Oficial de Seguridad del Sistema de Información - ISSO - Contingente

Avint LLC busca un Analista SOC con experiencia en brindar apoyo en un entorno dinámico y de ritmo acelerado dentro del sector público. Esta es una oportunidad única para influir en el crecimiento, desarrollo y cultura de una empresa emocionante y de rápido crecimiento en el mercado de ciberseguridad. El Analista SOC contribuirá al crecimiento de la empresa liderando un equipo para gestionar eficazmente las políticas y los riesgos programáticos generales. Esta es una oportunidad única para moldear el progreso, desarrollo y cultura de una empresa emocionante y de rápido crecimiento en el mercado de ciberseguridad. Este es un puesto presencial. Responsabilidades del trabajo: Turno: Turno rotativo (nocturno y diurno), turno de 12 horas, necesidad de trabajar fines de semana y días festivos Monitorear alertas de seguridad en tiempo real utilizando herramientas avanzadas, clasificando y priorizando incidentes según su gravedad e impacto potencial. Recibir y coordinar informes de incidentes de partes interesadas internas y externas, garantizando documentación precisa y seguimiento inmediato. Realizar análisis detallado de incidentes de seguridad, incluida la identificación de causas raíz, evaluación de impacto y elaboración de recomendaciones de remediación. Llevar a cabo investigaciones forenses de artefactos digitales y software malicioso para identificar vectores de ataque, mecanismos de persistencia y posibles actividades de exfiltración de datos. Desarrollar y ejecutar estrategias para contener, erradicar y recuperarse de incidentes de seguridad, asegurando la mínima interrupción de las operaciones. Responder rápidamente a incidentes críticos, proporcionando mitigación efectiva ante amenazas continuas mientras se mantiene una comunicación clara y precisa. Garantizar la continuidad de las operaciones del SOC, especialmente durante la respuesta a incidentes, manteniendo la disponibilidad del servicio y minimizando el tiempo de inactividad. Realizar descubrimiento arquitectónico e ingenieril para identificar brechas de seguridad y recomendar mejoras en las capacidades del SOC. Gestionar y actualizar las políticas, procedimientos y métricas de rendimiento del SOC, asegurando la conformidad con los estándares industriales y los objetivos organizacionales. Mantener y supervisar sistemas de inventario para rastrear eficazmente el uso de hardware, software y herramientas. Requisitos Autorización de máximo secreto Experiencia comprobada en un Centro de Operaciones de Seguridad o puesto similar en ciberseguridad. Conocimientos prácticos de las herramientas Security Onion y Velociraptor para detección de amenazas, respuesta y análisis forense. Sólidos conocimientos sobre ciclos de vida de respuesta a incidentes, metodologías forenses y técnicas de análisis de malware. Familiaridad con herramientas de seguridad de red, sistemas de detección de intrusiones y plataformas SIEM. Capacidad para analizar eventos de seguridad complejos y presentar hallazgos en informes claros y accionables. Excelentes habilidades para resolver problemas y tomar decisiones, con capacidad para desempeñarse bajo presión. Comprensión sólida de protocolos de red, sistemas operativos y vectores de ataque comunes. Habilidades efectivas de comunicación para coordinar con equipos multifuncionales y socios externos. Beneficios ¡Unirse a Avint es una propuesta ganar-ganar! Sentirá el trato personal de una pequeña empresa y recibirá beneficios propios de una gran empresa. Desde salarios competitivos, cobertura completa de salud, hasta una nueva política de tiempo libre abierto y días festivos federales. Además, animamos a cada empleado de Avint a continuar su desarrollo profesional. Para ayudarlo a alcanzar sus objetivos, ofrecemos reembolso por cursos, exámenes y matrículas universitarias. ¿Le interesa tomar una clase, asistir a una conferencia, programa o obtener un título? ¡Avint invertirá en USTED y en su desarrollo profesional! Rango salarial $120,000-$125,000, trabajo presencial. Avint se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un empleador que ofrece igualdad de oportunidades y acción afirmativa, tomando decisiones sin discriminación por raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida.

