Oficial Senior de Seguridad de Sistemas de Información en la Nube

Descripción

Resumen: MANTECH busca un Oficial Senior de Seguridad de Sistemas de Información en la Nube (ISSO, por sus siglas en inglés), motivado, orientado a la carrera profesional y al cliente, para garantizar la implementación, supervisión y mantenimiento de las configuraciones y prácticas de seguridad. Aspectos destacados: 1. Garantizar la implementación diaria de la seguridad y la supervisión continua de los sistemas de información. 2. Elaborar y gestionar los Planes de Acción y Hitos (POAM) para las vulnerabilidades. 3. Supervisar los controles de seguridad para mantener la autorización de operación (ATO). Postular ahora MANTECH busca un Oficial Senior de Seguridad de Sistemas de Información en la Nube (ISSO) motivado, orientado a la carrera profesional y al cliente, para unirse a nuestro equipo en Washington, D.C., Chantilly, VA o Quantico, VA. Las responsabilidades incluyen, entre otras: Garantizar la implementación diaria, la supervisión, la supervisión continua y el mantenimiento de la configuración, las prácticas y los procedimientos de seguridad para cada sistema de información. Brindar apoyo de enlace entre el propietario del sistema y otros personal especializado en seguridad de sistemas de información. Asegurar que los controles de seguridad seleccionados se implementen y funcionen según lo previsto durante todas las fases del ciclo de vida del sistema de información. Asegurar que la documentación de seguridad del sistema se elabore, mantenga, revise y actualice de forma continua. Realizar los escaneos de vulnerabilidades requeridos en los sistemas de información según los parámetros de evaluación de riesgos. Coordinar la conformidad del propietario del sistema respecto a las acciones correctivas o de mitigación. Elaborar el Plan de Acción y Hitos (POAM) como respuesta a las vulnerabilidades de seguridad reportadas. Gestionar los riesgos para los sistemas de información y otros activos del FBI coordinando las acciones correctivas o de mitigación adecuadas, y supervisar y hacer seguimiento de la finalización oportuna de los POAM. Supervisar los controles de seguridad para los sistemas de información del FBI con el fin de mantener la autorización de operación (ATO). Cargar toda la evidencia de los controles de seguridad en la aplicación de Gobernanza, Riesgo y Cumplimiento (GRC, por sus siglas en inglés) para respaldar la implementación de los controles de seguridad durante la fase de supervisión. Asegurar que los cambios realizados en un sistema de información del FBI, su entorno y/o necesidades operativas que puedan afectar el estado de autorización sean notificados al propietario del sistema y al Gerente de Seguridad de Sistemas de Información (ISSM, por sus siglas en inglés). Asegurar la eliminación y jubilación de los sistemas de información que se retiren, coordinando con el propietario del sistema, el ISSM y el Responsable de Seguridad de Sistemas de Información (ISSR, por sus siglas en inglés). Calificaciones mínimas: Al menos siete años de experiencia como Oficial de Seguridad de Sistemas de Información (ISSO) o en un puesto similar en una instalación con autorización de acceso a información clasificada. Al menos ocho años de experiencia laboral en el sector de Tecnologías de la Información con título universitario de licenciatura, seis años con título de maestría, diez años con título de asociado o doce años con título de educación secundaria. Poseer al menos una de las siguientes certificaciones: Profesional Certificado en Seguridad de Sistemas de Información (CISSP, por sus siglas en inglés), Profesional Global en Seguridad de la Información (GISP, por sus siglas en inglés) o Practicante Avanzado en Seguridad CompTIA (CASP, por sus siglas en inglés), Gerente Certificado de Sistemas de Información (CISM, por sus siglas en inglés) o Competencia en Gestión de Asuntos de Garantía de la Información (IAM, por sus siglas en inglés) Nivel II. Poseer al menos una de las siguientes certificaciones: AWS Certified Cloud Practitioner, AWS Certified Security – Specialty, Profesional Certificado en Seguridad en la Nube (CCSP, por sus siglas en inglés) de (ISC)², AWS Certified Solutions Architect – Associate, AZ-500: Microsoft Certified: Azure Security Engineer Associate, Google - Professional Cloud Security Engineer. Conocimiento práctico del uso y funcionamiento de herramientas de seguridad, incluidas Tenable Nessus y/o Security Center, IBM Guardium, HP WebInspect, Network Mapper (NMAP) y/u otras aplicaciones similares. Calificación preferida: Título universitario de licenciatura o superior en Ciencias de la Computación, Ciberseguridad u otra disciplina relacionada con la ciberseguridad. Requisitos de autorización de acceso a información clasificada: Debe poseer una autorización de acceso a información clasificada de nivel Top Secret vigente y activa, y estar dispuesto y capacitado para obtener la elegibilidad para acceder a información clasificada sensible (SCI, por sus siglas en inglés) antes de comenzar este puesto. El candidato seleccionado podría verse obligado a someterse a una prueba de polígrafo.   Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Opera constantemente una computadora y otros equipos de productividad de oficina, como calculadoras, fotocopiadoras e impresoras. Frecuentemente adopta posturas específicas para mantener las computadoras en el laboratorio, incluidas posiciones debajo de los escritorios y dentro del armario de servidores. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, lo cual puede implicar la presentación de exposiciones. Debe ser capaz de intercambiar información precisa en estas situaciones. Postular ahora