Administrador Fidelis - Autorización activa TS/SCI con poligráfico CI

Implementación de la solución Microsoft Defender y apoyo a la transición hacia tecnologías emergentes de Microsoft. Se requiere experiencia con el conjunto Microsoft Defender, incluyendo Microsoft Defender para Endpoint (MDE), Microsoft Defender para Office (MDO), Defender Cloud Apps (MDCA) y Mobile Threat Defender (MTD), así como asistir en el despliegue de arquitecturas complejas basadas en Microsoft Intune, Endpoint Manager y el centro 365 Defender. Además de implementar la solución Microsoft Defender, incluyendo MDE, MDO, MDCA y MTD, este puesto será responsable de desarrollar SOP/TTP para mantener agentes controladores, repositorios, Microsoft Intune, Microsoft 365 Defender y Microsoft Defender for Cloud Apps, y apoyar la transición desde las capacidades empresariales del DoD hacia tecnologías emergentes de Microsoft. Este puesto desplegará arquitecturas complejas basadas en Microsoft Intune, Endpoint Manager y el centro 365 Defender, coordinando esfuerzos para probar y verificar soluciones para futuras implementaciones. Este puesto requiere disponibilidad para trabajar durante el horario central entre las 6:00 am y las 6:00 pm de lunes a viernes, además de participar en turnos de guardia para soporte fuera de horario. Requisitos Experiencia con Microsoft Intune y Microsoft Defender Experiencia en administración de servidores, incluyendo virtualización y administración de Windows Server Experiencia con lenguajes de scripting, incluyendo PowerShell y KQL Experiencia con Azure en entornos híbridos, Active Directory local y en la nube, y políticas de grupo Experiencia en implementaciones y actualizaciones de tecnologías para usuarios finales Experiencia en soporte de Microsoft Defender para Endpoint (MDE), Microsoft Defender para Office (MDO), Microsoft Defender para la Nube y Sentinel, Microsoft Defender para Endpoint Mobile Threat Defense (MTD), Centro de Administración de Microsoft Endpoint Manager, Administración de Seguridad de Microsoft, Microsoft Office 365 y centro de servicios de gestión de configuración de Microsoft Autorización activa TS/SCI; disposición para realizar examen de polígrafo Diploma de escuela secundaria o GED y 7+ años de experiencia apoyando proyectos y actividades de TI, título de asociado y 5+ años de experiencia apoyando proyectos y actividades de TI, o título universitario y 3+ años de experiencia apoyando proyectos y actividades de TI Certificación DoD 8570 IAT Nivel II, incluyendo CCNA-Security, CySA+, GICSP, GSEC, Security+ CE, CND o SSCP  Capacidad de obtener una certificación DoD 8570.01-M Cybersecurity Service Provider - Infrastructure Support, incluyendo CEH, CySA+, GICSP, SSCP, CHFI, CFR, Cloud+ o CND, dentro de los 60 días posteriores a la fecha de inicio Calificaciones opcionales: Experiencia en la gestión y administración de sistemas relacionados con implementaciones de software, parches y scripts en entornos empresariales grandes Experiencia colaborando con colegas y gerentes para identificar, gestionar y generar estándares adecuados de informes y métricas basados en necesidades de implementación y gestión Experiencia en la gestión de proyectos complejos de TI que involucran múltiples equipos u organizaciones Experiencia en seguimiento y resolución de incidentes mediante cola de tickets Experiencia brindando soporte práctico de PC y dispositivos móviles a usuarios finales Capacidad para ser un miembro activo del equipo y resolver problemas recomendando soluciones innovadoras y rentables Capacidad para prestar estricta atención al detalle Dominio excelente de habilidades comunicativas escritas, verbales e interpersonales Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa consultora de TI altamente reconocida, propiedad de un veterano con discapacidad, que ofrece servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), proporcionando soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos técnicos y de gestión altamente calificados han mantenido un estándar de excelencia en sus relaciones, entregando infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué ENS? Cobertura médica/dental/visual de nivel Platino gratuita, pagada al 100% por ENS Aporte a 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación laboral Asistencia para reubicación