SciTec, Inc. es una empresa pequeña de rápido crecimiento que desarrolla y entrega tecnologías avanzadas de procesamiento de sensores para apoyar misiones de seguridad nacional y defensa. Aviso importante: SciTec trabaja exclusivamente en contratos del gobierno de EE.UU. que requieren ciudadanía estadounidense para todos los empleados. SciTec no puede patrocinar ni asumir el patrocinio de visas laborales para empleados de ningún tipo. Además, la ciudadanía estadounidense es un requisito para obtener y mantener una autorización de seguridad. Los solicitantes que no cumplan con estos requisitos no serán considerados. SciTec tiene una oportunidad inmediata en nuestra oficina de Boulder, CO, para un Arquitecto de Ciberseguridad con experiencia en el Marco de Gestión de Riesgos. Este profesional apoyará al equipo de ciberseguridad del programa en garantizar que los sistemas de software desarrollados por SciTec cumplan con los requisitos federales para sistemas de información y satisfagan las expectativas del cliente. Este puesto requerirá una estrecha coordinación con las partes interesadas del cliente en materia de ciberseguridad y con los equipos de desarrollo de software de SciTec. Buscamos personas con sólidas habilidades técnicas de comunicación y con experiencia en procesos federales de acreditación. Responsabilidades Coordinación estrecha con expertos temáticos del cliente en ciberseguridad para garantizar que el software de SciTec cumpla con los requisitos y necesidades de seguridad del cliente Desarrollo de requisitos de software y orientaciones de implementación basadas en el análisis de controles de seguridad NIST 800-53 u otros controles de seguridad Documentación y generación de evidencia que detalle cómo los sistemas de software de SciTec cumplen con los controles de seguridad NIST 800-53 y otros. Cuando existan brechas, desarrollar y gestionar Planes de Acción y Hitos (POAM) para abordar dichas brechas Evaluación de resultados e identificación de acciones correctivas basadas en evaluaciones de seguridad y pruebas de penetración. Apoyo a los equipos de desarrollo de SciTec en el diseño de arquitecturas de sistemas que cumplan con los requisitos establecidos de ciberseguridad y se alineen con las necesidades del cliente Apoyo al mentoramiento del personal y a la mejora de procesos dentro de los equipos de ciberseguridad e ingeniería de software de SciTec. Otras funciones según sean necesarias y asignadas Requisitos Autorización actual SECRET del Departamento de Defensa (DoD) o del Departamento de Energía (DoE) Título universitario en una disciplina técnica o experiencia profesional equivalente Al menos 5 años de experiencia laboral relevante en un campo técnico relacionado (por ejemplo, ciberseguridad, desarrollo de software o administración de sistemas), con al menos dos años de experiencia específica en ciberseguridad. Capacidad para viajar para apoyar interacciones con clientes en el área metropolitana de Denver Persona detallista Buenas habilidades de comunicación verbal y escrita Se dará preferencia a candidatos que posean alguna de las siguientes cualificaciones Autorización actual TOP SECRET con elegibilidad para Información de Compartimento Sensible (SCI) Experiencia demostrada en el desarrollo y gestión de paquetes de acreditación de sistemas bajo el Marco de Gestión de Riesgos (NIST 800-53), incluido el desarrollo de documentos en eMASS. Experiencia demostrada con el Marco de Desarrollo Seguro de Software (SSDF, NIST 800-218) u otra experiencia en desarrollo de software y seguridad de arquitectura de software. Experiencia demostrada en el diseño, arquitectura e ingeniería de seguridad de aplicaciones de software personalizadas. Se dará preferencia a candidatos que tengan la certificación CISSP o una certificación alternativa que cumpla con las calificaciones del Marco de la Fuerza Laboral de Ciberseguridad del DoD para el puesto de Arquitecto de Seguridad. *No se considerarán para el empleo currículos, cartas de presentación ni solicitudes generadas por inteligencia artificial. Residentes de Colorado: En cualquier material que envíe, puede ocultar o eliminar información identificativa de edad, como edad, fecha de nacimiento o fechas de asistencia o graduación escolar. No será penalizado por ocultar o eliminar esta