Oficial de Seguridad del Sistema de Información - ISSO - Contingente

¿Quiénes somos? IOG es una empresa tecnológica enfocada en investigación y desarrollo de Blockchain. Somos reconocidos por nuestro enfoque científico en el desarrollo de blockchain, haciendo hincapié en investigaciones revisadas por pares y métodos formales para garantizar la seguridad, escalabilidad y sostenibilidad. Nuestros proyectos incluyen finanzas descentralizadas (DeFi), gobernanza y gestión de identidad, con el objetivo de avanzar en las capacidades y adopción global de la tecnología blockchain. Invertimos en lo desconocido, aplicando nuestra curiosidad y deseo de cambio positivo en todo lo que hacemos. Al impulsar la creatividad, la innovación y el progreso dentro de nuestros equipos, nuestros productos y servicios están diseñados para que las personas sean valientes, para que sean agentes de cambio. En qué consiste el puesto: El candidato seleccionado será responsable de la seguridad del personal, activos, instalaciones e información. El Operador del SOC es un colaborador clave para nuestro equipo de operaciones de seguridad física en caso de una situación de crisis que amenace el funcionamiento seguro de las operaciones empresariales. Esto podría incluir, pero sin limitarse a, desastres naturales, violencia en el lugar de trabajo, emergencias en las instalaciones, incendios, casos graves de lesiones o enfermedades y otras amenazas que representen un riesgo para la seguridad del personal, las instalaciones y las operaciones comerciales. Los Operadores del SOC realizan múltiples tareas durante sus turnos, que incluyen: responder llamadas telefónicas, monitorear sistemas electrónicos de control de acceso, sistemas de detección de intrusos, sistemas de vigilancia por video (CCTV), sistemas de alarmas contra incendios, líneas telefónicas de emergencia y otros sistemas críticos para el funcionamiento de la instalación. Este es principalmente un puesto de tiempo completo, con la posibilidad de cubrir turnos abiertos según las necesidades de los clientes. El Centro de Operaciones de Seguridad es una función fundamental de seguridad y opera las 24 horas del día, los 365 días del año. El candidato ideal debe comprender que la flexibilidad en la programación es clave y debe ser capaz de trabajar según se solicite. Los candidatos deben ser residentes de Colorado, con un permiso válido de porte oculto. Los candidatos deben residir a menos de 45 minutos en automóvil de nuestra sede en Longmont, Colorado. Monitorea, prueba y responde a sistemas de alarma de intrusión y otros en múltiples ubicaciones. Utiliza sistemas de vigilancia por video (CCTV) para confirmar el estado de los sistemas de seguridad y verificar la autorización de personas que solicitan acceso a áreas seguras. Ayuda a los supervisores de turno en la asignación del personal de seguridad y en sus actividades. Comunica eficazmente con el personal, invitados y empleados mediante radio, teléfono, correo electrónico y en persona. Monitorea y opera sistemas informáticos de manera efectiva. Documenta e investiga eventos e incidentes de seguridad. Envía personal de seguridad según sea necesario y entrega equipos. Construye, mejora y mantiene relaciones de comunicación efectivas con compañeros de trabajo, personal, subcontratistas, proveedores e invitados. Mantiene flexibilidad ante un entorno en constante cambio y se adapta bien a diferentes situaciones. Reporta preocupaciones sobre seguridad, violaciones de seguridad y actividades inusuales tanto verbalmente como por escrito. Maneja adecuadamente problemas de seguridad o situaciones de emergencia y contacta a los servicios de emergencia locales: policía, bomberos, paramédicos. Participa plenamente en programas de capacitación y certificación para mejorar sus habilidades y avanzar en su carrera. Debe conocer completamente los manuales de operaciones de seguridad, órdenes de puesto, políticas, procedimientos e instrucciones. Tiene experiencia y utiliza eficazmente productos de Microsoft como Word, Excel y PowerPoint. Apoya las operaciones corporativas y los equipos de movilidad de seguridad. El Operador del SOC es responsable del procesamiento eficaz y eficiente de toda la información relacionada con las