Estamos buscando un Ingeniero Senior de Cortafuegos con experiencia y profundo conocimiento en cortafuegos Palo Alto Networks para diseñar, implementar y gestionar soluciones avanzadas de seguridad de red. El candidato ideal será responsable de garantizar la seguridad, el rendimiento y la confiabilidad de nuestra infraestructura de red mediante el uso de tecnologías y mejores prácticas de cortafuegos Palo Alto. Este puesto requiere sólidos conocimientos técnicos, habilidades para resolver problemas y la capacidad de colaborar con equipos multifuncionales para proteger el entorno de red de la organización. Principales responsabilidades: Diseño e implementación de cortafuegos: Arquitectura, configuración e implementación de cortafuegos Palo Alto Networks (físicos y virtuales, incluyendo PA-Series, VM-Series y Panorama) para cumplir con los requisitos organizativos de seguridad y rendimiento. Gestión de políticas: Desarrollar, implementar y mantener políticas, reglas y perfiles de seguridad del cortafuegos para aplicar controles de acceso, prevención de amenazas y cumplimiento con estándares del sector (por ejemplo, PCI-DSS, HIPAA, NIST). Operaciones de seguridad de red: Monitorear, solucionar problemas y optimizar el rendimiento del cortafuegos, asegurando alta disponibilidad, baja latencia y una seguridad robusta en toda la red. Prevención de amenazas: Configurar y gestionar funciones avanzadas de Palo Alto como filtrado de URL, WildFire, VPN GlobalProtect, IPS/IDS y políticas basadas en aplicaciones para mitigar amenazas cibernéticas. Respuesta a incidentes: Investigar y responder a incidentes de seguridad, realizar análisis de causas raíz e implementar acciones correctivas para evitar recurrencias. Automatización y scripting: Utilizar scripts (por ejemplo, Python, PowerShell) y herramientas de automatización para agilizar la gestión del cortafuegos, actualizaciones de políticas y procesos de informes. Colaboración: Trabajar estrechamente con ingenieros de red, analistas de seguridad y equipos de TI para integrar los cortafuegos Palo Alto con otros sistemas, como SD-WAN, plataformas en la nube (AWS, Azure, GCP) y soluciones SIEM. Documentación y formación: Mantener documentación detallada de configuraciones, políticas y procedimientos del cortafuegos. Proporcionar formación y mentoría a miembros junior del equipo. Cumplimiento y auditoría: Asegurar que las configuraciones del cortafuegos cumplan con los requisitos regulatorios y participar en auditorías y evaluaciones de seguridad. Actualizaciones y mantenimiento: Planificar y ejecutar actualizaciones de firmware, gestión de parches y migraciones de sistemas para cortafuegos Palo Alto y Panorama. Interacción con proveedores: Colaborar con los equipos de soporte y cuentas de Palo Alto Networks para resolver problemas complejos y mantenerse actualizado sobre mejoras del producto. Requisitos Mínimo de 5 a 7 años de experiencia en seguridad de red, con al menos 3 años enfocados en cortafuegos Palo Alto Networks. Certificaciones: Certificación Palo Alto Networks Certified Network Security Engineer (PCNSE) requerida. Certificaciones adicionales como CCNP Security, CISSP o equivalente son un plus. Habilidades técnicas: Conocimiento profundo de las plataformas de cortafuegos Palo Alto Networks (PA-Series, VM-Series, Panorama). Experiencia en gestión de políticas de cortafuegos, NAT, VPN (IPsec/SSL), App-ID, User-ID y prevención de amenazas. Sólido conocimiento de protocolos de red (TCP/IP, BGP, OSPF, VLANs, etc.) y arquitectura de red. Dominio de scripting (Python, PowerShell o similar) para automatización. Familiaridad con seguridad en la nube (AWS, Azure, GCP) e integración con SD-WAN. Habilidades blandas: Excelentes habilidades para resolver problemas, comunicación y trabajo en equipo. Capacidad para trabajar bajo presión y gestionar múltiples prioridades. Formación: Título universitario en Informática, Tecnologías de la Información o campo relacionado (o experiencia equivalente). Cualificaciones preferidas: Experiencia con Palo Alto Networks Prisma Access o Prisma Cloud. Conocimiento de otras plataformas de cortafuegos (por ejemplo, Cisco ASA, Fortinet, Check Point). Familiaridad con herramientas SIEM (por ejemplo, Splunk, QRadar) y soluciones de monitoreo de red. Experiencia en un sector altamente regulado (por ejemplo, finanzas, salud, gobierno). Condiciones de trabajo: Puede requerir apoyo ocasional fuera de horario para incidentes críticos. Capacidad para trabajar en un entorno dinámico y acelerado. Beneficios Salario competitivo acorde con la experiencia. Paquete completo de beneficios médicos 401(k) con coincidencia de la empresa. Tiempo libre pagado y días festivos. American Operations Corporation es un empleador que cumple con la EEO y no discrimina por raza, religión, discapacidad, condición de veterano, género u orientación sexual.

