您作为一名安全工程师的资历使您成为该领域顶级人才之一。在全球最具标志性的金融机构之一中发挥关键作用,安全至关重要。
作为摩根大通的安全工程师III,您将加入物联网安全和终端漏洞管理团队,属于网络安全和技术控制部门。您将作为团队中经验丰富的成员之一,致力于提供满足预定义功能和用户要求的软件解决方案,并防止滥用、规避和恶意行为。在支持公司业务目标的多个技术领域内,执行关键的技术解决方案,采用防篡改、可审计的方法。
物联网安全和终端漏洞管理团队致力于保护JPMC的连接设备和终端。作为关键的防御者,团队成员将处理漏洞,执行安全协议并监控威胁,确保技术控制合规性。作为CTC的核心,团队成员将与网络运营、漏洞管理和业务合作伙伴密切合作,以实现企业范围的互操作性。这个角色是您成为网络安全创新前沿的机会,与公司各个部门的关键利益相关者合作,保护敏感信息并维护我们强大的安全姿态。
工作职责
- 执行安全解决方案的设计、开发和技术故障排除,能够运用现有安全解决方案的知识,满足内部客户(例如产品、平台、应用程序所有者)的安全要求
- 创建安全且高质量的生产代码,并维护与适当系统同步运行的算法
- 应用专业工具(例如漏洞扫描器)分析和关联事件数据,以确定特定漏洞时的威胁的概率和影响,并进行总结和解释
- 主导连续性相关的意识、培训、教育活动和演习
- 为团队文化增加多样性、公平性、包容性和尊重
所需资格、能力和技能
- 接受过软件工程和网络安全概念的正式培训或认证,具有3年以上的实际经验。
- 对物联网(IoT)领域、平台和机器对机器(M2M)通信的了解
- 有终端用户应用程序、工具和设备的漏洞管理经验。
- 对软件开发生命周期有整体了解
- 熟练使用一种或多种编程语言编码,包括C/C++、Java和Python。
- 对敏捷方法论(如CI/CD、应用程序弹性和安全性)有深入理解
- 对操作系统(Windows、iOS和/或Unix)有了解
- 在公共云环境中有BYOD生态系统的经验
优先资格、能力和技能
- 对虚拟化、网络和网络安全实践(防火墙、加密和安全架构)的了解
- 有使用终端安全工具(如Carbon Black、CrowdStrike、McAfee等)的经验。
- 嵌入式系统和设备开发。
- 具备以下一种或多种认证
- 安全:认证信息安全经理(CISM)、认证信息系统安全专业人员(CISSP)、认证的道德黑客(CEH)
- 云:AWS解决方案架构师(Associate或Professional)或AWS开发人员认证
- 网络:思科认证网络工程师/专业人员(CCNA/P)、VMWare认证技术助理-网络虚拟化(VCTA-NV) 
芝加哥