Información de contratación de Seguridad en Washington

Especialista en Microsoft Defender - Autorización activa TS/SCI con polígrafo CI63846052797185120

Workable

Especialista en Microsoft Defender - Autorización activa TS/SCI con polígrafo CI

Implementación de la solución Microsoft Defender y apoyo a la transición hacia tecnologías emergentes de Microsoft. Se requiere experiencia con el conjunto Microsoft Defender, incluyendo Microsoft Defender para Endpoint (MDE), Microsoft Defender para Office (MDO), Defender Cloud Apps (MDCA) y Mobile Threat Defender (MTD), así como asistir en el despliegue de arquitecturas complejas basadas en Microsoft Intune, Endpoint Manager y el centro 365 Defender. Además de implementar la solución Microsoft Defender, incluyendo MDE, MDO, MDCA y MTD, este puesto será responsable de desarrollar SOP/TTP para mantener agentes controladores, repositorios, Microsoft Intune, Microsoft 365 Defender y Microsoft Defender for Cloud Apps, y apoyar la transición desde las capacidades empresariales del DoD hacia tecnologías emergentes de Microsoft. Este puesto desplegará arquitecturas complejas basadas en Microsoft Intune, Endpoint Manager y el centro 365 Defender, coordinando esfuerzos para probar y verificar soluciones para futuras implementaciones. Este puesto requiere disponibilidad para trabajar durante el horario central entre las 6:00 am y las 6:00 pm de lunes a viernes, además de participar en turnos de guardia para soporte fuera de horario. Requisitos Experiencia con Microsoft Intune y Microsoft Defender Experiencia en administración de servidores, incluyendo virtualización y administración de Windows Server Experiencia con lenguajes de scripting, incluyendo PowerShell y KQL Experiencia con Azure en entornos híbridos, Active Directory local y en la nube, y políticas de grupo Experiencia en implementaciones y actualizaciones de tecnologías para usuarios finales Experiencia en soporte de Microsoft Defender para Endpoint (MDE), Microsoft Defender para Office (MDO), Microsoft Defender para la Nube y Sentinel, Microsoft Defender para Endpoint Mobile Threat Defense (MTD), Centro de Administración de Microsoft Endpoint Manager, Administración de Seguridad de Microsoft, Microsoft Office 365 y centro de servicios de gestión de configuración de Microsoft Autorización activa TS/SCI; disposición para realizar examen de polígrafo Diploma de escuela secundaria o GED y 7+ años de experiencia apoyando proyectos y actividades de TI, título de asociado y 5+ años de experiencia apoyando proyectos y actividades de TI, o título universitario y 3+ años de experiencia apoyando proyectos y actividades de TI Certificación DoD 8570 IAT Nivel II, incluyendo CCNA-Security, CySA+, GICSP, GSEC, Security+ CE, CND o SSCP  Capacidad de obtener una certificación DoD 8570.01-M Cybersecurity Service Provider - Infrastructure Support, incluyendo CEH, CySA+, GICSP, SSCP, CHFI, CFR, Cloud+ o CND, dentro de los 60 días posteriores a la fecha de inicio Calificaciones opcionales: Experiencia en la gestión y administración de sistemas relacionados con implementaciones de software, parches y scripts en entornos empresariales grandes Experiencia colaborando con colegas y gerentes para identificar, gestionar y generar estándares adecuados de informes y métricas basados en necesidades de implementación y gestión Experiencia en la gestión de proyectos complejos de TI que involucran múltiples equipos u organizaciones Experiencia en seguimiento y resolución de incidentes mediante cola de tickets Experiencia brindando soporte práctico de PC y dispositivos móviles a usuarios finales Capacidad para ser un miembro activo del equipo y resolver problemas recomendando soluciones innovadoras y rentables Capacidad para prestar estricta atención al detalle Dominio excelente de habilidades comunicativas escritas, verbales e interpersonales Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa consultora de TI altamente reconocida, propiedad de un veterano con discapacidad, que ofrece servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), proporcionando soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos técnicos y de gestión altamente calificados han mantenido un estándar de excelencia en sus relaciones, entregando infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué ENS? Cobertura médica/dental/visual de nivel Platino gratuita, pagada al 100% por ENS Aporte a 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación laboral Asistencia para reubicación

Washington, DC, USA

Salario negociable

Administrador Fidelis - Autorización activa TS/SCI con poligráfico CI63845342208001121