información. Beneficios SciTec ofrece un paquete salarial y de beneficios altamente competitivo, que incluye: Plan de Propiedad Accionaria para Empleados (ESOP) Contribución de la empresa del 3% completamente vestida al plan 401K (no se requiere contribución del empleado) Seguro médico HSA pagado al 100% por la empresa, con opción a elegir entre 2 planes adicionales Seguro dental pagado al 80% por la empresa Seguro de visión pagado al 100% por la empresa Seguro de vida pagado al 100% por la empresa Seguro de discapacidad a largo plazo pagado al 100% por la empresa Seguro de discapacidad a corto plazo Plan anual de participación en beneficios Bono discrecional por desempeño Licencia remunerada por maternidad/paternidad Tiempo libre remunerado generoso, incluyendo días festivos, vacaciones y días de enfermedad Horarios laborales flexibles El rango salarial para este puesto es de $116,000 - $168,000/año. SciTec considera varios factores al realizar una oferta de empleo, entre ellos, pero sin limitarse a, el puesto y sus responsabilidades asociadas, la experiencia laboral del candidato, educación/formación y habilidades clave. Esto no es una garantía de compensación. SciTec se enorgullece de ser un empleador de Igualdad de Oportunidades. VETERANO/DISCAPACITADO. #ND123

Implementación de la solución Microsoft Defender y apoyo a la transición hacia tecnologías emergentes de Microsoft. Se requiere experiencia con el conjunto Microsoft Defender, incluyendo Microsoft Defender para Endpoint (MDE), Microsoft Defender para Office (MDO), Defender Cloud Apps (MDCA) y Mobile Threat Defender (MTD), así como asistir en el despliegue de arquitecturas complejas basadas en Microsoft Intune, Endpoint Manager y el centro 365 Defender. Además de implementar la solución Microsoft Defender, incluyendo MDE, MDO, MDCA y MTD, este puesto será responsable de desarrollar SOP/TTP para mantener agentes controladores, repositorios, Microsoft Intune, Microsoft 365 Defender y Microsoft Defender for Cloud Apps, y apoyar la transición desde las capacidades empresariales del DoD hacia tecnologías emergentes de Microsoft. Este puesto desplegará arquitecturas complejas basadas en Microsoft Intune, Endpoint Manager y el centro 365 Defender, coordinando esfuerzos para probar y verificar soluciones para futuras implementaciones. Este puesto requiere disponibilidad para trabajar durante el horario central entre las 6:00 am y las 6:00 pm de lunes a viernes, además de participar en turnos de guardia para soporte fuera de horario. Requisitos Experiencia con Microsoft Intune y Microsoft Defender Experiencia en administración de servidores, incluyendo virtualización y administración de Windows Server Experiencia con lenguajes de scripting, incluyendo PowerShell y KQL Experiencia con Azure en entornos híbridos, Active Directory local y en la nube, y políticas de grupo Experiencia en implementaciones y actualizaciones de tecnologías para usuarios finales Experiencia en soporte de Microsoft Defender para Endpoint (MDE), Microsoft Defender para Office (MDO), Microsoft Defender para la Nube y Sentinel, Microsoft Defender para Endpoint Mobile Threat Defense (MTD), Centro de Administración de Microsoft Endpoint Manager, Administración de Seguridad de Microsoft, Microsoft Office 365 y centro de servicios de gestión de configuración de Microsoft Autorización activa TS/SCI; disposición para realizar examen de polígrafo Diploma de escuela secundaria o GED y 7+ años de experiencia apoyando proyectos y actividades de TI, título de asociado y 5+ años de experiencia apoyando proyectos y actividades de TI, o título universitario y 3+ años de experiencia apoyando proyectos y actividades de TI Certificación DoD 8570 IAT Nivel II, incluyendo CCNA-Security, CySA+, GICSP, GSEC, Security+ CE, CND o SSCP  Capacidad de obtener una certificación DoD 8570.01-M Cybersecurity Service Provider - Infrastructure Support, incluyendo CEH, CySA+, GICSP, SSCP, CHFI, CFR, Cloud+ o CND, dentro de los 60 días posteriores a la fecha de inicio Calificaciones opcionales: Experiencia en la gestión y administración de sistemas relacionados con implementaciones de software, parches y scripts en entornos empresariales grandes Experiencia colaborando con colegas y gerentes para identificar, gestionar y generar estándares adecuados de