职位描述:
在美国银行,我们的共同目标是通过每一个连接的力量来改善财务生活。我们通过推动负责任的增长,每天为我们的客户、团队成员、社区和股东提供服务。
成为一个优秀的工作场所是我们推动负责任增长的核心。这包括我们对多元化和包容性工作环境的承诺,吸引和培养优秀人才,支持团队成员的身体、情感和财务健康,认可和奖励绩效,以及我们在服务的社区中所产生的影响。
在美国银行,您可以建立成功的职业生涯,拥有学习、成长和产生影响的机会。加入我们吧!
职位概述:
漏洞分析(VA)团队是一个全球职能,负责评估和优先处理安全漏洞,以便在公司内部进行适当的修复。这个个人贡献者角色将加入全球的漏洞分析师团队,通过利用分析和技术技能来评估与网络安全相关的风险,支持漏洞管理活动。
职责包括但不限于:
• 分析已披露的漏洞、威胁场景和缓解控制措施。
• 研究和评估威胁和漏洞,以协助优先处理修复行动。
• 使用可用数据源审查和验证漏洞,并在必要时识别新的数据源。
• 与利益相关者合作,提供适当的修复和缓解解决方案。
• 利用创造力和影响力来增强漏洞分析程序。
任职资格:
• 3年以上网络安全经验
• 广泛的信息安全原则知识
• 理解漏洞管理原则和风险评估方法
• 了解漏洞攻击方法、利用结果、攻击链
• 了解行业标准评分模型,如CVSS、CCSS
• 注重流程,关注细节
• 能够主动预见问题并执行解决方案
• 具有强烈的工作道德,能够在快速的运营环境中有效地处理多项任务
• 强大的分析和解决问题的思维方式
• 有效的沟通技巧
• 高度自我激励,愿意学习
期望资格:
• CISSP / CISM / Security+
• 在云漏洞管理操作方面的经验
• 担任漏洞或威胁分析师的经验
班次:
第一班(美国)
每周工作时间:
40小时
薪酬透明度信息:
美国 - 华盛顿 - 1800 K街西北(DC1842),美国 - 伊利诺伊州 - 芝加哥 - 540 W麦迪逊街 - 美国银行广场(IL4540)
薪酬和福利信息:
薪资范围:
年薪$100,000.00 - $141,900.00,具体报价将根据经验、教育和技能水平确定。
可参与的酌情奖励:
此角色有资格参与年度酌情计划。员工可以根据其整体个人绩效结果和行为、其业务线和/或团队的表现和贡献,以及公司的整体成功,获得年度酌情奖励。
福利:
此角色目前符合福利资格。我们提供行业领先的福利、带薪休假机会、资源和支持,以便我们的员工能够产生真正的影响,并为我们业务的可持续增长及我们所服务社区的可持续发展作出贡献。 
芝加哥