Workable

Administrador Fidelis - Autorización activa TS/SCI con poligráfico CI

Trabajar individualmente o en un pequeño equipo integrado para desarrollar soluciones innovadoras que permitan operaciones seguras y confiables de los sistemas informáticos empresariales. Desarrollar nuevos conceptos y procesos, y analizar las causas raíz y resolver problemas complejos utilizando sus conocimientos del sector. Realiza la administración de sistemas de herramientas cibernéticas y sistemas de servidores conectados a redes en múltiples dominios de clasificación. Proporcionar soporte a sistemas operacionales y de desarrollo, incluyendo operaciones diarias, monitoreo y resolución de problemas para todos los dispositivos cliente/servidor/almacenamiento/red, etc. Instalar, configurar y gestionar el software del sistema operativo y aplicaciones según sea necesario. Apoyar los esfuerzos de ingeniería de sistemas Linux y Windows en diseño de sistemas y evaluación, ingeniería de soluciones, desarrollo de software o administración de sistemas. Requisitos 3+ años de experiencia como administrador de sistemas Experiencia instalando o configurando dispositivos, aplicaciones y herramientas de seguridad, incluyendo Fidelis Experiencia manteniendo, diseñando, desplegando y configurando dispositivos Fidelis DLP y XPS, incluyendo DirectSensor 10G, Mail DLP y CommandPost, tanto mediante iLO como conectándose directamente al dispositivo por SSH o puerto de consola Experiencia operando y manteniendo servidores Linux, incluyendo sistemas operativos y aplicaciones, parches y otras actualizaciones Capacidad para analizar y responder a registros del sistema Fidelis, registros de seguridad y otros eventos para solucionar problemas en la pila del dispositivo Fidelis y problemas de red, asegurando su funcionamiento completo Autorización activa TS/SCI; disposición para realizar examen de polígrafo Diploma de escuela secundaria o GED y 7+ años de experiencia como administrador de sistemas, título asociado y 5+ años de experiencia como administrador de sistemas, o título universitario y 3+ años de experiencia como administrador de sistemas Certificación activa DoD 8570 IAT Nivel II, incluyendo Security+ CE, CCNA - Seguridad, GSEC, SSCP, CySA+, GICSP o CND Capacidad para obtener una certificación DoD 8570.01-M Cybersecurity Service Provider (CSSP) - Infrastructure Support (IS), incluyendo CEH, CySA+, GICSP, SSCP, CHFI, CFR, Cloud+ o CND dentro de los 60 días posteriores a la fecha de inicio. Cualificaciones opcionales: Experiencia operando y manteniendo servidores Microsoft Windows y Linux, incluyendo sistemas operativos. Experiencia previa como analista SOC, analista de búsqueda (Hunt analyst) o analista DLP, o haber utilizado anteriormente Fidelis DLP en funciones administrativas y de monitoreo. Conocimiento del Marco de Gestión de Riesgos del Departamento de Defensa (DoD Risk Management Framework). Experiencia automatizando despliegues y gestión de configuración. Experiencia como administrador de red o ingeniero de sistemas. Experiencia usando Active Directory para gestionar políticas de Windows. Conocimiento de diferentes capas de la pila tecnológica, incluyendo red, marcos de aplicaciones, sistemas de bases de datos y soluciones de proveedores. Conocimiento de Git y herramientas Atlassian, incluyendo Jira y Confluence, y diseño gráfico y diagramas de flujo con Microsoft Visio (o productos similares). Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI muy reconocida, propiedad de veteranos con discapacidad de servicio. ENS presta servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que producen resultados duraderos. Nuestros expertos técnicos y gerenciales altamente calificados han logrado mantener un estándar de excelencia en sus relaciones, al tiempo que brindan infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? Cobertura médica/dental/visual gratuita de nivel Platino, pagada al 100% por ENS Aporte a 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación laboral Asistencia para reubicación

