Especialista en Microsoft Defender - Autorización activa TS/SCI con polígrafo CI

Avint LLC busca un Analista SOC con experiencia en brindar apoyo en un entorno dinámico y de ritmo acelerado dentro del sector público. Esta es una oportunidad única para influir en el crecimiento, desarrollo y cultura de una empresa emocionante y de rápido crecimiento en el mercado de ciberseguridad. El Analista SOC contribuirá al crecimiento de la empresa liderando un equipo para gestionar eficazmente las políticas y los riesgos programáticos generales. Esta es una oportunidad única para moldear el progreso, desarrollo y cultura de una empresa emocionante y de rápido crecimiento en el mercado de ciberseguridad. Este es un puesto presencial. Responsabilidades del trabajo: Turno: Turno rotativo (nocturno y diurno), turno de 12 horas, necesidad de trabajar fines de semana y días festivos Monitorear alertas de seguridad en tiempo real utilizando herramientas avanzadas, clasificando y priorizando incidentes según su gravedad e impacto potencial. Recibir y coordinar informes de incidentes de partes interesadas internas y externas, garantizando documentación precisa y seguimiento inmediato. Realizar análisis detallado de incidentes de seguridad, incluida la identificación de causas raíz, evaluación de impacto y elaboración de recomendaciones de remediación. Llevar a cabo investigaciones forenses de artefactos digitales y software malicioso para identificar vectores de ataque, mecanismos de persistencia y posibles actividades de exfiltración de datos. Desarrollar y ejecutar estrategias para contener, erradicar y recuperarse de incidentes de seguridad, asegurando la mínima interrupción de las operaciones. Responder rápidamente a incidentes críticos, proporcionando mitigación efectiva ante amenazas continuas mientras se mantiene una comunicación clara y precisa. Garantizar la continuidad de las operaciones del SOC, especialmente durante la respuesta a incidentes, manteniendo la disponibilidad del servicio y minimizando el tiempo de inactividad. Realizar descubrimiento arquitectónico e ingenieril para identificar brechas de seguridad y recomendar mejoras en las capacidades del SOC. Gestionar y actualizar las políticas, procedimientos y métricas de rendimiento del SOC, asegurando la conformidad con los estándares industriales y los objetivos organizacionales. Mantener y supervisar sistemas de inventario para rastrear eficazmente el uso de hardware, software y herramientas. Requisitos Autorización de máximo secreto Experiencia comprobada en un Centro de Operaciones de Seguridad o puesto similar en ciberseguridad. Conocimientos prácticos de las herramientas Security Onion y Velociraptor para detección de amenazas, respuesta y análisis forense. Sólidos conocimientos sobre ciclos de vida de respuesta a incidentes, metodologías forenses y técnicas de análisis de malware. Familiaridad con herramientas de seguridad de red, sistemas de detección de intrusiones y plataformas SIEM. Capacidad para analizar eventos de seguridad complejos y presentar hallazgos en informes claros y accionables. Excelentes habilidades para resolver problemas y tomar decisiones, con capacidad para desempeñarse bajo presión. Comprensión sólida de protocolos de red, sistemas operativos y vectores de ataque comunes. Habilidades efectivas de comunicación para coordinar con equipos multifuncionales y socios externos. Beneficios ¡Unirse a Avint es una propuesta ganar-ganar! Sentirá el trato personal de una pequeña empresa y recibirá beneficios propios de una gran empresa. Desde salarios competitivos, cobertura completa de salud, hasta una nueva política de tiempo libre abierto y días festivos federales. Además, animamos a cada empleado de Avint a continuar su desarrollo profesional. Para ayudarlo a alcanzar sus objetivos, ofrecemos reembolso por cursos, exámenes y matrículas universitarias. ¿Le interesa tomar una clase, asistir a una conferencia, programa o obtener un título? ¡Avint invertirá en USTED y en su desarrollo profesional! Rango salarial $120,000-$125,000, trabajo presencial. Avint se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un empleador que ofrece igualdad de oportunidades y acción afirmativa, tomando decisiones sin discriminación por raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida.

