




Resumen: MANTECH busca un Oficial Senior de Seguridad de Sistemas de Información en la Nube (ISSO, por sus siglas en inglés) motivado para garantizar la implementación diaria, la supervisión, la supervisión continua y el mantenimiento de las configuraciones y prácticas de seguridad. Aspectos destacados: 1. Garantizar la supervisión y el mantenimiento continuos de las configuraciones de seguridad 2. Proporcionar apoyo de enlace entre el propietario del sistema y el personal de seguridad de los sistemas de información (SI) 3. Desarrollar y gestionar los Planes de Acción y Hitos (POAM, por sus siglas en inglés) Solicitar ahora MANTECH busca un Oficial Senior de Seguridad de Sistemas de Información en la Nube (ISSO) motivado, orientado a la carrera y al cliente para unirse a nuestro equipo en Washington, D.C., Chantilly, VA o Quantico, VA. Las responsabilidades incluyen, entre otras: Garantizar la implementación diaria, la supervisión, la supervisión continua y el mantenimiento de la configuración, las prácticas y los procedimientos de seguridad para cada sistema de información (SI) Proporcionar apoyo de enlace entre el propietario del sistema y otros especialistas en seguridad de los sistemas de información (SI) Asegurar que los controles de seguridad seleccionados se implementen y funcionen según lo previsto en todas las fases del ciclo de vida del SI. Asegurar que la documentación de seguridad del sistema se desarrolle, mantenga, revise y actualice de forma continua Realizar los escaneos de vulnerabilidades requeridos en los sistemas de información (SI) conforme a los parámetros de evaluación de riesgos. Coordinar la conformidad del propietario del sistema respecto de las acciones correctivas o de mitigación. Desarrollar el Plan de Acción y Hitos (POAM) como respuesta a las vulnerabilidades de seguridad reportadas. Gestionar los riesgos para los SI y otros activos del FBI coordinando las acciones correctivas o de mitigación adecuadas, y supervisar y hacer un seguimiento de la finalización oportuna de los POAM Supervisar los controles de seguridad para los SI del FBI con el fin de mantener la autorización de operación (ATO, por sus siglas en inglés). Cargar toda la evidencia de los controles de seguridad en la aplicación de Gobernanza, Riesgo y Cumplimiento (GRC, por sus siglas en inglés) para respaldar la implementación de los controles de seguridad durante la fase de supervisión Asegurar que los cambios realizados en un SI del FBI, su entorno y/o sus necesidades operativas que puedan afectar el estado de autorización sean notificados al propietario del sistema y al Gestor de Seguridad de los Sistemas de Información (ISSM, por sus siglas en inglés). Asegurar la eliminación y retirada de los SI que se estén desactivando, en coordinación con el propietario del sistema, el ISSM y el Responsable de Seguridad de los Sistemas de Información (ISSR, por sus siglas en inglés) Calificaciones mínimas: Al menos siete años de experiencia como Oficial de Seguridad de Sistemas de Información (ISSO) o en un puesto similar en una instalación con autorización de acceso a información clasificada Al menos ocho años de experiencia laboral en el sector de Tecnologías de la Información con título universitario de licenciatura, seis años con maestría, diez años con título técnico asociado o doce años con diploma de escuela secundaria. Poseer al menos una de las siguientes certificaciones: Profesional Certificado en Seguridad de Sistemas de Información (CISSP, por sus siglas en inglés), Profesional Global en Seguridad de la Información (GISP, por sus siglas en inglés), Practicante Avanzado en Seguridad de CompTIA (CASP, por sus siglas en inglés), Gerente Certificado de Sistemas de Información (CISM, por sus siglas en inglés) o competencia en Gestión de Garantía de Información (IAM, por sus siglas en inglés) nivel II Poseer al menos una de las siguientes certificaciones: AWS Certified Cloud Practitioner, AWS Certified Security – Specialty, Profesional Certificado en Seguridad en la Nube (CCSP, por sus siglas en inglés) de (ISC)², AWS Certified Solutions Architect – Associate, AZ-500: Microsoft Certified: Azure Security Engineer Associate, Google - Professional Cloud Security Engineer. Conocimiento práctico del uso y funcionamiento de herramientas de seguridad, incluidas Tenable Nessus y/o Security Center, IBM Guardium, HP WebInspect, Network Mapper (NMAP) y/o aplicaciones similares Calificación preferida: Licenciatura o título de posgrado en Ciencias de la Computación, Ciberseguridad u otra disciplina relacionada con la ciberseguridad Requisitos de autorización de acceso a información clasificada: Debe poseer una autorización de acceso a información clasificada Top Secret vigente y activa, y estar dispuesto y capacitado para obtener la elegibilidad para acceder a información clasificada Sensible Compartmented Information (SCI) antes de comenzar este puesto. El candidato seleccionado podría tener que someterse a una prueba de polígrafo. Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo Debe moverse ocasionalmente dentro de la oficina para acceder a archivadores, equipos de oficina, etc. Opera constantemente una computadora y otras máquinas de productividad de oficina, como una calculadora, una fotocopiadora y una impresora de computadora Con frecuencia adopta posturas para mantener computadoras en el laboratorio, incluyendo debajo de los escritorios y en el armario de servidores Comunica con frecuencia con compañeros de trabajo, gerencia y clientes, lo que puede implicar la presentación de exposiciones Debe ser capaz de intercambiar información precisa en estas situaciones Solicitar ahora


