职位描述
在塑造一家标志性公司的未来中发挥重要作用,并在为顶尖成就者设计的动态环境中直接产生影响。
作为摩根大通协作与通信产品安全团队的首席网络安全架构师,您是团队的重要组成部分,致力于为各种员工平台产品和应用程序开发高质量的网络安全解决方案。通过您的能力和贡献推动显著的业务影响,并运用深厚的技术专长和问题解决方法来应对跨多个技术领域的多样化网络安全挑战。
工作职责
指导当前网络安全原则、流程和控制的评估,并领导使用现有标准和框架评估新技术 独立进行分析并开发报告,使用现代工具识别安全风险以保护数据、应用程序和基础设施 进行安全审查并生成威胁模型 定期提供技术指导和方向以支持业务及其工程团队、产品经理和供应商 与利益相关者和高级领导合作,建议采取行动以减轻漏洞并提升应用程序、平台或工具的安全成熟度 在一个或多个产品安全领域担任全功能范围的主题专家 影响同行和项目决策者考虑使用和安全部署前沿技术和模式 为团队的多样性、公平、包容和尊重文化做出贡献
所需资格、能力和技能
在网络安全方面接受过正式培训或认证(例如,CISSP、CISM、CEH),并在一个或多个功能产品安全领域(例如,威胁建模、漏洞评估、加密、IAM、SDLC、API安全、零信任)拥有5年以上的应用经验 熟悉各种安全框架和指南(例如,OWASP、NIST、ISO、MITRE),并具有协调设计文档和架构与适用行业标准和最佳实践的经验 拥有交付企业级网络安全解决方案和控制的实际操作经验 拥有高级网络安全架构、应用程序和技术流程的知识,并在一个或多个技术学科(例如,SaaS、公共云、AI/ML/LLMs、工具设计/开发、容器化、DevSecOps、微服务架构)中具有相当深入的知识 至少熟悉一种编程语言 能够独立解决设计和功能问题,几乎无需监督 能够评估当前和新兴技术,以选择或推荐未来状态架构和企业集成的最佳解决方案 具有从范围界定到交付的项目领导经验
优先资格、能力和技能
能够简明扼要地向广泛的利益相关者呈现和沟通复杂的技术主题 拥有与企业规模应用程序、工具和/或平台安全相关的架构、应用程序和技术流程的经验和/或高级知识 能够驾驭模糊和/或未定义的复杂问题,并开发技术解决方案以使安全与业务目标保持一致。
关于我们
摩根大通是最古老的金融机构之一,为数百万消费者、小企业以及世界上许多知名的企业、机构和政府客户提供创新的金融解决方案,旗下拥有J.P. Morgan和Chase品牌。我们的历史超过200年,今天我们是投资银行、消费者和小企业银行、商业银行、金融交易处理和资产管理的领导者。
我们提供具有竞争力的整体奖励计划,包括根据角色、经验、技能和地点确定的基本工资。符合条件的职位可能会获得基于佣金的薪酬和/或酌情奖励性补偿,以现金和/或可没收的股权形式支付,以表彰个人成就和贡献。我们还提供一系列福利和计划,以满足员工需求,具体取决于资格。这些福利包括全面的健康保险、现场健康和健康中心、退休储蓄计划、备用托儿服务、学费报销、心理健康支持、财务指导等。有关总薪酬和福利的更多详细信息将在招聘过程中提供。
我们认识到,我们的员工是我们的力量,他们带来的多样化人才与我们全球员工队伍的成功直接相关。我们是一个平等机会雇主,并高度重视公司内的多样性和包容性。我们不因任何受保护属性(包括种族、宗教、肤色、国籍、性别、性取向、性别认同、性别表达、年龄、婚姻或退伍军人身份、怀孕或残疾)或任何其他受适用法律保护的基础进行歧视。我们还为申请人和员工的宗教实践和信仰以及心理健康或身体残疾需求提供合理的便利。有关申请便利的更多信息,请访问我们的常见问题解答。
摩根大通公司是一个平等机会雇主,包括残疾/退伍军人
关于团队
我们的公司职能专业人员涵盖从财务和风险到人力资源和营销的广泛领域。我们的公司团队是公司不可或缺的一部分,确保我们为业务、客户、客户和员工的成功做好准备。
