您想让自己的声音被听到,您的行动被重视吗?
与三菱UFJ金融集团(MUFG)一起发现您的机会,MUFG是全球领先的金融集团之一。我们在全球有150,000名同事,努力为每一位客户、组织和我们服务的社区带来改变。我们坚持我们的价值观,建立长期关系,服务社会,并促进共享和可持续的增长,以创造更美好的世界。
我们希望成为全球最受信赖的金融集团,这使得以人为本、倾听新颖和多样的想法并协作以实现更大的创新、速度和灵活性成为我们文化的一部分。这意味着投资于人才、技术和工具,使您能够掌控自己的职业生涯。
加入MUFG,在这里,受到启发是理所当然的,产生有意义的影响是值得奖励的。
被选中的同事将在MUFG的办公室或客户现场工作四天,每周远程工作一天。我们的招聘团队成员将提供更多细节。
职位概述:
作为威胁检测和响应工程师,您将在我们的安全运营中心担任关键职位,主要集中在构思、完善和实施与全球安全框架紧密对齐的用例和策略。您在这一框架及网络安全杀伤链方面的专业知识将构成我们防御能力的基础,确保能够不仅识别和响应,还能以主动的方式阻止网络威胁。
主要职责:
• 协作与创新:与跨职能团队(包括威胁情报、事件响应、取证和安全运营)密切合作,共同构建基于全球安全框架原则的定制安全用例。利用集体智慧制定产生有价值结果的策略。
• 利用您对网络环境的全面理解,设计和执行先进的检测和响应策略,运用一系列复杂的安全工具和技术。您的解决方案将作为第一道防线,最小化潜在风险和漏洞。
• 运用您对攻击模式、战术和技术的广泛知识,深入分析网络威胁。揭示恶意活动与无害活动之间的微妙差异,从而增强公司的安全态势。
• 在不断变化的网络威胁环境中,保持对行业趋势和新兴攻击向量的前沿关注。这确保您开发的策略在面对新挑战时依然具有韧性和有效性。
• 参与红队和渗透测试演练,以将开发的用例置于现实世界的模拟中。通过这种方式,确保它们在各种场景中的稳健性和有效性。
• 向领导层和跨职能团队提供有价值的指标报告,以量化用例在不断变化的威胁环境中的价值和有效性。
资格要求:
• 信息技术、网络安全、计算机科学或相关学科的学士学位或同等工作经验
• 优先认证:CISSP、ISSMP、SANS、GSEC、GCFA、GNFA、GIAC和/或GCIH
• 5-8年信息安全或其他信息技术领域的经验
• 有金融服务行业的工作经验者优先
• 具备与UEBA、SIEM、SOAR、DLP、EDR及其他开源安全工具相关的用例和自动化经验
• 了解网络杀伤链、MITRE和CRI(网络风险研究所)等模型/框架
• 具备良好的分析、定性和定量推理能力
• 展示出创造性的问题解决能力
• 安全事件监控、调查和整体事件响应流程
• 强大的时间管理能力,以平衡多项活动并在需要时领导初级分析师
• 理解进攻性安全,包括常见攻击方法
• 理解如何在多个数据集之间转移,以关联单一安全事件的证据
• 在产品安全和信息安全方面具备多样的技能,包括组织结构和管理实践、系统开发和维护程序、系统软件和硬件安全控制、访问控制、计算机操作、物理和环境控制以及备份和恢复程序。
• 在一个或多个安全领域拥有深入知识,包括安全治理与监督、安全风险管理、网络安全、威胁与脆弱性管理,以及事件响应与取证
• 具备创建趋势、指标和管理报告的经验
• 在以下技术集中领域拥有经验:
• 基于网络的安全控制(防火墙、IPS、WAF、MDS、代理、VPN)
• 异常检测与调查
• 主机和网络取证
• 操作系统
• Web应用程序和流量
• 具备云计算安全、网络、操作系统、数据库、应用程序和移动设备安全的经验。
• 具备信息安全风险管理的经验,包括进行信息安全审计、评审和风险评估。
其他:
该职位的典型基本薪资范围为110K - 135K美元,具体取决于与工作相关的知识、技能、经验和地点。该职位也可能有资格获得某些酌情绩效奖金和/或激励补偿。此外,我们的整体奖励计划为同事提供具有竞争力的福利包(根据每项的资格要求和相应条款),包括全面的健康和福利待遇、退休计划、教育援助和培训项目、为符合条件的残疾员工提供的收入替代、带薪产假和父母陪产假,以及带薪假期、病假和节假日。有关我们整体奖励计划的更多信息,请点击以下链接。
MUFG福利摘要
我们将考虑所有符合条件的申请者,包括有犯罪记录的申请者,符合适用州和地方法律的要求(包括(i)旧金山公平机会条例,(ii)洛杉矶市公平机会招聘条例,(iii)洛杉矶县公平机会条例,以及(iv)加利福尼亚公平机会法),前提是(a)申请者不受1934年证券交易法第3(a)(39)条或商品交易法第8a(2)或8a(3)条的法定排除,以及(b)他们不与金融行业监管局(FINRA)和国家期货协会(NFA)的背景筛查要求相冲突。上述主要职责是本角色的主要工作职责,公司合理认为,犯罪历史可能与条件性雇用的撤回直接、负面和不利相关。
上述声明旨在描述所执行工作的总体性质和水平,并不意图被解释为所有被分类人员所需的职责、义务和技能的详尽列表。
我们自豪地成为一个平等机会雇主,致力于利用我们员工的多样背景、观点和经验,为我们的同事和业务创造机会。我们不以种族、肤色、国籍、宗教、性别表达、性别认同、性别、年龄、祖籍、婚姻状况、受保护的退伍军人和军事身份、残疾、医疗状况、性取向、遗传信息或任何其他受适用联邦、州或地方法律保护的个人或该个人的关联者或亲属的身份进行歧视。 