Estamos buscando un líder experimentado, altamente capacitado y motivado en Ciberseguridad para unirse a nuestro equipo. Este puesto requiere una persona pensante estratégicamente, capaz de tomar decisiones empresariales informadas relacionadas con la ciberseguridad y la gestión de riesgos para la organización. El candidato ideal tendrá amplia experiencia en el campo y será proactivo al crear e implementar soluciones para mejorar nuestra postura de ciberseguridad. El candidato tendrá amplios conocimientos sobre metodologías de ciberseguridad y una comprensión profunda de los productos y configuraciones de Microsoft desde una perspectiva de seguridad. Este rol se centrará principalmente en trabajar dentro del conjunto de productos de Microsoft, incluyendo pero no limitado a Microsoft Security, Defender, Purview, Centro de administración de Exchange e Intune. Además, el candidato debe tener experiencia implementando marcos y directrices de ciberseguridad del NIST (Instituto Nacional de Estándares y Tecnología) dentro del conjunto de productos de Microsoft. Se prefiere experiencia con seguridad de red, firewalls y escaneo de vulnerabilidades. Requisitos ·      Título universitario (BA) de una universidad de cuatro años, o cinco a siete años de experiencia y/o formación relacionada, o combinación equivalente de educación y experiencia. ·      Experiencia comprobada en roles de liderazgo en ciberseguridad, con enfoque en productos de Microsoft. ·      Capacidad para tomar decisiones estratégicas empresariales relacionadas con la ciberseguridad y la gestión de riesgos. ·      Fuertes habilidades analíticas y de resolución de problemas. ·      Amplio conocimiento de metodologías y mejores prácticas de ciberseguridad. ·      Certificaciones relevantes como CISSP, CISM o Microsoft Certified: Security, Compliance, and Identity Fundamentals son un plus. ·      Alta atención al detalle, autónomo, responsable y excelente comunicador. ·      Capacidad para trabajar bien en un entorno de equipo pequeño. ·      Habilidades demostradas de gestión de proyectos, incluida la capacidad de planificar, ejecutar y supervisar proyectos hasta su finalización exitosa. ·      Implementación de NIST: Experiencia implementando marcos y directrices de ciberseguridad del NIST (National Institute of Standards and Technology). FUNCIONES Y RESPONSABILIDADES: ·       Experiencia en Suite de Microsoft: Utilizar conocimientos profundos de Microsoft Security, Defender, Purview, Intune y otros productos de Microsoft para mejorar y mantener la postura de seguridad de nuestra organización. ·       Metodologías de Ciberseguridad: Implementar y gestionar metodologías de ciberseguridad para proteger los activos digitales de la organización. ·       Configuración y Gestión: Configurar y gestionar productos de seguridad de Microsoft para garantizar un rendimiento y seguridad óptimos. ·       Respuesta a Incidentes: Responder y gestionar incidentes de seguridad, asegurando una resolución oportuna y documentación adecuada. ·       Gestión de Proyectos: Utilizar habilidades de gestión de proyectos para implementar cambios y mejoras dentro de la organización, asegurando que los proyectos se completen a tiempo y dentro del alcance. ·       Colaboración: Trabajar estrechamente con un pequeño equipo de profesionales de ciberseguridad para desarrollar e implementar estrategias de seguridad. ·       Comunicación: Comunicarse eficazmente con miembros del equipo, partes interesadas y dirección para proporcionar actualizaciones, informes y recomendaciones. ·       Mejora Continua: Mantenerse actualizado con las últimas tendencias, amenazas y tecnologías de ciberseguridad para mejorar continuamente las medidas de seguridad de la organización. Beneficios ¿Quiere saber más sobre los beneficios que AssistRx ofrece a sus empleados? ¡Aquí hay algunos beneficios adicionales que nuestros empleados disfrutan! Seguro médico, dental, de visión, de vida y de discapacidad a corto plazo Servicios Teledoc para quienes están inscritos en el seguro médico Entorno solidario, progresista y dinámico Estructura salarial competitiva Plan 401(k) con