informes y métricas basados en necesidades de implementación y gestión Experiencia en la gestión de proyectos complejos de TI que involucran múltiples equipos u organizaciones Experiencia en seguimiento y resolución de incidentes mediante cola de tickets Experiencia brindando soporte práctico de PC y dispositivos móviles a usuarios finales Capacidad para ser un miembro activo del equipo y resolver problemas recomendando soluciones innovadoras y rentables Capacidad para prestar estricta atención al detalle Dominio excelente de habilidades comunicativas escritas, verbales e interpersonales Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa consultora de TI altamente reconocida, propiedad de un veterano con discapacidad, que ofrece servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), proporcionando soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos técnicos y de gestión altamente calificados han mantenido un estándar de excelencia en sus relaciones, entregando infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué ENS? Cobertura médica/dental/visual de nivel Platino gratuita, pagada al 100% por ENS Aporte a 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación laboral Asistencia para reubicación

Northstrat busca un Ingeniero de Seguridad de Sistemas de Información para unirse a nuestro equipo. El candidato ideal tendrá experiencia en las siguientes áreas: prácticas de ingeniería de software seguro para apoyar al Departamento de Defensa (DoD) o a la Comunidad de Inteligencia (IC), aplicación de controles de seguridad de las Publicaciones Especiales del NIST 800 y el proceso del Marco de Gestión de Riesgos (RMF), y escaneo de vulnerabilidades del sistema. Principales Responsabilidades Planificar y gestionar la aplicación de controles de seguridad de las Publicaciones Especiales del NIST serie 800 en sistemas. Realizar escaneos de vulnerabilidades del sistema, documentar los resultados y colaborar con el equipo de desarrollo para abordar hallazgos de seguridad. Generar documentación integral de seguridad del sistema y artefactos, incluyendo un Plan de Acción y Hitos (POA&M), para obtener y mantener la Autorización Interina para Pruebas (IATT), la Autorización para Conectarse (ATC) y la Autorización para Operar (ATO). Trabajar en colaboración con miembros del equipo, Asuntos de Garantía de Información, Ingeniería de Seguridad de la Información y otros Expertos en Temas Específicos para resolver problemas de seguridad. Mantener una documentación exhaustiva de todas las actividades y comunicaciones mediante sistemas de tickets, resúmenes operativos e informes de estado. Requisitos Debe tener título universitario en un campo relacionado con STEM. Debe tener más de 6 años de experiencia relevante. Se requiere certificación CompTIA Security+. Debe ser ciudadano estadounidense. Se requiere habilitación activa de Top Secret con acceso SCI o elegibilidad para SCI. Conocimiento y experiencia práctica con las Publicaciones Especiales del NIST serie 800 y el proceso del Marco de Gestión de Riesgos (RMF). Familiaridad con prácticas de ingeniería de software seguro para apoyar al Departamento de Defensa (DoD) o a la Comunidad de Inteligencia (IC). Experiencia en el proceso de Autorización y Acreditación (A&A) utilizando RMF para sistemas clasificados, obteniendo y manteniendo Autorización Interina para Pruebas (IATT), Autorización para Conectarse (ATC) y Autorización para Operar (ATO). Experiencia en escaneo de vulnerabilidades y prueba/validación de falsos positivos/negativos. Experiencia redactando POA&M y trabajando con miembros del equipo en cómo corregir hallazgos. Experiencia con herramientas de seguridad tales como: Assured Compliance Assessment Solution (ACAS) y Guías de Implementación Técnica de Seguridad (STIG). Conocimiento de principios y mejores prácticas de seguridad de la información. Excelentes habilidades de comunicación y colaboración. Capacidad para trabajar de forma independiente y en equipo. Calificaciones Deseadas Familiaridad con entornos de seguridad escalonados (U, S, TS). Familiaridad con servicios de seguridad de AWS. Familiaridad con servicios de infraestructura de AWS. Familiaridad con metodologías de desarrollo ágil. Beneficios Equilibrio entre trabajo y vida personal Northstrat valora verdaderamente