operaciones de seguridad, que incluye, pero no se limita a: distribución eficaz de llamadas telefónicas, ejecución y recepción de notificaciones, distribución y acción eficaz de toda la información recibida electrónicamente por correo electrónico, intranet, solicitudes de servicio, registros de actividad de turno e informes de incidentes. Capacidad para realizar múltiples tareas y trabajar de manera efectiva bajo presión o en situaciones estresantes de forma tranquila y profesional. Requisitos ¿Quién eres tú? Un mínimo de 2 años de experiencia en operaciones de seguridad y un historial comprobado en un entorno de centro de operaciones de seguridad; o 5 años de experiencia previa en seguridad, militar o aplicación de la ley. Licencia de seguridad armada, permiso de porte oculto, calificación HR218. Certificaciones en RCP/DEA/Primeros Auxilios. Capacidad para operar de forma segura vehículos de la empresa, hasta 10.000 libras de peso bruto del vehículo. Poseer habilidades informáticas adecuadas a nivel de usuario y demostrar la capacidad de operar y gestionar eficazmente herramientas y procesos de seguridad. Los sistemas incluyen, pero no se limitan a, control de acceso, sistemas de alarma contra intrusos, CCTV y equipos de comunicaciones. Se prefiere experiencia previa con sistemas de control de acceso y detección de intrusos. Todos los miembros actuales o anteriores de las fuerzas armadas deben proporcionar una copia de su DD 214 o NGB 22-R/documentación de baja. Solo se considerarán los solicitantes que tengan anotada una baja honorable en sus documentos. Las personas contratadas para el puesto de SOC deben cumplir con un estándar mínimo de aptitud física, que incluirá: capacidad para correr distancias cortas, capacidad para arrastrar a una persona inconsciente desde un vehículo o edificio, realizar RCP y capacidad para levantar un mínimo de 50 libras. Educación específica del campo o relacionada. Diploma de escuela secundaria como mínimo. Se prefiere título asociado o licenciatura. Poseer sólidas habilidades de comunicación tanto escritas como verbales, en todos los formatos de entrega (por ejemplo, en persona, por radio, por teléfono, etc.). Capacidad para trabajar en un entorno orientado al trabajo en equipo y capacidad para trabajar de forma independiente. Apariencia pulcra y profesional. Actitud amable y profesional. Capacidad para brindar un servicio al cliente de calidad en entornos corporativos y familiares. Debe tener transporte confiable, licencia de conducir válida y seguro. Los solicitantes seleccionados para este puesto estarán sujetos a una investigación de antecedentes y deben cumplir con los requisitos de elegibilidad. ¿Eres un IOGer? ¿Te encuentras cuestionando el statu quo? ¿Experimentas con ideas y anhelas convertirlas en soluciones? ¿Eres capaz de fomentar debates reflexivos, despertando la curiosidad en los demás? ¿Te emociona la promesa de crecer continuamente? Entonces prepárate para volver a imaginar todo lo que pensabas que no era posible, porque eso es lo que significa ser un IOGer: no ponemos límites, los rompemos. Beneficios IOG es una organización completamente distribuida, pero debido a la naturaleza de este puesto que requiere seguridad física, deberás residir a menos de 45 minutos en automóvil de nuestra sede en Longmont, Colorado. El salario base para este puesto tiene un rango de $65,000 hasta $80,000 por año al inicio del empleo. Cualquier oferta se determinará según la experiencia general y el rendimiento durante el proceso de entrevista. Esto es solo parte del paquete total de compensación. Todos los empleados Reembolso por computadora portátil Paquete inicial para comprar elementos esenciales de hardware (audífonos, monitor, etc.) Oportunidades de aprendizaje y desarrollo Empleados en EE. UU. Cobertura de beneficios médicos, dentales y de visión a través de Anthem para el empleado y sus dependientes 401k Cuenta de ahorro para salud (HSA) Seguro de vida En IOG valoramos la diversidad y siempre tratamos a todos los empleados y solicitantes basándonos en mérito, calificaciones, competencia y talento. No discriminamos por raza, religión, color, origen nacional, género, orientación sexual, edad, estado civil, condición de veterano o discapacidad.

