Categorías
···
Entrar / Registro

Ingeniero de Seguridad de Sistemas de Información

Salario negociable

Northstrat

Sterling, VA, USA

Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original
Descripción

Northstrat busca un Ingeniero de Seguridad de Sistemas de Información para unirse a nuestro equipo. El candidato ideal tendrá experiencia en las siguientes áreas: prácticas de ingeniería de software seguro para apoyar al Departamento de Defensa (DoD) o a la Comunidad de Inteligencia (IC), aplicación de controles de seguridad de las Publicaciones Especiales del NIST 800 y el proceso del Marco de Gestión de Riesgos (RMF), y escaneo de vulnerabilidades del sistema. Principales Responsabilidades Planificar y gestionar la aplicación de controles de seguridad de las Publicaciones Especiales del NIST serie 800 en sistemas. Realizar escaneos de vulnerabilidades del sistema, documentar los resultados y colaborar con el equipo de desarrollo para abordar hallazgos de seguridad. Generar documentación integral de seguridad del sistema y artefactos, incluyendo un Plan de Acción y Hitos (POA&M), para obtener y mantener la Autorización Interina para Pruebas (IATT), la Autorización para Conectarse (ATC) y la Autorización para Operar (ATO). Trabajar en colaboración con miembros del equipo, Asuntos de Garantía de Información, Ingeniería de Seguridad de la Información y otros Expertos en Temas Específicos para resolver problemas de seguridad. Mantener una documentación exhaustiva de todas las actividades y comunicaciones mediante sistemas de tickets, resúmenes operativos e informes de estado. Requisitos Debe tener título universitario en un campo relacionado con STEM. Debe tener más de 6 años de experiencia relevante. Se requiere certificación CompTIA Security+. Debe ser ciudadano estadounidense. Se requiere habilitación activa de Top Secret con acceso SCI o elegibilidad para SCI. Conocimiento y experiencia práctica con las Publicaciones Especiales del NIST serie 800 y el proceso del Marco de Gestión de Riesgos (RMF). Familiaridad con prácticas de ingeniería de software seguro para apoyar al Departamento de Defensa (DoD) o a la Comunidad de Inteligencia (IC). Experiencia en el proceso de Autorización y Acreditación (A&A) utilizando RMF para sistemas clasificados, obteniendo y manteniendo Autorización Interina para Pruebas (IATT), Autorización para Conectarse (ATC) y Autorización para Operar (ATO). Experiencia en escaneo de vulnerabilidades y prueba/validación de falsos positivos/negativos. Experiencia redactando POA&M y trabajando con miembros del equipo en cómo corregir hallazgos. Experiencia con herramientas de seguridad tales como: Assured Compliance Assessment Solution (ACAS) y Guías de Implementación Técnica de Seguridad (STIG). Conocimiento de principios y mejores prácticas de seguridad de la información. Excelentes habilidades de comunicación y colaboración. Capacidad para trabajar de forma independiente y en equipo. Calificaciones Deseadas Familiaridad con entornos de seguridad escalonados (U, S, TS). Familiaridad con servicios de seguridad de AWS. Familiaridad con servicios de infraestructura de AWS. Familiaridad con metodologías de desarrollo ágil. Beneficios Equilibrio entre trabajo y vida personal Northstrat valora verdaderamente el equilibrio entre trabajo y vida personal. Ofrecemos beneficios de elección flexible diseñados para satisfacer mejor las necesidades de usted y su estilo de vida. Nuestros programas de beneficios están diseñados para apoyar y fomentar el bienestar, la vida saludable, la inversión para la jubilación y el aprendizaje continuo. Rango Salarial Existen muchos factores que pueden influir en el salario final, incluyendo, pero no limitado a, ubicación geográfica, categorías laborales de contratos gubernamentales federales y tasas salariales contractuales, experiencia laboral previa relevante, habilidades y competencias específicas, educación y certificaciones. También ofrecemos compensación competitiva, beneficios y oportunidades de desarrollo profesional. Consulte nuestra sección de Beneficios para obtener detalles adicionales. Horario Flexible Northstrat no exige horarios de trabajo específicos. Aunque los requisitos del proyecto puedan dictar ciertos horarios, un empleado de Northstrat solo debe trabajar un promedio de 8 horas por día hábil durante el mes. Por ejemplo: Juan trabajó 12 horas el 1 de junio para cumplir con una fecha límite del proyecto. El 15 de junio, Juan solo trabajó 4 horas porque salió temprano para un fin de semana largo. La CBI de Juan no fue debitada por tiempo fuera porque el horario flexible le permitió compensar esas 4 horas del 1 de junio. Cuenta Individual de Beneficios (CIB) Para atraer y retener al personal de mayor calidad, Northstrat ofrece un paquete de beneficios único y versátil, la Cuenta Individual de Beneficios (CIB), que pone el poder de elección en manos de nuestro mayor activo: el empleado. El propósito de la CIB es proporcionar beneficios atractivos a todos los empleados de tiempo completo de Northstrat de manera flexible, permitiendo que cada empleado cubierto seleccione