高级信息安全工程师

Squarepoint是一家全球投资管理公司，利用多元化的系统和量化策略组合在金融市场中为客户寻求实现高质量、低相关性的回报。我们在交易、技术和运营方面拥有深厚的专业知识，并将我们的成功归功于严格的科学研究。作为一家以技术和数据为驱动的公司，我们设计并构建自己的尖端系统，从高性能交易平台到大规模数据分析和计算农场。我们在全球设有办事处，通过在全球范围内功能性地对齐我们的投资、技术和运营团队，强调真正的全球合作。 职位概述： Squarepoint正在寻找一位主题专家加入我们的信息安全团队，担任高级信息安全工程师。这个高级职位在通过提供专家指导和推动网络、云、数据和系统安全等关键领域的改进来加强我们的安全态势方面发挥着关键作用。成功的候选人将作为安全运营的升级点，确保复杂的安全问题得到有效分析和解决。此角色包括监督关键IT项目的安全性，领导复杂系统的威胁建模，审计关键系统的安全漏洞，并构建自动化能力以持续验证控制的有效性和系统的弹性。此职位提供了领导安全倡议和塑造安全路线图的机会。高度的自我激励和主动性是此角色成功的必要条件。 - 加强核心领域的安全性，包括网络和系统安全、电子邮件安全、云安全和数据保护。 - 作为IT项目的安全顾问，确保满足安全要求并减轻风险。 - 管理和优化安全工具，确保其有效部署和维护。 - 领导设计和开发安全解决方案和架构以保护关键资产。 - 为安全运营提供二线支持。 - 进行威胁建模和风险评估，以识别漏洞并推动主动缓解策略。 - 监督与托管检测和响应（MDR）提供商的关系，确保服务的有效性和持续改进。 - 执行安全路线图的举措，与业务目标和新兴威胁保持一致。 - 与跨职能团队合作，提高安全意识并将安全集成到业务流程中。 所需资格： - 至少5年信息安全角色的实际经验，如安全工程、安全架构、安全运营或应用安全。 - 深入了解安全最佳实践、原则和系统加固技术。 - 具有威胁建模、安全测试（包括渗透测试）和自动化安全验证的实际经验。 - 具备云、网络和系统安全概念的扎实知识。 - 具有一种或多种语言的脚本编写经验——Python和PowerShell经验是加分项。 - 熟悉安全工具，如EDR软件、DLP解决方案、漏洞扫描器、防火墙和电子邮件网关。 - 较强的分析能力和问题解决能力，能够调查复杂问题并设计务实的解决方案。 - 有效的沟通能力，能够与技术和非技术团队合作。 - 工程、计算机科学或STEM相关领域的学位。 加分项： - 具备风险评估方法的深厚知识。 - 熟悉Azure、AWS和GCP中的安全最佳实践、配置和威胁管理。 - 能够分析软件的安全风险，包括审查源代码、执行静态和动态分析以及识别应用设计和实现中的漏洞。 - 熟悉监管框架和安全标准（例如，SEC网络安全规则、MAS TRM指南、NFA网络安全指南、GDPR等）。 - 相关的安全认证。