクラウドセキュリティテクノロジーとツールを評価・展開し、ビジネス目標とセキュリティリスクとコントロールフレームワークに沿ったセキュリティ体制を強化する
・規制要件とクラウドセキュリティのベストプラクティスに沿って、セキュリティポリシー、標準、ガイドラインを発展させ適用する
・クラウドセキュリティコントロールを展開して運用し、不正アクセス、データ損失、その他のセキュリティの脅威からネットワークインフラストラクチャを保護する
部門横断的なチームと協力して、野村の要件を満たすクラウドセキュリティテクノロジーとツールを評価・選択する
・プロジェクトチームに対し、クラウドセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
・関連するクラウドセキュリティ評価を実施して、ギャップ、脆弱性、レジリエンス向上のための領域を特定する
・クラウドセキュリティと保護の分野における最新のテクノロジー、トレンド、脅威を常に把握する
・組織全体のクラウドセキュリティリスクを特定して対処するために、クラウド運用チームやエンジニアリングチームなどの部門横断的なチームと連携する
■ Skills, experience, qualifications and knowledge required
・Bachelor's degree in Computer Science, Information Technology, or related field.
・Certified Information Systems Security Professional (CISSP) Certified Information Security Manager (CISM) certification. Cloud Security certification AWS.
・Minimum of 8-10 years of experience in information security, with a focus on Cloud security
・Proven experience in designing and implementing cloud security solutions in an enterprise environment.
・Strong knowledge of Cloud security technologies, network protocols, and frameworks, such as NIST and OWASP.
・Strong knowledge of Cloud standards and technologies (AWS, GCP, Azure)
・Experience with designing and implementing Cloud security controls for cloud and on premise.
・Excellent analytical, problem-solving, and project management skills.
Strong communication and interpersonal skills to collaborate with diverse teams and stakeholders.
・コンピューターサイエンス、情報技術、または関連分野の学士号
・セキュリティ プロフェッショナル認定資格制度 (CISSP) 公認情報セキュリティマネージャー (CISM) 認定。クラウドセキュリティ認定AWS
・クラウドセキュリティに重点を置いた、情報セキュリティでの8~10年以上の経験
・エンタープライズ環境でのクラウドセキュリティソリューションの設計と実装に関する経験
・NISTやOWASPなどのクラウドセキュリティテクノロジー、ネットワークプロトコル、フレームワークに関する深い知識
・クラウドの標準とテクノロジーに関する深い知識(AWS、GCP、Azure)
・クラウドおよびオンプレミスのクラウドセキュリティコントロールの設計と実装の経験
・優れた分析、問題解決、およびプロジェクト管理スキル
・多様なチームや関係者と協力するための強力なコミュニケーションスキルと対人スキル - 雇用形態
- 正社員
- 勤務地
- 東京都
- 待遇/福利厚生
- ■ Diversity & Inclusion
Nomura is an equal opportunity employer. We value diversity and are committed to ensuring we best reflect the diversity of the communities we serve creating an inclusive environment for all our employees. We welcome all applications and do not discriminate on the basis of age, disability, gender identity and gender expression, pregnancy and maternity, marriage and civil partnership, race, religion or belief, sex or sexual orientation.
If you require any assistance or reasonable adjustments due to a disability or long-term health condition, please do not hesitate to contact us.
