职位描述
您是否热衷于解决网络安全问题并推动创新解决方案?您是否擅长技术与非技术分析、根本原因评估、利益相关者参与以及新颖的问题解决方法?如果这听起来像您,请申请加入摩根大通(JPMC)网络安全与技术控制(CTC)组织的发现分析与解决方案团队(FAST),在大规模上应对这些挑战。在这个角色中,您将调查我们的红队及其他评估和运营团队发现的安全问题,以理解核心问题,并在战术和运营层面帮助解决这些问题。理想的候选人应具备自我驱动的能力,拥有广泛的技术好奇心,渴望理解复杂的网络安全问题,并能够与技术和非技术同事有效合作。
工作职责:
• 使用数据驱动的风险优先级评估漏洞对业务和技术运营的潜在影响。
• 对在各种技术评估中识别的安全问题进行根本原因分析(RCA),并将您的发现转化为可操作的见解。
• 与公司内的利益相关者合作,理解和解决发现,达到改善公司安全态势的共同目标。
• 识别、设计并实施技术、程序、教育或其他解决方案,有效缓解安全问题。
• 向技术和非技术受众(包括高级领导)呈现分析、见解和结论,确保清晰和理解。
• 使用多种标准优先考虑补救工作,确保优先解决最重要的问题。
任职资格:
• 对网络安全领域的所有事物充满无尽的技术好奇心,并渴望扩展您的技能。
• 展示出主动和足智多谋的能力,识别并利用适当的数据驱动调查来源。
• 具备进攻性或防御性网络安全角色及流程的知识或经验,如事件响应、威胁情报、渗透测试、红队、风险管理、网络工程、网络架构和数据隐私。
• 熟悉网络架构概念,包括云架构以及在企业环境中部署大规模应用程序的经验。
• 具备企业级安全技术的经验,如防火墙、IDS/IPS、网络代理、数据丢失防护(DLP)、安全信息与事件管理(SIEM)、安全自动化与响应(SOAR)等。
• 在建立分析流程、模板和文档方面有经验。
• 具备较强的书面和口头沟通能力;能够理解复杂问题并简单呈现。
• 能够与高效团队、高级领导、业务利益相关者、第三方供应商和公司内的技术人员有效沟通风险并推动变革。
• 对道德实践和做正确的事情有强烈的承诺。
优先资格:
• 编程(脚本)经验(如:Python、C、JavaScript、VBScript)。
• 在开发战术、运营和战略工具及能力方面的经验。
• 计算机科学或相关领域的学士学位,或同等经验。
关于我们
摩根大通是最古老的金融机构之一,为数百万消费者、小型企业以及世界上一些最知名的企业、机构和政府客户提供创新的金融解决方案,品牌包括J.P. Morgan和Chase。我们的历史超过200年,如今我们在投资银行、消费者和小型企业银行、商业银行、金融交易处理和资产管理等领域处于领先地位。
我们提供具有竞争力的总奖励方案,包括根据角色、经验、技能和地点确定的基本薪资。符合条件的角色可能会获得基于佣金的薪酬和/或酌情激励补偿,以现金和/或可放弃的股权形式支付,以表彰个人成就和贡献。我们还提供一系列福利和项目,以满足员工的需求,具体取决于资格。这些福利包括全面的医疗保险、现场健康和保健中心、退休储蓄计划、备用托儿服务、学费报销、心理健康支持、财务辅导等。有关总薪酬和福利的更多详细信息将在招聘过程中提供。
我们认识到员工是我们的力量,他们带来的多样化人才与我们的成功直接相关。我们是一个平等机会雇主,重视公司内的多样性和包容性。我们不基于任何受保护属性(包括种族、宗教、肤色、国籍、性别、性取向、性别认同、性别表现、年龄、婚姻或退伍军人身份、怀孕或残疾,或任何其他受法律保护的基础)进行歧视。我们还为申请人和员工的宗教实践和信仰、心理健康或身体残疾需求提供合理的便利。有关请求便利的更多信息,请访问我们的常见问题解答。
摩根大通公司是一个平等机会雇主,包括残疾人士/退伍军人。
关于团队
我们公司职能部门的专业人员涵盖从财务和风险到人力资源和市场营销的多样化领域。我们的企业团队是公司不可或缺的一部分,确保我们为业务、客户和员工的成功奠定基础。 
