Ingeniero de Ciberseguridad

Descripción

Resumen: Leidos busca un Ingeniero de Ciberseguridad con autorización TS/SCI para diseñar, desarrollar e implementar sistemas seguros, centrándose en la innovación y la colaboración dentro de un equipo orientado a la misión. Aspectos destacados: 1. Diseñar, desarrollar e implementar sistemas seguros en infraestructura local. 2. Colaborar con equipos diversos en tareas de ingeniería de sistemas y ciberseguridad. 3. Ampliar las capacidades en seguridad mediante trabajos desafiantes y apasionantes. Postular ahora Descripción Leidos tiene una oportunidad emocionante para usted, nuestro próximo Ingeniero de Ciberseguridad con autorización TS/SCI, que trabajará en varios Órdenes de Trabajo bajo el contrato DOMEX Technology Platform (DTP) en apoyo al NMEC. Tenga un impacto real como parte de un equipo orientado a la misión, centrado en soluciones y adaptable, que valora la innovación, la colaboración y el desarrollo profesional.  Como Ingeniero de Ciberseguridad, su labor consistirá en diseñar, desarrollar e implementar sistemas seguros en infraestructura local. Aprovechará su experiencia con tecnologías de seguridad y las mejores prácticas del sector para garantizar que la seguridad se integre en el diseño, desarrollo, pruebas e implementación del sistema, y que todos los requisitos de seguridad cumplan con el Marco de Gestión de Riesgos del Departamento de Defensa (DoD RMF). Este trabajo emocionante y desafiante le ayudará a ampliar sus capacidades en seguridad y le proporcionará las habilidades y la experiencia necesarias para alcanzar niveles adicionales de las certificaciones DoD 8570 IAT e IASAE.  Aunque la mayor parte del trabajo se realiza presencialmente en la ubicación de nuestro cliente en Bethesda, MD, ofrecemos un horario flexible y, ocasionalmente, algunas tareas pueden realizarse de forma remota. El porcentaje de trabajo remoto variará según los requisitos/deliverables del cliente. En este puesto, colaborará estrechamente con los Oficiales de Seguridad de la Información (ISSO), los Gerentes de Seguridad de la Información (ISSM), ingenieros de software, desarrolladores de software, ingenieros de sistemas y sus contrapartes gubernamentales para llevar a cabo todo el espectro de tareas de ingeniería de sistemas y ciberseguridad, asegurando así que nuestros sistemas cumplan con diversos marcos normativos de cumplimiento.  Las tareas clave incluyen las siguientes: Apoyar la arquitectura segura, el diseño e implementación de sistemas del DoD de conformidad con la Directiva DoDI 8510.01, la Publicación Especial NIST SP 800-53 y otras directrices de seguridad del DoD. Dirigir la integración de las actividades del Marco de Gestión de Riesgos (RMF) en el ciclo de vida del desarrollo de sistemas (SDLC), incluyendo la selección, implementación y validación de controles de seguridad. Desarrollar y mantener documentación clave de seguridad, como Planes de Seguridad del Sistema (SSP), Informes de Evaluación de Seguridad (SAR), Evaluaciones de Riesgo y Planes de Acción y Hitos (POA&M). Colaborar con ISSOs, ISSMs, desarrolladores y propietarios de sistemas para garantizar que los sistemas se desarrollen y mantengan con configuraciones de seguridad aprobadas. Aplicar las Guías de Implementación Técnica de Seguridad (STIG) a los sistemas y validar el cumplimiento mediante herramientas como SCAP, STIG Viewer y ACAS. Mantener la infraestructura de escaneo de aplicaciones, redes y bases de datos (actualizaciones de aplicaciones/productos, mantenimiento de bases de datos, archivos de referencias/auditorías, compilaciones de aplicaciones/servidores, actualizaciones de paquetes/reglas/contenido, implementación de escáneres o agentes, etc.). Analizar los resultados de los escaneos de vulnerabilidades y garantizar