Resumen: MANTECH busca un Oficial de Seguridad de los Sistemas de Información motivado para mantener la postura de seguridad operativa, elaborar SSP y aplicar el RMF. Aspectos destacados: 1. Garantiza la postura adecuada de seguridad operativa para los sistemas de información 2. Elabora y actualiza los planes de seguridad del sistema (SSP) 3. Incorpora e implementa el Marco de Gestión de Riesgos (RMF) Solicitar ahora MANTECH busca un Oficial de Seguridad de los Sistemas de Información motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en Annapolis Junction, MD Las responsabilidades incluyen, entre otras: Garantiza que se mantenga la postura adecuada de seguridad operativa para un sistema de información, o SI. Elaborar y actualizar los planes de seguridad del sistema (SSP). Gestionar y controlar los cambios en el sistema y evaluar el impacto de dichos cambios sobre la seguridad. Incorporar y/o implementar diariamente el Marco de Gestión de Riesgos (RMF) e instruir y/o educar a la dirección sobre su necesidad para garantizar la máxima seguridad de los datos. Realizó escaneos de vulnerabilidades y cumplimiento con Nessus contra todo el hardware de los sistemas operativos, para interpretar los aspectos técnicos y los resultados de las evaluaciones de seguridad de la información, mientras desarrollaba un plan de acción para mitigar hallazgos negativos. Creación e implementación de políticas, normas y procedimientos de seguridad para proteger la información sensible.  Cualificaciones mínimas: 10 años de experiencia como ISSO con una licenciatura en Ciencias de la Computación o disciplina afín obtenida en una universidad o colegio acreditado. Se pueden sustituir 4 años adicionales de experiencia como ISSO por una licenciatura. Se requiere el cumplimiento de DoD 8570 con el Nivel 1 o superior de Gestión de Garantía de Información (IAM). La experiencia debe incluir al menos dos (2) de las siguientes áreas: conocimiento de herramientas actuales de seguridad/hardware/software para la implementación de seguridad, prototipos de comunicación y técnicas/herramientas de cifrado. Cualificaciones preferidas: Experiencia desplegando y configurando herramientas de análisis de seguridad para apoyar procesos de monitoreo continuo. Experiencia proporcionando análisis escritos y verbales críticos de documentación previa de arquitectura de seguridad y evaluaciones de vulnerabilidad y riesgo. Experiencia gestionando diversos tickets para ayudar en la gestión de la configuración (CM) del sistema de información, implementaciones de firewalls, cambios en los SSP y gestión de cuentas. Experiencia diseñando e implementando Planes de Acción y Hitos (POAM) para corregir hallazgos derivados de evaluaciones de vulnerabilidad y riesgo. Experiencia revisando, preparando y actualizando paquetes de Autorización para Operar (ATO), de acuerdo con el Marco de Gestión de Riesgos del NIST y las políticas, procedimientos y directrices del cliente. Requisitos de autorización de acceso: Debe poseer una autorización TS/SCI vigente/activa con polígrafo. Debe ser ciudadano estadounidense. Requisitos físicos: • El candidato debe ser capaz de mover, transportar y entregar estaciones de trabajo desde el interior de la oficina hasta el escritorio del cliente. La persona en este puesto debe poder permanecer en una posición estática el 50 % del tiempo. Debe comunicarse con compañeros de trabajo, dirección y clientes mediante correo electrónico, teléfono y/o comunicación virtual, lo que puede implicar la realización de presentaciones. Solicitar ahora