coincidencia inmediata Seguro legal ¿Se pregunta cómo reconocemos a nuestros empleados por entregar resultados sobresalientes? ¡Aquí hay algunos de los premios que nuestros empleados reciben durante el año! Premio #TransformandoVidas: Este programa de premios trimestral es un reconocimiento entre compañeros que destaca algunas de las formas asombrosas en que nuestros miembros del equipo transforman vidas de pacientes diariamente. Premio de Valores: Este programa de premios trimestral reconoce a individuos que demuestran uno, o muchos, de nuestros valores fundamentales corporativos: Excelencia, Éxito, Respeto, Inspiración y Trabajo en Equipo. Premio Visión: Este programa anual de premios reconoce a un individuo que ha ido más allá para apoyar la visión de AssistRx de transformar vidas mediante el acceso a terapias. AssistRx, Inc. se enorgullece de ser un Empleador de Oportunidades Iguales. Todos los solicitantes calificados recibirán consideración sin importar raza, religión, color, sexo (incluyendo embarazo, identidad de género y orientación sexual), estado parental, origen nacional, edad, discapacidad, historial médico familiar o información genética, afiliación política, servicio militar u otros factores no basados en méritos, o cualquier otra categoría protegida por leyes federales, estatales o locales. Todas las ofertas de empleo con AssistRx están condicionadas al éxito en la finalización de una verificación previa al empleo. En cumplimiento con la ley federal, todas las personas contratadas deberán verificar su identidad y elegibilidad para trabajar en Estados Unidos y completar el formulario de verificación de elegibilidad para empleo requerido tras la contratación. No se ofrece patrocinio ni autorización de trabajo para este puesto. AssistRx no acepta currículos no solicitados de empresas de reclutamiento ni de ningún otro servicio de proveedores. Cualquier currículo no solicitado será considerado propiedad de AssistRx y no se pagará ninguna tarifa en caso de contratación.

Número de empleo: ET25062 Título del puesto: Técnico de Ciberseguridad Función empresarial/Departamento Sistemas Industriales/Tecnología Operacional  Descripción general del rol Implementar, probar y mantener controles de ciberseguridad en sistemas de automatización y control industrial (IACS) en entornos de laboratorio y de campo Responsabilidades del rol -   Proporcionar aportes para el desarrollo y mantenimiento de objetivos de ciberseguridad en redes de proyectos y desarrollo e infraestructura informática -   Realizar pruebas y evaluaciones de soluciones de ciberseguridad y actualizaciones de software en un entorno de laboratorio controlado para validar funcionalidad, compatibilidad y postura de seguridad antes del despliegue en sistemas operativos -   Desarrollar, actualizar e implementar procesos y procedimientos de ciberseguridad alineados con los estándares IEC 62443, incluyendo prácticas de integración segura, líneas base de configuración y documentación técnica bajo la dirección del Ingeniero de Ciberseguridad o la gerencia -   Administrar y gestionar máquinas virtuales (VM) y la infraestructura de red basadas en laboratorio, incluyendo el aprovisionamiento de entornos de prueba, mantenimiento de imágenes del sistema, aplicación de actualizaciones y configuración de topologías de red ICS/OT simuladas -   Asegurar que los sistemas de ciberseguridad estén operativos y que se cumplan los objetivos técnicos de seguridad, escalando al Ingeniero de Ciberseguridad o a la gerencia cuando sea necesario -   Ayudar en el desarrollo y mantenimiento de documentación específica de seguridad del sistema, incluyendo listas de activos, diagramas de arquitectura del sistema y evaluaciones de postura de ciberseguridad -   Realizar evaluaciones de vulnerabilidades, comparaciones de líneas base y auditorías de configuración bajo la dirección de ingenieros o líderes de ciberseguridad -   Realizar auditorías de ciberseguridad en sitios de clientes para evaluar y documentar el estado actual de ciberseguridad del IACS y la puesta en marcha segura de sistemas en el campo, asegurando que se apliquen las líneas base de