Oficial de Seguridad del Sistema de Información

Descripción

Resumen: El Oficial de Seguridad del Sistema de Información (ISSO) apoya los requisitos de seguridad, establece normas, realiza revisiones, evalúa riesgos y garantiza un acceso adecuado por parte de los usuarios. Aspectos destacados: 1. Actuar como experto en la materia (SME) en garantía de la información 2. Supervisar las operaciones diarias de seguridad del sistema de información 3. Desarrollar soluciones innovadoras para satisfacer los requisitos cambiantes de seguridad Postularse ahora Descripción La Oficina Corporativa de Seguridad de la Información (CISO) de Leidos, que depende del Sector de Modernización Digital, busca un Oficial de Seguridad del Sistema de Información (ISSO) para apoyar nuestra oficina de Chantilly, Virginia. El Oficial de Seguridad del Sistema de Información (ISSO) es el principal responsable de apoyo en Garantía de la Información (IA), encargado de la gestión y administración técnica del Sistema de Información (SI), conforme a los requisitos de seguridad internos y externos. Usted será responsable de establecer y mantener normas y procedimientos de seguridad para los sistemas y entornos de información asignados. Realizará revisiones periódicas para garantizar el cumplimiento de las normas industriales aplicables y las políticas gubernamentales, evaluará los riesgos de seguridad, coordinará con el personal para obtener y mantener la Autorización para Operar (ATO), y asegurará un acceso adecuado de los usuarios a sistemas clasificados y sensibles. En este puesto, supervisará las operaciones diarias de seguridad del sistema de información en nuestra ubicación de Chantilly, resolverá problemas complejos y desarrollará soluciones innovadoras para satisfacer los requisitos cambiantes de seguridad. Actuará como experto en la materia (SME) dentro del dominio técnico de Garantía de la Información. Para tener éxito, deberá demostrar capacidad para trabajar de forma independiente, así como en equipo con analistas capacitados en investigación de operaciones, matemáticas y otras competencias. Asimismo, deberá adaptarse fácilmente a diversas situaciones, procedimientos y exigencias propias del entorno laboral. Ubicación: Todo el trabajo se realizará presencialmente en nuestra oficina de Chantilly, Virginia. Autorización de acceso: Deberá poseer actualmente una autorización de acceso Top Secret/SCI con polígrafo vigente para calificar para este puesto. Responsabilidades principales Realizar mantenimiento continuo, monitoreo, análisis y respuesta ante eventos relacionados con el Sistema de Información, la red y la seguridad. Documentar las actividades de cumplimiento conforme al paquete de autorización aprobado por la autoridad competente. Desarrollar procedimientos y documentación para garantizar el cumplimiento de la Gestión de Configuración (CM) respecto al software, hardware y firmware de seguridad relevantes para el SI. Asegurar que los sistemas sean operados, mantenidos y desechados conforme al paquete de autorización aprobado por la autoridad competente y las directrices del cliente. Mantener registros de estaciones de trabajo, servidores, software, routers, firewalls, switches de red y otros equipos/hardware pertinentes durante todo el ciclo de vida del sistema de información. Evaluar los cambios o adiciones propuestos al sistema de información y asesorar a la alta dirección del sitio sobre su relevancia desde el punto de vista de la seguridad. Realizar charlas informativas y capacitaciones sobre seguridad del SI. Capacitar a otros ingenieros en prácticas de ciberseguridad y desarrollo seguro de software. Participar en auditorías/inspecciones internas y externas de seguridad; realizar evaluaciones de riesgo y monitoreo continuo. Liderar investigaciones sobre violaciones e incidentes de seguridad informática, informando según sea necesario tanto al Oficial de Seguridad de la Instalación como a los gerentes senior del programa. Garantizar que se hayan adoptado las medidas protectoras y/o correctivas adecuadas cuando se descubra un incidente o vulnerabilidad. Trabajar junto con el Oficial de Seguridad de la Instalación (FSO) y los Oficiales de Seguridad del Programa (CPSO) para desarrollar, implementar y gestionar un programa formal de Seguridad de la Información / Seguridad de los Sistemas de Información. Desarrollar, implementar y hacer cumplir las Políticas y Procedimientos de Seguridad de la Información. Redactar, revisar y actualizar la documentación de Autorización del SI (cuerpo de pruebas) para respaldar las actividades de Evaluación y Autorización del SI. Cualificaciones básicas Título universitario de licenciatura y 8 a 12 años de experiencia relacionada en Sistemas de Información, Ciencias de la Computación o campo afín, o título de maestría con 6 a 10 años de experiencia relacionada. Se podrá considerar experiencia, formación y/o certificaciones adicionales relevantes en sustitución del título académico. Poseer actualmente una autorización de acceso TS/SCI con polígrafo vigente. Contar con la certificación DoD 8140 IAT II vigente o superior (como mínimo, Security+). Conocimiento detallado del Marco de Gestión de Riesgos (RMF), NIST, ICD y estándares CNSS. Familiaridad con tecnologías de red (LAN y WAN) y mejores prácticas en entornos clasificados, incluidas la criptografía y la gestión de claves. Conocimiento práctico de los sistemas operativos Microsoft Windows (estaciones de trabajo y servidores), Linux y virtualización de sistemas (múltiples