Trabajar individualmente o en un pequeño equipo integrado para desarrollar soluciones innovadoras que permitan operaciones seguras y confiables de los sistemas informáticos empresariales. Desarrollar nuevos conceptos y procesos, y analizar las causas raíz y resolver problemas complejos utilizando sus conocimientos del sector. Realiza la administración de sistemas de herramientas cibernéticas y sistemas de servidores conectados a redes en múltiples dominios de clasificación. Proporcionar soporte a sistemas operacionales y de desarrollo, incluyendo operaciones diarias, monitoreo y resolución de problemas para todos los dispositivos cliente/servidor/almacenamiento/red, etc. Instalar, configurar y gestionar el software del sistema operativo y aplicaciones según sea necesario. Apoyar los esfuerzos de ingeniería de sistemas Linux y Windows en diseño de sistemas y evaluación, ingeniería de soluciones, desarrollo de software o administración de sistemas. Requisitos 3+ años de experiencia como administrador de sistemas Experiencia instalando o configurando dispositivos, aplicaciones y herramientas de seguridad, incluyendo Fidelis Experiencia manteniendo, diseñando, desplegando y configurando dispositivos Fidelis DLP y XPS, incluyendo DirectSensor 10G, Mail DLP y CommandPost, tanto mediante iLO como conectándose directamente al dispositivo por SSH o puerto de consola Experiencia operando y manteniendo servidores Linux, incluyendo sistemas operativos y aplicaciones, parches y otras actualizaciones Capacidad para analizar y responder a registros del sistema Fidelis, registros de seguridad y otros eventos para solucionar problemas en la pila del dispositivo Fidelis y problemas de red, asegurando su funcionamiento completo Autorización activa TS/SCI; disposición para realizar examen de polígrafo Diploma de escuela secundaria o GED y 7+ años de experiencia como administrador de sistemas, título asociado y 5+ años de experiencia como administrador de sistemas, o título universitario y 3+ años de experiencia como administrador de sistemas Certificación activa DoD 8570 IAT Nivel II, incluyendo Security+ CE, CCNA - Seguridad, GSEC, SSCP, CySA+, GICSP o CND Capacidad para obtener una certificación DoD 8570.01-M Cybersecurity Service Provider (CSSP) - Infrastructure Support (IS), incluyendo CEH, CySA+, GICSP, SSCP, CHFI, CFR, Cloud+ o CND dentro de los 60 días posteriores a la fecha de inicio. Cualificaciones opcionales: Experiencia operando y manteniendo servidores Microsoft Windows y Linux, incluyendo sistemas operativos. Experiencia previa como analista SOC, analista de búsqueda (Hunt analyst) o analista DLP, o haber utilizado anteriormente Fidelis DLP en funciones administrativas y de monitoreo. Conocimiento del Marco de Gestión de Riesgos del Departamento de Defensa (DoD Risk Management Framework). Experiencia automatizando despliegues y gestión de configuración. Experiencia como administrador de red o ingeniero de sistemas. Experiencia usando Active Directory para gestionar políticas de Windows. Conocimiento de diferentes capas de la pila tecnológica, incluyendo red, marcos de aplicaciones, sistemas de bases de datos y soluciones de proveedores. Conocimiento de Git y herramientas Atlassian, incluyendo Jira y Confluence, y diseño gráfico y diagramas de flujo con Microsoft Visio (o productos similares). Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI muy reconocida, propiedad de veteranos con discapacidad de servicio. ENS presta servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que producen resultados duraderos. Nuestros expertos técnicos y gerenciales altamente calificados han logrado mantener un estándar de excelencia en sus relaciones, al tiempo que brindan infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? Cobertura médica/dental/visual gratuita de nivel Platino, pagada al 100% por ENS Aporte a 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación laboral Asistencia para reubicación