seguridad y las directrices de endurecimiento -   Brindar orientación técnica a ingenieros de puesta en marcha y clientes durante la instalación del sistema utilizando capacidades de diagnóstico remoto cuando sea posible y desplazándose al sitio para brindar soporte directo cuando sea necesario -   Solucionar problemas relacionados con ciberseguridad, tanto de forma remota como en el sitio, incluyendo problemas relacionados con control de acceso, protección de puntos finales, reglas de firewall, despliegue de parches, endurecimiento del sistema y herramientas de registro/monitoreo -   Colaborar con equipos de ingeniería, TI y ciberseguridad para asegurar que los entornos de laboratorio y los despliegues en campo reflejen escenarios operativos reales y requisitos de seguridad -   Documentar procedimientos de prueba, hallazgos, cambios de configuración y acciones correctivas para apoyar la mejora continua y la preparación para auditorías Responsabilidades generales del empleado -    Aplicar todo el esfuerzo necesario en las tareas asignadas por el gerente -    Brindar al gerente el mejor consejo -    Dar aviso inmediato cuando no se pueda entregar el trabajo según lo especificado -    Cooperar y colaborar con colegas e interactuar interdepartamentalmente según lo especifique el gerente -    Ejemplificar los valores centrales de la empresa: Integridad, Enfoque en el cliente, Orientación al equipo y Compromiso personal -    Cumplir con todas las políticas, prácticas y procedimientos de la empresa y con todas las regulaciones y leyes -    Recomendar mejoras viables de forma proactiva -    Asegurar la utilización efectiva de herramientas y procesos empresariales Requisitos Calificaciones mínimas -    Título de asociado en ciberseguridad, ingeniería, ciencias informáticas; o especialidad militar aplicable; o certificaciones aplicables; o equivalente mediante educación y/o experiencia laboral -    2 años de experiencia diseñando y/o manteniendo redes, servidores y sistemas de ciberseguridad -    2 años de experiencia en entornos OT, integración de sistemas o implementación de ciberseguridad -    Demostrada capacidad para interpretar y elaborar diagramas de arquitectura de sistemas y documentación técnica -    Experiencia demostrada en entornos de pruebas de laboratorio, por ejemplo, simulación de entornos OT, captura de tráfico de red, análisis u otras acciones relacionadas -    Conocimiento demostrado de protocolos de comunicación industrial, por ejemplo, Modbus, DNP3, OPC -    Fuertes habilidades de solución de problemas en contextos IT y OT -    Conocimiento demostrado de las mejores prácticas de ciberseguridad -    Experiencia demostrada en relaciones de trabajo exitosas con clientes, proveedores y otros contactos internos y externos -    Liderazgo personal, habilidades interpersonales, organizativas, administrativas y de comunicación positivas y exitosas demostradas -    Mejora continua demostrada en las áreas de responsabilidad -    Dominio de los sistemas operativos MS Windows y programas MS Office -    Disponibilidad para viajar, dentro y fuera del país, aproximadamente el 30 %, con poco aviso, para asignaciones en sitios de hasta aproximadamente 1 mes de duración Calificaciones preferidas -    Licenciatura en ciencias en ciberseguridad, ingeniería, ciencias informáticas o formación técnica relacionada y/o experiencia laboral -    Certificaciones industriales tales como Especialista en Fundamentos de Ciberseguridad ISA/IEC 62443, CompTIA Security+, CySA+ o GICSP (Profesional Global en Ciberseguridad Industrial) -    Dominio o certificación en configuración y diseño de redes (por ejemplo, CCNA, CCNP, etc.) -    Experiencia con herramientas de ciberseguridad tales como escáneres de vulnerabilidades, SIEM o plataformas de protección de puntos finales -    Experiencia con prácticas de endurecimiento y gestión de parches en Windows/Linux -    Comprensión de los estándares IEC 62443, particularmente 2-4 (Proveedor de servicios) y 3-3 (Requisitos de seguridad del sistema) -    Dominio en especificar y trabajar con productos de ciberseguridad para servidores y redes -    Familiaridad con prácticas de gestión de cambios y gestión de configuración en sistemas OT -    Habilitación de seguridad Enlace al sitio web de TMEIC Corporation Americas:  https://www.tmeic.com/.  Para ser considerado solicitante para cualquier puesto disponible, las personas deben completar una solicitud de empleo en línea para cada publicación.  Se puede adjuntar un currículum a la solicitud en línea pero no se considera sustituto de la información en la solicitud.  Las solicitudes se considerarán únicamente para el puesto específico para el cual se envía la solicitud.  Empleador EEO/AA/M/F/Vet/Disability        

