Penetration Tester, Experto (agencia federal) - Tysons, VA - Tiempo completo

Avint LLC busca un Especialista/Analista de Ciberseguridad Dragos dedicado y con habilidades técnicas para un puesto presencial en la Base Camp Lejeune, Carolina del Norte. En este rol fundamental, usted apoyará y mantendrá la infraestructura de TI empresarial en un entorno orientado a la misión, garantizando la confiabilidad, seguridad y rendimiento del sistema. Será responsable de administrar y monitorear servidores, aplicar parches y actualizaciones del sistema, gestionar cuentas de usuario y apoyar plataformas de virtualización. Es esencial contar con experiencia en herramientas como Active Directory, Windows Server, Linux, VMware o Nutanix, y en scripting para automatización (PowerShell, Bash, etc.). Es muy deseable tener familiaridad con herramientas y prácticas de seguridad, incluyendo STIGs, remediación de vulnerabilidades y participación en procesos de acreditación de sistemas. Este puesto implica trabajar estrechamente con los equipos de TI, ciberseguridad y operaciones para apoyar la funcionalidad diaria del sistema, solucionar problemas y contribuir a iniciativas de endurecimiento del sistema y cumplimiento normativo. Ubicación: 100 % presencial en Camp Lejeune, NC **ESTE PUESTO REQUIERE AL MENOS 1 AÑO DE EXPERIENCIA CON LA PLATAFORMA DRAGOS** Responsabilidades: - Apoyar la administración y el monitoreo de entornos hiperconvergentes Nutanix que soportan servidores y aplicaciones de monitoreo FRCS. - Apoyar la implementación, configuración y mantenimiento de la Plataforma de Monitoreo de Servicios Cibernéticos para monitoreo OT, incluyendo Central Store, Site Store y sensores en entornos de laboratorio y producción. - Realizar configuraciones y mantenimiento rutinario de sistemas Microsoft SQL Server y Windows Server para apoyar operaciones de ciberseguridad. - Utilizar la herramienta de apoyo a la Certificación y Acreditación del Cuerpo de Marines (MCCAST V2) para ayudar a documentar esfuerzos de cumplimiento y postura de seguridad del sistema. - Brindar soporte diario a la infraestructura de red en un entorno del Departamento de Defensa (DoD), ayudando a garantizar conectividad segura y estable. - Comprender y ayudar a integrar prácticas de ciberseguridad en sistemas de control de alto voltaje, agua/agua residual y sistemas mecánicos. - Apoyar la administración y monitoreo de sistemas Unix y Windows, aplicando conocimientos de protocolos TCP/IP y controles de seguridad básicos. - Monitorear y mantener el Sistema de Seguridad Basado en Host (HBSS) para detectar y responder a posibles amenazas dentro de los sistemas del DoD. - Ayudar en el monitoreo y solución básica de problemas de sistemas de medición automatizados utilizados para la gestión de energía y servicios públicos. - Apoyar actividades alineadas con DEVSECOPS en entornos del Cuerpo de Marines de EE.UU. (USMC), asegurando el cumplimiento de las políticas establecidas de ciberseguridad para sistemas ICS/OT. - Apoyar actualizaciones rutinarias y mantenimiento de sistemas ICS como Metasys, Niagara AX, Alerton, Honeywell, Trend, KMC, American Automatrix, Loytec, Rockwell y OSI. - Apoyar comunicaciones e integración de sistemas utilizando protocolos como BACnet/MSTP, BACnet/IP, N2, LON y sistemas SCADA relacionados con alto voltaje y agua/agua residual. - Aplicar parches de sistema y seguridad a sistemas ICS/OT, incluyendo Metasys, Niagara, Itron, Honeywell, Rockwell y OSI, como parte de procedimientos estándar de mantenimiento. - Ayudar en la ejecución de componentes del proceso de Evaluación y Autorización (A&A) del Cuerpo de Marines de EE.UU., incluyendo el uso de MCCAST 2.0 y apoyo a documentación y cumplimiento del RMF. - Ayudar a gestionar y hacer seguimiento a los Planes de Acción y Hitos (POAM) para abordar hallazgos y vulnerabilidades. - Aplicar STIGs de DISA en coordinación con personal senior para asegurar que los sistemas cumplan con las bases de seguridad del DoD. - Ayudar a interpretar e implementar controles de seguridad basados en los marcos NIST 800-53 y DoDI 8510.01. - Realizar evaluaciones preliminares de vulnerabilidades y apoyar actividades de análisis de riesgos para identificar y reportar problemas de seguridad. - Monitorear y analizar datos de ciberseguridad utilizando la plataforma Dragos para apoyar la detección de amenazas OT y la conciencia