Categorías
···
Entrar / Registro

Gerente de Ingeniería de Seguridad

$111,000-165,000/año

Thorlabs

Newton, NJ, USA

Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original
Descripción

Thorlabs se complace en desempeñar un papel en el avance de la ciencia a través de los componentes, instrumentos y sistemas que diseñamos y fabricamos. Creemos que la ciencia y la innovación tienen un gran potencial para mejorar el mundo que nos rodea y estamos comprometidos con el avance de las tecnologías fotonics (basadas en la luz) que impactan positivamente a nuestros clientes, empleados y comunidades. A través de actividades educativas y prácticas comerciales más sostenibles, invertimos continuamente en un futuro mejor. Reconocemos que cada uno de nuestros empleados es un individuo único con la capacidad de contribuir a nuestro éxito y buscamos personas excelentes que prosperen en nuestra cultura dinámica y divertida. El Gerente de Ingeniería de Seguridad liderará la evolución de nuestra ingeniería, arquitectura y operaciones de ciberseguridad. Este puesto combina dominios estratégicos y tácticos: colaborar funcionalmente con partes interesadas de TI y del negocio, supervisar la arquitectura de seguridad empresarial (en la nube y local), gestionar el equipo de ingeniería de seguridad y optimizar las operaciones de seguridad (incluido un SOC subcontratado). Este es un puesto estratégico diseñado para un experto en seguridad experimentado con capacidad demostrada para gestionar equipos, diseñar soluciones complejas e influir en diferentes departamentos. El candidato seleccionado debe tener visión estratégica y también sentirse cómodo trabajando a nivel táctico, asumiendo responsabilidades tanto de liderazgo como técnicas. Aunque la ubicación del puesto está en Newton, NJ, en ocasiones puede ser necesario realizar tareas en otras ubicaciones de Thorlabs. Las funciones esenciales del trabajo incluyen, entre otras, las siguientes: Liderazgo y Estrategia Actuar como asesor estratégico del equipo directivo de TI sobre amenazas emergentes, prioridades de inversión y postura de seguridad. Establecer y supervisar KPIs, KRIs, OKRs y métricas para garantizar la eficacia y la mejora continua. Colaborar estrechamente con los equipos de Infraestructura y Operaciones, Aplicaciones Empresariales, Desarrollo de Aplicaciones y Datos Empresariales para integrar la seguridad en sus procesos. Presentar información a partes interesadas ejecutivas y ayudar a traducir los riesgos técnicos en impacto empresarial. Actuar como experto en seguridad (SME) en proyectos empresariales e inversiones tecnológicas, incluyendo evaluaciones de herramientas, adquisiciones y desinversiones, así como planificación estratégica, presupuestación y alineación entre funciones. Arquitectura e Ingeniería de Seguridad Definir y dirigir la hoja de ruta de arquitectura de seguridad empresarial en infraestructura, nube, aplicaciones y Tecnología Operacional (OT). Liderar el diseño e implementación de controles de seguridad, marcos de trabajo y arquitecturas de referencia. Supervisar revisiones de arquitectura y prácticas de diseño seguro en toda la organización. Garantizar la implementación y supervisión de medidas de seguridad básicas (por ejemplo, endurecimiento, parcheo, confianza cero, segmentación). Gestionar la integración y la optimización continua de herramientas de seguridad (por ejemplo, CSPM, CNAPP, IAM, PKI, DLP). Gestión de Identidad y Acceso (IAM) Liderar la función de Ingeniería de Seguridad responsable de la Gestión de Identidad y Acceso. Diseñar y mejorar la estrategia empresarial de IAM, incluyendo