职位描述
作为一名漏洞研究员,您将通过使用行业标准评估方法和技术,积极识别人员、流程和技术中的风险和漏洞,为提升摩根大通的网络安全或韧性做出重要贡献。
设计和部署基于风险的测试和模拟,并进行分析以清晰地概述根本原因。评估预防控制措施、事件响应流程和检测能力,并就安全策略和风险管理向跨职能团队提供建议。
• 设计和执行测试和模拟,推动评估方法、工具和框架的开发和完善。
• 评估控制措施的有效性及其对操作风险的影响,并寻找自动化控制评估的机会。
• 与跨职能团队紧密合作,制定全面的评估报告,做出基于数据的决策,鼓励持续改进。
• 利用威胁情报和安全研究来增强公司的评估策略和风险管理。
所需资格包括在网络安全或韧性领域拥有5年以上的经验,并具备出色的组织能力。还要求有在高知名度目标中发现漏洞(CVE)的成功记录。 