situacional. Requisitos Experiencia: - Mínimo 3 años de experiencia relevante en administración de TI/sistemas, apoyando entornos virtualizados, redes y sistemas OT. - Mínimo 1 año de experiencia utilizando la plataforma Dragos. Educación: - Título universitario en Tecnología de la Información, Ciencias de la Computación, Ciberseguridad o campo relacionado. Habilitación de seguridad: - Se requiere habilitación de Seguridad activa. Certificaciones: - Se valoran altamente una o más de las siguientes certificaciones (o equivalente): - Certificación de Usuario Certificado en la Plataforma de Servicios de Monitoreo Cibernético - ITIL v4 Foundations - Certificado ICS-VLP (Cursos 210W-01 al 210W-10) - Capacitación en el Marco de Gestión de Riesgos (RMF) – específica para USMC - Cisco Certified Entry Networking Technician (CCENT) o Cisco Certified Network Associate (CCNA) - CompTIA Security+ (Sec+) - Certified Information Systems Security Professional (CISSP) - Certificaciones de Microsoft (Server, Azure o relacionadas) Beneficios ¡Unirse a Avint es una propuesta ganar-ganar! Sentirá el trato personal de una empresa pequeña y recibirá beneficios propios de una gran empresa. Desde salarios competitivos, cobertura completa de salud, generoso tiempo libre pagado (PTO) y días festivos federales. Además, fomentamos el desarrollo profesional de cada empleado de Avint. Para ayudarle a alcanzar sus metas, ofrecemos reembolso por cursos, exámenes y matrículas universitarias. ¿Le interesa tomar una clase, asistir a una conferencia, programa o obtener un título? ¡Avint invertirá en USTED y en su desarrollo profesional! Avint se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un empleador de Igualdad de Oportunidades y Acción Afirmativa, tomando decisiones sin considerar raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida. El rango salarial para este puesto es: $100.000 - $110.000

RP Professional Services es una empresa de consultoría tecnológica en rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada 8(a) y propiedad de un veterano con discapacidad por servicio, que atiende tanto a clientes federales como comerciales. En RP, ayudamos a nuestros clientes a cumplir su misión mediante el desarrollo de soluciones personalizadas orientadas al valor, ejecutadas por los mejores profesionales. Nuestra dedicación hacia empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que un lema; ¡es la base sobre la cual hemos sido construidos! RP Professional Services busca un Especialista de Ciberseguridad de nivel intermedio para apoyar y asesorar a profesionales de seguridad sobre amenazas cibernéticas emergentes, estrategias de mitigación de riesgos y normas de cumplimiento dentro de la Comunidad de Inteligencia (IC) del Departamento de Defensa (DoD). El candidato ideal tendrá una sólida formación técnica en sistemas clasificados y no clasificados, herramientas contra amenazas internas, monitoreo de actividad de usuarios (UAM) e inteligencia sobre amenazas cibernéticas. Este puesto requiere experiencia en capacidades ofensivas y defensivas en ciberseguridad, marcos de seguridad de red y colaboración con organizaciones gubernamentales para mejorar la postura de ciberseguridad y las capacidades de detección de amenazas. Este puesto está sujeto a la adjudicación del contrato a RP Professional Services. Requisitos: Asesorar a profesionales de seguridad sobre amenazas cibernéticas emergentes, estrategias de mitigación de riesgos y regulaciones del sector. Apoyar las operaciones de la Comunidad de Inteligencia del Departamento de Defensa con experiencia en gestión de amenazas cibernéticas. Aplicar conocimientos de sistemas clasificados y no clasificados para facilitar estándares de seguridad y cumplimiento. Ayudar a profesionales no especializados en TI a comprender los estándares de red del Departamento de Defensa para una implementación efectiva de herramientas contra amenazas internas. Coordinar con equipos de inteligencia sobre amenazas cibernéticas para desarrollar evaluaciones estratégicas de amenazas y planes de respuesta. Promover e implementar soluciones técnicas que apoyen objetivos críticos de ciberseguridad. Realizar monitoreo de actividad de usuarios (UAM) y evaluaciones de ciberseguridad para detectar comportamientos anómalos y amenazas internas. Evaluar y asesorar sobre estrategias de ciberseguridad ofensivas