Control Risks está buscando un Analista de Amenazas Internas calificado para apoyar un entorno dinámico de clientes. En este puesto, desempeñará un papel fundamental en la identificación, análisis y mitigación de amenazas internas mediante el uso de herramientas avanzadas de seguridad, análisis de comportamiento e técnicas de investigación. Colaborará con equipos multifuncionales para evaluar riesgos, detectar anomalías y mejorar la postura general frente a amenazas internas de la organización. Monitorear y analizar la actividad del usuario para detectar posibles amenazas internas. Realizar investigaciones exhaustivas sobre comportamientos anómalos y violaciones de políticas en apoyo a la misión contra amenazas internas. Cumplir con los estándares de práctica en investigaciones y análisis, incluyendo confidencialidad, privacidad, objetividad, legalidad, oportunidad y uso de todas las fuentes de información disponibles. Desarrollar e implementar estrategias de mitigación para reducir la exposición a riesgos internos. Colaborar con equipos de ciberseguridad, recursos humanos, gestión de riesgos y amenazas, y legales en la respuesta ante amenazas. Utilizar herramientas de monitoreo de red, análisis de datos y otras (UEBA/SEIM/DLP) para identificar actividades anómalas, iniciar investigaciones y descifrar tendencias subyacentes. Contribuir al mejoramiento de las metodologías de detección de amenazas internas. Elaborar informes y presentaciones de alta calidad para la dirección del cliente y partes interesadas clave. Requisitos Título universitario en un campo relacionado 2-4 años de experiencia laboral en investigaciones, seguridad, ciberseguridad o inteligencia de riesgos. Fuertes habilidades analíticas para evaluar datos complejos y extraer conclusiones significativas y accionables. Experiencia práctica con herramientas de detección de amenazas internas, incluyendo análisis de comportamiento de usuarios y entidades (UEBA), gestión de información y eventos de seguridad (SIEM) y plataformas de prevención de pérdida de datos (DLP). Experiencia demostrada en la realización de investigaciones, incluyendo evaluaciones preliminares, definición del alcance, planificación, recolección y manejo de evidencias, entrevistas y presentación de hallazgos a partes interesadas internas y externas. Excelentes habilidades analíticas y de comunicación escrita y oral. Capacidad para trabajar dinámicamente en un entorno de equipo acelerado. El rango salarial base para este puesto es de $110000-$120000 por año. La compensación exacta ofrecida puede variar según el conocimiento, habilidades y experiencia relacionados con el trabajo. Control Risks se compromete con un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para empleo sin importar raza, color, religión, género, identidad u orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Si requiere ajustes razonables para participar plenamente en el proceso de entrevista, por favor háganoslo saber y estaremos encantados de atender sus necesidades. Control Risks participa en el programa E-Verify para confirmar la autorización de empleo de todos los nuevos empleados. El proceso E-Verify se completa durante la incorporación del nuevo empleado y la finalización del Formulario I-9, Verificación de Elegibilidad para Empleo, al inicio del empleo. E-Verify no se utiliza como herramienta para preseleccionar candidatos. Para obtener más información sobre E-Verify, visite www.uscis.gov. Beneficios Control Risks ofrece un paquete de compensación y beneficios competitivo y bien posicionado, que es transparente y resumido en la oferta de empleo completa. Operamos con un esquema de bonificación discrecional que incentiva y recompensa a los individuos según el rendimiento de la empresa y del propio empleado. Control Risks apoya arreglos de trabajo híbridos, siempre que sea posible, que enfatizan el valor del tiempo presencial juntos: en la oficina y con nuestros clientes, mientras continuamos apoyando el trabajo flexible y remoto.