野村は平等な雇用機会を提供する企業です。私たちは多様性を重視し、サービスを提供するコミュニティの多様性を最大限反映させ、すべての従業員にとって包括的な職場環境を作ることに尽力しています。年齢、障がい、性別のアイデンティティや表現、妊娠・出産、結婚・シビルパートナーシップ、人種、宗教・信念、性別、性的指向を理由に差別を行うことはありません。
障がいや長期的な健康状態により支援や合理的な調整が必要な場合は、遠慮なくご相談ください。
担当コンサルタント
藤原 亮
Fujiwara Ryo
金融機関
不動産ファンド/不動産金融
筑波大学卒業。新卒でITソリューション企業に入社し、中堅・中小企業向けの法人営業に従事。ヘッドハンターに転身後、10年以上にわたり不動産金融領域のスペシャリストとして、アクイジション/アセットマネジメント/財務/経理/IRなど、フロントからミドル・バックまで、幅広いポジションで100名以上のご支援実績を誇る。また、首都圏に加え、関西・九州・北海道を始めとする地方都市を拠点とする企業から外資系まで、100社を超えるクライアント企業様とのリレーションを保持。業界に精通した深い知見と広範なネットワークを活かし、候補者様の可能性を最大限に引き出すマッチングをご支援可能。
相談する
杉山 豪一
Sugiyama Hidekazu
金融機関
PEファンド
大学卒業後、新卒で当社入社。アセットマネジメント/グローバルマーケッツを始めとする金融領域およびコンサル領域の人材サーチを通じ、多数のご転職を支援。
コンサルタントとして、PEファンド/投資銀行/不動産金融領域を中心に、異業種からの転身を目指す未経験のハイポテンシャル層やさらなるキャリアップを狙うミドル~ハイクラス層をご支援。
相談する
松村 陸
Matsumura Riku
金融機関
アセットマネジメント
上智大学経済学部卒業。三井住友銀行、アクサ生命保険会社でコンサルティング営業に従事。ヘッドハンターに転身後、大手人材紹介会社で銀行/信託銀行/アセットマネジメント領域を担当し全社表彰歴あり。リテール部門の営業職・企画職から運用部門の専門職まで豊富な転職支援実績。日系/外資系、経験者/未経験者を問わず幅広いポジションでご支援可能。
相談する
関連求人
新着
大手証券会社の決済部ポジション
企業名
非公開
業界
金融機関
業種・職種
証券会社
想定年収
540万円〜1200万円
仕事内容
決済部では債券、株式、外国証券、デリバティブ等様々な商品の決済・バックオフィス業務を担っています。
デイリー業務には時限性があることから時間内に正確な業務の遂行が求められます。
また、国内外の制度変更(決済期間短縮化等)、新商品等に対応するための様々なプロジェクトが同時並行的に立ち上がっており、システム対応、業務プロセスの見直し等も行っています。 商品毎の約定から決済までを俯瞰し、最適なプロセス、システムを構築する能力が求められます。
大阪にも決済課があり、BCPの観点から東京と協働して日々の業務を遂行しています。⋯
デイリー業務には時限性があることから時間内に正確な業務の遂行が求められます。
また、国内外の制度変更(決済期間短縮化等)、新商品等に対応するための様々なプロジェクトが同時並行的に立ち上がっており、システム対応、業務プロセスの見直し等も行っています。 商品毎の約定から決済までを俯瞰し、最適なプロセス、システムを構築する能力が求められます。
大阪にも決済課があり、BCPの観点から東京と協働して日々の業務を遂行しています。⋯
詳細を見る
外資系PEファンド バリューアップチーム アソシエイト/プリンシパル
企業名
非公開
業界
金融機関
業種・職種
PEファンド
想定年収
2000万円〜4000万円
仕事内容
投資先企業(日本)の経営チームと密に連携し、以下を担当:
• 事業成長戦略の立案・実行支援
• KPI設計・モニタリング、業績改善施策の推進 • マーケティング/EC戦略の高度化
• 組織・オペレーション改善(SCM、商品戦略等)
• 追加M&Aの検討・実行支援(DD〜PMI)
• ファンドへのレポーティング・コミュニケーション⋯
• 事業成長戦略の立案・実行支援
• KPI設計・モニタリング、業績改善施策の推進 • マーケティング/EC戦略の高度化
• 組織・オペレーション改善(SCM、商品戦略等)
• 追加M&Aの検討・実行支援(DD〜PMI)