y defensivas dentro de los marcos del DoD y de inteligencia. Utilizar experiencia en al menos uno de los siguientes dominios de ciberseguridad: Evaluaciones de riesgos, vulnerabilidades y amenazas Seguridad en la nube Operaciones de seguridad Configuración de cortafuegos (FW), sistemas de prevención de intrusiones (IPS) y sistemas de detección de intrusiones (IDS) Pruebas de penetración Informática forense Inteligencia sobre amenazas Búsqueda de amenazas (Threat Hunting) Mantenerse informado sobre los avances, normas, marcos y regulaciones estatales, locales y federales en materia de ciberseguridad y su impacto en las operaciones. Apoyar investigaciones de contrainteligencia, amenazas internas y aplicación de la ley mediante conocimientos especializados en ciberseguridad. Requisitos: Título universitario en Ciencias de la Computación o campo relacionado. Mínimo ocho (8) años de experiencia asesorando a profesionales de seguridad sobre amenazas cibernéticas emergentes. Mínimo ocho (8) años de experiencia trabajando dentro de la Comunidad de Inteligencia del Departamento de Defensa. Conocimientos demostrados de sistemas informáticos, protecciones y amenazas de ciberseguridad del DoD/IC. Experiencia asesorando a profesionales no especializados en TI sobre estándares de red del DoD para herramientas contra amenazas internas. Habilidades sólidas de coordinación para colaborar entre organizaciones e implementar soluciones de ciberseguridad. Calificaciones preferidas: Certificación como Profesional Certificado en Seguridad de Sistemas de Información (CISSP). Conocimiento de software y procesos de monitoreo de actividad de usuarios (UAM). Experiencia en marcos y regulaciones de cumplimiento de ciberseguridad del DoD. Formación sólida en investigaciones de contrainteligencia y amenazas internas. Experiencia trabajando con agencias de seguridad gubernamentales, equipos militares de ciberseguridad y divisiones de inteligencia. Rango salarial: $175,000 - $195,000 El rango salarial para este puesto considera una amplia variedad de factores, entre ellos, pero sin limitarse a, habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del tope del rango para su puesto, y las decisiones de compensación dependen de las circunstancias particulares de cada caso. Beneficios: Beneficios de salud: médico, visual y dental Hasta 4% de aporte de retiro con 100% de vestidura Seguro de discapacidad a corto y largo plazo pagado por la empresa Seguro de vida básico pagado por la empresa Paquete competitivo de días libres pagados (PTO) RP Professional Services, LLC ofrece igualdad de empleo a todos los empleados y solicitantes, y prohíbe cualquier tipo de discriminación o acoso por motivos de raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad o expresión de género, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todas las condiciones de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, despido, recontratación, transferencias, licencias, compensación y formación.

El Departamento de Servicios Humanos de Georgia, Oficina de Tecnología de la Información, busca un candidato calificado para el puesto temporal de personal contratista de Analista de Ciberseguridad como parte del equipo de Seguridad de la Información. *DEBE SUBIRSE LAS CERTIFICACIONES REQUERIDAS* La Oficina de Tecnología de la Información es la oficina dentro del DHS que proporciona servicios de computación, gestión de aplicaciones, adquisición de TI, redes y telecomunicaciones a todas las divisiones y oficinas del DHS. Responsabilidades Experiencia comprobada en operaciones de ciberseguridad con conocimientos prácticos en la supervisión y gestión de múltiples herramientas de seguridad, incluidas plataformas de escaneo de vulnerabilidades como Tenable (Nessus, Tenable.sc o Tenable.io). Monitorear continuamente herramientas y sistemas de seguridad (por ejemplo, SIEM, IDS/IPS, CrowdStrike EDR, DLP, escáneres de vulnerabilidades Tenable) para detectar, investigar y responder a posibles amenazas en tiempo real. Mantener y supervisar la plataforma CrowdStrike, asegurando una configuración adecuada, triaje de alertas, búsqueda de amenazas y cobertura de extremos en toda la organización. Analizar datos/información provenientes de una o múltiples fuentes para realizar la preparación del entorno, responder solicitudes de información y presentar requisitos de recopilación y