un paquete que mejor se adapte a sus necesidades. Ya sean necesidades de tiempo libre pagado, gastos médicos, gastos de medicamentos recetados, distribución en efectivo, o una combinación de cualquiera de estos, la CIB ofrece flexibilidad para ayudarle a alcanzar sus objetivos específicos. La CIB puede utilizarse para cosas tales como: Los beneficios de la CIB se acumulan cada mes por un monto equivalente al 50% de la tasa mensual de compensación del empleado. Es decir, el monto en dólares efectivo de esta acumulación es adicional al salario del empleado. Plan de Participación en Ganancias (PPG) El PPG es un plan de jubilación calificado que Northstrat financia trimestralmente en nombre del empleado a través de la CIB por un monto equivalente al 25% (hasta el límite de contribución del IRS) de la compensación del empleado. Es decir, de la acumulación del 50% en la CIB, la mitad del monto acumulado se destina al PPG. Opciones de Acciones Dado que Northstrat es una empresa propiedad de sus empleados, todos los nuevos empleados reciben opciones de acciones. Los empleados tienen la oportunidad de recibir opciones adicionales basadas en el logro de metas individuales de desempeño. Los propietarios de acciones eligen a la Junta Directiva y se ven directamente beneficiados por el éxito de la empresa. Aprendizaje Continuo Nuestra cultura promueve y fomenta un entorno de crecimiento. Contratamos y escalamos rápidamente para satisfacer las necesidades de nuestros clientes socios. A través de eventos periódicos de capacitación patrocinados por la empresa y la posibilidad de utilizar fondos de la CIB para reembolsar gastos educativos relacionados con el trabajo, tendrá la oportunidad de mejorar continuamente sus habilidades y capacidades. Únase a Nuestro Equipo de Talentos Contratamos a los MEJORES empleados y valoramos a cada uno. Desde 2021, The Washington Post ha reconocido a Northstrat entre sus "Mejores Lugares de Trabajo". Creemos que sus amigos y familiares también lo disfrutarán aquí, por lo que ofrecemos incentivos por referidos de empleados. Northstrat es un Empleador que Ofrece Igualdad de Oportunidades Estamos comprometidos a fomentar un lugar de trabajo inclusivo y diverso. Todos los solicitantes calificados recibirán consideración para empleo sin importar raza, color, religión, sexo, embarazo, orientación sexual, identidad de género, origen nacional, edad, discapacidad, condición de veterano u otro estatus legalmente protegido.

Fuentea:  workable Ver publicación original
Ubicación
Sterling, VA, USA
Mostrar mapa
workable

También le puede interesar

Workable
Oficial de Seguridad del Sistema de Información - ISSO - Contingente
ARETUM, líder en la prestación de servicios profesionales de alta calidad y soluciones tecnológicas, busca un Oficial de Seguridad del Sistema de Información (ISSO) - Contingente calificado y motivado. En este puesto, supervisará la seguridad de los sistemas de información, asegurando que estén protegidos contra accesos no autorizados, violaciones y vulnerabilidades, al tiempo que cumple con los estándares de seguridad y mejores prácticas pertinentes. ARETUM se compromete a ofrecer soluciones innovadoras en diversos sectores, incluyendo Analítica de Nueva Generación, Ciberseguridad y Servicios de Ingeniería. Nos enorgullece brindar un servicio excepcional a clientes federales, permitiendo el éxito de la misión mediante soluciones de seguridad integrales. Esta es una posición contingente, lo que significa que el empleo depende del otorgamiento exitoso del contrato asociado a Aretum y de la finalización de cualquier investigación de antecedentes requerida o verificación de autorización de seguridad. Responsabilidades Actuar como el principal punto de contacto de seguridad para los sistemas de información y garantizar el cumplimiento de las políticas y procedimientos de seguridad. Desarrollar, implementar y hacer cumplir políticas de seguridad para gestionar los riesgos asociados con los sistemas de información. Realizar evaluaciones de riesgos y auditorías de seguridad en los sistemas de información para identificar vulnerabilidades y recomendar medidas correctivas. Apoyar los procesos del Marco de Gestión de Riesgos (RMF), incluyendo la preparación de documentación, evaluaciones y monitoreo continuo. Coordinar con otros equipos de TI para integrar la seguridad durante todo el ciclo de vida de los sistemas de información. Desarrollar y proporcionar programas de capacitación y concienciación sobre seguridad para todo el personal que trabaje en o apoye los sistemas de información. Identificar y reportar vulnerabilidades de seguridad existentes, incidentes y esfuerzos de mitigación. Mantener y revisar la documentación de seguridad, incluyendo Planes de Seguridad del Sistema (SSP), y asegurar que se actualicen según sea necesario. Preparar y realizar reuniones, informes y presentaciones regulares de seguridad ante la gerencia superior sobre el estado de seguridad y el cumplimiento. Requisitos Un mínimo de 3 años de experiencia en roles de ciberseguridad o garantía de información que apoyen empresas federales. Autorización