el equilibrio entre trabajo y vida personal. Ofrecemos beneficios de elección flexible diseñados para satisfacer mejor las necesidades de usted y su estilo de vida. Nuestros programas de beneficios están diseñados para apoyar y fomentar el bienestar, la vida saludable, la inversión para la jubilación y el aprendizaje continuo. Rango Salarial Existen muchos factores que pueden influir en el salario final, incluyendo, pero no limitado a, ubicación geográfica, categorías laborales de contratos gubernamentales federales y tasas salariales contractuales, experiencia laboral previa relevante, habilidades y competencias específicas, educación y certificaciones. También ofrecemos compensación competitiva, beneficios y oportunidades de desarrollo profesional. Consulte nuestra sección de Beneficios para obtener detalles adicionales. Horario Flexible Northstrat no exige horarios de trabajo específicos. Aunque los requisitos del proyecto puedan dictar ciertos horarios, un empleado de Northstrat solo debe trabajar un promedio de 8 horas por día hábil durante el mes. Por ejemplo: Juan trabajó 12 horas el 1 de junio para cumplir con una fecha límite del proyecto. El 15 de junio, Juan solo trabajó 4 horas porque salió temprano para un fin de semana largo. La CBI de Juan no fue debitada por tiempo fuera porque el horario flexible le permitió compensar esas 4 horas del 1 de junio. Cuenta Individual de Beneficios (CIB) Para atraer y retener al personal de mayor calidad, Northstrat ofrece un paquete de beneficios único y versátil, la Cuenta Individual de Beneficios (CIB), que pone el poder de elección en manos de nuestro mayor activo: el empleado. El propósito de la CIB es proporcionar beneficios atractivos a todos los empleados de tiempo completo de Northstrat de manera flexible, permitiendo que cada empleado cubierto seleccione un paquete que mejor se adapte a sus necesidades. Ya sean necesidades de tiempo libre pagado, gastos médicos, gastos de medicamentos recetados, distribución en efectivo, o una combinación de cualquiera de estos, la CIB ofrece flexibilidad para ayudarle a alcanzar sus objetivos específicos. La CIB puede utilizarse para cosas tales como: Los beneficios de la CIB se acumulan cada mes por un monto equivalente al 50% de la tasa mensual de compensación del empleado. Es decir, el monto en dólares efectivo de esta acumulación es adicional al salario del empleado. Plan de Participación en Ganancias (PPG) El PPG es un plan de jubilación calificado que Northstrat financia trimestralmente en nombre del empleado a través de la CIB por un monto equivalente al 25% (hasta el límite de contribución del IRS) de la compensación del empleado. Es decir, de la acumulación del 50% en la CIB, la mitad del monto acumulado se destina al PPG. Opciones de Acciones Dado que Northstrat es una empresa propiedad de sus empleados, todos los nuevos empleados reciben opciones de acciones. Los empleados tienen la oportunidad de recibir opciones adicionales basadas en el logro de metas individuales de desempeño. Los propietarios de acciones eligen a la Junta Directiva y se ven directamente beneficiados por el éxito de la empresa. Aprendizaje Continuo Nuestra cultura promueve y fomenta un entorno de crecimiento. Contratamos y escalamos rápidamente para satisfacer las necesidades de nuestros clientes socios. A través de eventos periódicos de capacitación patrocinados por la empresa y la posibilidad de utilizar fondos de la CIB para reembolsar gastos educativos relacionados con el trabajo, tendrá la oportunidad de mejorar continuamente sus habilidades y capacidades. Únase a Nuestro Equipo de Talentos Contratamos a los MEJORES empleados y valoramos a cada uno. Desde 2021, The Washington Post ha reconocido a Northstrat entre sus "Mejores Lugares de Trabajo". Creemos que sus amigos y familiares también lo disfrutarán aquí, por lo que ofrecemos incentivos por referidos de empleados. Northstrat es un Empleador que Ofrece Igualdad de Oportunidades Estamos comprometidos a fomentar un lugar de trabajo inclusivo y diverso. Todos los solicitantes calificados recibirán consideración para empleo sin importar raza, color, religión, sexo, embarazo, orientación sexual, identidad de género, origen nacional, edad, discapacidad, condición de veterano u otro estatus legalmente protegido.