producción de inteligencia en apoyo a la planificación y operaciones. Interactuar a múltiples niveles de la organización para establecer y mantener una postura de seguridad sólida y adaptable que se alinee con la tolerancia al riesgo organizacional, los requisitos de acceso a la información, las estrategias empresariales y los requisitos de cumplimiento. Integrar marcos generales de seguridad en múltiples disciplinas complejas para apoyar las necesidades empresariales de la Agencia y proporcionar soluciones tecnológicas centradas en el cliente de forma segura, rentable y eficiente. Conocimientos sólidos en administración de sistemas, incluida la configuración, endurecimiento, gestión de parches y monitoreo de servidores Windows y Linux. Coordinar y supervisar la producción de evidencias para respaldar auditorías internas y externas. Realizar evaluaciones internas de riesgos, vulnerabilidades y cumplimiento para: Identificar riesgos, vulnerabilidades y deficiencias en el cumplimiento; y recomendar o desarrollar medidas, políticas y controles de seguridad para mitigar riesgos y vulnerabilidades, así como para remediar hallazgos de cumplimiento. Preparar y/o actualizar planes de respuesta ante incidentes y llevar a cabo actividades de respuesta ante incidentes según lo indicado y de acuerdo con los procedimientos y directrices establecidos por la Agencia y la Autoridad de Tecnología de Georgia (GTA). Asegurar que se realice el monitoreo periódico de registros de auditoría conforme a los requisitos, y reportar hallazgos e inquietudes para su análisis adicional y/o acción, incluida la notificación de violaciones y el inicio de la respuesta ante incidentes, de acuerdo con los protocolos/procedimientos de la Agencia y las directrices del CISO. Trabajar con desarrolladores para planificar, implementar, gestionar y coordinar las medidas de seguridad adecuadas para los sistemas/información aplicaciones que controlen el acceso a los datos y eviten la modificación, destrucción o divulgación no autorizada de la información de acuerdo con los requisitos, políticas y directrices federales, estatales, locales y de la Agencia. Preparar y/o actualizar el Plan de Acciones y Hitos (POA&M) que identifique debilidades de seguridad y establezca hitos y controles compensatorios para remediar estas debilidades, así como para hacer seguimiento del progreso y la eficacia de la corrección. Actuar como Experto Temático (SME), asesorando sobre las mejores prácticas y estrategias actuales para la protección, auditoría y monitoreo de datos, almacenamiento de datos y rutas de transmisión. Trabajar con los responsables de áreas, gerentes de TI, personal y proveedores para proporcionar una coordinación oportuna y eficiente de servicios de garantía de información/seguridad que satisfagan las necesidades de la Agencia. Preparar y comunicar el estado de los programas y proyectos de seguridad de la información de la Agencia a ejecutivos superiores mediante informes y presentaciones orales y escritas. Colaborar en actividades de capacitación sobre concienciación en seguridad de la información y en la elaboración de materiales de capacitación. Desarrollar y comunicar métricas de seguridad para evaluar la eficacia y el cumplimiento de las políticas y controles de seguridad de la información de la Agencia. Realizar otras responsabilidades profesionales según se asignen. Requisitos: Título universitario en tecnología de la información, ciencias de la computación, garantía de información o campo relacionado de una universidad o institución acreditada Y cinco años de experiencia en tecnología de la información, uno de los cuales debe ser en seguridad de la información o garantía de información. Nota: Se puede sustituir una combinación equivalente de educación y experiencia laboral específica que proporcione los conocimientos, experiencia y competencias necesarias para desempeñar satisfactoriamente el trabajo al nivel indicado, año por año. Habilidades/Requisitos Deseados: Profesional Certificado en Seguridad de Sistemas de Información (CISSP) Gerente Certificado en Seguridad de la Información (CISM) Auditor Certificado en Sistemas de Información (CISA) Experiencia profesional demostrada en el desarrollo y comunicación de una estrategia de seguridad de la información y en la alineación de proyectos, iniciativas y recursos para ejecutar dicha estrategia.