activa de Seguridad del Departamento de Defensa (DOD) o superior. Dominio del Marco de Gestión de Riesgos (RMF), FISMA y conocimiento de estándares de cumplimiento de seguridad (por ejemplo, NIST, políticas del DoD). Sólido entendimiento de controles de seguridad, metodologías de evaluación y herramientas utilizadas para la seguridad de sistemas de información. Experiencia con procesos de documentación de seguridad, incluyendo Planes de Seguridad del Sistema (SSP) e informes de incidentes. Habilidades sólidas de análisis, resolución de problemas y toma de decisiones. Excelentes habilidades verbales y escritas de comunicación. Certificación reconocida por la industria en Garantía de Información (por ejemplo, CISSP, Security+, CAP) es preferible pero no obligatoria. Entorno de Trabajo y Requisitos Físicos Esta es una posición remota/trabajo desde casa. Se espera que el empleado mantenga un entorno profesional y libre de distracciones en su oficina en casa, con acceso a internet confiable y capacidad de participar en llamadas de video y audio durante el horario laboral habitual. Se utilizará regularmente equipo de oficina estándar como computadora, teléfono y cámara web. Requisito de Viaje Esta es una posición remota; sin embargo, puede ser necesario viajar ocasionalmente según las necesidades del proyecto, reuniones con clientes, eventos de colaboración de equipo o sesiones de formación. Se espera que los viajes representen menos del 10% y se comunicarán con anticipación siempre que sea posible. Declaración de Igualdad de Oportunidades y Transparencia Salarial Aretum se compromete a fomentar un lugar de trabajo basado en la excelencia, la integridad y la igualdad de oportunidades para todos. Adherimos a prácticas de contratación basadas en mérito, asegurando que todas las decisiones de empleo se tomen según cualificaciones, habilidades y capacidad para desempeñar el trabajo, sin preferencias ni consideraciones de factores ajenos al rendimiento laboral. Como Empleador que Brinda Igualdad de Oportunidades, Aretum cumple con todas las leyes de empleo federales, estatales y locales aplicables. Estamos orgullosos de apoyar a los veteranos y familias militares de nuestra nación, ofreciendo oportunidades de carrera que honran su servicio y experiencia. Si requiere una adaptación razonable durante el proceso de contratación debido a una discapacidad, comuníquese con nuestro equipo de Adquisición de Talento para obtener asistencia. En cumplimiento con la Orden Ejecutiva 13665, Aretum no despedirá ni discriminará de ninguna manera a empleados ni solicitantes por preguntar, discutir o divulgar su propio salario o el de otro empleado o solicitante. Autorización de Trabajo en EE.UU. Los solicitantes deben ser ciudadanos estadounidenses y estar actualmente autorizados para trabajar en Estados Unidos a tiempo completo. Esta posición apoya un contrato gubernamental federal y requiere autorización activa de Nivel Secret o superior. Beneficios Plan de Atención Médica (Médico, Dental y Visión) Plan de Jubilación (401k, IRA) Seguro de Vida (Básico, Voluntario y AD&D) Tiempo Libre Pagado (Vacaciones, Enfermedad y Días Feriados) Licencia Familiar (Maternidad, Paternidad) Discapacidad a Corto y Largo Plazo Capacitación y Desarrollo
Norfolk, VA, USA
Salario negociable
Workable
Administrador Fidelis - Autorización activa TS/SCI con poligráfico CI
Trabajar individualmente o en un pequeño equipo integrado para desarrollar soluciones innovadoras que permitan operaciones seguras y confiables de los sistemas informáticos empresariales. Desarrollar nuevos conceptos y procesos, y analizar las causas raíz y resolver problemas complejos utilizando sus conocimientos del sector. Realiza la administración de sistemas de herramientas cibernéticas y sistemas de servidores conectados a redes en múltiples dominios de clasificación. Proporcionar soporte a sistemas operacionales y de desarrollo, incluyendo operaciones diarias, monitoreo y resolución de problemas para todos los dispositivos cliente/servidor/almacenamiento/red, etc. Instalar, configurar y gestionar el software del sistema operativo y aplicaciones según sea necesario. Apoyar los esfuerzos de ingeniería de sistemas Linux y Windows en diseño de sistemas y evaluación, ingeniería de soluciones, desarrollo de software o administración de sistemas. Requisitos 3+ años de experiencia como administrador de sistemas Experiencia instalando o configurando dispositivos, aplicaciones y herramientas de seguridad, incluyendo Fidelis Experiencia manteniendo, diseñando, desplegando y configurando dispositivos Fidelis DLP y XPS, incluyendo DirectSensor 10G, Mail DLP y CommandPost, tanto mediante iLO como conectándose directamente al dispositivo por SSH o puerto de consola Experiencia operando y manteniendo servidores Linux, incluyendo sistemas operativos y aplicaciones, parches y otras actualizaciones Capacidad para analizar y responder a registros del sistema Fidelis, registros de seguridad y otros eventos para solucionar problemas en la pila del dispositivo Fidelis y problemas de red, asegurando su funcionamiento completo