职位描述:在美国银行,我们的共同目标是通过每一个连接的力量,帮助改善财务生活。我们通过推动负责任的增长,每天为我们的客户、团队成员、社区和股东提供服务来实现这一目标。成为一个优秀的工作场所是我们推动负责任增长的核心。这包括我们对包容性工作环境的承诺,吸引和培养优秀人才,支持团队成员的身体、情感和财务健康,认可和奖励表现,以及我们在服务的社区中产生的影响。美国银行致力于建立一个办公室文化,具有特定的办公室出勤要求,并根据角色的特定考虑,为我们的团队成员和业务提供适当的灵活性。在美国银行,您可以建立成功的职业生涯,有机会学习、成长并产生影响。加入我们!网络威胁情报(CTI)与内部和外部合作伙伴合作,以降低公司和整个金融行业的风险。企业参与能力负责提供高质量的情报支持,帮助业务线(LOB)建立主动的网络安全态势,加强整体风险管理。企业参与在全球范围内协调工作,并与其他CTI职能团队密切合作,包括战略、战术和快速情报,作为全面威胁情报计划的一部分,以保护公司免受可能影响品牌、声誉、欺诈、移动、社交媒体、内部业务线和外部客户的威胁。角色概述:网络威胁情报企业参与高级分析师(EEA)直接向网络威胁情报(CTI)参与经理(EM)汇报。EEA需要对国家和网络犯罪行为者对BAC及其客户构成的威胁保持最新了解。该职位要求分析师能够独立监控、识别和跟踪来自各种威胁行为者的当前或新兴威胁。EEA负责管理收集要求,并将威胁情报整理成简报材料和沟通文档。分析师必须展示出色的组织能力和跨职能沟通技巧,以便与GIS的其他部分及其他地方紧密合作,从整个企业整合信息。EEA与内部合作伙伴合作,了解他们的情报需求,开发和提供高质量的情报支持,赋能他们的业务线。独立工作,但在CTI参与经理的协助、指导和目标设定下进行。角色职责:• 支持企业参与的全球战略,旨在为银行的业务线提供高质量的情报支持。• 组织、计划、识别、发展并维护与新老企业合作伙伴的关系。• 促进与企业合作伙伴之间的信息双向共享和积极合作。• 维护对广泛网络威胁和地缘政治环境的工作知识,包括对银行面临的各种网络威胁行为者的威胁的最新了解。• 协助识别潜在的指标或警告,预示威胁环境的变化。• 展示出色的组织能力和跨职能沟通技巧,与GIS的其他部分及其他地方紧密合作,整合来自整个企业的分析。• 通过开发常规和定制的情报产品,支持现有情报生产和客户需求。• 确保企业合作伙伴了解公司的常规和优先情报需求;努力为各个业务线制定类似的需求。• 在各管理层次有效沟通复杂主题,并就网络威胁和可能的安全解决方案对内部业务和技术领导者进行教育和建议。• 根据需要向内部客户、业务线、高层领导和其他人员呈现情报报告。• 支持CTI收集管理程序的运营方面,并与全球员工和外部供应商协调。• 支持情报收集和生产管理职能、项目和活动。必备技能:• 技术或信息安全认证是一个强大的加分项。• 5年以上网络威胁情报经验。• 5年以上在24x5运营环境中工作的经验。• 在安全运营或融合中心操作中工作的经验。期望技能:• 出色的组织和分析能力。• 学士学位或更高学历。• 能够用非技术术语与高管和利益相关者进行有效沟通(口头和书面),同时准确涵盖风险、影响、可能性、控制和缓解活动,以及威胁行为者的技术、战术和程序。• 出色的书面和口头沟通及演示技能。• 能够在快节奏的环境中处理多个工作任务,并能够根据需要迅速改变方向。• 强大的影响力技能。• 能够优先处理冲突任务。• 在网络威胁情报相关活动中有证明的经验。• 在以运营为重点的信息安全角色中的经验。• 熟悉可能对网络产生影响的网络威胁环境、地缘政治问题、安全漏洞、利用、恶意软件、数字取证、网络安全漏洞、利用和攻击。• 能够在强团队导向的环境中工作,具备紧迫感和韧性,同时能够自我启动并独立工作。• 能够有效地与技术和非技术业务负责人合作。• JSM和TIP经验是一个加分项。班次:第一班(美国)每周工作时长:40 
芝加哥