Las responsabilidades principales incluyen Desarrollar y diseñar arquitecturas de plataformas seguras, asegurando que la arquitectura sea coherente con los estándares, directrices y principios de arquitectura empresarial. Revisar arquitecturas e implementaciones para garantizar su conformidad con los estándares de seguridad de CFG. Desarrollar estándares, recomendaciones, requisitos y orientaciones de seguridad para apoyar las actividades comerciales. Evaluar, diseñar y probar tecnologías IAM para garantizar soluciones seguras, escalables y rentables. Guiar la integración de IAM para nuevas herramientas y sistemas, incluyendo configuración, depuración e implementación. Realizar evaluaciones de seguridad en proyectos a través de múltiples líneas de productos comerciales de CFG. Participar en revisiones de código y diseño con equipos de ingenieros de software, red y nube para asegurar que las soluciones cumplan con los estándares empresariales de IAM y seguridad. Colaborar con equipos de aplicaciones en CFG para orientar el diseño de productos seguros. Colaborar con líderes e ingenieros de otros equipos funcionales para asegurar que las soluciones se alineen con los objetivos organizacionales y las necesidades de los usuarios. Contribuir a la dirección tecnológica, desarrollar arquitecturas e influir en implementaciones para lograr mejoras empresariales medibles. Mantenerse a la vanguardia de las tendencias del sector para asesorar sobre las estrategias de identidad de CFG y fortalecer la postura de seguridad de la empresa. Requisitos, educación, certificaciones u otras credenciales profesionales 8 o más años de experiencia profesional en Seguridad e Identidad, con al menos 5 años como Arquitecto Principal. Experiencia en el diseño de soluciones de seguridad e identidad para organizaciones de más de 10.000 empleados. Amplia experiencia en el diseño e implementación de soluciones IAM en entornos empresariales, con sólidos conocimientos del ciclo de vida de la identidad, control de acceso, autenticación y seguridad en entornos híbridos en la nube. Experiencia demostrable en liderar iniciativas de modernización de IAM, que incluyan Active Directory, Entra ID, inicio de sesión único (SSO), autenticación multifactor (MFA), gestión de identidades privilegiadas y Zero Trust. Se prefiere experiencia con herramientas IAM como SailPoint, Okta, CyberArk, HashiCorp, Entra ID y Active Directory. Conocimientos sólidos de marcos regulatorios y de cumplimiento, incluyendo GDPR, NIST e ISO 27001, y su aplicación a la identidad empresarial es preferible. Conocimiento de plataformas en la nube pública (por ejemplo, AWS, Entra, GCP) y prácticas de integración continua y entrega continua (CI/CD) es preferible. Comprensión profunda de los enfoques y plataformas Zero Trust, SD-WAN y SASE es preferible. Certificaciones del sector como CISSP, CISM, CCSP, AWS, Azure o GCP son muy valoradas.

Este puesto puede estar basado en Nueva York o Washington DC. Buscamos un líder experimentado para impulsar el crecimiento de Digital Risks en Estados Unidos, con enfoque principal en garantía cibernética, gestión de riesgos de terceros y auditorías regulatorias a gran escala. En este puesto, colaborará estrechamente con nuestros equipos de inteligencia de amenazas cibernéticas, consultoría y respuesta para expandir nuestro negocio de riesgos digitales. Sus responsabilidades incluirán supervisar la evaluación y mejora de los programas de ciberseguridad de los clientes, asegurar su alineación con estándares del sector y requisitos regulatorios, y guiar a los clientes a través de auditorías complejas de terceros. Principales Responsabilidades Evaluación de Programas de Ciberseguridad Liderar proyectos de garantía cibernética, evaluando los programas de ciberseguridad de los clientes para verificar su cumplimiento con estándares del sector como NIST, ISO 27001 y otros marcos relevantes. Actuar como asesor de confianza, asegurando que la postura de ciberseguridad de los clientes sea resistente, conforme y alineada con los requisitos regulatorios. Auditorías de Gestión de Riesgos de Terceros Supervisar auditorías a gran escala de riesgos y cumplimiento de terceros, asegurando su alineación con marcos específicos del sector, normas regulatorias y obligaciones contractuales. Auditorías de Cumplimiento Regulatorio Supervisar auditorías de cumplimiento regulatorio para garantizar que los clientes cumplan con los estándares y regulaciones requeridos. Asesorar a los clientes en la preparación de auditorías y guiarlos en el mantenimiento del cumplimiento mientras mejoran sus medidas de ciberseguridad. Asegurar que los programas de cumplimiento de los clientes aborden tanto los requisitos regulatorios actuales como los emergentes. Soporte en Pruebas de Penetración y Gestión de Vulnerabilidades Colaborar con el equipo de pruebas de penetración para incorporar sus hallazgos en revisiones más amplias de garantía cibernética. Liderar los esfuerzos de corrección de vulnerabilidades de alto riesgo, alineándolos con los objetivos generales de cumplimiento y ciberseguridad del cliente. Relaciones con Clientes y