Trabajar individualmente o en un pequeño equipo integrado para desarrollar soluciones innovadoras que permitan operaciones seguras y confiables de los sistemas informáticos empresariales. Desarrollar nuevos conceptos y procesos, y analizar las causas raíz y resolver problemas complejos utilizando sus conocimientos del sector. Realiza la administración de sistemas de herramientas cibernéticas y sistemas de servidores conectados a redes en múltiples dominios de clasificación. Proporcionar soporte a sistemas operacionales y de desarrollo, incluyendo operaciones diarias, monitoreo y resolución de problemas para todos los dispositivos cliente/servidor/almacenamiento/red, etc. Instalar, configurar y gestionar el software del sistema operativo y aplicaciones según sea necesario. Apoyar los esfuerzos de ingeniería de sistemas Linux y Windows en diseño de sistemas y evaluación, ingeniería de soluciones, desarrollo de software o administración de sistemas. Requisitos 3+ años de experiencia como administrador de sistemas Experiencia instalando o configurando dispositivos, aplicaciones y herramientas de seguridad, incluyendo Fidelis Experiencia manteniendo, diseñando, desplegando y configurando dispositivos Fidelis DLP y XPS, incluyendo DirectSensor 10G, Mail DLP y CommandPost, tanto mediante iLO como conectándose directamente al dispositivo por SSH o puerto de consola Experiencia operando y manteniendo servidores Linux, incluyendo sistemas operativos y aplicaciones, parches y otras actualizaciones Capacidad para analizar y responder a registros del sistema Fidelis, registros de seguridad y otros eventos para solucionar problemas en la pila del dispositivo Fidelis y problemas de red, asegurando su funcionamiento completo Autorización activa TS/SCI; disposición para realizar examen de polígrafo Diploma de escuela secundaria o GED y 7+ años de experiencia como administrador de sistemas, título asociado y 5+ años de experiencia como administrador de sistemas, o título universitario y 3+ años de experiencia como administrador de sistemas Certificación activa DoD 8570 IAT Nivel II, incluyendo Security+ CE, CCNA - Seguridad, GSEC, SSCP, CySA+, GICSP o CND Capacidad para obtener una certificación DoD 8570.01-M Cybersecurity Service Provider (CSSP) - Infrastructure Support (IS), incluyendo CEH, CySA+, GICSP, SSCP, CHFI, CFR, Cloud+ o CND dentro de los 60 días posteriores a la fecha de inicio. Cualificaciones opcionales: Experiencia operando y manteniendo servidores Microsoft Windows y Linux, incluyendo sistemas operativos. Experiencia previa como analista SOC, analista de búsqueda (Hunt analyst) o analista DLP, o haber utilizado anteriormente Fidelis DLP en funciones administrativas y de monitoreo. Conocimiento del Marco de Gestión de Riesgos del Departamento de Defensa (DoD Risk Management Framework). Experiencia automatizando despliegues y gestión de configuración. Experiencia como administrador de red o ingeniero de sistemas. Experiencia usando Active Directory para gestionar políticas de Windows. Conocimiento de diferentes capas de la pila tecnológica, incluyendo red, marcos de aplicaciones, sistemas de bases de datos y soluciones de proveedores. Conocimiento de Git y herramientas Atlassian, incluyendo Jira y Confluence, y diseño gráfico y diagramas de flujo con Microsoft Visio (o productos similares). Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI muy reconocida, propiedad de veteranos con discapacidad de servicio. ENS presta servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que producen resultados duraderos. Nuestros expertos técnicos y gerenciales altamente calificados han logrado mantener un estándar de excelencia en sus relaciones, al tiempo que brindan infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? Cobertura médica/dental/visual gratuita de nivel Platino, pagada al 100% por ENS Aporte a 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación laboral Asistencia para reubicación

