职位描述:
在美国银行,我们的共同目标是通过每一次连接的力量来改善金融生活。我们每天都在推动负责任的增长,并为我们的客户、团队成员、社区和股东提供服务。
成为一个优秀的工作场所是我们推动负责任增长的核心。这包括我们致力于成为一个多元和包容的工作场所,吸引和培养卓越人才,支持团队成员的身心健康和经济福利,认可和奖励表现,以及我们在服务的社区中产生的影响。
在美国银行,您可以构建成功的职业生涯,拥有学习、成长和产生影响的机会。加入我们吧!
职位描述:
全球信息安全(GIS)负责保护银行信息系统、机密和专有数据以及客户信息。GIS制定银行的信息安全战略和政策,管理信息安全计划,识别和解决漏洞,并运营一个全球安全运营中心,监控、检测和响应网络安全事件。
角色描述:
我们正在寻找一位高级技术经理,领导集中式、直观界面的设计、开发和部署,以提高安全运营团队的效率。该角色需要一位能够将企业网络安全专业知识与用户体验(UX)和用户界面(UI)最佳实践相结合的强大领导者,以创建一个无缝、可扩展且高效的安全运营平台。
作为开发负责人,您将推动一个多环境平台的战略愿景,该平台将安全工具、遥测、自动化和分析整合成统一的体验。您将与SOC分析师、威胁猎手、事件响应者和安全工程师密切合作,确保界面满足操作需求,同时减少摩擦,提高响应时间。
角色与责任:
• 定义并执行统一安全运营界面的战略,确保与企业安全目标和操作需求一致。
• 领导一个由承包商、工程师、UX设计师和网络安全专家组成的跨职能团队,交付一个强大、可扩展的平台。
• 与SOC、事件响应、威胁情报和漏洞管理团队合作,确保界面增强安全运营工作流程。
• 驱动采用和参与,确保从最终用户处获取持续反馈,以完善和改进功能。
• 监督用户友好、数据驱动的界面的设计和开发,整合安全事件数据、日志、威胁情报和自动化工具。
• 确保与SIEM、SOAR、TIP、EDR、云安全工具和其他企业安全平台的无缝集成。
• 优化UI/UX,以减少分析师疲劳,提高情境意识、警报分类和事件响应效率。
• 建立性能指标、可用性测试和迭代改进周期,以不断完善平台。
• 利用AI/ML驱动的分析和自动化来增强决策能力,减少安全团队的手动工作负担。
角色要求:
• 10年以上网络安全、软件工程或安全运营经验,5年以上领导角色经验。
• 深入了解企业安全运营工具(SIEM、SOAR、EDR、威胁情报、日志管理等)。
• 扎实的UI/UX设计原则,拥有构建安全仪表板、工作流程和自动化工具的经验。
• 拥有云安全架构(AWS、Azure、GCP)和DevSecOps方法论的实践经验。
• 具备数据可视化、安全分析和AI驱动决策支持的经验。
• 对SOC工作流程、事件响应和安全自动化最佳实践有深入理解。
• 具备管理供应商集成、开源工具和基于API的安全解决方案的经验。
管理职责:
该职位还可能负责管理员工。在美国银行,所有此级别的经理除了上述特定于角色的责任外,还需展示以下责任:
• 多样性与包容性倡导者:为员工和客户营造一个包容的环境,与公司的多样性与包容性目标对齐。
• 流程与数据经理:通过关注简化、基于数据的决策和持续改进,展示深厚的流程知识、卓越的运营和创新。
• 企业倡导者与沟通者:传达企业决策、目标和结果,并与团队战略、优先事项和贡献相连。
• 风险经理:确保适当的风险管理、控制和文化,以识别、升级和讨论问题。
• 人员管理者与教练:提供检查、指导和反馈,以激励、区分和改善绩效。
• 财务管理者:积极管理费用和预算,以实现目标,做出合理的财务决策。
• 企业人才领导者:评估人才,为组织内的角色建立后备力量。
• 商业成果驱动者:通过有效优先排序、检查和适当委派团队工作来交付结果。
技能:
• 证明能够推动安全、IT和工程团队之间的跨职能协作。
• 较强的人际交往能力;能够有效地进行演示,并向非技术人员传达技术概念。
• 在处理组织冲突和消除有效交付障碍时表现出高管领导行为。
• 强大的关系管理技能,以应对获得支持和建立共识的复杂性。
• 出色的沟通、影响和促进技能,具有深厚的智力好奇心和创新思维。
• 展示中立客观性,寻求最佳的商业结果。企业思维;在评估机会/挑战时考虑端到端流程的影响。
• 影响力
• 风险管理
• 解决方案设计
• 利益相关者管理
• 技术战略开发
班次:
第一班次(美国)
每周工作时间:
40小时 
芝加哥