摩根大通(JPMorgan Chase & Co.)(纽约证券交易所代码:JPM)是一家领先的金融服务公司,资产超过2万亿美元,在60多个国家开展业务。该公司在投资银行、消费者金融服务、小企业和商业银行、金融交易处理、资产管理和私募股权方面处于领先地位。
摩根大通的网络安全和技术控制(Cybersecurity & Technology Controls,CTC)团队与公司的网络安全、访问管理、控制和弹性团队保持一致。该团队与所有业务线和职能部门积极战略地合作,使其能够设计、采用和整合适当的控制措施;高效一致地提供流程和解决方案;推动控制的自动化。该团队的首要任务是通过保护、稳定和弹性来支持业务。
此职位属于CTC产品安全团队,与公司的公共云平台保持一致。作为首席云安全工程师,您的主要责任是确保公共云以安全合规的方式被采用。您将在识别和管理与相关技术相关的风险问题和行动方面发挥重要作用。您应具备细节敏锐的眼光,并能够全面了解安全问题。
职责:
• 支持执行和加强长期信息风险和控制战略,以确保公共云的信息资产安全。
• 领导云基础架构平台的安全审查和威胁建模,包括代码审查。
• 提供与云服务、云平台和架构组件相关的安全技术控制的基于风险的评估。
• 支持业务技术团队了解公司在各种云架构上的控制要求和实施。
• 为安全项目提供文档和敏捷流程支持。
• 与更广泛的CTC团队进行接口,确保平台与安全运营、威胁情报、身份和访问管理以及网络安全的整合。
优选技能:
• 渴望了解和保护公共云技术。
• 乐于在团队中合作,并能够适应虚拟和办公环境。
• 自律、自我管理、自我激励,并具有强烈的责任感、紧迫感和推动力。
• 熟练的口头和书面沟通能力,包括能够有效参与与内部管理层、同行群体、监管机构和高级利益相关者的讨论和会议。
• 能够在严格的时间表下优先处理工作。
• 熟悉云安全姿态管理(CSPM)产品。
• 拥有AWS、Azure或Google Cloud认证将是一个优势。
• 在公共云环境中开发、工程或架构的实际经验将是一个优势。
• 具有遵循测试驱动开发(TDD)和行为驱动开发(BDD)等敏捷实践的经验将是一个优势。
• 具有使用Terraform或基础设施即代码的工程经验将是一个优势。
• 理解DevOps或CI/CD概念将是一个优势。 
伦敦