职位描述
描述:
您是否热衷于解决网络问题并推动创新解决方案?您是否在技术和非技术分析、根本原因评估、利益相关者参与和新颖的解决问题的方法方面表现出色?如果这听起来像您,请申请加入摩根大通的网络安全与技术控制(CTC)组织下的调查与解决方案团队(FAST),以大规模应对这些挑战。在此角色中,您将调查我们的红队和其他评估与运营团队发现的安全问题,以了解核心问题并帮助在战术和运营层面解决它们。理想的候选人应具备自我激励,拥有广泛的技术好奇心,渴望理解复杂的网络安全问题,并能够与技术和非技术同事合作。
职位职责:
• 使用数据驱动的风险优先级评估漏洞对业务和技术运营的潜在影响。
• 对在各种技术评估中识别的安全问题进行根本原因分析(RCA),并将您的发现转化为可操作的见解。
• 与公司内的利益相关者合作,理解和解决发现的问题,以实现改善公司安全态势的共同目标。
• 确定、设计和实施技术、程序、教育或其他解决方案,以有效缓解安全问题。
• 向技术和非技术听众(包括高级领导)展示分析、见解和结论,确保清晰和理解。
• 使用多个标准优先考虑补救工作,以确保首先解决最有价值的问题。
所需资格:
• 对网络安全的所有事物有着无法满足的技术好奇心,并希望扩展您的技能。
• 展现出积极主动和足智多谋的能力,能够识别和使用适当的来源进行数据驱动的调查。
• 具备进攻性或防御性网络安全角色和流程的知识或经验,如事件响应、威胁情报、渗透测试、红队、风险管理、网络工程、网络架构和数据隐私。
• 熟悉网络架构概念,包括云架构,以及在企业环境中部署大规模应用。
• 具备企业级安全技术的经验,如防火墙、IDS/IPS、网络代理、DLP、SIEM、SOAR等。
• 具备建立分析流程、模板和文档的经验。
• 强大的书面和口头沟通能力;能够理解复杂问题并简单呈现。
• 能够与高绩效团队、高级领导、业务利益相关者、第三方供应商和技术人员有效沟通风险并推动变革。
• 对道德实践和做正确事情的强烈承诺。
优先资格:
• 编码(脚本)经验(例如,Python、C、JavaScript、VBScript)。
• 具备开发战术、运营和战略工具及能力的经验。
• 计算机科学或相关领域的学士学位,或同等经验。
关于我们
摩根大通是历史最悠久的金融机构之一,为数百万消费者、小型企业以及全球最杰出的企业、机构和政府客户提供创新的金融解决方案,品牌包括J.P.摩根和大通。我们的历史超过200年,如今我们在投资银行、消费者和小型企业银行、商业银行、金融交易处理和资产管理方面处于领先地位。
我们提供具有竞争力的整体奖励方案,包括根据角色、经验、技能和地点确定的基本薪资。符合条件的角色可能会获得基于佣金的薪酬和/或酌情激励补偿,以现金和/或可放弃的股权形式支付,以表彰个人成就和贡献。我们还提供一系列福利和项目,以满足员工的需求,具体取决于资格。这些福利包括全面的医疗保健覆盖、现场健康和保健中心、退休储蓄计划、后备儿童照顾、学费报销、心理健康支持、财务辅导等。有关总薪酬和福利的更多详细信息将在招聘过程中提供。
我们认识到我们的员工是我们的力量,他们为我们的全球劳动力带来的多样化人才直接与我们的成功相关。我们是一个平等机会的雇主,并高度重视公司内部的多样性和包容性。我们不以任何受保护的属性进行歧视,包括种族、宗教、肤色、国籍、性别、性取向、性别身份、性别表达、年龄、婚姻或退伍军人身份、怀孕或残疾,或任何其他受适用法律保护的基础。我们还为申请人和员工的宗教实践和信仰,以及心理健康或身体残疾需求提供合理便利。有关请求便利的更多信息,请访问我们的常见问题。
摩根大通公司是一个平等机会的雇主,包括残疾人/退伍军人
关于团队
我们企业职能部门的专业人员涵盖从财务和风险到人力资源和市场营销的多样化领域。我们的企业团队是我们公司的重要组成部分,确保我们为业务、客户、顾客和员工的成功做好准备。 