Joint Base Anacostia-Bolling, Washington, DC 20032, USA

Salario negociable

Ingeniero de Seguridad F5 - TS/SCI Activo con CI Poly63392021396609122

Workable

Ingeniero de Seguridad F5 - TS/SCI Activo con CI Poly

Participar en el desarrollo y soporte de los requisitos técnicos del cliente Promover un entorno colaborativo basado en equipos, compartiendo metodologías estándar, éxitos y construyendo relaciones positivas Planificar, diseñar, desarrollar, implementar y operar productos F5 como LTM, ASM, BIG-IQ y APM Gestionar la configuración de múltiples dispositivos F5 físicos y virtuales en varios centros de datos Desarrollar scripts y herramientas para automatizar la configuración de un gran número de dispositivos de seguridad de red distribuidos en múltiples centros de datos Proponer e implementar mejoras del sistema que mejoren el rendimiento y la confiabilidad de la infraestructura de seguridad de red Aplicar cambios de configuración de planificación de capacidad según lo exija el negocio Abordar problemas de rendimiento, escalabilidad y administración de arquitectura de servicios Diseñar, instalar, configurar y mantener servicios, equipos y dispositivos de seguridad de red Planificar y dar soporte a la infraestructura de seguridad de red Proporcionar documentación técnica clara y procedimientos escritos para los problemas identificados y resueltos Monitoreo y solución de problemas relacionados con la plataforma y el sistema operativo, infraestructura de seguridad de red y problemas de conectividad Realizar pruebas de lanzamiento para nuevos lanzamientos de software y la introducción de nuevas funciones Coordinar pedidos de equipos, incluyendo dispositivos físicos o virtuales, así como actualización, monitoreo, pruebas y mantenimiento de los sistemas según sea necesario Demuestra conocimiento en una amplia gama de áreas tecnológicas, por ejemplo: Almacenamiento, Virtualización, Intel, Redes, Migración de Centros de Datos y Recuperación ante Desastres Conocimiento del panorama de riesgos y controles, asegurando el cumplimiento de los estándares corporativos Participar en la gestión de cambios e incidentes Anticipar posibles problemas y actuar para minimizar su impacto en el proyecto o unidad Capacidad para colaborar con diferentes áreas tecnológicas para alcanzar objetivos comunes Requisitos Título universitario en ciencias de la computación, sistemas de información, telecomunicaciones o un campo enfocado en ingeniería Debe poseer una autorización de seguridad TS/SCI vigente y estar dispuesto a obtener una CI Poly Más de 5 años de experiencia relevante en F5 con administración y gestión del ciclo de vida de F5 LTM, ASM, BIG-IQ y/o APM, incluyendo experiencia en creación y solución de problemas avanzados de iRule Capacidad para manejar múltiples configuraciones y despliegues complejos de F5 simultáneamente Comprensión de redes en todas las capas del modelo OSI; y experiencia previa con tecnologías de aplicaciones web Experiencia desplegando, gestionando y solucionando problemas en sistemas de red, protocolos de conmutación y enrutamiento como: TCP/IP, MPLS, OSPF, BGP, SDN y 802.1x Experiencia gestionando y solucionando problemas de DNS, DHCP, IPAM y NTP en un entorno grande y multisitio Capacidad para gestionar múltiples tareas simultáneamente Actuar dentro de un entorno centrado en el cliente Excelentes habilidades de comunicación verbal y escrita Experiencia práctica con Python y APIs Ser autodirigido con la capacidad de gestionar la carga de trabajo sin supervisión directa Debe tener la certificación F5 201 Certificación 8570 IAT Nivel II requerida Habilidades/Calificaciones Preferidas Experiencia con Infoblox DDI, Microsoft DNS, Dyn, productos de automatización de VMWare (vRO, vRA) Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI altamente reconocida, propiedad de un veterano con discapacidad de servicio. ENS brinda consultoría al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Seguridad Cibernética y de Red, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que producen resultados duraderos. Nuestros expertos técnicos y de gestión altamente calificados han mantenido un estándar de excelencia en sus relaciones, al tiempo que ofrecen infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué ENS? Cobertura médica, dental y de visión de nivel Platino gratuita, pagada al 100% por ENS Contribución al 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro de vida colectivo Asistencia para matrícula, certificaciones y desarrollo profesional Compensación para trabajadores Asistencia para reubicación