hipervisores) en un entorno de red seguro. Experiencia con herramientas de escaneo de cumplimiento (p. ej., SCAP) y herramientas de escaneo de vulnerabilidades (p. ej., ACAS/NESSUS). Experiencia práctica en la implementación y gestión de las Guías Técnicas de Implementación de Seguridad (STIG) de DISA. Experiencia en el uso de Splunk u otro software de recopilación de eventos. Debe ser capaz de trabajar en un entorno regulatorio en constante cambio, con plazos cortos, medios y largos para remediar cualquier incumplimiento. Debe ser capaz de trabajar eficazmente en equipo y adaptarse rápidamente a los cambios. Demostrar sólidas habilidades escritas y verbales de presentación. Experiencia en presentaciones del paquete eMass, gestión de planes de acción y hitos (POA&M) y actualizaciones de procedimientos operativos estándar (SOP). Cualificaciones preferidas Conocimientos y experiencia en sistemas de información del Departamento de Defensa (DoD). Experiencia en automatización del endurecimiento de seguridad. Certificación en sistemas operativos Microsoft (MCSE Win 11 u otra). Certificación en Linux (RHCSA, CompTIA Linux, LCFS/LCFE, etc.). Comprensión de las normas de las Instalaciones de Información Compartimentada Sensible (SCIF). Amplios conocimientos sobre herramientas de escaneo de vulnerabilidades/calidad. Conocimiento de procesos de desarrollo ágil y herramientas DevOps, tales como Jira, Bitbucket y Confluence. Conocimiento de la navegación en SNOW para clientes de la comunidad de inteligencia (IC). Entre las certificaciones adicionales deseadas se incluyen CCNA, CISSP, MCSE y/o SANS GIAC. Si busca comodidad, siga desplazándose. En Leidos, pensamos más allá, construimos más allá y superamos el statu quo, porque la misión lo exige. No contratamos seguidores. Estamos reclutando a quienes rompen esquemas, provocan cambios y se niegan a fracasar. El paso 10 es historia antigua. Ya estamos en el paso 30, y avanzamos más rápido que nadie se atreve. Publicación original: 13 de abril de 2026 Para puestos en Estados Unidos: Aunque puede cambiar según las necesidades empresariales, Leidos prevé razonablemente que esta solicitud de empleo permanecerá abierta al menos 3 días, con una fecha prevista de cierre no anterior a 3 días después de la fecha de publicación original indicada anteriormente. Rango salarial: Rango salarial: $107.900,00 - $195.050,00 El rango salarial de Leidos para este nivel de puesto es solo una guía general y no constituye una garantía de remuneración o salario. Otros factores considerados al formular una oferta incluyen (entre otros) las responsabilidades del puesto, la educación, la experiencia, los conocimientos, las habilidades y las capacidades, así como la equidad interna, la alineación con los datos del mercado, el convenio colectivo aplicable (si lo hubiere) u otras leyes. Acerca de Leidos Leidos es un líder industrial y tecnológico que brinda servicios digitales y de innovación para misiones a clientes gubernamentales y comerciales, de forma más inteligente y eficiente. Con sede en Reston, Virginia, y 47.000 empleados en todo el mundo, Leidos registró ingresos anuales aproximados de $16.700 millones para el año fiscal finalizado el 3 de enero de 2025. Para obtener más información, visite www.Leidos.com. Remuneración y beneficios La remuneración y los beneficios son fundamentales para cualquier decisión profesional. Por eso diseñamos paquetes de compensación que reflejan la importancia del trabajo que realizamos para nuestros clientes. Los beneficios laborales incluyen una remuneración competitiva, programas de salud y bienestar, protección de ingresos, licencias remuneradas y jubilación. Más detalles están disponibles en www.leidos.com/careers/pay-benefits. Protección de sus datos Tenga cuidado con las ofertas de empleo falsas que utilicen el nombre de Leidos. Leidos nunca le pedirá información relacionada con pagos en ninguna etapa del proceso de solicitud de empleo (por ejemplo, no le pedirá dinero), ni adelantará fondos como parte del proceso de contratación (por ejemplo, no le enviará cheques ni giros postales antes de que realice ningún trabajo). Además, Leidos solo se comunicará con usted mediante correos electrónicos generados por el sistema automatizado de Leidos.com, nunca mediante servicios comerciales gratuitos (por ejemplo, Gmail, Yahoo, Hotmail) ni mediante WhatsApp, Telegram, etc. Si recibió un correo electrónico que supuestamente proviene de Leidos y solicita información relacionada con pagos o cualquier otra información personal (por ejemplo, sobre usted o su empleador anterior), y tiene dudas sobre su autenticidad, infórmenos inmediatamente enviando un correo electrónico a LeidosCareersFraud@leidos.com. Si cree que es víctima de una estafa, contacte a las autoridades policiales locales y reporte el incidente a la Comisión Federal de Comercio de Estados Unidos. Compromiso con la no discriminación Todos los candidatos calificados recibirán consideración para el empleo sin distinción de sexo, raza, etnia, edad, origen nacional, ciudadanía, religión, discapacidad física o mental, condición médica, información genética, embarazo, estructura familiar, estado civil, ascendencia, estado de pareja doméstica, orientación sexual, identidad o expresión de género, condición de veterano o militar, o cualquier otra base prohibida por la ley. Leidos también considerará para el empleo a candidatos calificados con antecedentes penales, siempre que ello sea consistente con las leyes aplicables. Postularse ahora