Avint LLC busca un Especialista/Analista Intermedio de Ciberseguridad dedicado y técnicamente calificado para un puesto presencial en Camp Lejeune, NC. En este rol fundamental, usted apoyará y mantendrá la infraestructura de TI empresarial en un entorno orientado a la misión, garantizando la confiabilidad, seguridad y rendimiento del sistema. Será responsable de administrar y monitorear servidores, aplicar parches y actualizaciones del sistema, gestionar cuentas de usuario y brindar soporte a plataformas de virtualización. Es esencial contar con experiencia en herramientas como Active Directory, Windows Server, Linux, VMware o Nutanix, y scripting para automatización (PowerShell, Bash, etc.). Es muy deseable tener familiaridad con herramientas y prácticas de seguridad, incluyendo STIGs, corrección de vulnerabilidades y participación en procesos de acreditación de sistemas. Este puesto implica trabajar estrechamente con los equipos de TI, ciberseguridad y operaciones para apoyar la funcionalidad diaria del sistema, solucionar problemas y contribuir a iniciativas de endurecimiento del sistema y cumplimiento. Ubicación: 100 % presencial en Camp Lejeune, NC **ESTE PUESTO REQUIERE AL MENOS 1 AÑO DE EXPERIENCIA CON LA PLATAFORMA DRAGOS** Responsabilidades: Apoyar la administración y el monitoreo de entornos hiperconvergentes Nutanix que respaldan servidores y aplicaciones de monitoreo FRCS. Apoyar la implementación, configuración y mantenimiento de la Plataforma de Monitoreo de Servicios Cibernéticos OT, incluyendo Central Store, Site Store y sensores en entornos de laboratorio y producción. Realizar configuraciones y mantenimiento rutinarios de sistemas Microsoft SQL Server y Windows Server para apoyar operaciones de ciberseguridad. Utilizar la herramienta de apoyo para certificación y acreditación del Cuerpo de Marines (MCCAST V2) para ayudar a documentar esfuerzos de cumplimiento y postura de seguridad del sistema. Brindar soporte diario para la infraestructura de red dentro de un entorno DoD, ayudando a garantizar conectividad segura y estable. Comprender y ayudar con la integración de prácticas de ciberseguridad en sistemas de control de alto voltaje, agua/agua residual y sistemas mecánicos. Apoyar la administración y el monitoreo de sistemas Unix y Windows, aplicando conocimientos de protocolos TCP/IP y controles de seguridad básicos. Monitorear y mantener el Sistema de Seguridad Basado en Host (HBSS) para detectar y responder a posibles amenazas dentro de los sistemas DoD. Ayudar en el monitoreo y solución básica de problemas de sistemas de medición automatizados utilizados para la gestión de energía y servicios públicos. Apoyar actividades alineadas con DEVSECOPS en entornos USMC, asegurando el cumplimiento de las políticas establecidas de ciberseguridad para sistemas ICS/OT. Ayudar en actualizaciones rutinarias y soporte de sistemas ICS como Metasys, Niagara AX, Alerton, Honeywell, Trend, KMC, American Automatrix, Loytec, Rockwell y OSI. Apoyar comunicaciones e integración de sistemas utilizando protocolos como BACnet/MSTP, BACnet/IP, N2, LON y sistemas SCADA relacionados con alto voltaje y agua/agua residual. Aplicar parches de sistema y seguridad a sistemas ICS/OT incluyendo Metasys, Niagara, Itron, Honeywell, Rockwell y OSI como parte de procedimientos estándar de mantenimiento. Ayudar en la ejecución de componentes del proceso de Evaluación y Autorización (A&A) del USMC, incluyendo el uso de MCCAST 2.0 y apoyo a documentación RMF y cumplimiento. Ayudar a gestionar y hacer seguimiento a Planes de Acción y Hitos (POAMs) para abordar hallazgos y vulnerabilidades. Aplicar STIGs de DISA en coordinación con personal senior para asegurar que los sistemas cumplan con las líneas base de seguridad DoD. Ayudar a interpretar e implementar controles de seguridad basados en los marcos NIST 800-53 y DoDI 8510.01. Realizar evaluaciones preliminares de vulnerabilidades y apoyar actividades de análisis de riesgos para identificar y reportar problemas de seguridad. Monitorear y analizar datos de ciberseguridad utilizando la plataforma Dragos para apoyar la detección de amenazas OT y conciencia situacional. Requisitos Experiencia: Mínimo 3 años de experiencia relevante en administración de TI/sistemas apoyando entornos virtualizados, redes y sistemas OT. Mínimo 1 año de experiencia utilizando la plataforma Dragos. Educación: Título universitario en Tecnologías de la Información, Ciencias de la Computación, Ciberseguridad o campo relacionado. Habilitación de seguridad: Se requiere habilitación secreta activa. Certificaciones: Se desea altamente una o más de las siguientes certificaciones (o equivalente): Certificación de Usuario Certificado en Plataforma de Servicios de Monitoreo Cibernético ITIL v4 Foundations Certificado ICS-VLP (Cursos 210W-01 hasta 210W-10) Capacitación en Marco de Gestión de Riesgos (RMF) – específica para USMC Cisco Certified Entry Networking Technician (CCENT) o Cisco Certified Network Associate (CCNA) CompTIA Security+ (Sec+) Profesional Certificado en Seguridad de Sistemas de Información (CISSP) Certificaciones de Microsoft (Server, Azure o relacionadas) Beneficios ¡Unirse a Avint es una propuesta ganar-ganar! Sentirá el trato personal de una empresa pequeña y recibirá beneficios de una gran empresa. Desde salarios competitivos, cobertura completa de salud y generoso tiempo libre pagado (PTO) y días festivos federales. Además, animamos a cada empleado de Avint a continuar su desarrollo profesional. Para ayudarlo a alcanzar sus objetivos, ofrecemos reembolso por cursos, exámenes y matrículas. ¿Le interesa tomar una clase, asistir a una conferencia, programa o obtener un título? ¡Avint invertirá en USTED y en su desarrollo profesional! Avint se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un empleador de Igualdad de Oportunidades y Acción Afirmativa, tomando decisiones sin considerar raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida. El rango salarial para este puesto es: $100,000-$110,000

Avint LLC busca un Analista SOC con experiencia en brindar apoyo en un entorno dinámico y de ritmo acelerado dentro del sector público. Esta es una oportunidad única para influir en el crecimiento, desarrollo y cultura de una empresa emocionante y de rápido crecimiento en el mercado de ciberseguridad. El Analista SOC contribuirá al crecimiento de la empresa liderando un equipo para gestionar eficazmente las políticas y los riesgos programáticos generales. Esta es una oportunidad única para moldear el progreso, desarrollo y cultura de una empresa emocionante y de rápido crecimiento en el mercado de ciberseguridad. Este es un puesto presencial. Responsabilidades del trabajo: Turno: Turno rotativo (nocturno y diurno), turno de 12 horas, necesidad de trabajar fines de semana y días festivos Monitorear alertas de seguridad en tiempo real utilizando herramientas avanzadas, clasificando y priorizando incidentes según su gravedad e impacto potencial. Recibir y coordinar informes de incidentes de partes interesadas internas y externas, garantizando documentación precisa y seguimiento inmediato. Realizar análisis detallado de incidentes de seguridad, incluida la identificación de causas raíz, evaluación de impacto y elaboración de recomendaciones de remediación. Llevar a cabo investigaciones forenses de artefactos digitales y software malicioso para identificar vectores de ataque, mecanismos de persistencia y posibles actividades de exfiltración de datos. Desarrollar y ejecutar estrategias para contener, erradicar y recuperarse de incidentes de seguridad, asegurando la mínima interrupción de las operaciones. Responder rápidamente a incidentes críticos, proporcionando mitigación efectiva ante amenazas continuas mientras se mantiene una comunicación clara y precisa. Garantizar la continuidad de las operaciones del SOC, especialmente durante la respuesta a incidentes, manteniendo la disponibilidad del servicio y minimizando el tiempo de inactividad. Realizar descubrimiento arquitectónico e ingenieril para identificar brechas de seguridad y recomendar mejoras en las capacidades del SOC. Gestionar y actualizar las políticas, procedimientos y métricas de rendimiento del SOC, asegurando la conformidad con los estándares industriales y los objetivos organizacionales. Mantener y supervisar sistemas de inventario para rastrear eficazmente el uso de hardware, software y herramientas. Requisitos Autorización de máximo secreto Experiencia comprobada en un Centro de Operaciones de Seguridad o puesto similar en ciberseguridad. Conocimientos prácticos de las herramientas Security Onion y Velociraptor para detección de amenazas, respuesta y análisis forense. Sólidos conocimientos sobre ciclos de vida de respuesta a incidentes, metodologías forenses y técnicas de análisis de malware. Familiaridad con herramientas de seguridad de red, sistemas de detección de intrusiones y plataformas SIEM. Capacidad para analizar eventos de seguridad complejos y presentar hallazgos en informes claros y accionables. Excelentes habilidades para resolver problemas y tomar decisiones, con capacidad para desempeñarse bajo presión. Comprensión sólida de protocolos de red, sistemas operativos y vectores de ataque comunes. Habilidades efectivas de comunicación para coordinar con equipos multifuncionales y socios externos. Beneficios ¡Unirse a Avint es una propuesta ganar-ganar! Sentirá el trato personal de una pequeña empresa y recibirá beneficios propios de una gran empresa. Desde salarios competitivos, cobertura completa de salud, hasta una nueva política de tiempo libre abierto y días festivos federales. Además, animamos a cada empleado de Avint a continuar su desarrollo profesional. Para ayudarlo a alcanzar sus objetivos, ofrecemos reembolso por cursos, exámenes y matrículas universitarias. ¿Le interesa tomar una clase, asistir a una conferencia, programa o obtener un título? ¡Avint invertirá en USTED y en su desarrollo profesional! Rango salarial $120,000-$125,000, trabajo presencial. Avint se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un empleador que ofrece igualdad de oportunidades y acción afirmativa, tomando decisiones sin discriminación por raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida.