RP Professional Services es una empresa consultora de tecnología de rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada 8a y propiedad de un veterano con discapacidad por servicio (SDVOSB) que atiende tanto a clientes federales como comerciales. En RP, ayudamos a nuestros clientes a cumplir su misión desarrollando soluciones personalizadas orientadas al valor, ejecutadas por las mejores personas. Nuestra dedicación a nuestros empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que nuestro lema; ¡es la base sobre la cual estamos construidos! RP Professional Services busca un Especialista Senior en Ciberseguridad para apoyar y asesorar a profesionales de seguridad sobre amenazas cibernéticas emergentes, estrategias de mitigación de riesgos y normas de cumplimiento dentro de la Comunidad de Inteligencia (IC) del Departamento de Defensa (DoD). El candidato ideal tendrá una sólida formación técnica en sistemas clasificados y no clasificados, herramientas contra amenazas internas, monitoreo de actividad de usuarios (UAM) e inteligencia sobre amenazas cibernéticas. Este puesto requiere experiencia en capacidades ofensivas y defensivas en el ámbito cibernético, marcos de seguridad de red y colaboración entre organizaciones gubernamentales para mejorar la postura de ciberseguridad y las capacidades de detección de amenazas. Este puesto está condicionado a que RP Professional Services obtenga el contrato. Requisitos: Asesorar a profesionales de seguridad sobre amenazas cibernéticas emergentes, estrategias de mitigación de riesgos y regulaciones del sector. Apoyar las operaciones de la Comunidad de Inteligencia del Departamento de Defensa (DoD IC) con experiencia en gestión de amenazas cibernéticas. Aplicar conocimientos de sistemas clasificados y no clasificados para facilitar estándares de seguridad y cumplimiento. Ayudar a profesionales no informáticos a comprender los estándares de red del Departamento de Defensa para una implementación efectiva de herramientas contra amenazas internas. Coordinar con equipos de inteligencia sobre amenazas cibernéticas para desarrollar evaluaciones estratégicas de amenazas y planes de respuesta. Promover e implementar soluciones técnicas que respalden objetivos críticos de ciberseguridad. Realizar monitoreo de actividad de usuarios (UAM) y evaluaciones de ciberseguridad para detectar comportamientos anómalos y amenazas internas. Evaluar y asesorar sobre estrategias ofensivas y defensivas de ciberseguridad dentro de los marcos del DoD y de Inteligencia. Utilizar experiencia en al menos uno de los siguientes dominios de ciberseguridad: Evaluaciones de riesgos/vulnerabilidades/amenazas Seguridad en la nube Operaciones de seguridad Configuración de cortafuegos (FW), sistemas de prevención de intrusiones (IPS) y sistemas de detección de intrusiones (IDS) Pruebas de penetración Forense digital Inteligencia sobre amenazas Búsqueda proactiva de amenazas (Threat Hunting) Mantenerse informado sobre los avances estatales, locales y federales en materia de ciberseguridad, estándares, marcos y regulaciones, así como su impacto en las operaciones. Apoyar investigaciones de contrainteligencia, amenazas internas y aplicación de la ley mediante experiencia en ciberseguridad. Requisitos Título universitario en Ciencias de la Computación o campo relacionado. Mínimo quince (15) años de experiencia asesorando a profesionales de seguridad sobre amenazas cibernéticas emergentes. Mínimo diez (10) años de experiencia trabajando dentro de la Comunidad de Inteligencia del