RBAC, PAM, MFA, SoD y ciclo de vida JML. Impulsar la creación y aplicación de políticas de IAM en cuentas de servicio, privilegiadas y de usuario. Guiar la definición de modelos operativos de IAM, procesos de certificación de acceso y automatización de la gobernanza de identidades. Operaciones de Seguridad y Respuesta a Incidentes Supervisar las operaciones diarias de seguridad, incluida la gestión del SOC (subcontratado), SIEM/SOAR (Microsoft Sentinel), EDR/XDR, y detección y respuesta ante amenazas. Colaborar con el SOC para mejorar las reglas de detección, reducir falsos positivos y garantizar capacidades sólidas de detección y respuesta ante incidentes. Planificar y supervisar pruebas de penetración, análisis forense e investigaciones de incidentes. Gobernanza, Riesgo y Cumplimiento Alinear la arquitectura y operaciones de seguridad con marcos regulatorios como NIST, ISO 27001, CMMC, PCI-DSS y GDPR. Colaborar con los equipos de GRC y Auditoría para garantizar que los controles técnicos respalden el cumplimiento general y la gestión de riesgos. Coordinar con el equipo de GRC para apoyar el desarrollo de políticas, evaluaciones de riesgos y planificación de continuidad del negocio/recuperación ante desastres. Requisitos Actividades físicas: El empleado necesita ocasionalmente agacharse, arrodillarse, agacharse, trepar o gatear. El empleado debe levantar y mover frecuentemente hasta 10 libras y ocasionalmente levantar y mover hasta 25 libras. Calificaciones Experiencia: Más de 10 años de experiencia en ciberseguridad con responsabilidades crecientes de liderazgo, con al menos 4 años de gestión directa de personal en equipos técnicos de seguridad. Experiencia amplia en arquitectura de seguridad, plataformas en la nube (Microsoft Azure, M365) y herramientas de seguridad empresarial. Dominio sólido en al menos tres de los siguientes dominios clave de seguridad: IAM, SIEM, gestión de vulnerabilidades, seguridad de red, DevSecOps y respuesta a incidentes. Experiencia liderando o gestionando un SOC subcontratado o proveedor MDR. Demostrada experiencia en liderazgo de ingeniería y operaciones de seguridad en un entorno híbrido (nube/local). Educación: Título universitario en informática, ingeniería, campo relacionado o experiencia laboral equivalente. Conocimientos y habilidades especializados: Título avanzado (por ejemplo, maestría en Ciberseguridad) es un plus. Certificaciones como CISSP, CISM, Microsoft Certified: Cybersecurity Architect Expert, Azure Solutions Architect o CEH. Experiencia con la suite Microsoft Defender, Intune, Microsoft Sentinel, diversas herramientas de IAM y de gestión de vulnerabilidades. Conocimiento de marcos de control de seguridad (por ejemplo, NIST CSF, MITRE ATT&CK, CIS). Excelentes habilidades comunicativas e interpersonales, con capacidad demostrada para liderar transversalmente e influir en partes interesadas ejecutivas. Experiencia en arquitectura Zero Trust y seguridad OT es un gran plus. El rango salarial para este puesto es de $111,000 - $165,000 dependiendo de la experiencia Thorlabs valora su entorno diverso y se enorgullece de ser un empleador que ofrece Igualdad de Oportunidades de Empleo/Acción Positiva. Todas las personas calificadas recibirán consideración para empleo sin importar raza, color, religión, género, identidad u orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Las descripciones de trabajo no pretenden constituir contratos de empleo ni crearlos. La organización mantiene su estatus como empleador de contrato indefinido. Los empleados pueden ser despedidos por cualquier motivo no prohibido por la ley.

