职位描述
作为JPMorgan Chase的首席安全工程师,您将在网络安全与技术控制组织中与密码学家和一群充满激情的安全工程师一起工作,解决复杂的安全问题并支持基于密码学的解决方案的部署。
工作职责
• 评估现有的密码库,特别是网络安全协议堆栈
• 评估现有的密码敏捷方法和工具-定义JPMC特定的解决方案
• 定义和开发密码服务的工具或库
• 审查安全服务的架构文档
• 协助评估后量子密码部署的性能影响
• 进行源代码安全审查
• 与其他团队或组织沟通进行中的工作
• 与密码学家合作讨论特定主题。
所需的资格、能力和技能
• 在安全概念方面接受过正式培训或认证,并在将密码学和安全最佳实践结合起来保护复杂的IT基础设施、面向客户的服务和敏感的客户和企业数据方面具有5年以上强大的行业经验。
• 熟练掌握多种编程语言,如Java、Python、C#、JavaScript、C/C++、Shell脚本
• 熟练应用主流的密码原语,包括数字签名、公钥密码、分组密码
• 对网络安全协议(部署、调优TLS、SSH、IPsec等,尤其是TLS 1.3)有深刻的理解和实践经验
• 对即将发布的NIST后量子密码标准及相关迁移工作有良好的了解
• 利用行业标准安全协议和最佳实践进行数据保护解决方案开发的实践经验
• 应用公钥基础设施(PKI)和数字证书(例如X.509)的知识
• 在与不同团队合作实现目标方面有良好的记录。
首选的资格、能力和技能
• 对密码分析、密码系统威胁建模和分析有基本了解
• 对高级密码学主题(如安全多方计算、零知识证明或同态加密)有一定了解
• NIST密钥管理最佳实践
• 有AWS和Docker的经验。
• 为企业应用和基础设施工程和管理加密系统。
关于我们
摩根大通公司是最古老的金融机构之一,为数百万消费者、小企业和世界上最知名的公司、机构和政府客户提供创新的金融解决方案,旗下拥有J.P.摩根和Chase品牌。我们的历史可以追溯到200多年前,今天我们是投资银行、消费者和小企业银行、商业银行、金融交易处理和资产管理领域的领导者。
我们认识到我们的员工是我们的优势,他们为我们的全球员工带来的多样化的才能和观点直接关系到我们的成功。我们是一家平等机会的雇主,非常重视多样性和包容性。我们不以任何受保护的属性,包括种族、宗教、肤色、国籍、性别、性取向、性别认同、性别表达、年龄、婚姻或退伍军人身份、怀孕或残疾为由进行歧视,或者基于适用法律进行歧视。根据适用法律,我们会为申请人和员工的宗教实践和信仰提供合理的便利,以及任何心理健康或身体残疾的需求。(如果您是美国或加拿大的残疾申请人,并希望请求在完成申请过程中提供帮助,请致电可访问性热线(仅限美国和加拿大)1-866-777-4690,并说明所需的具体帮助。)
我们提供有竞争力的总体回报计划,包括基于角色、经验、技能和地点确定的基本工资。对于符合条件的角色,我们提供自由裁量的奖励补偿,以表彰公司业绩和个人成就和贡献。我们还提供一系列福利和计划,以满足员工的需求,根据符合条件的情况提供这些福利。这些福利包括全面的医疗保险覆盖、现场健康和健康中心、退休储蓄计划、备用儿童护理、学费报销、心理健康支持、财务指导等等。有关总体薪酬和福利的更多详细信息将在招聘过程中提供。
摩根大通是一家平等机会雇主,包括残疾/退伍军人
团队介绍
我们公司功能部门的专业人员涵盖了从财务和风险到人力资源和市场营销的多个领域。我们的公司团队是我们公司的重要组成部分,确保我们为我们的业务、客户、顾客和员工的成功做好准备。 
旧金山