Washington, DC, USA

Salario negociable

Principal, Garantía Cibernética63393487528833123

Workable

Principal, Garantía Cibernética

Este puesto puede estar basado en NYC o Washington DC. Estamos buscando un líder senior para impulsar el crecimiento de Riesgos Digitales en Estados Unidos, con un enfoque principal en garantía cibernética, gestión de riesgos de terceros y auditorías de cumplimiento normativo a gran escala. En este puesto, colaborará estrechamente con nuestros equipos de inteligencia contra amenazas cibernéticas, asesoramiento y respuesta para expandir nuestro negocio de riesgos digitales. Sus responsabilidades incluirán supervisar la evaluación y mejora de los programas de ciberseguridad de los clientes, asegurando la alineación con estándares del sector y requisitos regulatorios, y guiar a los clientes a través de auditorías complejas de terceros. Responsabilidades Clave Evaluación del Programa de Ciberseguridad Dirigir compromisos de garantía cibernética, evaluando los programas de ciberseguridad de los clientes para cumplir con estándares del sector como NIST, ISO 27001 y otros marcos relevantes. Actuar como asesor de confianza, asegurando que las posturas de ciberseguridad de los clientes sean resistentes, cumplidas y acordes con los requisitos regulatorios. Auditorías de Gestión de Riesgos de Terceros Supervisar auditorías a gran escala de riesgos y cumplimiento de terceros, asegurando la alineación con marcos específicos del sector, estándares regulatorios y obligaciones contractuales. Auditorías de Cumplimiento Normativo Supervisar auditorías de cumplimiento normativo para asegurar que los clientes cumplan con los estándares y regulaciones requeridos. Asesorar a los clientes sobre la preparación de auditorías y guiarlos en el mantenimiento del cumplimiento mientras mejoran las medidas de ciberseguridad. Asegurar que los programas de cumplimiento de los clientes aborden tanto los requisitos regulatorios actuales como los emergentes. Pruebas de penetración y soporte de gestión de vulnerabilidades Colaborar con el equipo de pruebas de penetración para incorporar los hallazgos en revisiones más amplias de garantía cibernética. Liderar los esfuerzos de corrección para vulnerabilidades de alto riesgo, alineándolos con los objetivos generales de cumplimiento y ciberseguridad del cliente. Relaciones con Clientes y Desarrollo de Negocios Crear y mantener relaciones con partes interesadas clave, especialmente ejecutivos de alto nivel, posicionando a Riesgos Digitales como líder en garantía cibernética y cumplimiento normativo. Identificar y aprovechar nuevas oportunidades de negocio en garantía cibernética, evaluaciones de riesgos de terceros y auditorías de cumplimiento. Proporcionar liderazgo en pensamiento sobre tendencias de garantía cibernética, actualizaciones normativas y mejores prácticas para mejorar las relaciones con los clientes y hacer crecer la práctica. Asesorar a los clientes sobre la mejora continua de sus marcos de ciberseguridad y cumplimiento basados en hallazgos de auditorías y evaluaciones de riesgos. Desarrollo de la Práctica y Liderazgo de Equipo Reclutar, desarrollar y liderar un equipo de alto rendimiento especializado en garantía cibernética, gestión de riesgos de terceros y cumplimiento normativo. Fomentar una cultura de aprendizaje continuo, asegurando que el equipo se mantenga a la vanguardia de las tendencias emergentes en ciberseguridad y cumplimiento. Contribuir a la creación de servicios y soluciones innovadoras para satisfacer las necesidades cambiantes de los clientes en auditorías de garantía cibernética y cumplimiento. Requisitos Los candidatos deben estar legalmente autorizados para trabajar en EE. UU. de forma permanente sin patrocinio. Los candidatos deben poseer autorización de trabajo en EE. UU. sin restricciones. Experiencia y Conocimientos: 12 o más años de experiencia en ciberseguridad, especializado en garantía cibernética, gestión de riesgos de terceros y auditorías de cumplimiento normativo. Trayectoria comprobada liderando compromisos de garantía cibernética y guiando a clientes a través de procesos de gestión de riesgos y cumplimiento basados en marcos del sector (por ejemplo, NIST, ISO 27001). Experiencia demostrada en la gestión de auditorías de terceros y asegurando el cumplimiento normativo a lo largo de los ciclos de auditoría. Comprensión profunda de marcos regulatorios, con experiencia práctica en la realización de auditorías de cumplimiento tanto para sectores comerciales como gubernamentales. Experiencia integrando pruebas de penetración y evaluaciones de vulnerabilidades en estrategias más amplias de garantía cibernética. Educación y Certificaciones: Título de licenciatura o maestría en seguridad de la información, Ciencias de la Computación, Ingeniería o campo relacionado. Certificaciones relevantes como CISSP, CISM, CISA, Auditor Líder ISO 27001, SANS u otras credenciales reconocidas en ciberseguridad, gestión de riesgos de terceros y auditorías de cumplimiento. Habilidades: Fuerte capacidad comercial, con demostrada habilidad para generar nuevos negocios en servicios de garantía cibernética y cumplimiento normativo. Excelentes habilidades de comunicación, presentación y análisis, con capacidad para influir en partes interesadas de alto nivel y ofrecer conocimientos impactantes que mejoren la resistencia en ciberseguridad y el cumplimiento normativo. El rango salarial base para este puesto en Washington DC es de $180,000-$205,000 por año. El rango salarial base para este puesto en la ciudad de Nueva York es de $200,000-$215,000 por año. La compensación exacta ofrecida puede variar según el conocimiento, habilidades y experiencia relacionados con el trabajo. Control Risks está comprometido con un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para el empleo sin importar raza, color, religión, género, identidad o expresión de género, orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Si requiere ajustes razonables para participar plenamente en el proceso de entrevista, por favor háganoslo saber y estaremos encantados de atender sus necesidades. Control Risks participa en el programa E-Verify para confirmar la autorización de empleo de todos los empleados recién contratados. El proceso E-Verify se completa durante la incorporación del nuevo empleado y la finalización del Formulario I-9, Verificación de Elegibilidad para el Empleo, al inicio del empleo. E-Verify no se utiliza como herramienta para preseleccionar candidatos. Para obtener más información sobre E-Verify, visite www.uscis.gov. Beneficios Control Risks ofrece un paquete de compensación y beneficios competitivo y bien posicionado que es transparente y resumido en la oferta completa de empleo. Control Risks apoya arreglos de trabajo híbrido, siempre que sea posible, que enfaticen el valor del tiempo en persona juntos: en la oficina y con nuestros clientes, mientras continúa apoyando el trabajo flexible y remoto. Beneficios médicos, beneficios farmacéuticos, FSA, beneficios dentales, beneficios visuales, vida y desgravamen, vida voluntaria y desgravamen, beneficios por discapacidad, beneficios voluntarios, jubilación 401(k), seguro nacional para mascotas, programa de asistencia al empleado. Como empleador que promueve la igualdad de oportunidades, animamos a solicitantes adecuadamente calificados de una amplia variedad de orígenes a postularse y unirse a nosotros, y estamos plenamente comprometidos con el trato igualitario, libre de discriminación, de todos los candidatos durante todo nuestro proceso de reclutamiento.

