Categorías
···
Entrar / Registro
Resumen: ManTech busca un Oficial de Seguridad de Sistemas de Información motivado y centrado en el cliente para apoyar las capacidades de infraestructura empresarial de una fuerza laboral global enfocada en misiones. Aspectos destacados: 1. Desempeñar un papel fundamental en el apoyo a las capacidades de infraestructura empresarial 2. Apoyar capacidades avanzadas de TIE mediante los Servicios de Centro de Datos y Computación 3. Gestionar la documentación de ciberseguridad y evaluar las vulnerabilidades del sistema Postularse ahora ManTech busca un Oficial de Seguridad de Sistemas de Información (ISSO, por sus siglas en inglés) motivado, orientado a la carrera y centrado en el cliente para unirse a nuestro equipo en Laurel, MD. Usted desempeñará un papel fundamental al apoyar las capacidades de infraestructura empresarial para una fuerza laboral global enfocada en misiones. Este puesto apoya a la organización de Servicios de Infraestructura Empresarial (EIS, por sus siglas en inglés), altamente visible, encargada de la prestación y seguridad de la Tecnología de la Información Empresarial (TIE) de MPO —la base para los servicios a escala empresarial. Como ISSO, trabajará junto con clientes, Equipos Integrados de Producto (IPT, por sus siglas en inglés) y proveedores para apoyar la implementación y cumplimiento de capacidades avanzadas de TIE mediante los Servicios de Centro de Datos y Computación. Usted gestionará la documentación de ciberseguridad, evaluará las vulnerabilidades del sistema y apoyará el ciclo de vida del Marco de Gestión de Riesgos (RMF, por sus siglas en inglés) alineado con las políticas del patrocinador. Las responsabilidades incluyen, entre otras: Dirigir proyectos medianos a grandes y fases importantes de proyectos muy grandes. Brindar orientación y soluciones altamente técnicas y especializadas ante problemas complejos de TI. Asistir en la preparación y mantenimiento de la documentación. Proponer, coordinar, implementar y hacer cumplir las políticas, estándares y metodologías de seguridad de los sistemas de información. Asistir con la gestión de configuración (CM) del software, hardware y firmware de seguridad de los sistemas de información. Mantener una postura de seguridad óptima para un sistema o programa de información. Desarrollar y mantener Planes de Seguridad de Sistema (SSP, por sus siglas en inglés) tanto para sistemas nuevos como existentes. Analizar los resultados de los escaneos de vulnerabilidades y colaborar con los propietarios de los sistemas para implementar las correcciones. Apoyar los procesos de autorización inicial y reautorización del (de los) sistema(s). Gestionar y controlar los cambios en el sistema y evaluar el impacto de dichos cambios sobre la seguridad. Requisitos mínimos: Título universitario con 12+ años de experiencia relevante O título de asociado con 15 años de experiencia relevante O diploma de escuela secundaria/GED con 20 años de experiencia relevante. Experiencia con Xacta, LiteArt y otras herramientas del patrocinador. Experiencia gestionando listas de acciones pendientes (POAM), realizando revisiones de registros de auditoría y manteniendo inventarios seguros de sistemas. Certificación IAM I (se requiere la certificación DoD 8140 al inicio del empleo. Las certificaciones aceptables incluyen CAP/CND/Cloud+/GSLC/Security+ CE/HCISSP/CASP+CE/CISM/CISSP/ o CCISO). Requisitos preferidos: Conocimiento de los procesos y coordinación de STE y STN. Experiencia con Gekeeper, SEAR y SCANBOY. Experiencia con la plataforma ServiceNow (SNOW). Requisitos de autorización de acceso: Debe poseer y mantener una autorización TS/SCI vigente/activa con polígrafo. Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Ocasionalmente se desplaza dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, incluida la presentación de exposiciones. Debe poder intercambiar información precisa en estas situaciones. Postularse ahora
