hirelala

网络安全特权访问管理 (PAM) 分析师 (需要云经验)

1个月前全职
56.1万 - 99万 / 年 Bank of America

Bank of America

location 芝加哥
unsaved
职位描述: 在美国银行,我们的共同目标是通过每一个连接的力量来改善金融生活。我们通过推动负责任的增长和每天为客户、团队成员、社区和股东提供服务来实现这一目标。 成为一个优秀的工作场所是我们推动负责任增长的核心。这包括我们对包容性工作环境的承诺,吸引和培养杰出人才,支持团队成员的身心健康和财务健康,认可和奖励表现,以及我们在服务的社区中产生的影响。 美国银行致力于建立办公室文化,要求员工在办公室出勤,并根据角色的具体考虑,给予团队成员和业务适当的灵活性。 在美国银行,您可以建立成功的职业生涯,获得学习、成长和产生影响的机会。加入我们! 职位概述: 全球信息安全(GIS)负责保护银行信息系统、机密和专有数据以及客户信息。GIS制定银行的信息安全战略和政策,管理信息安全程序,识别和解决漏洞,并运营全球安全运营中心,监控、检测和响应网络安全事件。在GIS中,身份和访问管理(IAM)是一种安全学科,确保正确的个人在正确的时间和正确的上下文中访问正确的资源。IAM解决了在日益异构的技术环境中确保适当访问资源的关键需求,并满足日益严格的合规要求。 角色描述: • 此角色主要负责确保在平台和应用程序上充分执行相关的特权访问控制,以符合IAM标准。 • 与PAM治理负责人合作,确保特权访问控制得到适当的测量、报告和治理。 • 应用行业PAM最佳实践、模板和文档,同时根据实践知识提出改进建议。 • 向技术合作伙伴记录并传达与PAM相关的要求,以构建/实施高效、有效且现代化的PAM解决方案,从而以可持续的方式实现实质性风险降低。 • 与利益相关者合作,制定支持长期PAM现代化和转型的PAM要求(涵盖过程、数据和技术方面)。 • 向团队成员和技术合作伙伴提供有关PAM控制提议变更的教育。 • 与政策治理团队合作,传播和发布对PAM标准的提议变更。 • 对处理PAM风险负责。主动识别风险,并持续增强和改善BAC的PAM控制。实施并采取果断行动寻找解决方案。朝着预期结果努力。 • 与高级管理层沟通,提供有关现有和新出现的PAM或信息安全风险的事实、透明和及时的报告。 • 积极参与GIS IAM/PAM论坛,包括但不限于每月IAM利益相关者论坛和控制所有者论坛,以进行标准和单一流程清单(SPI)增强。 • 支持审计问题的解决和可持续性。 所需资格: • 7年在复杂和异构技术环境中PAM/IAM的相关实际经验。 • 深入了解Linux、Windows、云规模身份、访问管理(单点登录、多因素认证)、授权服务或PAM服务的设计和架构。 • 深入了解银行财务实践和政策,并能够适应快速变化的环境。 • 与IAM平台(如Ping Identity、Active Directory、OpenLDAP、OpenDJ)有工作级别的经验。 • 有使用Web服务API(如JSON/XML)的经验。 • 在大型复杂项目中有实际操作经验和参与。 专业知识: • 对本地和云实施的特权访问管理方法和技术具有专家级知识。 • 对身份验证平台(如Active Directory、LDAP、Kerberos、Radius)具有专家级知识。 • 对支持会话代理、保管、及时提供、与服务管理工具集成等PAM相关工具的深入了解将是一个优势。 • 深入的安全知识,涵盖核心技术基础设施(网络、存储、服务器、数据库等)、身份管理和应用安全实践。 • 对联邦平台或协议(如Oauth、OpenID、SAML、WS-Fed等)有深入了解。 • 对金融服务行业内PAM特定法律、规则和法规有良好的知识和理解。 • 精通Microsoft Office办公软件,能够快速分析和综合大量数据。 • 熟悉NIST、ISO/EC、FFIEC等安全标准。 期望资格: • 学士学位或同等工作经验。 • 理解和解释BAC建立的信息安全政策、标准、程序和指南,并将此知识应用于相关PAM决策和响应。 • 拥有CISSP认证将是一个优势。 • 了解合规认证,如SOX、SOC、SOC2。 此职位将开放并接受申请,至少七天, 从发布之日起。 班次: 美国东部时间第一班(美国) 每周工作时间: 40 薪资透明度信息: 美国 - 科罗拉多州 - 丹佛 - 1144 15th St - 丹佛GIS (CO9926),美国 - 华盛顿特区 - 1800 K St NW - 1800 K街NW (DC1842),美国 - 伊利诺伊州 - 芝加哥 - 540 W Madison St - 美国银行大厦 (IL4540),美国 - 新泽西州 - 泽西市 - 101 Hudson St - 101 Hudson (NJ2101) 薪资和福利信息: 薪资范围: 年薪$78,200.00 - $137,700.00,具体报价将根据经验、教育和技能水平确定。 可享受酌情激励: 此角色有资格参与年度酌情计划。员工有资格根据个人整体表现结果和行为、其业务线和/或团队的表现与贡献,以及公司的整体成功,获得年度酌情奖励。 福利: 此角色目前有资格享受福利。我们提供行业领先的福利、带薪休假、资源和支持,以帮助我们的员工产生真正的影响,并为我们业务和服务的社区的可持续发展做出贡献。