关于北方信托:
北方信托是一家财富500强公司,是一家全球公认的、屡获殊荣的金融机构,自1889年以来持续运营。
北方信托自豪地为全球最成功的个人、家庭和机构提供创新的金融服务和指导,始终坚持我们的服务、专业和诚信的持久原则。凭借超过130年的金融经验和超过22,000名合作伙伴,我们利用领先的技术和卓越的服务为全球最复杂的客户提供服务。
职位:安全架构主管
职位描述:
• 在应用安全架构领域担任主题专家
• 与应用团队合作,提供咨询,帮助确保他们的CI/CD实施安全
• 作为DevSecOps领域的主题专家,提供安全架构指导,选择合适的工具
• 提供安全指导,帮助加速应用程序迁移到云端
• 与应用团队合作,确保在现代化应用程序时遵循“安全设计”原则
• 执行涉及多个学科和/或模糊项目的复杂计划
• 评估并从现有和新兴技术中选择最符合业务/项目需求的选项
• 通过咨询、演示和文档等方式促进专业知识的共享
• 深入了解技术选择的决策过程问题,如设计、数据安全、客户端服务器通信等
• 经验丰富的功能专家,具备技术和/或业务知识及功能专长
• 指导多个业务或应用系统使用的应用或基础架构架构的开发、规范和沟通。
资格要求:
• 本科及以上学历,具备信息安全经验,或具有等同的教育和工作经验组合。
• 优秀的咨询和沟通技能,能够与客户、合作伙伴及IT管理和员工有效合作。
• 六年行业经验,包含主流信息安全角色和应用开发的组合者优先
• 优先考虑持有CISSP、CISM或Security+认证者
• 强大的协作能力和分析能力
• 深入了解应用或基础架构系统架构,通常具备多种系统技术的经验。
要求/职责:
• 与应用开发和DevOps相关的经验
• 对CI/CD管道和安全应用开发方法论有很好的理解
• 与DevSecOps相关的安全工具经验 - SAST、DAST、IAST
• 对各种网络安全框架、标准和SSDLC有深入了解
• 与漏洞管理相关的经验是一个很大的加分项
• 必须对OWASP前十大漏洞有很好的理解,以及与MITRE框架相关的知识
• 了解WAF、应用代理和CDN
• 对零信任架构有很好的理解,并具备相关工具/技术的工作经验
• 对IPS/IDS、网络负载均衡器、防火墙、Z-Scaler和网络技术有良好的理解
• 了解AI/ML、DevSecOps、CI/CD管道、IaC及相关工具
• 具备处理威胁向量的经验,并制定相关计划来保护组织免受网络威胁
• 领导安全架构审查,并提供观察和发现的分析
• 具备为应用团队提供安全咨询的经验
• 了解网络架构概念,包括拓扑、协议和组件
• 理解SEIM并具备与Microsoft Defender、Entra、KQL、APIM、终端保护、脚本、CoPilot相关的经验
• 了解特权访问管理、威胁狩猎、数据保护、加密、身份验证/授权、漏洞管理系统、云安全态势管理。
• 对docker、容器、无服务器计算和Kubernetes相关概念有很好的理解
• 必须能够在技术讨论中代表安全架构团队,并在最小指导下推动成果交付。
薪资范围:
$99,600 - $169,200 美元
薪资范围是基本薪酬的善意估计。北方信托提供全面的福利计划,包括退休福利(401k和养老金)、健康和福利福利(医疗、牙科、视力、支出账户和残疾)、带薪休假、父母和护理假、生命和意外保险以及其他自愿和健康福利。北方信托还提供可能包括股权组成部分的酌情奖金计划。
与我们合作:
作为北方信托的合作伙伴,您将迎来更大的成就。您将成为一个灵活和协作的工作文化的一部分,在这个组织中,金融实力和稳定性是推动我们探索新想法的资产。
鼓励组织内部的流动,高级领导可接触,您可以为为我们服务的社区提供帮助而感到自豪!加入一个更有目标的工作场所。
我们希望了解更多关于您的兴趣和经验如何与世界上最受尊敬和可持续的公司之一相匹配!与我们一起建立您的职业生涯,今天就申请。#MadeForGreater
合理的便利措施
北方信托致力于与残疾人士合作并提供合理的便利措施。如果您在就业过程中需要合理的便利措施,请通过电子邮件联系我的人力资源服务中心 MyHRHelp@ntrs.com。
我们希望您对这个角色和与我们合作的机会感到兴奋。我们重视包容性的工作环境,并理解灵活性对不同的人意味着不同的事情。
今天申请并与我们讨论您的灵活工作要求,我们可以共同实现更大的成就。 
芝加哥