职位描述
你是否对解决网络安全问题和推动创新解决方案充满热情?你是否在技术和非技术分析、根本原因评估、利益相关者参与以及新颖的问题解决方法方面表现出色?如果这听起来像你,请申请加入摩根大通(JPMC)网络安全与技术控制(CTC)组织的发现分析与解决方案团队(FAST),以大规模应对这些挑战。在这个角色中,你将调查我们的红队和其他评估与运营团队发现的安全问题,以理解核心问题并在战术和运营层面帮助解决这些问题。理想的候选人应具备自我激励能力,拥有广泛的技术好奇心,渴望理解复杂的网络安全问题,并能够与技术和非技术同事进行合作。
工作职责:
• 使用数据驱动的风险优先级评估漏洞对业务和技术运营的潜在影响。
• 对在各种技术评估中识别的安全问题进行根本原因分析(RCA),并将你的发现转化为可操作的见解。
• 与公司各利益相关者合作,理解和处理发现,达到改善公司安全态势的共同目标。
• 确定、设计和实施技术、程序、教育或其他解决方案,以有效缓解安全问题。
• 向技术和非技术受众(包括高级领导)呈现分析、见解和结论,确保信息清晰易懂。
• 使用多个标准优先处理补救工作,以确保首先解决最有价值的问题。
所需资格:
• 对网络安全的所有事物充满无尽的好奇心,并渴望扩展你的技能。
• 展示出主动和机智的能力,识别和利用适当的数据驱动调查来源。
• 具备网络安全攻防角色和流程的知识或经验,如事件响应、威胁情报、渗透测试、红队、风险管理、网络工程、网络架构和数据隐私。
• 熟悉网络架构概念,包括云架构,以及在企业环境中部署大规模应用程序。
• 具备企业级安全技术的经验,如防火墙、IDS/IPS、网络代理、DLP、SIEM、SOAR等。
• 具备建立分析流程、模板和文档的经验。
• 具备较强的书面和口头沟通能力;能够理解复杂问题并简单呈现。
• 能够与高效能团队、高级领导、业务利益相关者、第三方供应商和公司内的技术人员有效沟通风险并推动变革。
• 对道德实践和做正确的事情有强烈承诺。
优先资格:
• 编程(脚本)经验(例如:Python、C、JavaScript、VBScript)。
• 在开发战术、运营和战略工具及能力方面的经验。
• 计算机科学或相关领域的学士学位,或相应的工作经验。
关于我们
摩根大通是历史最悠久的金融机构之一,为数百万消费者、小型企业以及许多世界上最著名的企业、机构和政府客户提供创新的金融解决方案。我们的历史跨越200多年,如今我们在投资银行、消费者和小企业银行、商业银行、金融交易处理和资产管理等领域处于领先地位。
我们提供具有竞争力的全面奖励方案,包括根据角色、经验、技能和地点确定的基本薪资。符合条件的角色可能获得基于佣金的薪酬和/或酌情激励补偿,以现金和/或可放弃的股权形式支付,以表彰个人成就和贡献。我们还提供一系列福利和项目,以满足员工的需求,这些福利基于符合条件的情况。这些福利包括全面的医疗保险、现场健康与保健中心、退休储蓄计划、备用儿童照顾、学费报销、心理健康支持、财务指导等。关于总薪酬和福利的更多细节将在招聘过程中提供。
我们认识到员工是我们的力量,来自全球员工的多样化人才直接与我们的成功相关联。我们是一个平等机会雇主,并高度重视公司的多样性和包容性。我们不因任何受保护属性(包括种族、宗教、肤色、国籍、性别、性取向、性别身份、性别表达、年龄、婚姻或退伍军人身份、怀孕或残疾,或任何其他受适用法律保护的基础)而歧视。我们还为申请者和员工的宗教实践和信仰、心理健康或身体残疾需求提供合理的便利。有关请求便利的更多信息,请访问我们的常见问题解答。
摩根大通公司是一个平等机会雇主,包括残疾人士/退伍军人
关于团队
我们企业职能部门的专业人员涵盖从财务和风险到人力资源和市场营销的广泛领域。我们的企业团队是公司不可或缺的一部分,确保我们为业务、客户、顾客和员工的成功奠定基础。 