Desarrollo de Negocio Construir y mantener relaciones con partes interesadas clave, especialmente ejecutivos de alto nivel, posicionando a Digital Risks como líder en garantía cibernética y cumplimiento regulatorio. Identificar y aprovechar nuevas oportunidades de negocio en garantía cibernética, evaluaciones de riesgos de terceros y auditorías de cumplimiento. Brindar liderazgo en temas de tendencias en garantía cibernética, actualizaciones regulatorias y mejores prácticas para fortalecer las relaciones con clientes y crecer en el sector. Asesorar a los clientes sobre cómo mejorar continuamente sus marcos de ciberseguridad y cumplimiento basándose en hallazgos de auditorías y evaluaciones de riesgos. Desarrollo de la Práctica y Liderazgo de Equipo Reclutar, desarrollar y liderar un equipo de alto rendimiento especializado en garantía cibernética, gestión de riesgos de terceros y cumplimiento regulatorio. Fomentar una cultura de aprendizaje continuo, asegurando que el equipo esté a la vanguardia de las tendencias emergentes en ciberseguridad y cumplimiento. Contribuir a la creación de servicios y soluciones innovadoras para satisfacer las necesidades cambiantes de los clientes en garantía cibernética y auditorías de cumplimiento. Requisitos Los candidatos deben tener autorización legal para trabajar en EE. UU. de forma permanente sin necesidad de patrocinio. Los candidatos deben poseer autorización de trabajo en EE. UU. sin restricciones. Experiencia y Conocimientos: Más de 12 años de experiencia en ciberseguridad, con especialización en garantía cibernética, gestión de riesgos de terceros y auditorías de cumplimiento regulatorio. Demostrada trayectoria liderando proyectos de garantía cibernética y guiando a clientes a través de procesos de gestión de riesgos y cumplimiento basados en marcos del sector (por ejemplo, NIST, ISO 27001). Experiencia demostrada en la gestión de auditorías de terceros y en el aseguramiento del cumplimiento regulatorio durante todo el ciclo de vida de la auditoría. Conocimiento profundo de marcos regulatorios, con experiencia práctica en la realización de auditorías de cumplimiento tanto en sectores comerciales como gubernamentales. Experiencia integrando pruebas de penetración y evaluaciones de vulnerabilidades en estrategias más amplias de garantía cibernética. Educación y Certificaciones: Título universitario o de posgrado en seguridad de la información, informática, ingeniería o campo relacionado. Certificaciones relevantes como CISSP, CISM, CISA, Auditor Líder ISO 27001, SANS, u otras credenciales reconocidas en ciberseguridad, gestión de riesgos de terceros y auditorías de cumplimiento. Habilidades: Amplio conocimiento comercial, con capacidad demostrada para generar nuevos negocios en servicios de garantía cibernética y cumplimiento regulatorio. Excelentes habilidades de comunicación, presentación y análisis, con capacidad para influir en partes interesadas de alto nivel y ofrecer ideas valiosas que mejoren la resistencia en ciberseguridad y el cumplimiento regulatorio. El rango salarial base para este puesto en Washington DC es de $180,000-$205,000 por año. El rango salarial base para este puesto en Nueva York es de $200,000-$215,000 por año. La compensación exacta ofrecida puede variar según el conocimiento, habilidades y experiencia relacionados con el puesto. Control Risks se compromete con un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para empleo sin importar raza, color, religión, género, identidad u orientación de género, orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Si necesita ajustes razonables para participar plenamente en el proceso de entrevista, por favor háganoslo saber y estaremos encantados de atender sus necesidades. Control Risks participa en el programa E-Verify para confirmar la autorización laboral de todos los empleados recién contratados. El proceso E-Verify se realiza durante la incorporación del nuevo empleado y la finalización del Formulario I-9, Verificación de Elegibilidad para el Empleo, al inicio del empleo. E-Verify no se utiliza como herramienta para preseleccionar candidatos. Para obtener más información sobre E-Verify, visite www.uscis.gov. Beneficios Control Risks ofrece un paquete de compensación y beneficios competitivo, transparente y resumido en la oferta de empleo completa. Control Risks apoya arreglos de trabajo híbrido, siempre que sea posible, que enfaticen el valor del tiempo presencial juntos, en la oficina y con nuestros clientes, mientras continuamos apoyando el trabajo flexible y remoto. Beneficios médicos, farmacéuticos, Cuenta de Gastos Flexibles (FSA), dentales, de visión, de vida y accidentes, de vida voluntaria y accidentes, de discapacidad, beneficios voluntarios, jubilación 401(k), seguro veterinario nacional, Programa de Asistencia al Empleado. Como empleador que promueve la igualdad de oportunidades, animamos a candidatos adecuadamente calificados de diversos orígenes a postularse y unirse a nosotros, y estamos plenamente comprometidos con el trato equitativo y libre de discriminación de todos los candidatos durante todo nuestro proceso de reclutamiento.