Autorización activa TS/SCI; disposición para realizar examen de polígrafo Diploma de escuela secundaria o GED y 7+ años de experiencia como administrador de sistemas, título asociado y 5+ años de experiencia como administrador de sistemas, o título universitario y 3+ años de experiencia como administrador de sistemas Certificación activa DoD 8570 IAT Nivel II, incluyendo Security+ CE, CCNA - Seguridad, GSEC, SSCP, CySA+, GICSP o CND Capacidad para obtener una certificación DoD 8570.01-M Cybersecurity Service Provider (CSSP) - Infrastructure Support (IS), incluyendo CEH, CySA+, GICSP, SSCP, CHFI, CFR, Cloud+ o CND dentro de los 60 días posteriores a la fecha de inicio. Cualificaciones opcionales: Experiencia operando y manteniendo servidores Microsoft Windows y Linux, incluyendo sistemas operativos. Experiencia previa como analista SOC, analista de búsqueda (Hunt analyst) o analista DLP, o haber utilizado anteriormente Fidelis DLP en funciones administrativas y de monitoreo. Conocimiento del Marco de Gestión de Riesgos del Departamento de Defensa (DoD Risk Management Framework). Experiencia automatizando despliegues y gestión de configuración. Experiencia como administrador de red o ingeniero de sistemas. Experiencia usando Active Directory para gestionar políticas de Windows. Conocimiento de diferentes capas de la pila tecnológica, incluyendo red, marcos de aplicaciones, sistemas de bases de datos y soluciones de proveedores. Conocimiento de Git y herramientas Atlassian, incluyendo Jira y Confluence, y diseño gráfico y diagramas de flujo con Microsoft Visio (o productos similares). Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI muy reconocida, propiedad de veteranos con discapacidad de servicio. ENS presta servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que producen resultados duraderos. Nuestros expertos técnicos y gerenciales altamente calificados han logrado mantener un estándar de excelencia en sus relaciones, al tiempo que brindan infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? Cobertura médica/dental/visual gratuita de nivel Platino, pagada al 100% por ENS Aporte a 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación laboral Asistencia para reubicación
Joint Base Anacostia-Bolling, Washington, DC 20032, USA
Salario negociable
Workable
Ingeniero Senior de Seguridad en la Nube
Umbra desarrolla sistemas espaciales de próxima generación que observan la Tierra con una fidelidad sin precedentes. Nuestra misión es ofrecer omnisciencia global. Para mantenernos por delante del cambio climático, los riesgos geopolíticos y otras crisis e problemas importantes, necesitamos una comprensión global de qué está cambiando, dónde y qué tan rápido. Umbra proporciona acceso fácil a los datos satelitales comerciales de más alta calidad disponibles, una herramienta indispensable para el creciente número de organizaciones que monitorean la Tierra. Empoderamos a nuestros clientes para que creen soluciones que informen, inspiren y aborden las necesidades más urgentes de nuestro planeta. Estamos ayudando a crear una nueva industria que nunca ha existido significativamente antes. A medida que continuamos innovando, estamos buscando un Ingeniero Senior de Seguridad en la Nube dedicado para unirse a nuestro equipo. En este papel fundamental, liderará el diseño e implementación de medidas de seguridad robustas en toda nuestra infraestructura basada en la nube. Será responsable de garantizar el cumplimiento, la seguridad y la integridad de nuestros sistemas, colaborando con los equipos de ingeniería y operaciones para integrar soluciones de seguridad de forma perfecta en nuestra infraestructura. Su experiencia ayudará a evaluar servicios en la nube e implementar controles de seguridad que cumplan con las mejores prácticas, protegiendo nuestras aplicaciones y datos sensibles contra amenazas cibernéticas. Si usted es apasionado por la seguridad en la nube y desea tener un impacto tangible en la tecnología espacial, ¡le invitamos a postularse! Nuestro objetivo es contratar para esta posición en la oficina de Santa Barbara/Goleta, CA de Umbra. Responsabilidades Clave Poseer un profundo conocimiento de la arquitectura de seguridad en la nube, modelado de amenazas y marcos de cumplimiento, y tomar decisiones informadas sobre compensaciones de seguridad y gestión de riesgos. Trabajar con equipos multifuncionales para diseñar, implementar y mejorar continuamente canalizaciones seguras de DevOps y ciclos de vida de desarrollo de software seguros (SDLC). Diseñar e implementar herramientas y procesos de automatización de seguridad para mejorar la seguridad del sistema y minimizar la intervención manual en la protección de lanzamientos de software. En colaboración con miembros de los equipos de desarrollo de productos y seguridad de la información, apoyar actividades de evaluación de riesgos en entornos en la nube para identificar y corregir vulnerabilidades y evaluar la postura de seguridad. Colaborar con los equipos de ingeniería para definir arquitecturas seguras en la nube y brindar orientación sobre servicios y tecnologías en la