• ファンドへのレポーティング・コミュニケーション⋯
詳細を見る
【投信営業部】ホールセラー業務
企業名
非公開
業界
金融機関
業種・職種
アセットマネジメント
想定年収
600万円〜1200万円
仕事内容
・販売会社の各支店の販売員向けに、投資環境・商品知識や販売手法等の指導
・販売会社の各支店が主催する投資家向けセミナーの講師
・販売会社の各支店が主催する投資家向けセミナーの講師
詳細を見る
人気の求人
業界No1成長の日系ITコンサルファームでのITコンサルタント
企業名
非公開
業界
コンサルティングファーム
業種・職種
IT/DX & サイバーセキュリティコンサルティング
想定年収
400万円〜3000万円
仕事内容
【仕事内容】
■コンサルタント プロジェクトにおいて、上長の包括的な指示に基づき、作業設計、実行、タスク・課題・リスク管理を実践します。主に資料作成やプロジェクト推進上の調整役を担っていただきます。
■シニアコンサルタント
サブチームのリーダーとして、単一領域の作業設計、実行をリードします。主に課題やリスクに対する打ち手の策定作業や資料化のリード役を担います。また、下位メンバーをリードし、育成も行います。
■マネージャー
自己の専門性に照らしてプロジェクト設計し、ジョブマネージャーとしてデリバリ品質の責任を負います。主にクライアントの管理職層とのコミュニケーションをリードします。また、下位メンバーの育成やパフォーマンス管理を実践します。
■シニアマネージャー
複数の高難度プロジェクトのジョブマネージャーとしてデリバリ品質の責任を負います。深い専門性に基づきクライアントの経営層または管理職層に対して直接コミュニケーションを取っていきます。また、下位メンバーのパフォーマンス管理を実践しながら、キャリア開発をサポートします。
■パートナー
複数の主要クライアントの統括責任者として、クライアントサービスの品質責任を負います。専門とする業界や領域において当社のビジネスをリードします。また、当社の経営に参画し、ビジネス創出、組織開発、人材育成をリードします。
【業界例】
・製造インダストリー:自動車、総合電機、重工、工作機械等
・金融インダストリー:中央銀行、生命保険、ネット生命保険、損害保険、ネット銀行、証券、ネット証券、等
・通信インダストリー:通信キャリア、IT等
・小売インダストリー:百貨店、化粧品、等
上記他、官公庁、ゲーム、住宅、総合商社等を含む業界リーディングカンパニーが当社クライアントとなります。
【プロジェクト例】
・IT戦略立案/IT中長期ロードマップ策定
・全社クラウド基盤グランドデザイン策定
・全社デジタルトランスフォーメーション企画構想
・業務/組織/システムの現状分析/RPA選定/導入/実装
・プライベート/パブリッククラウド導入
・AI活用による業務効率化/業務再構築
・IoTを活用したデジタルワークスタイル変革案企画
・Disruptive Technologyを活用した新規事業の立案/推進 等⋯
■コンサルタント プロジェクトにおいて、上長の包括的な指示に基づき、作業設計、実行、タスク・課題・リスク管理を実践します。主に資料作成やプロジェクト推進上の調整役を担っていただきます。
■シニアコンサルタント
サブチームのリーダーとして、単一領域の作業設計、実行をリードします。主に課題やリスクに対する打ち手の策定作業や資料化のリード役を担います。また、下位メンバーをリードし、育成も行います。
■マネージャー
自己の専門性に照らしてプロジェクト設計し、ジョブマネージャーとしてデリバリ品質の責任を負います。主にクライアントの管理職層とのコミュニケーションをリードします。また、下位メンバーの育成やパフォーマンス管理を実践します。
■シニアマネージャー
複数の高難度プロジェクトのジョブマネージャーとしてデリバリ品質の責任を負います。深い専門性に基づきクライアントの経営層または管理職層に対して直接コミュニケーションを取っていきます。また、下位メンバーのパフォーマンス管理を実践しながら、キャリア開発をサポートします。
■パートナー
複数の主要クライアントの統括責任者として、クライアントサービスの品質責任を負います。専門とする業界や領域において当社のビジネスをリードします。また、当社の経営に参画し、ビジネス創出、組織開発、人材育成をリードします。