la mitigación o aceptación oportuna de riesgos según las políticas del DoD. Brindar aportes técnicos para apoyar y mantener la autorización del sistema. Participar en revisiones de sistemas, evaluaciones de arquitectura y revisiones de diseños de ingeniería para incorporar la ciberseguridad desde el inicio. Desarrollar e implementar automatizaciones u herramientas de seguridad para mejorar el cumplimiento y la supervisión de los sistemas. Apoyar la respuesta a incidentes de seguridad y el análisis forense en coordinación con los ISSMs y los puntos de contacto de seguridad. Requisitos: Título universitario (Licenciatura) y 8+ años de experiencia en ciberseguridad. Se acepta experiencia relevante adicional en lugar del título. Una autorización TS/SCI vigente con capacidad para obtener una autorización poligráfica. Al menos una de las siguientes certificaciones DoD 8570.01-M de nivel II para IASAE: CISSP, CISSP-ISSAP, CISSP-ISSEP, CSSLP o CASP+ CE. NOTA: la certificación CISSP Asociada no es aceptable. Se prefiere experiencia como desarrollador en al menos un lenguaje de programación o secuencias de comandos. Experiencia en la evaluación de vulnerabilidades de ciberseguridad respecto a su riesgo y relevancia, así como en la planificación de mitigación/remediación de vulnerabilidades identificadas en sistemas, redes, aplicaciones y bases de datos. Capacidad para diseñar, solucionar problemas, mantener e implementar soluciones de escaneo de vulnerabilidades tales como OWASP, Fortify, SonarQube, Tenable, etc. Experiencia con XACTA, EMass u otras herramientas similares. Conocimientos sólidos y profundos de sistemas operativos como Microsoft Windows y Linux/UNIX. Experiencia con tecnologías intermedias/web (Apache, Tomcat, IIS, etc.). Experiencia con bases de datos (Postgres, MS SQL, MySQL, Elasticsearch, etc.). Conocimiento de redes TCP/IP. Experiencia con plataformas de Integración Continua y Entrega Continua (Jenkins, Bamboo, GitLab CI, TFS, etc.). Familiaridad con los requisitos de NIST 800-171, 800-172, NIST SSDF y CMMC. Experiencia con las Publicaciones Especiales del NIST, por ejemplo, NIST SP 800-27, 30, 37, 53, 60, 171, NIST SSDF, requisitos CMMC y publicación CNSS CNSSI 1253. Experiencia en el apoyo a sistemas del DoD/IC durante todo el proceso del Marco de Gestión de Riesgos Plus (RMF+). Experiencia en el establecimiento de un proceso de gestión de Ingeniería de Seguridad de Sistemas para integrar controles de seguridad y privacidad en sistemas complejos de hardware y software. Experiencia en el desarrollo y revisión de conceptos de operaciones de seguridad, planes de seguridad de sistemas, evaluaciones de riesgo de seguridad, planes de contingencia y planes de gestión de configuraciones. Experiencia con planes de respuesta a incidentes, planes de acción y hitos, planes de gestión de riesgos y planes de gestión de vulnerabilidades. Excelentes habilidades comunicativas; capaz de comunicarse con éxito con personal directivo, técnico y terceros. Le impresionaremos aún más si cuenta con estas habilidades: Experiencia en desarrollo/codificación de software con lenguajes de programación como Python, Java y React. Logro exitoso de una Autorización para Operar (ATO) bajo RMF+. Experiencia con aplicaciones de grandes volúmenes de datos (big data). Experiencia con herramientas de emisión de incidencias y documentación (por ejemplo, GitLab, Jira, Confluence). Experiencia trabajando en entornos ágiles (Agile). Experiencia con OIDC u OAuth2. Experiencia con cualquiera de las siguientes tecnologías: Kubernetes, Rancher, Strimzi o Cloudera. Active Directory. Lenguajes de secuencias de comandos como bash, python o PowerShell. #NMECDTP-Leidos Si busca comodidad, siga desplazándose. En Leidos, pensamos con mayor profundidad, construimos con mayor