SciTec, Inc. es una empresa pequeña de rápido crecimiento que desarrolla y entrega tecnologías avanzadas de procesamiento de sensores para apoyar misiones de seguridad nacional y defensa. Aviso importante: SciTec trabaja exclusivamente en contratos del gobierno de EE.UU. que requieren ciudadanía estadounidense para todos los empleados. SciTec no puede patrocinar ni asumir el patrocinio de visas laborales para empleados de ningún tipo. Además, la ciudadanía estadounidense es un requisito para obtener y mantener una autorización de seguridad. Los solicitantes que no cumplan con estos requisitos no serán considerados. SciTec tiene una oportunidad inmediata en nuestra oficina de Boulder, CO, para un Arquitecto de Ciberseguridad con experiencia en el Marco de Gestión de Riesgos. Este profesional apoyará al equipo de ciberseguridad del programa en garantizar que los sistemas de software desarrollados por SciTec cumplan con los requisitos federales para sistemas de información y satisfagan las expectativas del cliente. Este puesto requerirá una estrecha coordinación con las partes interesadas del cliente en materia de ciberseguridad y con los equipos de desarrollo de software de SciTec. Buscamos personas con sólidas habilidades técnicas de comunicación y con experiencia en procesos federales de acreditación. Responsabilidades Coordinación estrecha con expertos temáticos del cliente en ciberseguridad para garantizar que el software de SciTec cumpla con los requisitos y necesidades de seguridad del cliente Desarrollo de requisitos de software y orientaciones de implementación basadas en el análisis de controles de seguridad NIST 800-53 u otros controles de seguridad Documentación y generación de evidencia que detalle cómo los sistemas de software de SciTec cumplen con los controles de seguridad NIST 800-53 y otros. Cuando existan brechas, desarrollar y gestionar Planes de Acción y Hitos (POAM) para abordar dichas brechas Evaluación de resultados e identificación de acciones correctivas basadas en evaluaciones de seguridad y pruebas de penetración. Apoyo a los equipos de desarrollo de SciTec en el diseño de arquitecturas de sistemas que cumplan con los requisitos establecidos de ciberseguridad y se alineen con las necesidades del cliente Apoyo al mentoramiento del personal y a la mejora de procesos dentro de los equipos de ciberseguridad e ingeniería de software de SciTec. Otras funciones según sean necesarias y asignadas Requisitos Autorización actual SECRET del Departamento de Defensa (DoD) o del Departamento de Energía (DoE) Título universitario en una disciplina técnica o experiencia profesional equivalente Al menos 5 años de experiencia laboral relevante en un campo técnico relacionado (por ejemplo, ciberseguridad, desarrollo de software o administración de sistemas), con al menos dos años de experiencia específica en ciberseguridad. Capacidad para viajar para apoyar interacciones con clientes en el área metropolitana de Denver Persona detallista Buenas habilidades de comunicación verbal y escrita Se dará preferencia a candidatos que posean alguna de las siguientes cualificaciones Autorización actual TOP SECRET con elegibilidad para Información de Compartimento Sensible (SCI) Experiencia demostrada en el desarrollo y gestión de paquetes de acreditación de sistemas bajo el Marco de Gestión de Riesgos (NIST 800-53), incluido el desarrollo de documentos en eMASS. Experiencia demostrada con el Marco de Desarrollo Seguro de Software (SSDF, NIST 800-218) u otra experiencia en desarrollo de software y seguridad de arquitectura de software. Experiencia demostrada en el diseño, arquitectura e ingeniería de seguridad de aplicaciones de software personalizadas. Se dará preferencia a candidatos que tengan la certificación CISSP o una certificación alternativa que cumpla con las calificaciones del Marco de la Fuerza Laboral de Ciberseguridad del DoD para el puesto de Arquitecto de Seguridad. *No se considerarán para el empleo currículos, cartas de presentación ni solicitudes generadas por inteligencia artificial. Residentes de Colorado: En cualquier material que envíe, puede ocultar o eliminar información identificativa de edad, como edad, fecha de nacimiento o fechas de asistencia o graduación escolar. No será penalizado por ocultar o eliminar esta información. Beneficios SciTec ofrece un paquete salarial y de beneficios altamente competitivo, que incluye: Plan de Propiedad Accionaria para Empleados (ESOP) Contribución de la empresa