【業界例】
・製造インダストリー:自動車、総合電機、重工、工作機械等
・金融インダストリー:中央銀行、生命保険、ネット生命保険、損害保険、ネット銀行、証券、ネット証券、等
・通信インダストリー:通信キャリア、IT等
・小売インダストリー:百貨店、化粧品、等
上記他、官公庁、ゲーム、住宅、総合商社等を含む業界リーディングカンパニーが当社クライアントとなります。
【プロジェクト例】
・IT戦略立案/IT中長期ロードマップ策定
・全社クラウド基盤グランドデザイン策定
・全社デジタルトランスフォーメーション企画構想
・業務/組織/システムの現状分析/RPA選定/導入/実装
・プライベート/パブリッククラウド導入
・AI活用による業務効率化/業務再構築
・IoTを活用したデジタルワークスタイル変革案企画
・Disruptive Technologyを活用した新規事業の立案/推進 等⋯
詳細を見る
製造業特化型コンサルティングファーム 製造業プロジェクトマネージャー
企業名
非公開
業界
製造
業種・職種
業務改善・変革エンジニア
想定年収
650万円〜1500万円
仕事内容
弊社PM事業の立上メンバーとして
■製造業におけるプロジェクトマネジメント業務。
例:製品開発/設計プロジェクトにおけるPM、設備導入プロジェクトにおけるPMなどを客先常駐で実行頂きます。
■製造業におけるプロジェクトマネジメント業務。
例:製品開発/設計プロジェクトにおけるPM、設備導入プロジェクトにおけるPMなどを客先常駐で実行頂きます。
詳細を見る
【パブリックセクター・ヘルスケア事業部】社会課題・地域課題解決コンサルタント
企業名
非公開
業界
コンサルティングファーム
業種・職種
総合コンサルティング
想定年収
700万円〜1300万円
仕事内容
社会課題・地域課題の解決に向けたコンサルティングをお任せするポジションです。
■業務内容
・社会課題・地域課題の解決に向けたコンサルティング -課題の特定、仮説の設定・検証、情報収集・分析、資料作成
-プロジェクトマネジメント 他
■提供サービス(一例)
・会計・内部統制構築(財務・非財務開示関係含む)
・経営戦略策定
・経営管理体制構築
・財務戦略策定
・組織活性化(人事制度策定、人材育成等)
・公共施設等固定資産マネジメント
・BPR(業務改革含む)・DX
・コンソーシアム組成、官民連携、産学連携等のPMOやオペレーション構築
■主たるクライアント
・中央省庁、地方自治体
・独立行政法人、国公立大学法人、地方独立行政法人
・医療機関、学校法人、農業協同組合 他
■期待役割、訴求ポイント
・不確実性が増す環境下の中で、これまでの社会システムや一企業、一組織だけで社会課題・地域課題を解決することは困難です。特に、社会システムをこれまで作り上げていたパブリックセクターの主要プレイヤーは右肩上がりを前提に経営・組織・業務等が設計されています。これらのプレイヤーに寄り添い変革をサポートすることで、官民の垣根を超えて社会課題・地域課題解決に貢献します
・この実現に向けて勤務地を問わず全国のクライアントを縦横無尽に駆け回りクライアントの変革に向けて活躍いただくことを想定しています
・多様なプロジェクトがあり、多くのプロジェクトに関与し、幅広くコンサルタントとしての素養を身に付けていただくことが可能です
・これまで私たちが暮らしてきた日本の社会・地域に対して「ビジネス」として課題解決に向けて様々な角度から貢献できる業務です
・「監査法人」には監査業務があり、監査業務を通じて、「中長期の目線」で課題解決に取り組むために必要な基盤を構築しています。 監査業務があることにより、課題が解決されるまで中長期にわたりクライアントに寄り添うことができます
<信頼の基盤)>
「客観性」「クライアント内部の理解」が必要となる監査業務が中長期での課題解決に取り組む際のパートナーとしてクライアントからの信頼感を構築しています。
<財務的な基盤>
多くの組織が短期的成果に執着するようになり、腰を据えて課題解決に取り組むことや、課題解決に必要なソリューション開発に投資することが難しい中で、ストックビジネスである監査業務が財務的な基盤を構築しています。
・東京・名古屋・大阪・福岡を拠点に、全国一体で、事業部を運営しています。各拠点の地域性を踏まえながら、全国のメンバーが一丸となり、日本全体に対して社会的インパクトを与えられる体制を整備するためです