Departamento de Defensa (DoD IC). Conocimientos demostrados de sistemas informáticos, protecciones y amenazas de ciberseguridad del DoD/IC. Experiencia asesorando a profesionales no informáticos sobre estándares de red del DoD para herramientas contra amenazas internas. Fuertes habilidades de coordinación para colaborar entre organizaciones e implementar soluciones de ciberseguridad. Cualificaciones preferidas:  Profesional Certificado en Seguridad de Sistemas de Información (CISSP). Conocimiento de software y procesos de monitoreo de actividad de usuarios (UAM). Experiencia en marcos y regulaciones de cumplimiento de ciberseguridad del DoD. Sólida experiencia en investigaciones de contrainteligencia y amenazas internas. Experiencia trabajando con agencias de seguridad gubernamentales, equipos militares de ciberseguridad y divisiones de inteligencia. Rango salarial: $220,000 - $240,000 El rango salarial para este puesto considera una amplia variedad de factores, incluyendo, entre otros, conjuntos de habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del límite superior del rango para su puesto, y las decisiones de compensación dependen de las circunstancias particulares de cada caso. Beneficios Beneficios médicos: Médico, Visión, Dental Hasta 4% de aporte patronal a jubilación con vesting del 100% Seguro de discapacidad a corto y largo plazo pagado por la empresa Seguro de vida básico pagado por la empresa Paquete competitivo de días libres pagados (PTO) RP Professional Services, LLC ofrece igualdad de oportunidades laborales a todos los empleados y solicitantes de empleo y prohíbe cualquier tipo de discriminación y acoso por raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad de género o expresión, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todas las condiciones y términos de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, reducción de personal, recontratación, transferencias, licencias, compensación y formación.

Evaluador de Evaluación y Autorización (A&A) OCT Consulting es una firma de consultoría de gestión empresarial y tecnológica que brinda apoyo a clientes del gobierno federal. Ofrecemos servicios de consultoría en las áreas de Estrategia, Mejora de Procesos, Gestión del Cambio, Gestión de Programas y Proyectos, Adquisición/Compra y Tecnología de la Información. Responsabilidades y Deberes Actualmente OCT tiene una vacante para un Evaluador de Evaluación y Autorización (A&A) para Software/SaaS/Hardware para trabajar con nuestro cliente federal. Este puesto híbrido puede requerir cierta presencia en el lugar según lo desee el cliente para reuniones y soporte del sistema. Este puesto está sujeto a la adjudicación del contrato. Las responsabilidades diarias incluyen: ● Realizar evaluaciones de ciberseguridad sobre software comercial y gubernamental, productos SaaS, hardware informático y soluciones basadas en web para determinar el cumplimiento con las políticas aplicables de ciberseguridad del Departamento de Defensa (DoD), Fuerza Aérea y USAFA, así como con los requisitos de control. ● Realizar evaluaciones de solicitudes de adquisición y artefactos técnicos de acuerdo con la AFI 17-101 y los procedimientos locales de USAFA, evaluando el riesgo potencial para los sistemas de misión, la confidencialidad de datos y la integridad operativa. ● Coordinar con solicitantes, partes interesadas en ciberseguridad y personal de adquisiciones para recopilar información relevante y proporcionar recomendaciones escritas oportunas para la integración del sistema o el rechazo basado en riesgos. ● Desarrollar, mantener y revisar anualmente un procedimiento operativo estándar (SOP) para todos los tipos de evaluación, asegurando estándares de evaluación consistentes y alineados con las políticas cambiantes de la Fuerza Aérea y el DoD. ● Completar y documentar Evaluaciones de Impacto en la Privacidad (PIAs) (por ejemplo, Formulario DD 2930) según sea necesario, en colaboración con los responsables de los sistemas y en cumplimiento con la AFI 33-332, Programa de Privacidad y Libertades Civiles de la Fuerza Aérea. ● Realizar evaluaciones de seguridad para URL y