J.P.摩根的恶意软件分析与应用发现(MAAD)团队是一个高度技术化的团队,专门分析针对该公司和全球组织的恶意软件,同时将公司的网络监控能力扩展到新颖和令人兴奋的领域。
这个职位是一个全新的机会,帮助解决当今网络安全行业中最具挑战性的问题之一——保护软件供应链的安全。您将花大部分时间进行应用程序评估,而不是传统的恶意软件分析,通过对软件应用程序、支持基础设施和流程进行详细和全面的审查,来识别和降低网络安全风险。您还将帮助设计、开发和构建相关流程和创新能力,以执行这项重要工作,并得到团队的资深成员的指导。
主要职责:
• 帮助保护公司免受软件供应链攻击
• 就公司使用的应用程序中的已识别风险提供建议,包括如何检测、预防和应对
• 对软件、二进制文件、组件和相关网络流量和设计元素进行静态和动态分析,以识别恶意代码或功能、恶意软件和其他漏洞或安全问题
• 通过静态和动态分析、漏洞研究、代码审计、黑盒测试和逆向工程,进行威胁和影响评估
• 进行安全评估,识别应用程序/系统/服务中的身份验证或授权问题,并展示它们可能被滥用或构成潜在网络安全威胁的方式
• 创建流程和模板,以有效分析大规模应用程序
• 构建工具和实验室环境,作为分析辅助工具
• 克服各种混淆、编码和加密技术
• 开发脚本以增强分析工作
• 原型化新工具和技术
• 编写签名以识别应用程序、恶意软件系列、网络流量和值得注意的代码序列
• 研究威胁、漏洞和攻击方法,以增强监测和检测能力
• 与事件响应(IR)团队合作,了解事件并支持对恶意网络事件的技术分析
• 在技术报告中记录和呈现发现结果
• 与业务代表、技术专家和供应商进行有效沟通
期望的资格和经验:
• 计算机科学、网络安全或相关领域的学士学位
• 至少5年网络安全相关工作经验
• 具有软件逆向工程和相关领域工具的经验(如调试器、反汇编器等)
• 基本的编码(脚本)经验(如Python、C、JavaScript、VBScript等)
• 有云平台(如AWS、Azure等)和虚拟化技术(如VMWare)的经验
• 熟悉网络架构概念,并在企业环境中部署大规模应用程序
• 由于这是一个实际操作的角色,我们期望候选人至少使用过以下工具之一:SIEM、SOAR、OSINT、IDA Pro、Ghidra、Wireshark、Jupyter、SQL、YARA、AWS Lambda
• 对取证、日志分析、事件响应和/或威胁和欺诈情报有基础的理解
• 对操作系统(如Windows、Linux、Mac、移动设备)、处理器架构(如x86、x64)和计算机网络有了解
• 出色的书面和口头沟通能力;能够理解复杂问题并以简明的方式进行正式演示
• 坚定相信做正确的事情并遵守道德规范
• 开发战术和战略工具和能力的经验
• 能够构建分析流程、模板和文档
• 能够协调、与业务利益相关者、技术资源和第三方供应商建立信任关系
我们的团队是JPMC网络安全情报组(CIG)的一部分,负责全球范围内的JPMC网络情报收集、分析和完成产品的传播,以供公司的网络安全和技术控制团队、业务线和高层决策者使用。CIG还负责跟踪涉及公司第三方供应商、子公司和重要客户的威胁和事件,以应对入侵、恶意软件、分布式拒绝服务(DDoS)、未经授权访问、内部攻击和知识产权丧失等事件。这包括深入了解全球威胁行为者及其在网络攻击中采用的战术、技术和程序。CIG在JPMC的警报、响应和缓解事件中起着重要作用,并与其他内部团队和外部合作伙伴密切合作,以降低公司的风险。 
