hirelala

网络安全特权访问管理 (PAM) 分析师(需要云经验)

1个月前全职
56万 - 98.9万 / 年 Bank of America

Bank of America

location 纽约
unsaved
职位描述: 在美国银行,我们的共同目标是通过每一个连接的力量来改善金融生活。我们通过推动负责任的增长,每天为客户、同事、社区和股东提供服务来实现这一目标。 成为一个优秀的工作场所是我们推动负责任增长的核心。这包括我们对成为一个包容性工作场所的承诺,吸引和培养卓越人才,支持同事的身体、情感和财务健康,认可和奖励表现,以及我们在服务的社区中产生的影响。 美国银行致力于在办公室文化中工作,具体要求办公室出勤,并根据角色特定的考虑为我们的同事和业务提供适当的灵活性。 在美国银行,您可以建立成功的职业生涯,拥有学习、成长和产生影响的机会。加入我们吧! 职位概述: 全球信息安全(GIS)负责保护银行信息系统、机密和专有数据以及客户信息。GIS 制定银行的信息安全战略和政策,管理信息安全计划,识别和解决漏洞,并运营一个全球安全运营中心,监控、检测和响应网络安全事件。在GIS中,身份和访问管理(IAM)是一种安全学科,使合适的个人能够在合适的时间和上下文中访问合适的资源。IAM 解决了确保在日益异构的技术环境中适当访问资源的关键任务需求,并满足日益严格的合规要求。 角色描述: • 该角色主要负责确保在平台和应用程序上充分执行相关的特权访问控制,以符合 IAM 标准。 • 与 PAM 治理负责人合作,确保特权访问控制得到适当的衡量、报告和治理。 • 应用行业 PAM 最佳实践、模板和文档,同时根据实际知识提出改进建议。 • 记录并传达与 PAM 相关的要求给技术合作伙伴,以构建/实施高效、有效和现代化的 PAM 解决方案,从而在可持续的方式中实现实质性风险降低。 • 与利益相关者合作,开发支持长期 PAM 现代化和转型的 PAM 要求(涵盖流程、数据和技术方面)。 • 向团队成员和技术合作伙伴提供有关 PAM 控制提议变更的教育。 • 与政策治理团队合作,宣传和发布对 PAM 标准的提议变更。 • 对解决 PAM 风险负责。主动识别风险并持续增强和改进 BAC 的 PAM 控制。实施并采取果断行动寻找解决方案。朝着预期的结果努力。 • 与高层管理人员沟通,提供有关现有和新兴 PAM 或信息安全风险的事实、透明和及时的报告。 • 积极参与 GIS IAM/PAM 论坛,包括但不限于每月 IAM 利益相关者论坛和控制所有者论坛,以增强标准和单一流程清单(SPI)。 • 支持审计问题的关闭和可持续性。 所需资格: • 7 年相关的 PAM/IAM 经验,具有复杂和异构的技术环境。 • 深入了解 Linux、Windows、云规模身份、访问管理(单点登录、多因素身份验证)、授权服务或 PAM 服务的设计和架构。 • 深入了解银行金融实践和政策,并能够适应快速变化的环境。 • 具有 IAM 平台(如 Ping Identity、Active Directory、OpenLDAP、OpenDJ)的工作经验。 • 具有使用 Web 服务 API(如 JSON/XML)的经验。 • 在大型复杂项目中的实践经验和参与。 专业知识: • 对于本地和云实施的特权访问管理方法和技术具有专家级知识。 • 对身份验证平台(如 Active Directory、LDAP、Kerberos、Radius)具有专家级知识。 • 对支持会话代理、保险库、即时提供、与服务管理工具集成的 PAM 相关工具具有专家知识将是一个优势。 • 深入的安全知识涵盖核心技术基础设施(网络、存储、服务器、数据库等)、身份管理和应用安全实践。 • 对于联合平台或协议(如 Oauth、OpenID、SAML、WS-Fed 等)具有深入的知识。 • 对金融服务行业内 PAM 特定法律、规则和法规有良好的了解和理解。 • 熟练使用 Microsoft Office 办公软件,能够快速分析和综合大量数据。 • 熟悉安全标准,如 NIST、ISO/EC、FFIEC。 期望资格: • 学士学位或同等工作经验。 • 理解和解释 BAC 制定的信息安全政策、标准、程序和指南,并将此知识应用于相关的 PAM 决策和响应。 • 拥有 CISSP 认证将是一个优势。 • 了解合规认证,如 SOX、SOC、SOC2。 此职位将开放并接受申请,至少七天,从发布之日起。 班次: 第一班次(美国) 每周工作时间: 40 薪资透明度信息: 美国 - 科罗拉多州 - 丹佛 - 1144 15th St - 丹佛 GIS (CO9926),美国 - 华盛顿特区 - 1800 K St NW - 1800 K Street NW (DC1842),美国 - 伊利诺伊州 - 芝加哥 - 540 W Madison St - 美国银行广场 (IL4540),美国 - 新泽西州 - 泽西市 - 101 Hudson St - 101 Hudson (NJ2101) 薪资和福利信息: 薪资范围: 78,200.00 美元 - 137,700.00 美元年薪,具体报价将根据经验、教育和技能水平确定。 可享受酌情激励: 该角色有资格参与年度酌情计划。员工有资格根据其整体个人表现结果和行为、其业务部门和/或团队的表现和贡献,以及公司的整体成功,获得年度酌情奖励。 福利: 该角色目前有资格享受福利。我们提供行业领先的福利、带薪休假、资源和支持,以便我们的员工能够产生真正的影响,并为我们业务和所服务社区的可持续发展做出贡献。