Senior Lead Architect - AI & Machine Learning Security

Позиция Старшего Ведущего Архитектора Кибербезопасности в JPMorgan Chase

Присоединяйтесь к нашей команде и играйте ключевую роль в формировании будущего знаковой компании. Вносите прямой вклад в динамичную среду, предназначенную для лучших специалистов.

Как Старший Ведущий Архитектор Кибербезопасности в JPMorgan Chase в организации Cybersecurity and Technology Controls, вы станете неотъемлемой частью команды, посвященной разработке высококачественных решений по кибербезопасности для различных программных приложений и продуктовых платформ. Используйте свои глубокие технические знания и методологии решения проблем, чтобы справляться с различными вызовами в области кибербезопасности в различных технологических доменах.

Ваши обязанности и задачи

• Обеспечивать лидерство в вопросах безопасности для локальной и облачной архитектуры решений на основе ИИ/МО.
• Проектировать безопасные сети и системы на основе отраслевых стандартов и лучших практик.
• Выявлять и устранять уязвимости в безопасности, риски и вопросы соответствия требованиям.
• Проводить регулярные аудиты всей облачной инфраструктуры.
• Участвовать в деятельности по ужесточению приложений и систем.
• Руководить оценкой текущих принципов, процессов и мер контроля в кибербезопасности. Руководить оценкой новых технологий с использованием существующих стандартов и рамок.
• Предоставлять техническое руководство и направление для поддержки бизнеса и его технических команд, подрядчиков и поставщиков.
• Сотрудничать с заинтересованными сторонами и старшими лидерами для рекомендаций по изменению бизнеса в периоды уязвимости.
• Служить экспертом в проектировании комплексных архитектур безопасности для проектов облачной инфраструктуры.
• Активно вносить вклад в инженерное сообщество как сторонник фирменных рамок, инструментов и практик жизненного цикла разработки программного обеспечения.
• Влиять на коллег и руководство проектов для рассмотрения возможности использования передовых технологий.

Требуемые квалификации, возможности и навыки

• Формальное обучение или сертификация в области концепций программной инженерии с более чем 5-летним опытом работы в области безопасности облачных технологий и/или ИИ/МО безопасности.
• Практический опыт предоставления решений и мер контроля кибербезопасности на уровне корпоративного предприятия.
• Глубокие знания концепций безопасности ИИ и МО, угроз и уязвимостей, включая модели Generative Large Language Models.
• Продвинутые знания одного или нескольких языков программирования или приложений, особенно Python.
• Продвинутые знания архитектуры кибербезопасности, приложений и технических процессов, с опытом в одной или нескольких технических областях (например, публичное облако, ИИ, МО, мобильные технологии).
• Знание концепций IAM, включая предоставление доступов, RBAC, ABAC, SCIM, LDAP и стандарты управления и авторизации.
• Опыт работы с федеративными платформами/продуктами идентификации и знание текущих протоколов идентификации, таких как OAuth 2.0, OpenID Connect и SAML 2.0.
• Опыт управления привилегированным доступом и практический опыт использования облачных технологий (предпочтительно AWS).
• Способность оценивать текущие и новые технологии для выбора или рекомендации лучших решений для архитектуры будущего.

Желательные квалификации, возможности и навыки

• Знание сетевых протоколов и методов, таких как TCP/IP, маршрутизация, DNS, DHCP и др.
• Опыт обеспечения безопасности API и интеграции с API публичных облаков.
• Опыт разработки и понимания архитектуры информационной безопасности, смягчения угроз и компенсационных мер, знаком