Umbra desarrolla sistemas espaciales de próxima generación que observan la Tierra con una fidelidad sin precedentes. Nuestra misión es ofrecer omnisciencia global. Para mantenernos por delante del cambio climático, los riesgos geopolíticos y otras crisis e problemas importantes, necesitamos una comprensión global de qué está cambiando, dónde y qué tan rápido. Umbra proporciona acceso fácil a los datos satelitales comerciales de más alta calidad disponibles, una herramienta indispensable para el creciente número de organizaciones que monitorean la Tierra. Empoderamos a nuestros clientes para que creen soluciones que informen, inspiren y aborden las necesidades más urgentes de nuestro planeta. Estamos ayudando a crear una nueva industria que nunca ha existido significativamente antes. A medida que continuamos innovando, estamos buscando un Ingeniero Senior de Seguridad en la Nube dedicado para unirse a nuestro equipo. En este papel fundamental, liderará el diseño e implementación de medidas de seguridad robustas en toda nuestra infraestructura basada en la nube. Será responsable de garantizar el cumplimiento, la seguridad y la integridad de nuestros sistemas, colaborando con los equipos de ingeniería y operaciones para integrar soluciones de seguridad de forma perfecta en nuestra infraestructura. Su experiencia ayudará a evaluar servicios en la nube e implementar controles de seguridad que cumplan con las mejores prácticas, protegiendo nuestras aplicaciones y datos sensibles contra amenazas cibernéticas. Si usted es apasionado por la seguridad en la nube y desea tener un impacto tangible en la tecnología espacial, ¡le invitamos a postularse! Nuestro objetivo es contratar para esta posición en la oficina de Santa Barbara/Goleta, CA de Umbra. Responsabilidades Clave Poseer un profundo conocimiento de la arquitectura de seguridad en la nube, modelado de amenazas y marcos de cumplimiento, y tomar decisiones informadas sobre compensaciones de seguridad y gestión de riesgos. Trabajar con equipos multifuncionales para diseñar, implementar y mejorar continuamente canalizaciones seguras de DevOps y ciclos de vida de desarrollo de software seguros (SDLC). Diseñar e implementar herramientas y procesos de automatización de seguridad para mejorar la seguridad del sistema y minimizar la intervención manual en la protección de lanzamientos de software. En colaboración con miembros de los equipos de desarrollo de productos y seguridad de la información, apoyar actividades de evaluación de riesgos en entornos en la nube para identificar y corregir vulnerabilidades y evaluar la postura de seguridad. Colaborar con los equipos de ingeniería para definir arquitecturas seguras en la nube y brindar orientación sobre servicios y tecnologías en la nube. Ser un defensor continuo de la mejora de las mejores prácticas de seguridad y promover una cultura orientada a la seguridad entre todo el personal técnico, aumentando así la conciencia general y las capacidades para abordar riesgos de seguridad. Monitorear entornos en la nube en busca de incidentes de seguridad y anomalías, respondiendo rápidamente a alarmas, eventos y amenazas. Ayudar en los esfuerzos de cumplimiento con regulaciones y estándares como NIST 800-171, CMMC y otros relevantes para la seguridad en la nube. Implementar marcos de seguridad, mejores prácticas y procesos para operaciones de seguridad en la nube. Asumir la responsabilidad y llevar a cabo tareas hasta su finalización, entregando resultados de manera consistente e independiente. Tener iniciativa y urgencia, con una inclinación hacia la acción. Proporcionar capacitación y recursos a los miembros del equipo para mejorar la conciencia sobre riesgos de seguridad en la nube y mejores prácticas. Otras funciones profesionales según se asignen. Requisitos Cualificaciones requeridas Título universitario en Ciencias de la Computación, Ciberseguridad o campo relacionado. La experiencia relevante puede sustituir al título. 