Estamos buscando un Ingeniero Senior de Cortafuegos con experiencia y profundo conocimiento en cortafuegos Palo Alto Networks para diseñar, implementar y gestionar soluciones avanzadas de seguridad de red. El candidato ideal será responsable de garantizar la seguridad, el rendimiento y la confiabilidad de nuestra infraestructura de red mediante el uso de tecnologías y mejores prácticas de cortafuegos Palo Alto. Este puesto requiere sólidos conocimientos técnicos, habilidades para resolver problemas y la capacidad de colaborar con equipos multifuncionales para proteger el entorno de red de la organización. Principales responsabilidades: Diseño e implementación de cortafuegos: Arquitectura, configuración e implementación de cortafuegos Palo Alto Networks (físicos y virtuales, incluyendo PA-Series, VM-Series y Panorama) para cumplir con los requisitos organizativos de seguridad y rendimiento. Gestión de políticas: Desarrollar, implementar y mantener políticas, reglas y perfiles de seguridad del cortafuegos para aplicar controles de acceso, prevención de amenazas y cumplimiento con estándares del sector (por ejemplo, PCI-DSS, HIPAA, NIST). Operaciones de seguridad de red: Monitorear, solucionar problemas y optimizar el rendimiento del cortafuegos, asegurando alta disponibilidad, baja latencia y una seguridad robusta en toda la red. Prevención de amenazas: Configurar y gestionar funciones avanzadas de Palo Alto como filtrado de URL, WildFire, VPN GlobalProtect, IPS/IDS y políticas basadas en aplicaciones para mitigar amenazas cibernéticas. Respuesta a incidentes: Investigar y responder a incidentes de seguridad, realizar análisis de causas raíz e implementar acciones correctivas para evitar recurrencias. Automatización y scripting: Utilizar scripts (por ejemplo, Python, PowerShell) y herramientas de automatización para agilizar la gestión del cortafuegos, actualizaciones de políticas y procesos de informes. Colaboración: Trabajar estrechamente con ingenieros de red, analistas de seguridad y equipos de TI para integrar los cortafuegos Palo Alto con otros sistemas, como SD-WAN, plataformas en la nube (AWS, Azure, GCP) y soluciones SIEM. Documentación y formación: Mantener documentación detallada de configuraciones, políticas y procedimientos del cortafuegos. Proporcionar formación y mentoría a miembros junior del equipo. Cumplimiento y auditoría: Asegurar que las configuraciones del cortafuegos cumplan con los requisitos regulatorios y participar en auditorías y evaluaciones de seguridad. Actualizaciones y mantenimiento: Planificar y ejecutar actualizaciones de firmware, gestión de parches y migraciones de sistemas para cortafuegos Palo Alto y Panorama. Interacción con proveedores: Colaborar con los equipos de soporte y cuentas de Palo Alto Networks para resolver problemas complejos y mantenerse actualizado sobre mejoras del producto. Requisitos Mínimo de 5 a 7 años de experiencia en seguridad de red, con al menos 3 años enfocados en cortafuegos Palo Alto Networks. Certificaciones: Certificación Palo Alto Networks Certified Network Security Engineer (PCNSE) requerida. Certificaciones adicionales como CCNP Security, CISSP o equivalente son un plus. Habilidades técnicas: Conocimiento profundo de las plataformas de cortafuegos Palo Alto Networks (PA-Series, VM-Series, Panorama). Experiencia en gestión de políticas de cortafuegos, NAT, VPN (IPsec/SSL), App-ID, User-ID y prevención de amenazas. Sólido conocimiento de protocolos de red (TCP/IP, BGP, OSPF, VLANs, etc.) y arquitectura de red. Dominio de scripting (Python, PowerShell o similar) para automatización. Familiaridad con seguridad en la nube (AWS, Azure, GCP) e integración con SD-WAN. Habilidades blandas: Excelentes habilidades para resolver problemas, comunicación y trabajo en equipo. Capacidad para trabajar bajo presión y gestionar múltiples prioridades. Formación: Título universitario en Informática, Tecnologías de la Información o campo relacionado (o experiencia equivalente). Cualificaciones preferidas: Experiencia con Palo Alto Networks Prisma Access o Prisma Cloud. Conocimiento de otras plataformas de cortafuegos (por ejemplo, Cisco ASA, Fortinet, Check Point). Familiaridad con herramientas SIEM (por ejemplo, Splunk, QRadar) y soluciones de monitoreo de red. Experiencia en un sector altamente regulado (por ejemplo, finanzas, salud, gobierno). Condiciones de trabajo: Puede requerir apoyo ocasional fuera de horario para incidentes críticos. Capacidad para trabajar en un entorno dinámico y acelerado. Beneficios Salario competitivo acorde con la experiencia. Paquete completo de beneficios médicos 401(k) con coincidencia de la empresa. Tiempo libre pagado y días festivos. American Operations Corporation es un empleador que cumple con la EEO y no discrimina por raza, religión, discapacidad, condición de veterano, género u orientación sexual.