Fuentea:  workable Ver publicación original
Ubicación
Newton, NJ, USA
Mostrar mapa
workable

También le puede interesar

Workable
Ingeniero de Linux
Resource Management Concepts, Inc. (RMC) ofrece servicios profesionales de alta calidad a los sectores gubernamental y comercial. Nuestra misión es ofrecer soluciones excepcionales en gestión y tecnología que apoyen la protección y preservación del pueblo y el medio ambiente de los Estados Unidos de América. RMC está contratando un ingeniero de Linux para brindar apoyo a nuestro cliente de la Armada en Bethesda, MD. El solicitante seleccionado deberá: Aplicar parches y configuraciones STIG al sistema operativo Linux para garantizar el cumplimiento con los estándares de garantía de información del Departamento de Defensa (DoD). Brindar soporte de solución de problemas para sistemas operativos Linux/Windows Realizar actualizaciones del sistema y configuraciones de servidores, incluyendo actualizaciones del sistema operativo Implementar cambios en estaciones de trabajo/servidores alojados localmente Brindar soporte para configuraciones de redes físicas y virtuales Brindar solución de problemas de hardware, software y redes Proporcionar administración de RedHat 8 o superior Enterprise, incluyendo estaciones de trabajo y servidores Brindar soporte para escaneo y vulnerabilidades mediante ACAS/Nessus Brindar soporte a sistemas de archivos distribuidos Apoyar al analista de seguridad de la información en la implementación y el soporte de estándares de ciberseguridad, incluyendo NIST y el Marco de Gestión de Riesgos (RMF) C&A Documentar actividades de mantenimiento, reparación y pruebas Crear y mantener cuentas de usuario e instalar hardware/software Monitorear el estado de las redes LAN/WAN y sistemas de conmutación de circuitos Escribir y mantener scripts de automatización para RHEL y otros sistemas operativos Requisitos: Experiencia demostrada en la configuración y mantenimiento de servidores y estaciones de trabajo Linux Conocimientos y experiencia demostrada en el soporte de Active Directory, Directiva de grupo y DNS Habilidades demostradas en tres o más de los siguientes: Red Hat Linux (RHEL), controladores, aplicaciones, vulnerabilidades, requisitos y posturas de seguridad, actualizaciones trimestrales de STIG, interacción con expertos corporativos y de proveedores para resolver problemas complejos, experiencia en RMF, escaneo con ACAS, creación y mantenimiento de sistemas Linux Experiencia en documentar informes de problemas derivados de STIGs para respaldar modificaciones de equipos informáticos Requisitos Mínimo cuatro (4) años de experiencia demostrada como administrador de sistemas Linux. Debe poseer una certificación básica IAT II 8140.03 (Security+ CE, CCNA Security, CySA+, GICSP, GSEC, CND SSCP) o superior. Debe poseer capacitación en sistemas operativos (Linux) y mantener posteriormente la formación más actualizada. Se requiere una autorización activa de Seguridad Nacional Top Secret del Departamento de Defensa. El candidato seleccionado puede estar sujeto a una investigación de seguridad y debe cumplir con los requisitos de elegibilidad para acceder a información clasificada. Experiencia escribiendo y gestionando playbooks de Ansible, creando tareas de automatización mediante la plataforma de automatización Ansible. Experiencia gestionando servidores RedHat Satellite, incluyendo aprovisionamiento, sincronización de paquetes y ciclo de vida de gestión de parches. Conocimiento de soluciones centralizadas de gestión de identidades. Beneficios En RMC, estamos comprometidos con tu crecimiento profesional. RMC se diferencia de otras empresas por su inversión en sus empleados. Invertimos nuestros recursos en capacitar, certificar, educar y desarrollar a nuestros empleados. RMC puede ofrecerte un excelente lugar de trabajo con un ambiente de empresa pequeña y brindarte la experiencia, ayuda financiera para estudios y certificaciones que llevarán tu carrera al siguiente nivel. Esto incluye un paquete competitivo de vacaciones pagadas con 11 días festivos federales pagados. También ofrecemos planes de salud de alta calidad con bajo deducible, seguro para mascotas y un paquete competitivo de 401K. El salario en RMC se determina según diversos factores, incluyendo pero no limitado a la ubicación, la combinación específica de educación, conocimientos, habilidades, competencias y experiencia del candidato, así como los requisitos específicos del contrato. El rango salarial actual para este puesto será de $110,000 a $130,000 (anualmente). #IND123 #LL-MP1
Bethesda, MD, USA
$110,000-130,000/año
Craigslist
Se buscan trabajadores para pruebas, evaluación y auditoría de electrónicos de consumo (Tarrytown, NY)
