Oficial Superior de Seguridad de Sistemas de Información

Descripción

Resumen: El Oficial Superior de Seguridad de Sistemas de Información (ISSO) mantendrá la postura operativa de seguridad y gestionará los aspectos de seguridad de los sistemas de información, garantizando el cumplimiento de las políticas y apoyando las actividades de autorización. Aspectos destacados: 1. Mantener la postura operativa de seguridad para los sistemas y programas de información 2. Evaluar soluciones de seguridad y realizar análisis de evaluación de vulnerabilidades/riesgos 3. Preparar y revisar documentación crítica de seguridad ProSync Technology Group, LLC (ProSync) es una empresa de contratación defensiva galardonada y certificada como SDVOSB, con un sólido legado militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la Comunidad de Inteligencia. Si tiene experiencia previa en el servicio militar o en la contratación gubernamental, se enorgullece de servir y apoyar a nuestra nación, y desea contribuir a la misión de ProSync de «Definir y Redefinir el Estado de lo Posible», ¡postúlese hoy mismo! El Oficial Superior de Seguridad de Sistemas de Información (ISSO) brindará apoyo al programa, organización, sistema o enclave del programa de garantía de la información, además de ayudar en la propuesta, coordinación, implementación y aplicación de políticas, normas y metodologías de seguridad de los sistemas de información, además de lo indicado a continuación. Mantiene la postura operativa de seguridad para un sistema o programa de información para garantizar que se establezcan y sigan las políticas, normas y procedimientos de seguridad de los sistemas de información. Asiste en la gestión de los aspectos de seguridad del sistema de información y realiza las operaciones de seguridad diarias del sistema. Evalúa soluciones de seguridad para garantizar que cumplan con los requisitos de seguridad para el procesamiento de información clasificada. Realiza análisis de evaluación de vulnerabilidades/riesgos para respaldar la certificación y acreditación. Proporciona gestión de configuración (CM) para el software, hardware y firmware de seguridad de los sistemas de información. Gestiona los cambios en el sistema y evalúa el impacto de dichos cambios sobre la seguridad. Prepara y revisa documentación, incluidos los Planes de Seguridad del Sistema (SSP), los Informes de Evaluación de Riesgos, los paquetes de Certificación y Acreditación (C&A) y las Matrices de Trazabilidad de Requisitos del Sistema (SRTM). Asiste en las actividades de autorización de seguridad conforme al Proceso de Certificación y Acreditación de Sistemas de Información (NISCAP) y al Marco de Gestión de Riesgos del Departamento de Defensa (RMF). Requisitos Un mínimo de doce (12) años de experiencia total en el ámbito de la seguridad de la información. Un mínimo de siete (7) años de experiencia directa como ISSO, apoyando programas y contratos de la Comunidad de Inteligencia (IC) o del Departamento de Defensa (DoD) de alcance, tipo y complejidad similares. Título universitario en Ciencias de la Computación, Garantía de la Información, Seguridad de la Información o disciplina afín. Experiencia en el apoyo a más de 30 SSP. Cumplimiento de la Directiva DoD 8570 con el Nivel II de Gestión de Identidades y Acceso (IAM) o el Nivel III de Tecnología de la Información y Asistencia (IAT) (por ejemplo, CASP, CISSP o título asociado). Se requiere habilitación de Seguridad Nacional de Nivel Alto/Información Confidencial Sensible (TS/SCI) con polígrafo. Beneficios ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación: Ofrecemos bonos trimestrales para nuestros empleados y nuestras tasas salariales son altamente competitivas. Salud y jubilación: Ofrecemos un completo paquete de beneficios médicos y un plan de jubilación 401K para que pueda cuidarse a sí mismo y a su familia, tanto ahora como en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para esos momentos difíciles o cuando necesite atender su salud mental. Educación: El crecimiento personal es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título universitario o la siguiente certificación que necesiten para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal: Un equilibrio saludable entre el trabajo y la vida personal es esencial para construir y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para brindarle espacio para desarrollar todo lo demás que desee en su vida personal. Ofrecemos generosos días pagados de ausencia y 11 días festivos pagados al año. ProSync también ofrece opciones flexibles de trabajo adaptadas a su horario y estilo de vida.