加入CME集团的全球信息安全(GIS)部门,担任高级网络安全工程师——威胁模拟。您将成为我们进攻性安全组织的重要一员,直接为改善CME集团的安全态势做出贡献。这个高影响力的角色负责在我们复杂的混合环境中执行红队对抗模拟,主动测试和加强我们内部和面向互联网的系统。
您还将成为紫队活动的关键参与者,以不断提高组织的网络检测和响应能力。这是一个绝佳的机会,让一位敏锐、行动导向的工程师成为一支高技能网络安全专业团队的关键成员,他们在保护和捍卫国家关键基础设施中发挥着关键作用。
您将获得的
• 在一个支持性的环境中提升您的专业知识,促进持续学习、快速职业发展和包容的全球团队文化。
• 广泛接触CME集团的多样化产品、资产类别和跨职能团队,扩大您在关键金融基础设施中的影响力。
• 获得具有竞争力的薪资和全面的福利待遇。
您将做的
作为我们进攻性安全团队的关键成员,您将:
• 根据真实世界的威胁情报和MITRE ATT&CK框架,针对我们复杂的混合云环境执行高影响力的红队演习。
• 设计和维护强大的红队和紫队基础设施,不断自动化流程以提高效率和规模。
• 共同设计并领导联合紫队演习,直接与网络防御合作以提高检测和响应能力。
• 通过对新进攻性安全TTP(战术、技术和程序)的持续研究进行创新,并推动安全组织内的知识转移。
• 利用行业领先和内部开发的工具进行专业的、临时的进攻性安全测试,以发现微妙的安全漏洞。
• 撰写全面的演习后报告,包括详细的技术发现、妥协叙述和战略性、风险评级的补救建议。
• 在事件调查期间指导网络防御团队,提供关于攻击者技艺和心态的关键主题专业知识。
• 通过与信息安全、技术和业务利益相关者合作,倡导安全意识和技术知识共享。
您将带来的
我们正在寻找一位具有强大进攻性思维和在复杂企业环境中有打破和构建记录的工程师。
技术掌握
• 5年以上使用行业标准渗透测试和对抗模拟工具(例如,Cobalt Strike、Sliver、Mythic、Bloodhound、Burp Suite)的经验。
• 对MITRE ATT&CK框架和用于绕过现代安全控制的高级规避技术的专家理解。
• 对网络杀链和针对金融机构的高级持续威胁(APT)全生命周期的强烈理解。
• 至少精通一种脚本语言(例如,Python、PowerShell)和一种编译语言(例如,Go、C#)用于工具开发。
• 在攻击和保护复杂的云、内部和混合环境方面,从初始访问到目标行动的深厚经验。
• 对Windows和Linux系统加固概念、紫队自动化策略和漏洞评级方法的扎实知识。
• 在至少一个主要云提供商(例如,AWS、Azure、GCP)中具有安全经验。
加分项
• 在金融服务领域执行复杂对抗模拟/仿真方面的实际经验。
• 认可的进攻性安全行业认证(例如,OSCP、GPEN、GXPN、OSWE、eCPTX),展示了专业的、高影响力的技能。
• 熟悉现代企业安全标准和框架(例如,TIBER-EU、CBEST、NIST CSF)。
• 在新兴技术(如AI/ML系统或macOS)上进行进攻性安全演习的经验。
CME集团致力于为我们的员工提供具有竞争力的整体奖励包,以认可他们对业务的贡献,并反映我们对他们未来的长期投资。该职位的薪资范围为$131,900-$219,800。实际提供的薪水将取决于多种因素,包括但不限于:相关经验、技能、教育和与内部员工的比较(如适用)。我们的薪酬计划还包括为所有员工提供年度目标奖金机会,以及通过我们的广泛股权计划成为公司所有者的机会。通过我们的福利计划,我们努力提供灵活性、价值和选择。从全面的健康保险,到包括401(k)和活跃养老金计划的退休计划,到具有高度竞争力的教育报销条款、带薪休假和心理健康福利,CME集团为我们的团队及其家属提供全面的福利套餐。
CME集团:未来在此创造
CME集团是全球领先的衍生品市场。但我们的身份不仅仅如此。在这里,您可以影响全球市场。变革行业。并通过塑造未来来建立职业生涯。我们投资于您的成功,而您拥有它——同时与一支激励您以大大小小方式的专家团队并肩工作。问题解决者、差异制造者、开拓者。这些是我们的人。我们正在寻找更多这样的人。
在CME集团,我们拥抱员工的独特经验和技能,以确保每个人的观点都得到认可和重视。作为一个平等机会的雇主,我们在考虑所有潜在员工时,不会考虑任何受保护的特征。
重要通知:招聘欺诈正在增加,骗子利用虚假的工作机会和面试承诺来向求职者索取金钱和个人信息。CME集团遵循既定程序,旨在在整个招聘过程中保持信任、信心和安全。了解更多信息。