nube. Ser un defensor continuo de la mejora de las mejores prácticas de seguridad y promover una cultura orientada a la seguridad entre todo el personal técnico, aumentando así la conciencia general y las capacidades para abordar riesgos de seguridad. Monitorear entornos en la nube en busca de incidentes de seguridad y anomalías, respondiendo rápidamente a alarmas, eventos y amenazas. Ayudar en los esfuerzos de cumplimiento con regulaciones y estándares como NIST 800-171, CMMC y otros relevantes para la seguridad en la nube. Implementar marcos de seguridad, mejores prácticas y procesos para operaciones de seguridad en la nube. Asumir la responsabilidad y llevar a cabo tareas hasta su finalización, entregando resultados de manera consistente e independiente. Tener iniciativa y urgencia, con una inclinación hacia la acción. Proporcionar capacitación y recursos a los miembros del equipo para mejorar la conciencia sobre riesgos de seguridad en la nube y mejores prácticas. Otras funciones profesionales según se asignen. Requisitos Cualificaciones requeridas Título universitario en Ciencias de la Computación, Ciberseguridad o campo relacionado. La experiencia relevante puede sustituir al título. 6 o más años de experiencia en seguridad en la nube o puesto similar profundamente integrado en entornos DevOps, integrando seguridad en canalizaciones CI/CD. Conocimientos sólidos de principios y prácticas de seguridad en la nube, particularmente con grandes proveedores de servicios en la nube (AWS, Azure, GCP). Experiencia con herramientas de infraestructura de seguridad como IAM y control de acceso, cifrado y gestión de claves, gestión de vulnerabilidades y sistemas de detección de amenazas. Experiencia trabajando con Infraestructura como Código (Terraform, CloudFormation, etc.). Familiaridad con Kubernetes y principios de seguridad en contenedores. Conocimiento de marcos y estándares de cumplimiento relevantes para la seguridad en la nube. Excelentes habilidades para resolver problemas y capacidad para comunicar conceptos complejos de forma clara a audiencias técnicas y no técnicas. Un sólido entendimiento de conceptos de redes, protocolos de seguridad y principios de gestión de riesgos. Cualificaciones deseadas Certificaciones como Certified Cloud Security Professional (CCSP), AWS Certified Security – Specialty o equivalente son un plus. Antecedentes en modelado de amenazas, pruebas de penetración o revisiones de arquitectura de seguridad. Experiencia en sectores aeroespacial o de defensa es una ventaja. Experiencia con marcos federales de cumplimiento (FedRAMP, CMMC). Habilidades sólidas de pensamiento analítico y estratégico. Beneficios Tiempo libre flexible, licencia por enfermedad, familiar y médica Médico, dental, visión, seguro de vida, discapacidad a largo plazo (LTD), discapacidad a corto plazo (STD) (financiado por el empleador) Seguro de vida voluntario, enfermedad crítica, accidentes, indemnización hospitalaria, seguro para mascotas (financiado por el empleado) Plan 401k con contribución no electiva de la empresa del 3% Opciones de acciones Estacionamiento gratuito Almuerzo gratuito diariamente en la oficina Umbra es un Empleador que Ofrece Igualdad de Oportunidades. No discriminamos en la contratación por sexo, identidad de género, orientación sexual, raza, color, credo religioso, origen nacional, discapacidad física o mental, condición de veterano protegido ni ninguna otra característica protegida por leyes federales, estatales o locales. Verificación de Elegibilidad Laboral En cumplimiento con las leyes federales, todas las personas contratadas deberán verificar su identidad y elegibilidad para trabajar en Estados Unidos completando el Formulario de Verificación de Elegibilidad para el Empleo requerido (Formulario I-9) tras la contratación. Requisitos ITAR/EAR Este puesto puede incluir acceso a tecnología y/o datos sujetos a controles de exportación de EE. UU. conforme a ITAR y EAR. Para cumplir con los controles federales de exportación, todas las personas contratadas deben ser ciudadanos estadounidenses, nacionales estadounidenses, residentes permanentes legales de EE. UU., refugiados o asilados según lo define el 8 U.S.C. § 1324b(a)(3), o deben ser elegibles para obtener las autorizaciones necesarias del Departamento de Estado de EE. UU. y/o del Departamento de Comercio de EE. UU., según corresponda. Transparencia Salarial Esta oferta de empleo puede cubrir múltiples niveles profesionales. Para garantizar mayor transparencia, proporcionamos rangos salariales base para todos los puestos, independientemente de la ubicación. Nuestros rangos salariales estándar se basan en la función y nivel del puesto, comparados con empresas similares en etapas de crecimiento comparable. La compensación puede variar según la ubicación geográfica, ya que ciertas regiones pueden tener diferentes factores de costo de vida. La oferta final también se verá influenciada por las habilidades, responsabilidades y experiencia relevante del candidato. Rango de Compensación El Rango de Compensación para este puesto es de $140,000 - $175,000 según experiencia.