RP Professional Services es una empresa consultora de tecnología de rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada 8a y propiedad de un veterano con discapacidad por servicio (SDVOSB) que atiende tanto a clientes federales como comerciales. En RP, ayudamos a nuestros clientes a cumplir su misión desarrollando soluciones personalizadas orientadas al valor, ejecutadas por las mejores personas. Nuestra dedicación a nuestros empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que nuestro lema; ¡es la base sobre la cual estamos construidos! RP Professional Services busca un Especialista Senior en Ciberseguridad para apoyar y asesorar a profesionales de seguridad sobre amenazas cibernéticas emergentes, estrategias de mitigación de riesgos y normas de cumplimiento dentro de la Comunidad de Inteligencia (IC) del Departamento de Defensa (DoD). El candidato ideal tendrá una sólida formación técnica en sistemas clasificados y no clasificados, herramientas contra amenazas internas, monitoreo de actividad de usuarios (UAM) e inteligencia sobre amenazas cibernéticas. Este puesto requiere experiencia en capacidades ofensivas y defensivas en el ámbito cibernético, marcos de seguridad de red y colaboración entre organizaciones gubernamentales para mejorar la postura de ciberseguridad y las capacidades de detección de amenazas. Este puesto está condicionado a que RP Professional Services obtenga el contrato. Requisitos: Asesorar a profesionales de seguridad sobre amenazas cibernéticas emergentes, estrategias de mitigación de riesgos y regulaciones del sector. Apoyar las operaciones de la Comunidad de Inteligencia del Departamento de Defensa (DoD IC) con experiencia en gestión de amenazas cibernéticas. Aplicar conocimientos de sistemas clasificados y no clasificados para facilitar estándares de seguridad y cumplimiento. Ayudar a profesionales no informáticos a comprender los estándares de red del Departamento de Defensa para una implementación efectiva de herramientas contra amenazas internas. Coordinar con equipos de inteligencia sobre amenazas cibernéticas para desarrollar evaluaciones estratégicas de amenazas y planes de respuesta. Promover e implementar soluciones técnicas que respalden objetivos críticos de ciberseguridad. Realizar monitoreo de actividad de usuarios (UAM) y evaluaciones de ciberseguridad para detectar comportamientos anómalos y amenazas internas. Evaluar y asesorar sobre estrategias ofensivas y defensivas de ciberseguridad dentro de los marcos del DoD y de Inteligencia. Utilizar experiencia en al menos uno de los siguientes dominios de ciberseguridad: Evaluaciones de riesgos/vulnerabilidades/amenazas Seguridad en la nube Operaciones de seguridad Configuración de cortafuegos (FW), sistemas de prevención de intrusiones (IPS) y sistemas de detección de intrusiones (IDS) Pruebas de penetración Forense digital Inteligencia sobre amenazas Búsqueda proactiva de amenazas (Threat Hunting) Mantenerse informado sobre los avances estatales, locales y federales en materia de ciberseguridad, estándares, marcos y regulaciones, así como su impacto en las operaciones. Apoyar investigaciones de contrainteligencia, amenazas internas y aplicación de la ley mediante experiencia en ciberseguridad. Requisitos Título universitario en Ciencias de la Computación o campo relacionado. Mínimo quince (15) años de experiencia asesorando a profesionales de seguridad sobre amenazas cibernéticas emergentes. Mínimo diez (10) años de experiencia trabajando dentro de la Comunidad de Inteligencia del Departamento de Defensa (DoD IC). Conocimientos demostrados de sistemas informáticos, protecciones y amenazas de ciberseguridad del DoD/IC. Experiencia asesorando a profesionales no informáticos sobre estándares de red del DoD para herramientas contra amenazas internas. Fuertes habilidades de coordinación para colaborar entre organizaciones e implementar soluciones de ciberseguridad. Cualificaciones preferidas:  Profesional Certificado en Seguridad de Sistemas de Información (CISSP). Conocimiento de software y procesos de monitoreo de actividad de usuarios (UAM). Experiencia en marcos y regulaciones de cumplimiento de ciberseguridad del DoD. Sólida experiencia en investigaciones de contrainteligencia y amenazas internas. Experiencia trabajando con agencias de seguridad gubernamentales, equipos militares de ciberseguridad y divisiones de inteligencia. Rango salarial: $220,000 - $240,000 El rango salarial para este puesto considera una amplia variedad de factores, incluyendo, entre otros, conjuntos de habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del límite superior del rango para su puesto, y las decisiones de compensación dependen de las circunstancias particulares de cada caso. Beneficios Beneficios médicos: Médico, Visión, Dental Hasta 4% de aporte patronal a jubilación con vesting del 100% Seguro de discapacidad a corto y largo plazo pagado por la empresa Seguro de vida básico pagado por la empresa Paquete competitivo de días libres pagados (PTO) RP Professional Services, LLC ofrece igualdad de oportunidades laborales a todos los empleados y solicitantes de empleo y prohíbe cualquier tipo de discriminación y acoso por raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad de género o expresión, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todas las condiciones y términos de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, reducción de personal, recontratación, transferencias, licencias, compensación y formación.