Washington, DC, USA

$180,000-215,000/año

Experto en Ping Identity - TS/SCI activo con CI Poly63393487163011124

Workable

Experto en Ping Identity - TS/SCI activo con CI Poly

Como especialista en Gestión de Identidad y Acceso (IAM), posee las habilidades y experiencia necesarias para impedir que los piratas informáticos accedan a datos y comprometan procesos. Estamos buscando a alguien como usted para ayudar a nuestros clientes a cumplir sus misiones sin interrupciones. Como Experto Temático en Ping Identity, desempeñará un papel fundamental en el ámbito de IAM y confianza cero. Interactuará con partes interesadas y equipos de ingeniería para profundizar en los detalles y dependencias de procesos críticos y los roles de los usuarios dentro de ellos. Analizará el ciclo de vida de la identidad, articulará requisitos de acceso y definirá registros empresariales de identidad. Utilizará su experiencia en IAM para diseñar, implementar y soportar sistemas que verifiquen privilegios de usuario adecuados y gestionen credenciales para acceder a los activos más valiosos de nuestros clientes. Desde inicio de sesión único hasta sistemas de acceso privilegiado, tendrá la oportunidad de implementar soluciones de clase empresarial y detener a los adversarios en seco. Requisitos 5+ años de experiencia diseñando e implementando sistemas de Gestión de Identidad y Acceso (IAM) 3+ años de experiencia con PingFederate, PingAccess, PingDirectory y PingAuthorize, incluyendo diseño, implementación e integración en entornos grandes y complejos Experiencia con conceptos IAM como Control de Acceso Basado en Roles (RBAC), Control de Acceso Basado en Atributos (ABAC), Confianza Cero y autenticación sin contraseñas (Passwordless) Experiencia con protocolos IAM como SAML, OAuth u OIDC Experiencia con conceptos IAM como federación e inicio de sesión único (SSO) TS/SCI activo y disposición para obtener una CI Poly Diploma de escuela secundaria o GED Certificación Security+ requerida. Sería deseable que tenga: Experiencia con procesos de gobernanza de identidad y programas de gestión de derechos Conocimiento de arquitecturas de sistemas, redes, aplicaciones y seguridad, y soluciones de ciberseguridad Conocimiento de procesos cibernéticos clave como manejo de incidentes, medición de riesgos y gestión de cambios Conocimiento de amenazas cibernéticas clave, incluyendo actores estatales, malware o ransomware, infraestructuras de comando y control, y medidas de mitigación Capacidad para colaborar con la confianza y credibilidad profesional necesarias para interactuar eficazmente con técnicos y líderes en toda la empresa Capacidad para comprender rápidamente problemas complejos, sacar conclusiones lógicas, tomar decisiones sólidas, desarrollar soluciones y llevar a cabo su resolución Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI altamente reconocida, propiedad de un veterano con discapacidad. ENS brinda consultoría al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en las áreas de competencia clave de Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos técnicos y gerenciales altamente calificados han mantenido un estándar de excelencia en sus relaciones, al tiempo que ofrecen infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué ENS? Cobertura médica, dental y de visión de nivel Platino gratuita, pagada al 100% por ENS Contribución al 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro de vida colectivo Asistencia para matrícula, certificaciones y desarrollo profesional Compensación para trabajadores Asistencia para reubicación

Joint Base Anacostia-Bolling, Washington, DC 20032, USA

Salario negociable

Oficial Sénior de Seguridad de Sistemas de Información63392080594177125

Workable

Oficial Sénior de Seguridad de Sistemas de Información

ProSync Technology Group, LLC (ProSync) es una empresa contratista de Defensa SDVOSB galardonada, con fuerte herencia militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la Comunidad de Inteligencia. Si tiene experiencia previa en servicio militar o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestra nación, y desea ayudar a respaldar la misión de ProSync de "Definir y Redefinir el Estado de lo Posible", ¡postúlese hoy! El Oficial Sénior de Seguridad de Sistemas de Información (ISSO) proporcionará apoyo al programa, organización, sistema o enclave del programa de garantía de información y también prestará asistencia para proponer, coordinar, implementar y hacer cumplir las políticas, estándares y metodologías de seguridad de los sistemas de información, además de lo siguiente. Mantiene la postura operacional de seguridad para un sistema de información o programa, asegurando que se establezcan y sigan las políticas, estándares y procedimientos de seguridad de los sistemas de información. Ayuda en la gestión de los aspectos de seguridad del sistema de información y realiza operaciones de seguridad diarias del sistema. Evalúa soluciones de seguridad para asegurar que cumplan con los requisitos de seguridad para el procesamiento de información clasificada. Realiza análisis de evaluación de vulnerabilidades/riesgos para respaldar la certificación y acreditación. Proporciona gestión de configuración (CM) para el software, hardware y firmware de seguridad de sistemas de información. Gestiona cambios en el sistema y evalúa el impacto de seguridad de dichos cambios. Prepara y revisa documentación que incluye Planes de Seguridad del Sistema (SSP), Informes de Evaluación de Riesgos, paquetes de Certificación y Acreditación (C&A) y Matrices de Trazabilidad de Requisitos del Sistema (SRTM). Apoya actividades de autorización de seguridad conforme al Proceso de Certificación y Acreditación de Sistemas de Información (NISCAP) y al Marco de Gestión de Riesgos del DoD (RMF). Requisitos Un mínimo de doce (12) años de experiencia total en el ámbito de la seguridad de la información. Un mínimo de siete (7) años de experiencia directa como ISSO apoyando programas y contratos de la Comunidad de Inteligencia (IC) o del DoD de alcance, tipo y complejidad similares. Título universitario en Ciencias de la Computación, Garantía de Información, Seguridad de la Información o disciplina relacionada. Experiencia apoyando más de 30 SSP. Cumplimiento DoD 8570 con IAM Nivel II o IAT Nivel III (por ejemplo, CASP, CISSP o Associate). Se requiere nivel Top Secret/SCI con polígrafo. Beneficios ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación: Ofrecemos bonificaciones que se otorgan trimestralmente a nuestros empleados y nuestras tasas de compensación son altamente competitivas. Salud y Jubilación: Ofrecemos un completo paquete de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia, ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación: El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para que puedan obtener su título o la siguiente certificación necesaria para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal: Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para permitirle tener espacio para perseguir todo lo demás que desee desarrollar en su vida personal. Ofrecemos tiempo libre pagado generoso y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