Goleta, CA, USA
$140,000-175,000/año
Workable
Ingeniero de Seguridad de Sistemas de Información - ISSE - Contingente
ARETUM está buscando activamente un Ingeniero de Seguridad de Sistemas de Información (ISSE) - Contingente para unirse a nuestro prestigioso equipo. Como ISSE, desempeñará un papel fundamental en garantizar la seguridad de los sistemas de información de nuestros clientes. Este puesto es ideal para un profesional detallista que se desenvuelva bien en un entorno acelerado y esté comprometido con la protección de datos y activos críticos. En ARETUM, ofrecemos soluciones dinámicas en áreas como Seguridad Cibernética, Servicios de Ingeniería y Sistemas de TI, con el objetivo de brindar a nuestros clientes federales las tecnologías más eficaces y seguras disponibles. Este es un puesto contingente, pendiente de la adjudicación exitosa del contrato asociado y la verificación de la autorización de seguridad necesaria. Esta es una posición contingente, lo que significa que el empleo depende de la adjudicación exitosa del contrato asociado a Aretum y de la finalización de cualquier investigación de antecedentes o verificación de autorización de seguridad requerida. Responsabilidades Diseñar, implementar y mantener sistemas y protocolos de seguridad para proteger información e infraestructuras sensibles. Realizar evaluaciones de seguridad, análisis de vulnerabilidades y auditorías para identificar y mitigar riesgos en los sistemas de información. Desarrollar y mantener documentación de seguridad, incluyendo Planes de Seguridad del Sistema (SSP), requisitos de seguridad y evaluaciones de gestión de riesgos. Supervisar la integración de la seguridad dentro del ciclo de vida de desarrollo de sistemas (SDLC) y colaborar con diversos equipos para garantizar el cumplimiento. Responder a incidentes de seguridad y realizar investigaciones detalladas y análisis de causas raíz. Implementar y mantener estrategias de monitoreo continuo para asegurar el cumplimiento con regulaciones y estándares federales. Brindar experiencia técnica en áreas como firewalls, sistemas de detección de intrusiones y tecnologías de cifrado. Mantenerse actualizado sobre las últimas tendencias, tecnologías y cambios regulatorios en materia de seguridad para asesorar e implementar las mejores prácticas pertinentes. Preparar y presentar informes técnicos y actualizaciones del estado de seguridad a la gerencia y partes interesadas. Requisitos Un mínimo de 5 años de experiencia en ingeniería de seguridad de la información o campo relacionado. Autorización activa secreta del Departamento de Defensa (DOD) o superior. Conocimientos sólidos de marcos y directrices de seguridad como NIST, RMF y FISMA. Experiencia práctica con principios de ingeniería de seguridad y herramientas asociadas. Comprensión sólida de prácticas de seguridad de red, aplicaciones y bases de datos. Excelentes habilidades para resolver problemas y capacidad para evaluar escenarios de seguridad complejos. Fuertes habilidades interpersonales y de comunicación para colaborar eficazmente con audiencias técnicas y no técnicas. Certificaciones industriales relevantes como Security+, CISSP o CEH son preferidas. Entorno de Trabajo y Requisitos Físicos Esta es una posición remota/trabajo desde casa. Se espera que el empleado mantenga un entorno profesional y libre de distracciones en su oficina en casa, con acceso a internet confiable y la capacidad de participar en llamadas de video y audio durante el horario laboral habitual. Se utilizará regularmente equipo de oficina estándar como computadora, teléfono y cámara web. Requisito de Viaje Esta es una posición remota; sin embargo, puede ser necesario viajar ocasionalmente según las necesidades del proyecto, reuniones con clientes, eventos de colaboración de equipo o sesiones de capacitación. Se espera que el porcentaje de viaje sea inferior al 10% y se comunicará con anticipación siempre que sea posible. Declaración de Igualdad de Oportunidades y Transparencia Salarial Aretum se compromete a fomentar un lugar de trabajo basado en la excelencia, la integridad y la igualdad de oportunidades para todos. Adherimos a prácticas de contratación basadas en mérito, asegurando que todas las decisiones de empleo se tomen según calificaciones, habilidades y capacidad para desempeñar el trabajo, sin preferencias ni consideraciones de factores ajenos al rendimiento laboral. Como Empleador