El Director Asociado es responsable de gestionar el equipo de respuesta cibernética en Estados Unidos y liderar la entrega general de casos de respuesta a incidentes en la región. Este puesto implica liderar los aspectos técnicos de la práctica de respuesta cibernética, gestionar a los miembros técnicos del equipo y mantener las relaciones con los clientes. Este rol reportará al Director Global de Respuesta Cibernética y trabajará en colaboración con colegas de Europa, Oriente Medio y Asia bajo un modelo de atención continua ("follow-the-sun"). El candidato seleccionado deberá contar con sólidos conocimientos técnicos, una profunda comprensión del mercado norteamericano de respuesta a incidentes cibernéticos y un conocimiento profundo de los actores de amenazas avanzadas actuales y emergentes. Deberá tener un historial comprobado en la respuesta a amenazas avanzadas mediante el uso de tecnologías forenses y de búsqueda de amenazas. Tareas y responsabilidades del puesto Respuesta técnica Supervisar los casos de respuesta a incidentes en todas las investigaciones basadas en hosts y redes, siendo responsable de la calidad general del trabajo técnico de respuesta a incidentes. Ser responsable de todo el ciclo de vida de un incidente cibernético, incluyendo identificación, contención, erradicación y recuperación. Un área específica de especialización será la erradicación y recuperación tras un incidente. Realizar búsquedas proactivas de amenazas (threat hunting) utilizando herramientas EDR para evaluar la propagación de un atacante en un sistema y red, anticipándose y frustrando actividades adicionales del atacante. Realizar evaluaciones en tiempo real de compromisos para organizaciones que sospechen haber sido atacadas. Detectar y buscar malware desconocido, activo, inactivo o personalizado en la memoria de múltiples sistemas en entornos empresariales. Demostrar un profundo conocimiento de los actores de amenazas existentes y emergentes, así como experiencia en la identificación de herramientas, tácticas y procedimientos cambiantes de los atacantes. Asesorar sobre la recuperación técnica segura de los sistemas informáticos de una organización, equilibrando la necesidad de comprender lo ocurrido con la urgencia de acelerar la recuperación. Ser responsable de la estrategia técnica de respuesta cibernética de Control Risks. Identificar, diseñar e implementar soluciones que cumplan con estos objetivos estratégicos. Gestión de clientes Desarrollar y fortalecer relaciones con clientes, facilitando, cuando sea apropiado, la presentación y prestación de otros servicios de Control Risks. Trabajar estrechamente con el Director Global de Respuesta Cibernética y con colegas globales para garantizar un enfoque coherente de comercialización. Poseer y desarrollar un conocimiento práctico de las relaciones clave con aseguradoras y despachos de abogados que puedan impulsar el crecimiento. Informes Proporcionar informes de situación y otros materiales importantes relacionados con casos al cliente y al Director de Respuesta Cibernética. Entregar documentación a los consultores correspondientes con suficiente antelación para permitir su revisión y retroalimentación antes de presentarla al cliente. Informar sobre el desempeño del trabajo técnico de respuesta cibernética y prever necesidades técnicas y de recursos a corto y largo plazo. Gestión del equipo Establecer los requisitos de recursos para nuestra ya creciente práctica de respuesta cibernética, contratar y gestionar a estos profesionales técnicos. Establecer relaciones con reclutadores clave y, siempre que sea posible, alinearse con los planes de recursos del equipo de gestión de crisis cibernéticas. Colaborar y ayudar a expandir el ya existente programa de pasantías, incorporando pasantes al equipo técnico cuando las necesidades del negocio lo requieran. Definir roles y responsabilidades claros para los nuevos empleados, incluyendo una ruta de aprendizaje para su formación y desarrollo. Asegurarse de que los nuevos empleados dispongan de tiempo adecuado dedicado al desarrollo técnico y a la investigación, equilibrando al mismo tiempo una carga de trabajo impredecible. Gobernanza Ser responsable de los procedimientos operativos estándar (SOP) de respuesta técnica, trabajando con el equipo para mantenerlos actualizados frente a las últimas amenazas. Asegurarse de que los problemas identificados durante la ejecución de casos sean detectados, escalados y resueltos