职位描述:
在美国银行,我们以一个共同的目标为指导,通过每一次联系的力量帮助改善财务生活。我们通过推动负责任的增长,每天为客户、团队成员、社区和股东提供服务来实现这一目标。
成为一个优秀的工作场所是我们推动负责任增长的核心。这包括我们对成为包容性工作场所的承诺,吸引和培养优秀人才,支持团队成员的身体、情感和财务健康,认可和奖励表现,以及我们如何在我们服务的社区中产生影响。
美国银行致力于建立一种以办公室为中心的文化,具有特定的办公室出勤要求,并根据角色特定的考虑因素为我们的团队成员和业务提供适当的灵活性。
在美国银行,您可以通过学习、成长和产生影响的机会建立成功的职业生涯。加入我们吧!
职位描述:
这是信息安全中的一个网络安全角色,重点是网络安全工程。候选人将在一个快节奏的环境中工作,识别和响应网络安全事件,同时开发工程解决方案和网络架构,以便有效和及时地响应,减轻恶意行为者的影响。
全球信息安全组织中的网络防御(ND)团队负责保护银行的互联网面向网络和应用程序免受分布式拒绝服务(DDoS)攻击等破坏性安全威胁。网络防御在最前线工作,确保客户拥有不中断的网络体验,通过快速响应安全事件、开发防御措施和减轻攻击。ND团队成员应成为破坏性安全事件的主题专家,并能够应用他们对计算机网络和网络安全威胁的广泛知识,以开发复杂网络场景的解决方案。
最低工作经验年限 - 3年
主要职责
领导网络安全基础设施的端到端工程项目,包括DDoS缓解平台、BGP路由保护措施和全球云清洗服务。
架构、计划和执行平台升级和大规模控制改进。
评估、选择和实施下一代安全控制,符合监管和金融服务行业标准。
定义和维护本地和异地DDoS清洗解决方案、CDN规则、云安全控制和其他相关安全控制的基线配置。
与企业网络工程团队合作,确保安全考虑因素集成到所有银行范围的基础设施项目中。
在部署前后进行控制验证和测试;维护完整的可审计文档以符合监管要求。
作为DDoS防御、BGP劫持保护和互联网规模威胁弹性的主题专家。
提供复杂配置问题的高级故障排除和解决方案,覆盖全球环境。
指导多元化的网络工程师和安全运营专家团队,履行网络安全职责。
所需资格
DDoS防御技术的专业知识
对BGP路由、边界网关安全和互联网规模弹性工程的深刻理解。
对网络协议(GRE、TCP/IP、UDP、DNS、HTTP/S)的深入了解。
具有企业规模基础设施项目和云安全集成的经验。
熟练使用配置管理、验证框架和自动化监控解决方案。
熟悉金融服务中的监管合规框架(FFIEC、OCC、SOX、PCI DSS)。
在分布式团队的全球项目交付中表现出领导能力。
技能:
• 网络安全
• 数据隐私和保护
• 问题解决
• 过程管理
• 威胁分析
• 商业敏锐度
• 数据和趋势分析
• 解读相关法律、规则和法规
• 风险分析
• 利益相关者管理
• 访问和身份管理
• 数据治理
• 加密
• 信息系统管理
• 技术系统评估
班次:
第一班次(美国)
每周工作小时数:
40
薪酬透明度详情
美国 - 科罗拉多州 - 丹佛 - 1144 15th St - 丹佛Gis (CO9926),美国 - 华盛顿特区 - 华盛顿 - 1800 K St NW - 1800 K Street NW (DC1842),美国 - 伊利诺伊州 - 芝加哥 - 540 W Madison St - 美国银行广场 (IL4540)
薪酬和福利信息
薪酬范围
年薪$95,700.00 - $144,900.00,报价将根据经验、教育和技能水平确定。
有资格获得酌情奖励
此职位有资格参与年度酌情计划。员工有资格根据其整体个人绩效结果和行为、其业务线和/或团队的绩效和贡献以及公司的整体成功获得年度酌情奖励。
福利
此职位目前有资格享受福利。我们提供行业领先的福利、带薪休假、资源和支持,以便我们的员工能够产生真正的影响,并为我们业务和所服务社区的可持续增长做出贡献。