・当組織は、公認会計士だけでなく、中央省庁出身者、地方自治体出身者、コンサルティング会社出身者、ITベンダー出身者、金融機関出身者、ベンチャー企業出身者など多様な背景を持つメンバーで構成されています。直近でも、公認会計士資格を持たない約20名が中途入社しています。
・多様な背景を持つメンバーを束ねプロジェクトマネジメントの中核を担い、地域、ひいては日本の明日を動かす業務に従事いただきます ⋯
■業務内容
・社会課題・地域課題の解決に向けたコンサルティング -課題の特定、仮説の設定・検証、情報収集・分析、資料作成
-プロジェクトマネジメント 他
■提供サービス(一例)
・会計・内部統制構築(財務・非財務開示関係含む)
・経営戦略策定
・経営管理体制構築
・財務戦略策定
・組織活性化(人事制度策定、人材育成等)
・公共施設等固定資産マネジメント
・BPR(業務改革含む)・DX
・コンソーシアム組成、官民連携、産学連携等のPMOやオペレーション構築
■主たるクライアント
・中央省庁、地方自治体
・独立行政法人、国公立大学法人、地方独立行政法人
・医療機関、学校法人、農業協同組合 他
■期待役割、訴求ポイント
・不確実性が増す環境下の中で、これまでの社会システムや一企業、一組織だけで社会課題・地域課題を解決することは困難です。特に、社会システムをこれまで作り上げていたパブリックセクターの主要プレイヤーは右肩上がりを前提に経営・組織・業務等が設計されています。これらのプレイヤーに寄り添い変革をサポートすることで、官民の垣根を超えて社会課題・地域課題解決に貢献します
・この実現に向けて勤務地を問わず全国のクライアントを縦横無尽に駆け回りクライアントの変革に向けて活躍いただくことを想定しています
・多様なプロジェクトがあり、多くのプロジェクトに関与し、幅広くコンサルタントとしての素養を身に付けていただくことが可能です
・これまで私たちが暮らしてきた日本の社会・地域に対して「ビジネス」として課題解決に向けて様々な角度から貢献できる業務です
・「監査法人」には監査業務があり、監査業務を通じて、「中長期の目線」で課題解決に取り組むために必要な基盤を構築しています。 監査業務があることにより、課題が解決されるまで中長期にわたりクライアントに寄り添うことができます
<信頼の基盤)>
「客観性」「クライアント内部の理解」が必要となる監査業務が中長期での課題解決に取り組む際のパートナーとしてクライアントからの信頼感を構築しています。
<財務的な基盤>
多くの組織が短期的成果に執着するようになり、腰を据えて課題解決に取り組むことや、課題解決に必要なソリューション開発に投資することが難しい中で、ストックビジネスである監査業務が財務的な基盤を構築しています。
・東京・名古屋・大阪・福岡を拠点に、全国一体で、事業部を運営しています。各拠点の地域性を踏まえながら、全国のメンバーが一丸となり、日本全体に対して社会的インパクトを与えられる体制を整備するためです
・当組織は、公認会計士だけでなく、中央省庁出身者、地方自治体出身者、コンサルティング会社出身者、ITベンダー出身者、金融機関出身者、ベンチャー企業出身者など多様な背景を持つメンバーで構成されています。直近でも、公認会計士資格を持たない約20名が中途入社しています。
・多様な背景を持つメンバーを束ねプロジェクトマネジメントの中核を担い、地域、ひいては日本の明日を動かす業務に従事いただきます ⋯
詳細を見る
金融機関
CxO・経営人材
コンサルティングファーム
DX・IT
製造
その他業界・職種
ハイクラス・プロフェッショナル転職なら
タイグロンパートナーズ
金融
コンサル
事業会社
経営人材
CxO
社外役員
高年収ポジションの転職支援に特化
経験・実績豊富なコンサルタントが
あなたに合う求人をご紹介
年収1,000万円超|
3,000求人以上
3,000求人以上
年収2,000万円超|
1,000求人以上
1,000求人以上
※2025年9月末時点
※2024年1-12月の実績に基づく
当社代表取締役
野尻 剛二郎
慶應義塾大学卒/元モルガン・スタンレー
株式会社ビズリーチ 主催
JAPAN HEADHUNTER AWARDS 2020
金融部門 MVP
転職でなくてもOK
まずは1分で転職・キャリア相談を申し込む