de manera eficiente. Apoyo al crecimiento de la práctica de respuesta cibernética Mejorar las metodologías y enfoques de respuesta cibernética de Control Risks, adaptándolos a condiciones cambiantes del mercado. Identificar posibles nuevas áreas de crecimiento y oportunidades. Requisitos Los candidatos deben estar legalmente autorizados para trabajar en Estados Unidos de forma permanente sin necesidad de patrocinio. Los candidatos deben poseer autorización de trabajo en EE. UU. sin restricciones. Experiencia comprobada en la respuesta técnica a ciberataques significativos y complejos, así como en asesoramiento relacionado con la seguridad de la información. Experiencia comprobada en la gestión y/o implementación de tecnologías necesarias para responder a una amplia variedad de incidentes de ciberseguridad comunes. Experiencia demostrable en entornos comerciales y en la interacción con partes interesadas clave en seguros y gestión de riesgos. Título técnico o conocimientos demostrados sobre redes, software y hardware comunes utilizados en entornos empresariales. Experiencia en análisis de registros y forense digital tras un incidente cibernético. Experiencia trabajando con despachos de abogados, expertos en comunicación y otros en investigaciones sensibles. Historial comprobado en el desarrollo de relaciones consultivas con clientes. Excelentes habilidades de gestión de personas. Dominio fluido del inglés (escrito y hablado). Excelentes habilidades de presentación. Excelentes habilidades analíticas. Preferible: Sólido conocimiento de las técnicas y sub-técnicas de MITRE ATT&CK. Capacidad para explicar TTPs a clientes en términos no técnicos. Preferible: Experiencia en la creación de reglas SIGMA para detección en hosts, reglas SNORT para detección en red y firmas YARA para identificación de artefactos en archivos y memoria. Preferible: Experiencia en la participación en foros industriales y de inteligencia con fuerzas del orden. Preferible: Experiencia en apoyar casos de respuesta con múltiples jurisdicciones. Preferible: Certificaciones como: CREST Registered Intrusion Analyst (CRIA), Certified Network Intrusion Analyst (CCNIA), Certified Host Intrusion Analyst (CCHIA), SANS Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) o Enterprise-Class Incident Response & Threat Hunting (FOR608), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) y membresía completa de ISACA. El rango salarial base para este puesto es de $140,000 a $150,000 por año. La remuneración exacta ofrecida puede variar según el conocimiento, habilidades y experiencia relacionados con el puesto. Control Risks se compromete con un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para empleo sin importar raza, color, religión, género, identidad o expresión de género, orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Si requiere ajustes razonables para participar plenamente en el proceso de entrevista, por favor háganoslo saber y estaremos encantados de atender sus necesidades. Control Risks participa en el programa E-Verify para confirmar la autorización laboral de todos los empleados recién contratados. El proceso E-Verify se realiza durante la incorporación del nuevo empleado y la completación del Formulario I-9, Verificación de Elegibilidad para Empleo, al inicio del empleo. E-Verify no se utiliza como herramienta para preseleccionar candidatos. Para obtener más información sobre E-Verify, visite www.uscis.gov. Beneficios Control Risks ofrece un paquete competitivo de compensación y beneficios, transparente y resumido en la oferta completa de empleo. Control Risks apoya arreglos de trabajo híbrido, siempre que sea posible, que enfaticen el valor del tiempo presencial juntos, en la oficina y con nuestros clientes, al tiempo que continúa apoyando el trabajo flexible y remoto. Beneficios médicos, farmacéuticos, Cuenta de Ahorros Flexibles (FSA), beneficios dentales, beneficios de visión, seguro de vida y de desgracias, seguro voluntario de vida y de desgracias, beneficios por discapacidad, beneficios voluntarios, plan de jubilación 401(k), seguro nacional para mascotas, Programa de Asistencia al Empleado. Como empleador que promueve la igualdad de oportunidades, animamos a candidatos adecuadamente calificados de diversos orígenes a postularse y unirse a nosotros, y estamos plenamente comprometidos con el trato igualitario y libre de discriminación de todos los candidatos durante todo el proceso de reclutamiento.