eficiencia y avanzamos más rápido que el statu quo, porque la misión lo exige. No contratamos seguidores. Estamos reclutando a quienes rompen paradigmas, provocan cambios y se niegan a fracasar. El paso 10 es historia antigua. Ya estamos en el paso 30, y avanzamos más rápido que cualquier otro osado. Publicación original: 23 de abril de 2026 Para puestos en EE. UU.: Aunque está sujeto a cambios según las necesidades comerciales, Leidos prevé razonablemente que esta solicitud de empleo permanecerá abierta al menos 3 días, con una fecha estimada de cierre no anterior a 3 días después de la fecha de publicación original indicada anteriormente. Rango salarial: Rango salarial: $107.900,00 - $195.050,00 El rango salarial de Leidos para este nivel de puesto es solo una guía general y no constituye una garantía de compensación o salario. Otros factores considerados al formular una oferta incluyen (pero no se limitan a) las responsabilidades del puesto, la educación, la experiencia, los conocimientos, las habilidades y las capacidades, así como la equidad interna, la alineación con los datos del mercado, los acuerdos colectivos aplicables (si los hubiere) u otras leyes. Acerca de Leidos Leidos es un líder industrial y tecnológico que brinda servicios digitales inteligentes y soluciones innovadoras para misiones a clientes gubernamentales y comerciales. Con sede en Reston, Virginia, y 47.000 empleados globales, Leidos registró ingresos anuales de aproximadamente $16.700 millones para el año fiscal finalizado el 3 de enero de 2025. Para más información, visite www.Leidos.com. Remuneración y beneficios La remuneración y los beneficios son fundamentales para cualquier decisión profesional. Por eso creamos paquetes de compensación que reflejan la importancia del trabajo que realizamos para nuestros clientes. Los beneficios laborales incluyen una remuneración competitiva, programas de salud y bienestar, protección de ingresos, licencias remuneradas y jubilación. Más detalles están disponibles en www.leidos.com/careers/pay-benefits. Protección de sus datos Tenga cuidado con las ofertas de empleo falsas que utilicen el nombre de Leidos. Leidos nunca le pedirá información relacionada con pagos en ninguna etapa del proceso de solicitud de empleo (es decir, no le pedirá dinero), ni adelantará fondos como parte del proceso de contratación (por ejemplo, enviándole un cheque o giro postal antes de realizar ningún trabajo). Además, Leidos solo se comunicará con usted mediante correos electrónicos generados por el sistema automatizado de Leidos.com, nunca desde servicios comerciales gratuitos (por ejemplo, Gmail, Yahoo, Hotmail) ni mediante WhatsApp, Telegram, etc. Si recibió un correo electrónico que supuestamente proviene de Leidos y que solicita información relacionada con pagos o cualquier otra información personal (por ejemplo, sobre usted o su empleador anterior), y tiene dudas sobre su legitimidad, infórmenos inmediatamente enviando un correo electrónico a LeidosCareersFraud@leidos.com. Si cree que es víctima de una estafa, contacte a las autoridades locales y reporte el incidente a la Comisión Federal de Comercio de EE. UU. Compromiso con la no discriminación Todos los candidatos calificados recibirán consideración para el empleo sin distinción de sexo, raza, etnia, edad, origen nacional, ciudadanía, religión, discapacidad física o mental, condición médica, información genética, embarazo, estructura familiar, estado civil, ascendencia, estado de pareja doméstica, orientación sexual, identidad o expresión de género, condición de veterano o militar, o cualquier otra base prohibida por la ley. Leidos también considerará para el empleo a candidatos calificados con antecedentes penales, siempre que ello sea compatible con las leyes aplicables. Postular ahora