职位:网络安全技术 (CST) 运营生命周期结束 (EOL) 管理
概述
在美国银行,我们以一个共同的目标为指导,通过每一个连接的力量帮助改善金融生活。我们通过推动负责任的增长,每天为我们的客户、团队成员、社区和股东提供服务来实现这一目标。
成为一个优秀的工作场所是我们推动负责任增长的核心。这包括我们对成为一个包容性工作场所的承诺,吸引和培养优秀人才,支持我们团队成员的身体、情感和财务健康,认可和奖励表现,以及我们在所服务社区中的影响。
美国银行致力于一种办公室文化,具有特定的办公室出勤要求,并根据角色特定的考虑为我们的团队成员和业务提供适当的灵活性。
在美国银行,您可以通过学习、成长和产生影响的机会建立成功的职业生涯。加入我们吧!
美国银行正在寻找一位积极进取且经验丰富的高级风险负责人加入我们的CST运营团队,专注于识别、管理和修复开发和生产环境中的生命周期结束 (EOL) 技术。此角色对于降低我们技术资产中的运营和安全风险至关重要。您将与工程团队、应用程序所有者和治理小组密切合作,主动发现EOL项目,协调修复路径,并推动可持续的生命周期管理实践。
理想的候选人具备强大的基础设施专业知识、以风险为中心的思维方式,并能够在复杂的企业环境中独立运作。
职责
- 领导CST支持环境中操作系统、中间件、数据库和软件组件的EOL/EoS(生命周期结束/支持结束)识别、评估和跟踪。
- 与应用程序和工程团队合作制定修复计划、迁移策略和风险降低路线图。
- 对受影响的系统进行深入分析,以确定业务影响、技术依赖性和修复可行性。
- 支持基础设施规划和环境设计,以最大程度地减少未来的EOL暴露。
- 进行研究并实施工程解决方案以替换、升级或缓解EOL技术。
- 收集技术信息以评估现有或拟议系统,并推荐与生命周期对齐的替代方案。
- 在修复活动中排除与基础设施、系统性能和集成点相关的复杂问题。
- 应用对网络、平台和安全基础知识的深入了解,以确保合规的最终解决方案。
- 在敏捷运营模式下高效交付工程和风险修复任务。
- 管理多个并发修复计划,注重细节和准确的风险报告。
必需的资格
- 在大型企业环境中支持基础设施的5-7年以上经验。
- 处理Linux/Windows系统的丰富背景,包括故障排除和根本原因分析。
- 具有与生产工程/运营团队合作的经验。
- 能够识别和分析Linux、中间件、数据库和商业/定制应用程序中的EOL组件。
- 熟悉MS SQL和Oracle,包括能够运行基本查询。
- 对变更和事件管理流程有深入理解。
- 在敏捷团队和开发支持环境中工作的经验。
- 证明能够管理多个竞争项目并推动其完成。
- 高度注重细节,具备强大的分析和文档编写能力。
- 能够独立工作并快速学习新技术。
- 使用监控工具诊断系统行为的经验。
- 出色的书面和口头沟通能力,具有强烈的协作精神。
- 强大的书面和口头技能,结合对协作和团队合作的热情。
期望的资格
- 具有使用Open Shift或Docker等容器平台的经验。
- 了解Windows Server和基于IIS的Web应用程序。
- 在Dev Ops环境中具备脚本和自动化技能(Python、Power Shell、Perl、VBScript)。
- 具有服务器和应用程序补丁处理流程的经验。
- 了解网络协议(HTTP、HTTPS、TCP、SMTP、SNMP、DNS)。
- 具有使用Jenkins、Ansible、Git、Subversion、JIRA、Confluence等CI/CD和协作工具的实际经验。
- 熟悉加密技术(HSM、OpenSSL)。
- 与处理高可用性应用程序的团队合作的经验。
- 使用Splunk等集中日志平台的经验。
- 对持续监控和漏洞管理实践有深入了解。
- 具有开发或审查增强修复计划(ERPs)以支持例外管理流程的经验。
- 证明能够根据GT风险框架评估、记录和验证风险补偿和缓解控制措施。