que Brinda Igualdad de Oportunidades, Aretum cumple con todas las leyes federales, estatales y locales aplicables sobre empleo. Estamos orgullosos de apoyar a los veteranos y familias militares de nuestra nación, ofreciendo oportunidades de carrera que honran su servicio y experiencia. Si requiere una adaptación razonable durante el proceso de contratación debido a una discapacidad, comuníquese con nuestro equipo de Adquisición de Talento para obtener ayuda. En cumplimiento con la Orden Ejecutiva 13665, Aretum no despedirá ni discriminará de ninguna manera a empleados ni solicitantes por preguntar, discutir o divulgar su propio salario o el de otro empleado o solicitante. Autorización de Trabajo en EE. UU. Los solicitantes deben ser ciudadanos estadounidenses y estar actualmente autorizados para trabajar en Estados Unidos a tiempo completo. Esta posición respalda un contrato del gobierno federal y requiere autorización secreta activa o superior. Beneficios Plan de atención médica (médico, dental y visual) Plan de jubilación (401k, IRA) Seguro de vida (básico, voluntario y por desastres) Tiempo libre pagado (vacaciones, enfermedad y días festivos públicos) Licencia familiar (maternidad, paternidad) Discapacidad a corto y largo plazo Capacitación y desarrollo
Norfolk, VA, USA
Salario negociable
Workable
Especialista Técnico Sénior en Seguridad (3578)
Navarro Research and Engineering está reclutando a un Especialista Técnico Sénior en Seguridad en Oak Ridge, TN. Se requiere una autorización DOE Q o equivalente del Departamento de Defensa para ser considerado para este puesto. Navarro Research & Engineering es un contratista federal galardonado dedicado a asociarse con clientes para promover la energía limpia y ofrecer soluciones efectivas para desafíos complejos en los campos nuclear y ambiental. Unirse a Navarro significa formar parte de un equipo excepcional comprometido con la calidad y la seguridad, y que además busca estrategias innovadoras para generar valor para el éxito del cliente. Con sede en Oak Ridge, Tennessee, Navarro tiene programas activos en todo el país para el DOE/NNSA, la NASA y el Departamento de Defensa. El candidato proporcionará servicios técnicos de seguridad para el Proyecto UPF, apoyando al gerente de la organización de Apoyo de Seguridad de UPF. El candidato brindará conocimientos especializados y apoyo técnico para garantizar que se validen los requisitos TEMPEST para UPF. Responsabilidades específicas del trabajo: Las responsabilidades principales para realizar evaluaciones, inspecciones y otros servicios técnicos de seguridad incluyen, entre otras: • Evaluar sistemas y instalaciones de procesamiento clasificado para asegurar que cumplan con los requisitos del Plan TEMPEST de UPF. • Asistir a los Coordinadores TEMPEST de Y-12 en la realización y documentación de evaluaciones de amenazas TEMPEST en las instalaciones de UPF donde se procesa información clasificada. • Recopilar información para ayudar a los coordinadores TEMPEST de Y-12 a actualizar la lista de verificación TEMPEST para las instalaciones de UPF que procesan información clasificada. • Evaluar tecnologías inalámbricas ubicadas cerca de áreas de procesamiento clasificado para determinar si cumplen con el plan TEMPEST de UPF o si necesitan contramedidas o mitigaciones adicionales. • Asistir al equipo TSCM en la coordinación de evaluaciones y inspecciones de equipos en UPF. • Trabajar de forma independiente, asesorando y ayudando al personal de NNSA en asuntos relacionados con políticas, procedimientos y regulaciones de seguridad técnica en relación con el proyecto UPF. • Revisar recomendaciones propuestas para el diseño de mejoras técnicas de seguridad y proporcionar recomendaciones basadas en políticas de seguridad técnica en colaboración con el equipo de Seguridad Técnica. • Colaborar en el desarrollo y administración de un programa educativo de Seguridad Técnica para UPF, coordinado con el programa de Seguridad Técnica de Y-12. Conocimientos y formación específicos requeridos: • Debe poseer un sólido conocimiento de los principios eléctricos básicos. • Debe tener la capacidad de leer y comprender dibujos técnicos e ingenieriles. • El solicitante debe conocer y ser capaz de ofrecer orientación sobre los principios y procedimientos TEMPEST. • Los solicitantes deben tener una autorización vigente de TS/SCI, o ser elegibles para SCI y estar dispuestos a