Como especialista en Gestión de Identidad y Acceso (IAM), posees las habilidades y experiencia necesarias para impedir que los piratas informáticos obtengan datos o interrumpan procesos. Estamos buscando a alguien como tú para ayudar a nuestros clientes a cumplir sus objetivos sin interrupciones. Como experto en Ping Identity, desempeñarás un papel fundamental en el ámbito de la gestión de identidad y acceso y la arquitectura de confianza cero (zero trust). Interactuarás con partes interesadas y equipos de ingeniería para profundizar en los detalles y dependencias de procesos críticos, así como en los roles de los usuarios dentro de estos. Analizarás el ciclo de vida de la identidad, definirás los requisitos de acceso y crearás registros empresariales de identidad. Utilizarás tu experiencia en IAM para diseñar, implementar y dar soporte a sistemas que verifiquen los privilegios adecuados de los usuarios y gestionen las credenciales necesarias para acceder a los activos más valiosos de nuestros clientes. Desde el inicio de sesión único hasta sistemas de acceso privilegiado, tendrás la oportunidad de implementar soluciones de clase empresarial y detener a los atacantes en seco. Requisitos - 5 o más años de experiencia en el diseño e implementación de sistemas de Gestión de Identidad y Acceso (IAM) - 3 o más años de experiencia con PingFederate, PingAccess, PingDirectory y PingAuthorize, incluyendo diseño, implementación e integración en entornos grandes y complejos - Experiencia con conceptos de IAM como Control de Acceso Basado en Roles (RBAC), Control de Acceso Basado en Atributos (ABAC), Confianza Cero (Zero Trust) y autenticación sin contraseñas (Passwordless) - Experiencia con protocolos IAM como SAML, OAuth u OIDC - Experiencia con conceptos IAM como federación e inicio de sesión único (SSO) - Habilitación de seguridad activa TS/SCI y disposición para obtener una habilitación CI Poly - Diploma de escuela secundaria o GED - Certificación Security+ requerida Sería deseable que tengas: - Experiencia con procesos de gobernanza de identidad y programas de gestión de permisos - Conocimientos sobre arquitecturas de sistemas, redes, aplicaciones y seguridad, así como soluciones de ciberseguridad - Conocimiento de procesos cibernéticos clave como manejo de incidentes, medición de riesgos y gestión de cambios - Conocimiento de amenazas cibernéticas clave, incluyendo actores estatales, malware o ransomware, infraestructuras de comando y control, y medidas de mitigación - Capacidad para colaborar con la confianza y credibilidad profesionales necesarias para interactuar eficazmente con técnicos y líderes en toda la empresa - Capacidad para comprender rápidamente problemas complejos, extraer conclusiones lógicas, tomar decisiones acertadas, desarrollar soluciones y lograr su implementación Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI altamente reconocida, propiedad de un veterano con discapacidad. ENS ofrece consultoría al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), proporcionando soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos altamente calificados en aspectos técnicos y gerenciales han mantenido un estándar de excelencia en sus relaciones, ofreciendo al mismo tiempo infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? - Cobertura médica, dental y de visión nivel Platino gratuita, pagada al 100 % por ENS - Aporte a 401k desde el primer día - PTO + 11 días festivos federales pagados - Seguro de discapacidad a corto y largo plazo - Seguro de vida colectivo - Ayuda para matrícula, certificaciones y desarrollo profesional - Compensación para trabajadores - Asistencia para reubicación