Annapolis Junction, MD, USA

Salario negociable

Analista de Sistemas Cibernéticos - Junior - TS/SCI - Quantico, VA63393547947649126

Workable

Analista de Sistemas Cibernéticos - Junior - TS/SCI - Quantico, VA

Global Dimensions es una pequeña empresa con propiedad de veteranos discapacitados y certificada como HUBZone, con sede en Fredericksburg, VA. Somos una empresa dinámica y en expansión con oportunidades emocionantes en idiomas/cultura, formación/educación/instrucción, TI, ciberseguridad e inteligencia (analistas, CI, HUMINT, SIGINT, etc.). Global Dimensions busca actualmente Analistas Junior de Sistemas Cibernéticos para próximas oportunidades en Quantico, Virginia. El Analista Junior de Sistemas Cibernéticos deberá: Evaluar la postura de ciberseguridad de un programa de defensa del Cuerpo de Marines de EE. UU., asegurando que se adapte a las mejores prácticas de ciberseguridad y priorice las amenazas cibernéticas basándose en un análisis cibernético exhaustivo. Examinar capacidades extranjeras para detectar, interrumpir y bloquear emisiones y señales del Cuerpo de Marines de EE. UU. en toda la cadena de ataque cibernético, incluidas, entre otras, emisiones de sistemas de designación de objetivos, comunicaciones e ISR (Inteligencia, Vigilancia y Reconocimiento), así como ataques reversibles y no reversibles. Monitorear y evaluar avances en tecnologías emergentes y comerciales que actores estatales y no estatales podrían aprovechar para detectar, interrumpir o comprometer la infraestructura de red de los programas de adquisición del Cuerpo de Marines de EE. UU. Identificar factores críticos de riesgo dentro del entorno, tales como clasificación de redes, actividad básica, arquitectura del sistema, sistemas operativos, servicios, conectividad y ancho de banda. Determinar los límites de la red para posibles actividades de recolección. Definir los límites de redes conectadas o de apoyo que puedan requerir esfuerzos de recolección. Evaluar bases de datos existentes para identificar lagunas de inteligencia. Utilizar información de fuentes abiertas para recopilar Información Pública Disponible (PAI). Investigar el espacio de combate físico para comprender cómo el entorno podría influir en operaciones tácticas. Caracterizar los efectos del espacio de combate. Analizar el entorno del espacio de combate en términos de información, servicios y redes, centrándose en confidencialidad, integridad y disponibilidad, y evaluando mecanismos para proteger, detectar, responder, restaurar y realizar revisiones. Examinar características adicionales del espacio de combate, como medidas de seguridad, procedimientos de auditoría y sistemas de respaldo. Evaluar la ubicación física del adversario de activos, arquitectura, capacidades de automatización, políticas de seguridad, actividad básica, vulnerabilidades y conclusiones relacionadas con las Reglas de Enfrentamiento (ROE) para la Garantía de Información (IA), Defensa de Redes Informáticas (CND) y Ataque a Redes Informáticas (CNA). Identificar posibles Cursos de Acción (COA) para el adversario. Determinar los objetivos probables y resultados deseados del adversario. Identificar todos los COA posibles disponibles para el adversario, con énfasis en las opciones más probables y peligrosas. Desarrollar COA desde la perspectiva del adversario sobre la arquitectura de información amiga (IPB cibernético inverso). Evaluar y priorizar cada COA del adversario. Refinar continuamente los COA a medida que nueva información esté disponible con el tiempo. Evaluar capacidades, limitaciones y vulnerabilidades extranjeras de Defensa de Redes Informáticas (CND) y Ataque a Redes Informáticas (CNA). Evaluar posibles vulnerabilidades en sistemas tácticos del Cuerpo de Marines de EE. UU. ante CNA, incluidos sistemas asociados con designación de objetivos, ISR y navegación. Proporcionar análisis específicos del portafolio, experiencia y producción de inteligencia según se indica a continuación. Llevar a cabo Grupos Directores de Amenazas con participantes del Desarrollo y la Integración del Combate del Cuerpo de Marines de