6 o más años de experiencia en seguridad en la nube o puesto similar profundamente integrado en entornos DevOps, integrando seguridad en canalizaciones CI/CD. Conocimientos sólidos de principios y prácticas de seguridad en la nube, particularmente con grandes proveedores de servicios en la nube (AWS, Azure, GCP). Experiencia con herramientas de infraestructura de seguridad como IAM y control de acceso, cifrado y gestión de claves, gestión de vulnerabilidades y sistemas de detección de amenazas. Experiencia trabajando con Infraestructura como Código (Terraform, CloudFormation, etc.). Familiaridad con Kubernetes y principios de seguridad en contenedores. Conocimiento de marcos y estándares de cumplimiento relevantes para la seguridad en la nube. Excelentes habilidades para resolver problemas y capacidad para comunicar conceptos complejos de forma clara a audiencias técnicas y no técnicas. Un sólido entendimiento de conceptos de redes, protocolos de seguridad y principios de gestión de riesgos. Cualificaciones deseadas Certificaciones como Certified Cloud Security Professional (CCSP), AWS Certified Security – Specialty o equivalente son un plus. Antecedentes en modelado de amenazas, pruebas de penetración o revisiones de arquitectura de seguridad. Experiencia en sectores aeroespacial o de defensa es una ventaja. Experiencia con marcos federales de cumplimiento (FedRAMP, CMMC). Habilidades sólidas de pensamiento analítico y estratégico. Beneficios Tiempo libre flexible, licencia por enfermedad, familiar y médica Médico, dental, visión, seguro de vida, discapacidad a largo plazo (LTD), discapacidad a corto plazo (STD) (financiado por el empleador) Seguro de vida voluntario, enfermedad crítica, accidentes, indemnización hospitalaria, seguro para mascotas (financiado por el empleado) Plan 401k con contribución no electiva de la empresa del 3% Opciones de acciones Estacionamiento gratuito Almuerzo gratuito diariamente en la oficina Umbra es un Empleador que Ofrece Igualdad de Oportunidades. No discriminamos en la contratación por sexo, identidad de género, orientación sexual, raza, color, credo religioso, origen nacional, discapacidad física o mental, condición de veterano protegido ni ninguna otra característica protegida por leyes federales, estatales o locales. Verificación de Elegibilidad Laboral En cumplimiento con las leyes federales, todas las personas contratadas deberán verificar su identidad y elegibilidad para trabajar en Estados Unidos completando el Formulario de Verificación de Elegibilidad para el Empleo requerido (Formulario I-9) tras la contratación. Requisitos ITAR/EAR Este puesto puede incluir acceso a tecnología y/o datos sujetos a controles de exportación de EE. UU. conforme a ITAR y EAR. Para cumplir con los controles federales de exportación, todas las personas contratadas deben ser ciudadanos estadounidenses, nacionales estadounidenses, residentes permanentes legales de EE. UU., refugiados o asilados según lo define el 8 U.S.C. § 1324b(a)(3), o deben ser elegibles para obtener las autorizaciones necesarias del Departamento de Estado de EE. UU. y/o del Departamento de Comercio de EE. UU., según corresponda. Transparencia Salarial Esta oferta de empleo puede cubrir múltiples niveles profesionales. Para garantizar mayor transparencia, proporcionamos rangos salariales base para todos los puestos, independientemente de la ubicación. Nuestros rangos salariales estándar se basan en la función y nivel del puesto, comparados con empresas similares en etapas de crecimiento comparable. La compensación puede variar según la ubicación geográfica, ya que ciertas regiones pueden tener diferentes factores de costo de vida. La oferta final también se verá influenciada por las habilidades, responsabilidades y experiencia relevante del candidato. Rango de Compensación El Rango de Compensación para este puesto es de $140,000 - $175,000 según experiencia.