Oficial Senior de Seguridad de los Sistemas de Información en la Nube

Descripción

Resumen: MANTECH busca un Oficial Senior de Seguridad de los Sistemas de Información en la Nube motivado para implementar, supervisar y mantener las configuraciones y prácticas de seguridad de los sistemas de información. Aspectos destacados: 1. Garantizar la implementación diaria de la seguridad y la supervisión continua 2. Proporcionar apoyo de enlace entre el propietario del sistema y el personal de seguridad de los sistemas de información (IS) 3. Desarrollar y gestionar Planes de Acción y Hitos para las vulnerabilidades Solicitar ahora MANTECH busca un Oficial Senior de Seguridad de los Sistemas de Información (ISSO) motivado, orientado a la carrera y al cliente, para incorporarse a nuestro equipo en Washington, D.C., Chantilly, VA o Quantico, VA. Las responsabilidades incluyen, entre otras: Garantizar la implementación diaria, la supervisión, la supervisión continua y el mantenimiento de la configuración, las prácticas y los procedimientos de seguridad de cada sistema de información (IS) Proporcionar apoyo de enlace entre el propietario del sistema y otros especialistas en seguridad de los sistemas de información (IS) Garantizar que los controles de seguridad seleccionados se implementen y funcionen según lo previsto en todas las fases del ciclo de vida del sistema de información (IS). Garantizar que la documentación de seguridad del sistema se elabore, mantenga, revise y actualice de forma continua Realizar los escaneos de vulnerabilidades requeridos en los sistemas de información (IS) de acuerdo con los parámetros de evaluación de riesgos. Coordinar la conformidad del propietario del sistema respecto a las acciones correctivas o de mitigación. Desarrollar Planes de Acción y Hitos (POAM) en respuesta a las vulnerabilidades de seguridad reportadas. Gestionar los riesgos para los sistemas de información (IS) y otros activos del FBI coordinando las acciones correctivas o de mitigación adecuadas, y supervisar y hacer seguimiento de la finalización oportuna de los POAM Supervisar los controles de seguridad de los sistemas de información (IS) del FBI para mantener la autorización de operación (ATO). Cargar toda la evidencia de los controles de seguridad en la aplicación de Gobierno, Riesgo y Cumplimiento (GRC) para respaldar la implementación de los controles de seguridad durante la fase de supervisión Garantizar que los cambios realizados en un sistema de información (IS) del FBI, su entorno y/o sus necesidades operativas que puedan afectar su estado de autorización sean informados al propietario del sistema y al Gerente de Seguridad de los Sistemas de Información (ISSM). Garantizar la eliminación y retirada de los sistemas de información (IS) que se encuentren en proceso de desactivación, coordinando dicha acción con el propietario del sistema, el ISSM y el ISSR Cualificaciones mínimas: Al menos siete años de experiencia como Oficial de Seguridad de los Sistemas de Información (ISSO) o en un puesto similar en una instalación con autorización de acceso a información clasificada Al menos ocho años de experiencia laboral en el sector de Tecnologías de la Información con título universitario de licenciatura, seis años con maestría, diez años con título asociado o doce años con diploma de escuela secundaria. Poseer al menos una de las siguientes certificaciones: Profesional Certificado en Seguridad de Sistemas de Información (CISSP), Profesional Global en Seguridad de la Información (GISP) o Practicante Avanzado en Seguridad CompTIA (CASP), Gerente Certificado de Sistemas de Información (CISM) o Competencia Nivel II en Gestión de la Garantía de la Información (IAM) Poseer al menos una de las siguientes certificaciones: AWS Certified Cloud Practitioner, AWS Certified Security – Specialty, Profesional Certificado en Seguridad en la Nube (CCSP) de (ISC)², AWS Certified Solutions Architect – Associate, AZ-500: Microsoft Certified: Azure Security Engineer Associate, Google - Professional Cloud Security Engineer. Conocimiento práctico del uso y funcionamiento de herramientas de seguridad, incluidas Tenable Nessus y/o Security Center, IBM Guardium, HP WebInspect, Network Mapper (NMAP) y/o aplicaciones similares Cualificación preferida: Licenciatura o título avanzado en Ciencias de la Computación, Ciberseguridad u otra disciplina relacionada con la ciberseguridad Requisitos de autorización de acceso a información clasificada: Debe poseer una autorización de acceso a información clasificada Top Secret vigente/activa y estar dispuesto y capacitado para obtener la elegibilidad para el acceso a Información Altamente Clasificada (SCI) antes de iniciar este puesto. El candidato seleccionado podría verse obligado a someterse a una prueba de polígrafo.   Requisitos físicos: Debe ser capaz de permanecer en posición estacionaria el 50 % del tiempo Debe moverse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Opera constantemente una computadora y otra maquinaria de productividad de oficina, como una calculadora, una fotocopiadora y una impresora de computadora A menudo adopta posturas específicas para mantener computadoras en el laboratorio, incluyendo debajo de los escritorios y en el armario de servidores Comunica frecuentemente con compañeros de trabajo, gerentes y clientes, lo cual puede implicar la realización de presentaciones Debe ser capaz de intercambiar información precisa en estas situaciones Solicitar ahora