del 3% completamente vestida al plan 401K (no se requiere contribución del empleado) Seguro médico HSA pagado al 100% por la empresa, con opción a elegir entre 2 planes adicionales Seguro dental pagado al 80% por la empresa Seguro de visión pagado al 100% por la empresa Seguro de vida pagado al 100% por la empresa Seguro de discapacidad a largo plazo pagado al 100% por la empresa Seguro de discapacidad a corto plazo Plan anual de participación en beneficios Bono discrecional por desempeño Licencia remunerada por maternidad/paternidad Tiempo libre remunerado generoso, incluyendo días festivos, vacaciones y días de enfermedad Horarios laborales flexibles El rango salarial para este puesto es de $116,000 - $168,000/año. SciTec considera varios factores al realizar una oferta de empleo, entre ellos, pero sin limitarse a, el puesto y sus responsabilidades asociadas, la experiencia laboral del candidato, educación/formación y habilidades clave. Esto no es una garantía de compensación. SciTec se enorgullece de ser un empleador de Igualdad de Oportunidades. VETERANO/DISCAPACITADO. #ND123

Umbra desarrolla sistemas espaciales de próxima generación que observan la Tierra con una fidelidad sin precedentes. Nuestra misión es ofrecer omnisciencia global. Para mantenernos por delante del cambio climático, los riesgos geopolíticos y otras crisis e problemas importantes, necesitamos una comprensión global de qué está cambiando, dónde y qué tan rápido. Umbra proporciona acceso fácil a los datos satelitales comerciales de más alta calidad disponibles, una herramienta indispensable para el creciente número de organizaciones que monitorean la Tierra. Empoderamos a nuestros clientes para que creen soluciones que informen, inspiren y aborden las necesidades más urgentes de nuestro planeta. Estamos ayudando a crear una nueva industria que nunca ha existido significativamente antes. A medida que continuamos innovando, estamos buscando un Ingeniero Senior de Seguridad en la Nube dedicado para unirse a nuestro equipo. En este papel fundamental, liderará el diseño e implementación de medidas de seguridad robustas en toda nuestra infraestructura basada en la nube. Será responsable de garantizar el cumplimiento, la seguridad y la integridad de nuestros sistemas, colaborando con los equipos de ingeniería y operaciones para integrar soluciones de seguridad de forma perfecta en nuestra infraestructura. Su experiencia ayudará a evaluar servicios en la nube e implementar controles de seguridad que cumplan con las mejores prácticas, protegiendo nuestras aplicaciones y datos sensibles contra amenazas cibernéticas. Si usted es apasionado por la seguridad en la nube y desea tener un impacto tangible en la tecnología espacial, ¡le invitamos a postularse! Nuestro objetivo es contratar para esta posición en la oficina de Santa Barbara/Goleta, CA de Umbra. Responsabilidades Clave Poseer un profundo conocimiento de la arquitectura de seguridad en la nube, modelado de amenazas y marcos de cumplimiento, y tomar decisiones informadas sobre compensaciones de seguridad y gestión de riesgos. Trabajar con equipos multifuncionales para diseñar, implementar y mejorar continuamente canalizaciones seguras de DevOps y ciclos de vida de desarrollo de software seguros (SDLC). Diseñar e implementar herramientas y procesos de automatización de seguridad para mejorar la seguridad del sistema y minimizar la intervención manual en la protección de lanzamientos de software. En colaboración con miembros de los equipos de desarrollo de productos y seguridad de la información, apoyar actividades de evaluación de riesgos en entornos en la nube para identificar y corregir vulnerabilidades y evaluar la postura de seguridad. Colaborar con los equipos de ingeniería para definir arquitecturas seguras en la nube y brindar orientación sobre servicios y tecnologías en la nube. Ser un defensor continuo de la mejora de las mejores prácticas de seguridad y promover una cultura orientada a la seguridad entre todo el personal técnico, aumentando así la conciencia general y las capacidades para abordar riesgos de seguridad. Monitorear entornos en la nube en busca de incidentes de seguridad y anomalías, respondiendo rápidamente a alarmas, eventos y amenazas. Ayudar en los esfuerzos de cumplimiento con regulaciones y estándares como NIST 800-171, CMMC y otros relevantes para la seguridad en la nube. Implementar marcos de seguridad, mejores prácticas y procesos para operaciones de seguridad en la nube. Asumir la responsabilidad y llevar a cabo tareas hasta su finalización, entregando resultados de manera consistente e independiente. Tener iniciativa y urgencia, con una inclinación hacia la acción. Proporcionar capacitación y recursos a los miembros del equipo para mejorar la conciencia sobre riesgos de seguridad en la nube y mejores prácticas. Otras funciones profesionales según se asignen. Requisitos Cualificaciones requeridas Título universitario en Ciencias de la Computación, Ciberseguridad o campo relacionado. La experiencia relevante puede sustituir al título. 