sitios web bloqueados solicitados para acceso por motivos de misión, incluyendo el análisis de la postura de riesgo del sitio, infraestructura de alojamiento y prácticas de recolección de datos. ● Entregar informes formales por escrito con recomendaciones de ciberseguridad para cada solicitud, identificando brechas en controles, estado FedRAMP, implicaciones de riesgo de PII/PHI y posibles requisitos de exención. ● Mantener y actualizar un registro mensual de seguimiento de todas las evaluaciones activas y completadas, documentando el estado de la solicitud, hallazgos de revisión y decisiones finales con fines de auditoría y supervisión. ● Colaborar con ISSOs, ISSMs y funcionarios de compras para asegurar que las herramientas y servicios aprobados cumplan con los requisitos de seguridad y puedan integrarse en los procesos RMF cuando sea necesario. ● Asesorar a las partes interesadas sobre opciones de aprobación condicional, mitigación o presentación de exenciones cuando los productos no cumplan completamente con los requisitos de seguridad básicos pero ofrezcan valor para la misión. ● Apoyar el proceso más amplio de autorización RMF mediante la contribución de insumos de evaluación al desarrollo de paquetes ATO cuando los productos evaluados se integren en sistemas más grandes. ● Mantenerse actualizado sobre FedRAMP, NIST SP 800-171 y los requisitos de manejo de CUI, y aplicarlos consistentemente en todas las evaluaciones de soluciones externas o basadas en la nube. Requisitos Calificaciones/Requisitos ● Ser ciudadano estadounidense ● Certificaciones requeridas: CSSLP / Security+ ● Título de Licenciatura en Tecnología de la Información, Ciberseguridad, Ciencia de Datos, Sistemas de Información o Ciencias de la Computación, preferiblemente de una institución acreditada por la Junta de Acreditación para Ingeniería y Tecnología (ABET) o designada como Ejecutivo Asociado Certificado (CAE). ● Al menos tres años de experiencia relevante desempeñándose como evaluador de A&A para software, SaaS y hardware. ● Debe tener conocimiento de NIST SP 800-171, FedRAMP, manejo de CUI, evaluación de riesgos de software/hardware, DoDI 8510.01, AFI 17-101, AFI 33-332. ● Se prefiere experiencia en revisiones de seguridad de adquisiciones, apoyo en paquetes de exención y coordinación de PIA. ● Debe poseer habilitación de seguridad activa Nivel 3 (o superior). ● Proximidad a la Academia de la Fuerza Aérea de EE. UU., CO 80840 es un plus Beneficios Beneficios OCT ofrece paquetes salariales competitivos y una completa gama de beneficios que incluye: ● Seguro médico, dental y de visión ● Plan de ahorro para retiro 401K proporcionado por un proveedor líder en la industria con contribución del empleador del 3% del salario bruto del empleado ● Tiempo libre pagado y días festivos gubernamentales estándar ● Seguro de vida, beneficios por discapacidad a corto y largo plazo ● Beneficios para capacitación Rango salarial: $50,000 - $250,000 anuales, según experiencia, educación, etc. Acerca de OCT Consulting OCT Consulting LLC es una empresa pequeña y desfavorecida (SDB) propiedad de minorías que ofrece servicios profesionales y soluciones de tecnología de la información al gobierno federal y clientes comerciales. Fundada en 2013, ofrecemos la ventaja de la agilidad operativa junto con un equipo directivo con historial comprobado en liderar proyectos exitosos en importantes agencias federales. En OCT, estamos comprometidos a garantizar igualdad de oportunidades para todos los individuos, reconociendo que el mérito y las calificaciones son la base de nuestras prácticas de contratación, promoción y desarrollo. Creemos en crear un entorno laboral donde los empleados puedan prosperar basándose en sus habilidades, capacidades y logros. Nuestras prácticas aseguran un trato justo e igualdad de acceso a oportunidades para todos, sin importar raza, etnia, género, orientación sexual, edad, capacidades u otras características personales. Estamos dedicados a ofrecer crecimiento profesional y desarrollo basado en el mérito individual y fomentar un lugar de trabajo donde las contribuciones de todos sean valoradas y reconocidas.