Job description

ITセキュリティリード

  • サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
  • グループのサイバーレジリエンス計画に沿ったNAMのサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
  • グループのITセキュリティチームとの連携・協力
  • ITセキュリティ製品/ベンダーの導入と管理
  • CSIRTの統括・運営
     ✓ITセキュリティに関する情報の収集・分析
     ✓ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
     ✓セキュリティインシデント時の情報の編集、分析、および報告
  • ITセキュリティ機能の継続的な改善 - NAMにおけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)
     
  • Design and implementation of security standards, policy guidelines, and appropriate architectural principles for continuous achievement of cybersecurity goals
  • Formulation of NAM's cybersecurity response policy in line with the group's cyber resilience plan, planning and promotion of projects
  • Collaboration and cooperation with the IT Security team of our Group
  • Introduction and management of IT security products/vendors
  • Oversight and operation of CSIRT
     ✓Collecting and analyzing information related to IT security
     ✓Conducting internal training, workshops, and information dissemination on IT security
     ✓Editing, analyzing, and reporting information during security incidents
  • Continuous improvement of IT security functions - Developing and implementing learning and development plans for IT security within NAM (including employee education, security team development, etc.)

Requirements

【必要なスキル・経験】

(必須要件)

  •  広範なセキュリティ分野で少なくとも 5 年の実務経験を持つ、実践力のあるサイバーセキュリティ専門家
  • 組織、プロセス、テクノロジーの観点から見たセキュリティ・ソリューションと設計についての理解(セキュリティ技術、制御、評価方法論を含む)
  • IT セキュリティ技術システムに関する幅広い知識
  • 確立された情報セキュリティのフレームワークとスタンダード (NIST、ISO2700、CIS など) およびそれらの多様な環境への適用に関する知識
  • ITインフラ(サーバー、ネットワーク、OAシステム等)の構築・運用経験

【必要なスキル・経験】

(望ましい要件)

  • パブリッククラウド(AWS、Azure等)を利用した開発経験
  • インターネット向けウェブサイトの開発および運用経験
  • IT監査またはITリスク評価の経験
  • 認定情報システムセキュリティ専門家(CISSP)、認定情報セキュリティマネージャ(CISM)、認定情報システム監査人(CISA)、認定リスクおよび情報システム管理(CRISC)またはその他の同様の資格
  • 日本の関連法規制要件に関する知識と理解
  • ITセキュリティの方法論とトレンドに関する最新の知識
  • サイバーリスクガバナンスのプロセスと指標
  • セキュリティ情報およびイベント監視ソリューション
  • 脅威インテリジェンス プラットフォーム
  • アプリケーションおよびネットワーク侵入テストの方法論
  • レッドチームのツールとテスト
  • データ損失防止テクノロジー
  • クラウドおよびモバイルテクノロジー
  • ネットワーキングとファイアウォール技術
  • 高度なマルウェア保護 - エンドポイントのセキュリティ制御/メッセージング/Web
  • 侵入検知ソリューション (IDS/IPS)
  • Windows デスクトップおよびサーバー環境 UNIX、Linux を含むプラットフォームのセキュリティ
  • サードパーティおよびサプライチェーンのリスクセキュリティプロセス
  • 脆弱性管理


【Required Skills and Experience】
(Mandatory Requirements)

  • Seasoned cybersecurity professional with at least 5 years of practical experience in a broad range of security domains
  • Understanding of security solutions and design from the perspectives of organization, process, and technology (including security technologies, controls, and assessment methodologies)
  • Broad knowledge of IT security technology systems
  • Knowledge of established information security frameworks and standards (NIST, ISO27001, CIS, etc.) and their application in diverse environments
  • Experience in building and operating IT infrastructure (servers, networks, OA systems, etc.)

(Preferred Requirements)

  • Experience in development using public cloud (AWS, Azure, etc.)
  • Experience in developing and operating internet-facing websites
  • Experience in IT auditing or IT risk assessment
  • Certifications such as CISSP, CISM, CISA, CRISC, or other similar qualifications
  • Knowledge and understanding of relevant Japanese regulatory requirements
  • Up-to-date knowledge of IT security methodologies and trends
  • Processes and metrics for cyber risk governance
  • Security information and event monitoring solutions
  • Threat intelligence platforms
  • Methodologies for application and network penetration testing
  • Red team tools and testing
  • Data loss prevention technologies
  • Cloud and mobile technologies
  • Networking and firewall technologies
  • Advanced malware protection - endpoint security controls/messaging/web
  • Intrusion detection solutions (IDS/IPS)
  • Security for Windows desktop and server environments, including UNIX and Linux platforms
  • Third-party and supply chain risk security processes
  • Vulnerability management

Job details

Job type
Full time
Job category
IT
Job location
Tokyo
Salary
¥12,000,000 ~ ¥17,000,000
Wage details
negotiable
Language requirement
Japanese (Fluent), English (Business)
Industry
Financial: Asset Management
Working hours
8:40 - 17:10
Probation period
6 months

About the company

A global company of investment management business.


Apply


Back to jobs