EE. UU. para identificar factores clave y principales impulsores de riesgo para posibles soluciones materiales que puedan influir en el costo del ciclo de vida, rendimiento, cronograma y otras decisiones de adquisición. Producir y entregar Informes de Amenazas Validados del Ciclo de Vida en Línea (VOLTs), Parámetros de Inteligencia Críticos (CIPs) y Resúmenes de Amenazas para el Desarrollo de Capacidades para apoyar los Programas de Adquisición del Cuerpo de Marines durante todo el proceso del Sistema Conjunto de Integración y Desarrollo de Capacidades (JCIDS), ayudando al Sistema de Adquisición de la Defensa. Requisitos Haber obtenido la autorización de seguridad TS/SCI Experiencia deseada: Al menos 3 años de experiencia realizando análisis relacionados con la categoría laboral, con al menos parte de esa experiencia dentro de los últimos 2 años. Educación deseada: Título universitario de Licenciatura en un campo relacionado con la categoría laboral otorgado por una universidad o institución acreditada reconocida por el Departamento de Educación de EE. UU. Alternativamente, 4 años adicionales de experiencia en la categoría laboral específica, sumando un total de 7 años, pueden sustituir el título de Licenciatura. Demostrar conocimientos prácticos de los conceptos involucrados en las funciones específicas descritas en la descripción de la categoría laboral. Conocer y demostrar la capacidad de aplicar directrices y procedimientos de clasificación de la Comunidad de Inteligencia (IC) y del Departamento de Defensa (DoD). Demostrar la capacidad de trabajar de forma semiautónoma bajo supervisión y dirección. Demostrar la capacidad de aplicar lógica al evaluar y sintetizar múltiples fuentes de información. Mostrar comprensión de la interpretación del análisis, incluido su significado, importancia e implicaciones. Demostrar la capacidad de defender juicios analíticos con conclusiones sólidas y lógicas, y adaptar estos juicios cuando surja nueva información, condiciones cambiantes o desarrollos inesperados. Demostrar la capacidad de producir informes, documentos, evaluaciones, estudios y materiales de presentación analíticos oportunos, lógicos y concisos en diversos formatos, incluidas herramientas de Microsoft Office (por ejemplo, Excel, Word, PowerPoint), matrices electrónicas o en copia digital y/o formatos habilitados para web. Demostrar la capacidad de comunicar claramente temas complejos de forma concisa y organizada, tanto verbal como no verbalmente, con sólidas habilidades gramaticales. Demostrar dominio de las herramientas de Microsoft Office. Demostrar la capacidad de desarrollar investigaciones estructuradas, incluyendo, entre otras, obtener, evaluar, organizar y mantener información dentro de protocolos de seguridad y datos. Demostrar la capacidad de reconocer matices y resolver contradicciones e inconsistencias en la información. Demostrar conocimientos prácticos de metodologías analíticas complejas, como técnicas analíticas estructuradas u otros enfoques alternativos, para examinar sesgos, supuestos y teorías, reduciendo la incertidumbre, fortaleciendo argumentos analíticos y mitigando sorpresas. Las técnicas analíticas estructuradas incluyen, entre otras, Análisis de Hipótesis Competidoras, Abogado del Diablo, Análisis de Alto Impacto/Bajo Impacto, Análisis de Equipo Rojo y Análisis de Futuros Alternativos. Demostrar comprensión de las capacidades y limitaciones de la recolección de inteligencia, incluidos sensores/plataformas técnicas y fuentes de inteligencia humana relevantes para la categoría laboral. Demostrar comprensión de la evaluación de informes de inteligencia recopilados, colaboración con gestores de recolección y desarrollo de requisitos de recolección. Global Dimensions no discrimina por raza, sexo, color, religión, edad, origen nacional, estado civil, discapacidad, condición de veterano, información genética, orientación sexual, identidad de género ni por ningún otro motivo prohibido por la ley en la provisión de oportunidades de empleo y beneficios. Empleador que ofrece Igualdad de Oportunidades/Veteranos/Discapacitados.

