Resumen: MANTECH busca un Ingeniero Senior de Seguridad de Sistemas de Información motivado y orientado a la carrera para definir e implementar requisitos de ciberseguridad, diseñar soluciones de seguridad y gestionar programas de vulnerabilidades. Aspectos destacados: 1. Definir e implementar requisitos de ciberseguridad y diseños de sistemas seguros 2. Diseñar e integrar soluciones de seguridad, incluidas las soluciones entre dominios (Cross Domain Solutions) 3. Liderar la participación de las partes interesadas en la gestión de vulnerabilidades y el cumplimiento Postularse ahora MANTECH busca un Ingeniero Senior de Seguridad de Sistemas de Información (ISSE) motivado, orientado a la carrera y al cliente para unirse a nuestro equipo en Washington, D.C., Chantilly, VA o Quantico, VA. Las responsabilidades incluyen, entre otras: Definir e implementar requisitos de ciberseguridad, arquitecturas y diseños de sistemas seguros en sistemas de información y entornos de red Diseñar, desarrollar e integrar soluciones de seguridad, incluidas las soluciones entre dominios (CDS), para apoyar el flujo seguro de datos y la interoperabilidad de los sistemas Implementar controles y contramedidas de seguridad de red para garantizar la confidencialidad, integridad, disponibilidad, autenticación y no repudio Identificar, evaluar y mitigar vulnerabilidades de sistemas y redes, recomendando mejoras para fortalecer la postura general de seguridad Mantener y hacer seguimiento de los datos de vulnerabilidades, los planes de acción y hitos (POA&M) y las actividades de remediación utilizando herramientas de gobernanza, riesgo y cumplimiento (GRC) y herramientas empresariales de seguimiento Liderar la participación de las partes interesadas mediante horarios de oficina, orientación y procedimientos actualizados para apoyar los esfuerzos de gestión de vulnerabilidades y cumplimiento Brindar una respuesta rápida a solicitudes de información, preguntas de carácter técnico (RFIs) e inquietudes de la dirección, incluida la escalación y notificación de acciones de remediación de alto riesgo o no conformes Calificaciones mínimas: Debe cumplir con uno de los siguientes niveles de experiencia: diploma de escuela secundaria/GED y 14 años de experiencia, título asociado y 10 años de experiencia, licenciatura y 8 años de experiencia, o maestría y 6 años de experiencia. Poseer al menos una de las siguientes certificaciones: Certified Information Systems Security Professional (CISSP) (o Associate), CompTIA Advanced Security Practitioner (CASP) CE, Certified Secure Software Lifecycle Professional (CSSLP), CISSP-Information System Security Engineering Professional (ISSEP), Certified Information Security Manager (CISM) o CISSP-Information System Security Architecture Professional (ISSAP). Conocimiento práctico del uso y funcionamiento de herramientas de seguridad, como: Tenable Nessus y/o Security Center, IBM Guardium, HP WebInspect, Network Mapper (NMAP) y/o aplicaciones similares. Conocimiento práctico del Marco de Gestión de Riesgos (RMF) del Instituto Nacional de Estándares y Tecnología (NIST) y los procesos de Autorización para Operar (ATO). Experiencia en programas de gestión de vulnerabilidades, incluida la identificación, el seguimiento y la remediación de CVE y vulnerabilidades explotadas conocidas (KEV). Conocimiento de las directivas y marcos federales de ciberseguridad, incluidas las Directivas de Emergencia (ED) de CISA, las Directivas Operativas Vinculantes (BOD) y los Requisitos de Parcheo de Vulnerabilidades (VPR) del Departamento de Justicia (DOJ). Experiencia con el Marco de Gestión de Riesgos (RMF), el seguimiento de POA&M y herramientas de gobernanza, riesgo y cumplimiento (GRC). Calificaciones preferidas: Título universitario en Ciencias de la Computación, Ciberseguridad u otra disciplina relacionada con la ciberseguridad. Capacidad para operar en entornos de alta intensidad con requisitos de respuesta rápida y plazos estrictos. Habilidades sólidas de organización y mejora de procesos para apoyar iniciativas de informes, seguimiento y cumplimiento. Requisitos de autorización de acceso a información clasificada: Debe poseer una autorización de seguridad Top Secret vigente/activa y estar dispuesto y capacitado para obtener la elegibilidad para el acceso a información clasificada sensible (SCI) antes del inicio. El candidato seleccionado debe estar dispuesto a someterse a una prueba de polígrafo. Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Opera constantemente una computadora y otros equipos de productividad de oficina, como calculadoras, fotocopiadoras e impresoras Con frecuencia adopta posiciones específicas para mantener computadoras en el laboratorio, incluidas ubicaciones debajo de los escritorios y en el armario de servidores Comunica frecuentemente con compañeros de trabajo, gerencia y clientes, lo que puede implicar la realización de presentaciones. Debe ser capaz de intercambiar información precisa en estas situaciones Postularse ahora