Oficial de Seguridad de Sistemas de Información

Descripción

Resumen: Este puesto implica brindar apoyo a la infraestructura empresarial para una fuerza laboral global centrada en la misión, gestionar la documentación de ciberseguridad, evaluar las vulnerabilidades del sistema y apoyar el ciclo de vida del Marco de Gestión de Riesgos (RMF). Aspectos destacados: 1. Desempeñar un papel fundamental en el apoyo a las capacidades de infraestructura empresarial 2. Colaborar con clientes, equipos integrados de productos (IPT) y proveedores para implementar capacidades de tecnologías de la información empresarial (EIT) 3. Gestionar la documentación de ciberseguridad y evaluar las vulnerabilidades del sistema Solicitar ahora ManTech busca un Oficial de Seguridad de Sistemas de Información (ISSO) motivado, orientado a la carrera y centrado en el cliente para unirse a nuestro equipo en Columbia, Maryland.   Usted desempeñará un papel fundamental en el apoyo a las capacidades de infraestructura empresarial para una fuerza laboral global centrada en la misión. Como ISSO, colaborará con clientes, equipos integrados de productos (IPT) y proveedores para respaldar la implementación y el cumplimiento de avanzadas capacidades de tecnologías de la información empresarial (EIT) mediante los Servicios de Centros de Datos y Computación. Usted gestionará la documentación de ciberseguridad, evaluará las vulnerabilidades del sistema y apoyará el ciclo de vida del Marco de Gestión de Riesgos (RMF), alineándose con las políticas del patrocinador.   Las responsabilidades incluyen, entre otras: Actualizar y mantener registros de inventario de hardware y software, incluidos los registros de cambios asociados Apoyar y coordinar las actividades de "Proteger la Empresa" (STE) y "Proteger la Red" (STN) Revisar y atender las notificaciones de Xacta y garantizar que la documentación de cumplimiento sea precisa y actual Completar los registros de auditoría SEAR conforme a los estándares del patrocinador Realizar un seguimiento, revisar y resolver los POAM (Planes de Acción y Hitos) relacionados con hallazgos de IAVA/IAVAx Elaborar y mantener los Planes de Seguridad del Sistema (SSP) tanto para sistemas nuevos como existentes Analizar los resultados de los escaneos de vulnerabilidades y colaborar con los propietarios de los sistemas para implementar las acciones correctivas Utilizar herramientas del patrocinador, como Gatekeeper, Xacta, SEAR y LatteArt, en las operaciones diarias   Requisitos mínimos: Título universitario con 12+ años de experiencia relevante O título de asociado con 15 años de experiencia relevante O diploma de escuela secundaria/GED con 20 años de experiencia relevante Experiencia con Xacta, LatteArt y otras herramientas del patrocinador Experiencia gestionando POAM, realizando revisiones de registros de auditoría y manteniendo inventarios seguros de sistemas Certificación IAM I (DoD 8140 requerida al inicio del empleo. Las certificaciones aceptables incluyen CAP/CND/Cloud+/GSLC/Security+ CE/HCISSP/CASP+CE/CISM/CISSP/ o CCISO)   Cualificaciones preferidas: Conocimiento de los procesos y la coordinación de STE y STN Experiencia con Gatekeeper, SEAR y SCANBOY Experiencia con la plataforma ServiceNow (SNOW) Requisitos de autorización de acceso: Debe poseer y mantener una autorización de acceso TS/SCI vigente/activa con polígrafo   Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo Ocasionalmente se desplaza dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Comunica frecuentemente con compañeros de trabajo, gerencia y clientes, incluida la presentación de exposiciones. Debe ser capaz de intercambiar información precisa en estas situaciones Solicitar ahora