Quantico, VA 22134, USA

Salario negociable

Especialista de Soporte COMSEC - Autorización de Seguridad Activa63393520987267127

Workable

Especialista de Soporte COMSEC - Autorización de Seguridad Activa

*** Este puesto está condicionado a la adjudicación del contrato *** El Especialista de Soporte COMSEC será responsable de apoyar la gestión del ciclo de vida y la responsabilidad de los materiales y equipos de Seguridad de Comunicaciones (COMSEC), de acuerdo con las normas nacionales y del Departamento de la Armada (DON). El candidato ideal tiene experiencia previa como Gerente COMSEC o Gerente de Registro de Infraestructura de Gestión de Claves (KMI), y un sólido conocimiento de las normas CNSSI 4005, CNSSI 4006 y las políticas DON CMS (Sistema de Materiales de Comunicaciones). Principales responsabilidades: Brindar soporte técnico y operativo a los responsables de cuentas COMSEC en el manejo diario, salvaguarda, distribución y destrucción de materiales de claves y equipos COMSEC. Actuar como experto en operaciones KMI, incluyendo registro de usuarios, generación de claves y actividades de transferencia de claves. Apoyar la administración y operación de componentes KMI de nivel 0 a nivel 3, incluyendo Dispositivos de Gestión Local (LMD) y dispositivos del Sistema Electrónico de Gestión de Claves (EKMS). Realizar tareas de responsabilidad e inventario de acuerdo con las normas CNSSI 4005/4006, EKMS-1(series) y DON CMS. Supervisar y mantener registros precisos de los activos COMSEC mediante sistemas KMI/EKMS u otros sistemas contables COMSEC. Preparar y procesar solicitudes de materiales COMSEC, informes de transacciones y otra documentación requerida. Apoyar la preparación para auditorías realizando inspecciones internas y ayudando en inspecciones externas realizadas por la NSA u otras autoridades designadas. Proporcionar capacitación y orientación a usuarios COMSEC y ayudar a garantizar el cumplimiento de las regulaciones de seguridad física e informática. Coordinar con los equipos de Seguridad de la Información, Redes y Seguridad para apoyar comunicaciones seguras en SIPRNet y otros entornos críticos para la misión. Requisitos Autorización de seguridad activa (se prefiere elegibilidad para TS/SCI). 3 a 5 años de experiencia en operaciones COMSEC, incluyendo gestión de claves, manejo de materiales COMSEC clasificados y apoyo a actividades de auditoría e inspección. Experiencia previa como Gerente COMSEC, Gerente COMSEC Alternativo o Gerente de Registro KMI. Conocimiento profundo de las normas CNSSI 4005 (Safeguarding COMSEC) y CNSSI 4006 (Communications Security (COMSEC) Monitoring). Conocimiento de las políticas del Departamento de la Armada (DON) CMS, incluyendo procedimientos EKMS y LMD/KP. Dominio de equipos COMSEC como SKL, DTD, KIK-30, KIK-11 y cargadores de claves heredados. Habilidades sólidas de organización y documentación; capacidad para mantener una responsabilidad del 100% en entornos de alto ritmo. Certificación DoD 8570 IAT Nivel II (por ejemplo, Security+ CE), deseable. Excelentes habilidades interpersonales y de comunicación; capacidad para trabajar de forma independiente y como parte de un equipo de operaciones seguras. Calificaciones deseables: Haber completado cursos de formación de Gerente COMSEC o Operador KMI de la NSA. Conocimiento de sistemas COMSEC específicos de la Armada (por ejemplo, Sistema de Gestión de Claves de la Armada - NKMS). Experiencia apoyando operaciones COMSEC de la Armada, Cuerpo de Marines o conjuntas en entornos de guarnición o desplegados. Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI altamente reconocida, propiedad de un veterano con discapacidad. ENS brinda consultoría al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Seguridad Cibernética y de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos técnicos y de gestión altamente calificados han mantenido un estándar de excelencia en sus relaciones, a la vez que entregan infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué ENS? Cobertura médica, dental y de visión gratuita de nivel Platino, pagada al 100% por ENS Contribución al 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro de vida colectivo Asistencia para matrícula, certificaciones y desarrollo profesional Compensación por accidentes laborales Asistencia para reubicación

Joint Base Andrews, MD, USA

Salario negociable

Técnico de Pruebas de Penetración, Experto (Agencia federal) - Tysons, VA - Tiempo Completo63393519483651128

Workable

Técnico de Pruebas de Penetración, Experto (Agencia federal) - Tysons, VA - Tiempo Completo

Técnico de Pruebas de Penetración, Experto (Agencia federal) Horario Principal: 9:00 am – 3:00 pm Ubicación: Tysons, VA • Tipo de trabajo: Tiempo completo (40 horas por semana) con beneficios. • Disponibilidad: inmediata. • Habilitación de seguridad: TS/SCI con CI de FS Polygraph. Años de experiencia: 4 años con doctorado 8 años con título de licenciatura 6 años con maestría 10 años con título de AA 12 años con diploma de escuela secundaria Descripción del trabajo Habilidades requeridas • Realizar pruebas de penetración interna y evaluaciones de vulnerabilidades en servidores, aplicaciones web, servicios web y bases de datos • Explotar manualmente y comprometer sistemas operativos, aplicaciones web y bases de datos • Examinar los resultados de escáneres web/SO, análisis de escaneo y análisis estático de código fuente • Identificar vulnerabilidades, configuraciones incorrectas y problemas de cumplimiento • Redactar informes finales, defender todos los hallazgos incluyendo el riesgo o vulnerabilidad, estrategias de mitigación y referencias • Capacidad para reunirse y coordinar con diversas audiencias, incluyendo desarrolladores, administradores de sistemas, gerentes de proyectos y partes interesadas gubernamentales superiores • Proporcionar recomendaciones de seguridad para desarrolladores, administradores de sistemas, gerentes de proyectos y partes interesadas gubernamentales superiores • Informar sobre vulnerabilidades identificadas durante las evaluaciones de seguridad • Redactar Reglas de Actuación (RoE), Planes de Prueba y Procedimientos Operativos Estándar (SOP) para pruebas de penetración • Realizar revisiones de seguridad, investigación técnica y presentar informes para mejorar los mecanismos de defensa de seguridad • Experiencia con NIST 800-53 y Marco de Gestión de Riesgos Habilidades deseadas • Certificaciones: CEH – Certificación de Hacker Ético Certificado, CPT – Técnico de Pruebas de Penetración Certificado • Excelentes habilidades de redacción • Experiencia en seguridad en la nube AWS

Tysons, VA, USA

Salario negociable