Empresa en expansión actualmente busca trabajadores (tiempo parcial o completo, se da consideración preferente al tiempo completo) que estén interesados en recibir pago por ayudar en el examen, prueba, calificación estética y reparación, cuando sea necesario, de productos electrónicos de consumo como accesorios para videojuegos (controles, audífonos, volantes de carreras y más), consolas de videojuegos y otros electrónicos de consumo diversos. El trabajo no requiere una gran cantidad de experiencia; sin embargo, los candidatos preferidos tendrán un conocimiento básico sobre cómo operar electrónicos de consumo que se puedan encontrar en el hogar. El puesto requerirá identificar la funcionalidad de un artículo, indicar si existe alguna deficiencia a este respecto, determinar si al artículo le faltan accesorios acompañantes y posiblemente realizar algunas reparaciones menores (se proporcionará capacitación). Este es un puesto inicial, ya que pueden surgir importantes oportunidades de crecimiento (con el tiempo podrían estar disponibles puestos como técnicos de reparación especializados, gestión sénior de línea de inspección, entre otros). Se espera que los candidatos sean confiables, responsables, trabajadores y miembros comprometidos del equipo. Los candidatos preferidos serán de tiempo completo, pero también se aceptan solicitudes de tiempo parcial con un compromiso mínimo de 3 días por semana. Primero que llegue, primero será considerado.
56 N Goodwin Ave, Elmsford, NY 10523, USA
$16/hora
Workable
Ingeniero de Confiabilidad del Sitio (req-174)
El equipo CATHEXIS eleva la experiencia en contratación gubernamental mediante una respuesta rápida, habilidades profundas y una resolución de problemas y comunicación reflexiva. Nuestras capacidades principales son la gestión de programas y proyectos de primer nivel, análisis de datos y servicios de auditoría, cuyo soporte fundamental es nuestro enfoque integrado hacia la excelencia operativa. Usted ha trabajado arduamente para llegar hasta donde está. Usted se esfuerza por hacer que cada día sea mejor que el anterior. Nosotros también. El equipo CATHEXIS opera con mentalidad total. Trabajamos juntos para crear una empresa que apoye nuestros valores compartidos y metas individuales. Nuestros valores giran en torno al Respeto, Compromiso, Servicio al Cliente, Integridad, Trabajo en Equipo y Excelencia en todo lo que hacemos por nuestros empleados, clientes, socios y comunidades. Creemos que el éxito es mejor cuando escuchamos y lideramos con empatía; establecemos altos estándares éticos para ofrecer una experiencia gratificante a los candidatos; trabajamos duro, disfrutamos y valoramos las fortalezas que cada uno aporta al equipo; y empoderamos a nuestros empleados para crear resultados innovadores y confiables. Estamos buscando un Ingeniero de Confiabilidad del Sitio (SRE) dinámico para unirse a nuestro equipo. El Ingeniero de Confiabilidad del Sitio (SRE) gestionará, supervisará y optimizará nuestros clústeres en Kubernetes. Juntos, estamos acelerando la transformación digital de nuestros clientes mediante la creación e implementación de soluciones de IA escalables basadas en datos. El candidato ideal tendrá un profundo conocimiento de Kubernetes, infraestructura en la nube y prácticas de Infraestructura como Código (IaC). Será responsable de garantizar la confiabilidad y escalabilidad de nuestros clústeres de Kubernetes y la infraestructura en la nube. Responsabilidades: Supervisar y gestionar clústeres de Kubernetes: Garantizar la estabilidad, salud y escalabilidad de los clústeres de Kubernetes, desplegando aplicaciones y servicios en Kubernetes Gestión de Kubernetes: Desplegar, supervisar y escalar aplicaciones en clústeres de Kubernetes. Mantener gráficos Helm, gestionar servicios y asegurar la asignación de recursos para un rendimiento óptimo del clúster Gestión de infraestructura en la nube: Trabajar con plataformas en la nube líderes (AWS, GCP, Azure) para configurar, establecer y gestionar recursos de infraestructura usando Infraestructura como Código (Terraform, CloudFormation, etc.) Supervisión y respuesta ante incidentes: Configurar soluciones de monitoreo, definir alertas y gestionar el proceso de respuesta ante incidentes relacionados con Jenkins o clústeres de Kubernetes Automatizar procesos de infraestructura: Crear herramientas de automatización para escalar, supervisar y mantener la infraestructura utilizando herramientas modernas como Terraform, Ansible o equivalentes Colaborar entre equipos: Trabajar estrechamente con los equipos de desarrollo, servicios y operaciones para garantizar una integración fluida entre el desarrollo de aplicaciones y la infraestructura Seguridad y cumplimiento: Asegurar que todos los sistemas sigan las mejores prácticas en términos de seguridad y cumplimiento con regulaciones pertinentes. Esto incluye acceso basado en roles, cifrado y escaneo automatizado de vulnerabilidades Requisitos: Se requiere autorización de seguridad activa de nivel secreto Título universitario (o equivalente) en informática o disciplina relacionada Un mínimo de dos (2) años de experiencia trabajando con entornos en la nube locales y externos Experiencia con AWS, Azure y/o GCP Capacidad para programar (estructurado y orientado a objetos) utilizando uno o más lenguajes de alto nivel, como Python, Java, C/C++, Ruby