Categorías
···
Entrar / Registro
Resumen: GovCIO busca un Administrador de Seguridad Cibernética / HBSS para apoyar las operaciones de TI del Norte del Ejército de EE.UU., garantizando la seguridad de la red y solucionando problemas de acceso. Aspectos destacados: 1. Apoyar las operaciones de TI del Norte del Ejército de EE.UU. 2. Instalar, administrar y solucionar problemas de soluciones de seguridad 3. Garantizar la seguridad de la red y proteger contra accesos no autorizados Postularse ahora Descripción general: GovCIO está contratando actualmente a un administrador de seguridad cibernética / HBSS para apoyar las operaciones de TI en apoyo al Norte del Ejército de EE.UU. Este puesto estará ubicado en Fort Sam Houston, en San Antonio, Texas, y será un puesto presencial. Responsabilidades: El propósito general de este esfuerzo en equipo es proporcionar soporte de escritorio de ayuda, operaciones de red, ingeniería de red y seguridad cibernética para el Norte del Ejército de EE.UU. El Norte del Ejército de EE.UU. es el Comando Componente del Servicio del Ejército (ASCC) del Comando Norte de EE.UU. (NORTHCOM) y debe ser capaz de constituir y desplegar múltiples fuerzas de tarea en caso de desastres naturales o provocados por el hombre. La Dirección de Tecnología de la Información del Norte del Ejército de EE.UU., conocida como «G-6», brinda soporte de escritorio de ayuda / escritorio de servicio, gestión de operaciones diarias, servicios de gestión técnica y soporte de seguridad cibernética para el Comando. El Norte del Ejército de EE.UU. controla su propia red NIPRNET y proporciona toda la planificación y el soporte, incluidos todos los procesos requeridos de RMF/ATO. El 7.º Comando de Señales posee la red SIPRNET; sin embargo, existe un acuerdo de cooperación mediante el cual el Norte del Ejército de EE.UU. proporciona ciertas funciones de planificación y administración de SIPRNET, incluida la elaboración del Plan de Seguridad del Inquilino (TSP), la planificación de nuevas conexiones SIPRNET y la coordinación de la Autorización para Conectar (ATC) para nuevas instancias y cambios en SIPRNET. El candidato seleccionado instalará, administrará y solucionará problemas de las soluciones de seguridad del ARNORTH. El administrador de seguridad garantizará la seguridad de la red, protegerá contra accesos, modificaciones o destrucciones no autorizados y solucionará cualquier problema de acceso. Trabajarán con el equipo de seguridad cibernética para brindar cobertura durante 10,5 horas diarias en días laborables normales (por ejemplo, turnos entre las 0630 y las 1700 horas, de lunes a viernes, excluyendo días festivos federales). Las actividades típicas incluyen, entre otras: Escanear periódicamente la red NIPRNET y presentar un informe semanal sobre las vulnerabilidades y riesgos detectados. Bajo la dirección del Gobierno, garantizar que el personal que accede a los sistemas de información tenga la certificación adecuada y vigente en materia de seguridad cibernética, conforme a la Directiva DoD 8570.01–M, Programa de Mejora de la Fuerza Laboral de Seguridad de la Información, y a la Directiva DoDI 8500.01, Seguridad Cibernética. Esto incluye la gestión de la parte correspondiente al G6 del proceso de Solicitud de Acceso Autorizado al Sistema (SAAR) y el desempeño de las funciones de Agente de Confianza Mejorado de PKI, emitiendo y revocando tokens de SIPRNET y de administrador para el personal del ARNORTH. Asistir al Gobierno en la preparación de auditorías, inspecciones, capacitaciones, políticas y otras acciones de personal relacionadas con la seguridad cibernética. El personal de seguridad cibernética inspeccionará todos los sitios remotos una vez al año. Responder a incidentes de seguridad que amenacen la confidencialidad, integridad y disponibilidad de las redes, respondiendo a eventos cibernéticos según lo establecido en el Plan de Respuesta ante Incidentes del Comando. Investigar mejoras y cambios en los procesos de seguridad cibernética para identificar, medir y controlar amenazas, minimizando así la divulgación no autorizada de información mediante monitoreo, AIAV y contramedidas rentables. Documentar la integración de cambios en procedimientos, pruebas de aceptación de hardware y software organizacionales, y procedimientos de mitigación, conforme a las normas organizacionales e industriales. Garantizar el cumplimiento de los requisitos de seguridad cibernética en los sistemas y aplicaciones de la red NIPRNET. Elaborar un informe semanal sobre el estado de las AIAV y colaborar con otros líderes para identificar, parchear y corregir vulnerabilidades. Asistir al Gobierno mediante investigación, documentación, creación de artefactos y apoyo administrativo para el Marco de Gestión de Riesgos (RMF) del Comando respecto a sus redes NIPRNET, sistemas DDASS, nodos móviles de mando y control (C2), futuras implementaciones de infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS), y otras acreditaciones requeridas. Gestionar el entorno SIEM del ARNORTH, la Red de Área de Almacenamiento (SAN) NETAPP, SNAP Manager y el entorno VM Ware, aplicando las guías DISA STIG, las órdenes técnicas operativas (CTO) de ARCYBER, los procedimientos operativos estándar (SOP) del ARNORTH y las mejores prácticas industriales estándar. Requisitos: Licenciatura con 5 a 8 años de experiencia (o experiencia equivalente) Al menos 5 años de experiencia deben ser en un rol de seguridad cibernética. Conocimiento profundo y experiencia práctica con el Sistema de Seguridad Basado en el Host (HBSS). Licenciatura en ciencias de la computación, campo relacionado con las TI, administración de empresas o gestión tecnológica. Certificación Nivel II de Personal de Asesoramiento en Informática (IAT) (por ejemplo, SEC+ o equivalente). Autorización de acceso requerida: Secreta Habilidades y experiencia preferidas: cinco años de experiencia utilizando eMASS y los procesos de RMF para realizar monitoreo continuo de redes. Rango salarial publicado: USD $95,000.00 - USD $105,000.00 /año. Postularse ahora