RP Professional Services es una empresa de consultoría tecnológica en rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada como 8a y propiedad de un veterano con discapacidad relacionada al servicio, que atiende tanto a clientes federales como comerciales. En RP, ayudamos a nuestros clientes a cumplir sus objetivos mediante el desarrollo de soluciones personalizadas orientadas al valor, ejecutadas por los mejores profesionales. Nuestra dedicación a nuestros empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que nuestro lema; ¡es la base sobre la que hemos sido construidos! RP Professional Services busca un Gerente de Amenazas de Nivel Intermedio para identificar, evaluar y mitigar riesgos de seguridad, especialmente aquellos relacionados con amenazas violentas, amenazas internas y vulnerabilidades de inteligencia. Este puesto requiere experiencia en evaluación y gestión de amenazas (TAM), estrategias de mitigación de riesgos y colaboración con agencias militares y gubernamentales. El candidato ideal tendrá experiencia en juicio profesional estructurado, experiencia en aplicaciones policiales e inteligencia, y un profundo conocimiento de los marcos de gestión de amenazas dentro del Departamento de Defensa (DoD) y la Comunidad de Inteligencia (IC). Este puesto está sujeto a la adjudicación del contrato a RP Professional Services. Requisitos: Realizar evaluaciones estructuradas de amenazas utilizando metodologías reconocidas en la industria. Aplicar herramientas de Juicio Profesional Estructurado (SPJ), como WAVR-21 y TRAP-18, para evaluar amenazas. Desarrollar e implementar estrategias de mitigación de riesgos para líderes militares y civiles. Preparar informes escritos y presentaciones orales sobre inteligencia de amenazas, riesgos de seguridad y patrones emergentes. Apoyar a equipos locales, estatales y federales de gestión de amenazas enfocados en prevenir comportamientos violentos. Colaborar con fuerzas del orden, agencias de inteligencia y organizaciones gubernamentales para evaluar amenazas. Utilizar bases de datos del DoD y comerciales para compilar y analizar informes de inteligencia de amenazas. Garantizar el cumplimiento de los protocolos de seguridad nacional, regulaciones y mejores prácticas de la industria. Impartir programas de capacitación para equipos directivos sobre gestión de amenazas y mitigación de riesgos. Requisitos: Certificación de Profesional en Evaluación de Amenazas (otorgada por la Asociación de Profesionales en Evaluación de Amenazas - ATAP). Ser miembro activo de ATAP. Mínimo seis (6) años de experiencia en evaluación y/o gestión de amenazas. Mínimo cinco (5) años de experiencia profesional remunerada en Evaluación y Gestión de Amenazas (TAM), O dos (2) años de membresía activa en ATAP y dos (2) años de experiencia profesional remunerada (que pueden ser concurrentes). Mínimo tres (3) años de experiencia asesorando a líderes militares o civiles en estrategias de evaluación de amenazas. Experiencia directa trabajando con la población del DoD en funciones de seguridad o inteligencia. Experiencia apoyando unidades o equipos de gestión de amenazas enfocados en evaluar y mitigar riesgos de comportamiento violento. Conocimiento de las comunidades de Inteligencia y/o Aplicación de la Ley, incluyendo bases de datos gubernamentales, del DoD y comerciales utilizadas para elaborar productos analíticos. Calificaciones deseables: Certificaciones avanzadas como CISSP, CISM, CEH o GCIH. Amplio conocimiento de los riesgos geopolíticos y el panorama global de amenazas. Demostrada capacidad para capacitar personal en metodologías de evaluación de amenazas y estrategias de mitigación de riesgos. Rango salarial: $155,000 - $170,000 El rango salarial para este puesto considera una amplia variedad de factores, entre ellos, pero sin limitarse a, conjuntos de habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del tope del rango para su puesto, y las decisiones de compensación dependen de las circunstancias específicas de cada caso. Beneficios Beneficios de salud: Médico, Visión, Dental Hasta 4% de aporte a retiro con 100% de vestidura Seguro de discapacidad a corto y largo plazo pagado por la empresa Seguro de vida básico pagado por la empresa Paquete competitivo de días libres pagados (PTO) RP Professional Services, LLC ofrece igualdad de empleo a todos los empleados y solicitantes, y prohíbe cualquier tipo de discriminación o acoso por motivos de raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad de género o expresión, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todas las condiciones de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, despido, recontratación, transferencias, licencias, compensación y capacitación.