someterse a un examen de polígrafo para ser considerados para este puesto. • Los solicitantes deben demostrar un mínimo de 5 años de experiencia general en seguridad. • Otra experiencia relacionada con la seguridad incluye contraespionaje, desarrollo de estándares de política de seguridad, programas de contramedidas de seguridad, computadoras y redes informáticas, tecnologías inalámbricas, sistemas de distribución eléctrica, puesta a tierra y conexión equipotencial, operación y gestión, protección del personal y protección de información de seguridad. • El candidato debe estar dispuesto a asistir a una capacitación básica relacionada con TEMPEST. Requisitos Título universitario y 20 años de experiencia relevante o título de maestría y 19 años de experiencia relevante. Se requiere una autorización DOE Q o equivalente del Departamento de Defensa para ser considerado para este puesto. Debido a la naturaleza de los requisitos contractuales del gobierno y/o los requisitos de autorización, se requiere ciudadanía estadounidense. Navarro es un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para empleo sin importar sexo, raza, religión, color, origen nacional, edad, discapacidad, estatus de veterano o cualquier clasificación protegida por leyes estatales o locales aplicables. Beneficios Plan de atención médica (médico, dental y visual) Plan de jubilación (401k, IRA) Seguro de vida (básico, voluntario y AD&D) Tiempo libre pagado (vacaciones y días festivos públicos) Discapacidad a corto y largo plazo
Oak Ridge, TN, USA
Salario negociable
Workable
Analista SOC
Este puesto brinda apoyo al Departamento de Gestión (DOM) del estado de Iowa, Centro de Operaciones de Seguridad (SOC). El propósito de este puesto es proporcionar triage de nivel dos para problemas de tecnología de la información e incidentes de seguridad de la información. Como encargado de incidentes de seguridad de la información de nivel dos, este puesto será responsable de los incidentes de seguridad de la información durante todo su ciclo de vida. Este puesto se renovará el 1/7/25. Actuar como propietario principal del incidente para el Centro de Operaciones de Seguridad. Liderar esfuerzos relacionados con los procesos de manejo de incidentes, tales como descubrimiento del incidente, análisis y verificación, seguimiento del incidente, contención y recuperación, coordinación de respuesta a incidentes, escalación y notificación. Liderar los esfuerzos para coordinar con otros equipos la corrección de incidentes detectados. Comunicar inteligencia a personal clave. Se requieren 5 años de experiencia en lo siguiente: Practicante Certificado en Seguridad de Sistemas (SSCP), CompTIA Security+ (Security+ CE), Analista de Ciberseguridad de CompTIA (CSA+) u otras certificaciones en seguridad de la información Amplio conocimiento de tecnologías y estrategias de seguridad, incluyendo pero no limitado a firewall, IDS, gestión de políticas, procesos/prácticas recomendadas de seguridad, registro/monitoreo, antivirus, evaluación de vulnerabilidades, gestión de parches y respuesta a incidentes Conocimientos sólidos sobre vectores de ataque comunes y emergentes, métodos de penetración y contramedidas. Conocimiento sobre resolución de conflictos y escalación de incidentes. Capacidad para trabajar eficazmente con clientes para resolver desafíos empresariales, equilibrando la necesidad de confidencialidad, integridad y disponibilidad. Demostrada capacidad para resolver problemas en una variedad de situaciones complejas que requieren juicios y soluciones complejas basadas en pensamiento analítico sofisticado. Demostrada capacidad para resolver problemas complejos, transmitir instrucciones orales y escritas, y manejar múltiples interrupciones de tareas mientras se prestan servicios de manera profesional y cortés. Demostrada capacidad para trabajar con audiencias diversas y traducir información técnica en información no técnica. Debe ser una persona de alta integridad y ser un modelo de integridad inquebrantable para los demás. Compromiso con fomentar un entorno laboral diverso. Demostrada capacidad para trabajar de forma independiente, como parte de un equipo de colegas, y para apoyar y contribuir a un entorno de equipo multidisciplinario.
Des Moines, IA, USA
Salario negociable
Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Cookie
Política de cookies
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.