6 o más años de experiencia en seguridad en la nube o puesto similar profundamente integrado en entornos DevOps, integrando seguridad en canalizaciones CI/CD. Conocimientos sólidos de principios y prácticas de seguridad en la nube, particularmente con grandes proveedores de servicios en la nube (AWS, Azure, GCP). Experiencia con herramientas de infraestructura de seguridad como IAM y control de acceso, cifrado y gestión de claves, gestión de vulnerabilidades y sistemas de detección de amenazas. Experiencia trabajando con Infraestructura como Código (Terraform, CloudFormation, etc.). Familiaridad con Kubernetes y principios de seguridad en contenedores. Conocimiento de marcos y estándares de cumplimiento relevantes para la seguridad en la nube. Excelentes habilidades para resolver problemas y capacidad para comunicar conceptos complejos de forma clara a audiencias técnicas y no técnicas. Un sólido entendimiento de conceptos de redes, protocolos de seguridad y principios de gestión de riesgos. Cualificaciones deseadas Certificaciones como Certified Cloud Security Professional (CCSP), AWS Certified Security – Specialty o equivalente son un plus. Antecedentes en modelado de amenazas, pruebas de penetración o revisiones de arquitectura de seguridad. Experiencia en sectores aeroespacial o de defensa es una ventaja. Experiencia con marcos federales de cumplimiento (FedRAMP, CMMC). Habilidades sólidas de pensamiento analítico y estratégico. Beneficios Tiempo libre flexible, licencia por enfermedad, familiar y médica Médico, dental, visión, seguro de vida, discapacidad a largo plazo (LTD), discapacidad a corto plazo (STD) (financiado por el empleador) Seguro de vida voluntario, enfermedad crítica, accidentes, indemnización hospitalaria, seguro para mascotas (financiado por el empleado) Plan 401k con contribución no electiva de la empresa del 3% Opciones de acciones Estacionamiento gratuito Almuerzo gratuito diariamente en la oficina Umbra es un Empleador que Ofrece Igualdad de Oportunidades. No discriminamos en la contratación por sexo, identidad de género, orientación sexual, raza, color, credo religioso, origen nacional, discapacidad física o mental, condición de veterano protegido ni ninguna otra característica protegida por leyes federales, estatales o locales. Verificación de Elegibilidad Laboral En cumplimiento con las leyes federales, todas las personas contratadas deberán verificar su identidad y elegibilidad para trabajar en Estados Unidos completando el Formulario de Verificación de Elegibilidad para el Empleo requerido (Formulario I-9) tras la contratación. Requisitos ITAR/EAR Este puesto puede incluir acceso a tecnología y/o datos sujetos a controles de exportación de EE. UU. conforme a ITAR y EAR. Para cumplir con los controles federales de exportación, todas las personas contratadas deben ser ciudadanos estadounidenses, nacionales estadounidenses, residentes permanentes legales de EE. UU., refugiados o asilados según lo define el 8 U.S.C. § 1324b(a)(3), o deben ser elegibles para obtener las autorizaciones necesarias del Departamento de Estado de EE. UU. y/o del Departamento de Comercio de EE. UU., según corresponda. Transparencia Salarial Esta oferta de empleo puede cubrir múltiples niveles profesionales. Para garantizar mayor transparencia, proporcionamos rangos salariales base para todos los puestos, independientemente de la ubicación. Nuestros rangos salariales estándar se basan en la función y nivel del puesto, comparados con empresas similares en etapas de crecimiento comparable. La compensación puede variar según la ubicación geográfica, ya que ciertas regiones pueden tener diferentes factores de costo de vida. La oferta final también se verá influenciada por las habilidades, responsabilidades y experiencia relevante del candidato. Rango de Compensación El Rango de Compensación para este puesto es de $140,000 - $175,000 según experiencia.