y JavaScript Experiencia con tecnologías de almacenamiento distribuido como NFS, HDFS, Ceph y Amazon S3, así como frameworks de gestión de recursos dinámicos (Apache Mesos, Kubernetes, Yarn) Enfoque proactivo para identificar problemas, cuellos de botella de rendimiento y áreas de mejora Experiencia con metodologías ágiles/Scrum CATHEXIS ofrece paquetes salariales competitivos a todos los empleados elegibles. Nuestro objetivo es proporcionar un paquete de compensación que refleje el valor que usted aporta a nuestro equipo, que sea competitivo con las tasas del mercado y que promueva su seguridad financiera y bienestar personal. El rango salarial anual para este puesto es de $136,000 - $170,000. Tenga en cuenta que la información salarial proporcionada es una guía general. CATHEXIS considera varios factores en su oferta final, incluyendo ubicación, calificaciones, experiencia y habilidades. CATHEXIS es un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para empleo sin importar sexo, identidad de género, orientación sexual, raza, color, religión, origen nacional, discapacidad, estatus de Veterano protegido, edad o cualquier otra característica protegida por la ley. Si usted es una persona con discapacidad y desea solicitar una adaptación razonable como parte del proceso de selección de empleo, comuníquese con Recruiting@cathexiscorp.com.
Tysons, VA, USA
$136,000-170,000/año
Craigslist
Mecánico automotriz (Yonkers)
Buscamos un mecánico a tiempo completo en un ambiente amigable con un muy buen salario
1 Enterprise Blvd, Yonkers, NY 10701, USA
$1,000-1,700/mes
Workable
Administrador de Herramientas Empresariales
Delaware Nation Industries/Emerging Technologies está buscando un Administrador de Herramientas Empresariales experimentado para apoyar el contrato Navy Forge. Esta persona será responsable de administrar, configurar y optimizar los entornos de Jira y Confluence para respaldar la gestión de proyectos y colaboración empresarial. Este puesto requiere una autorización secreta y es un rol presencial a tiempo completo, 5 días por semana, ubicado en College Park, MD. El objetivo principal es garantizar un entorno de TI seguro, confiable y eficiente que permita a los desarrolladores de Forge crear y desplegar software ICS rápida y efectivamente. El Contratista deberá proporcionar soporte de Operaciones de TI para el FDE, que incluye servicios de Administración de Sistemas e Ingeniería en la Nube. Esta persona trabajará dentro de una estructura de equipo más amplio y se requiere que colabore eficazmente con personal gubernamental y de otros contratistas dentro de un marco de desarrollo Ágil en el cumplimiento de este contrato. SE REQUIERE UNA AUTORIZACIÓN SECRETA. SE REQUIERE UNA CERTIFICACIÓN SECURITY+. Este puesto es 100 % presencial. Este es un puesto de tiempo completo/permanente con excelentes beneficios y una compensación sobresaliente, que incluye cobertura médica completa, odontológica, 401K, vacaciones y pago por días festivos. Requisitos Experiencia requerida • Mínimo 5 años de experiencia en la administración de Jira y Confluence. Habilidades requeridas • Configurar y mantener instancias de Jira y Confluence. • Automatizar flujos de trabajo en Jira. • Crear y modificar proyectos en Jira. • Soportar, solucionar problemas y configurar complementos de Jira y Confluence. Habilidades deseables • Experiencia en la gestión del complemento Jira Big Picture. • Agregar datos de Jira y Confluence en paneles dinámicos. • Integrar herramientas y aplicaciones mediante webhooks. Beneficios Cubre el 100 % de las primas de beneficios del empleado, incluyendo Médico (opción PPO o HDHP), Visión, Dental 401K con coincidencia Discapacidad a corto y largo plazo Seguro para mascotas Reembolso por Desarrollo Profesional/Educación Beneficios de estacionamiento y transporte para las áreas metropolitanas de NY, NJ, ATL y DC Otras funciones: Tenga en cuenta que esta descripción del trabajo no está diseñada para cubrir o contener una lista completa de actividades, funciones o responsabilidades que se requieren del empleado para este puesto. Las funciones, responsabilidades y actividades pueden cambiar en cualquier momento con o sin previo aviso.
College Park, MD, USA
Salario negociable
Craigslist
Mecánico de Diesel para Flota de Equipos de Construcción (Bronx)
Experiencia de 2+ años trabajando como Mecánico de Diesel Pesado. Se requiere experiencia en sistemas hidráulicos. Mantenimiento y reparaciones de motores y transmisiones. El pago por hora oscila entre $28.38 y $50 por hora Se requiere licencia de conducir válida Debe tener 2+ años de experiencia trabajando como Mecánico de Diesel Pesado Esta es una oportunidad a largo plazo con posibilidades de crecimiento para las personas adecuadas. Si usted es motivado, confiable y está listo para trabajar duro, ¡queremos saber de usted!
3022 Bouck Ave, Bronx, NY 10469, USA
$28-50/hora
Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Cookie
Política de cookies
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.