Información de contratación de Seguridad en Estados Unidos

Especialista en Seguridad de Sistemas Informáticos I

ProSync busca un Especialista en Seguridad de Sistemas Informáticos I apasionado para ayudar a garantizar el cumplimiento de políticas y regulaciones en materia de seguridad e inteligencia, contando con algunos de los principales expertos en personal y ciberseguridad del país para mejorar, acelerar y asegurar la capacidad de la Armada de los Estados Unidos de contrarrestar amenazas de seguridad existentes y emergentes. Este puesto ofrece un salario en el rango de 100.000 a 116.000 dólares anuales, basado en diversos factores, incluido el grado académico y la experiencia general. ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación para la defensa, clasificada como SDVOSB, con una sólida herencia militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia militar previa o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestra nación, y desea contribuir a la misión de ProSync de "Definir y Redefinir lo Posible", ¡postúlese hoy! RESPONSABILIDADES Este puesto se encarga del soporte de la Instalación de Información de Compartmentación Sensible. Este rol incluye: Realizar un análisis exhaustivo de las especificaciones de TI para evaluar meticulosamente los posibles riesgos de seguridad, asegurando que las vulnerabilidades se identifiquen y aborden de forma proactiva. Instalar, configurar y realizar actualizaciones de software de seguridad, manteniendo las medidas de seguridad actuales alineadas con las últimas amenazas y avances tecnológicos. Implementar medidas sólidas de seguridad de red mediante el uso de firewalls, Sistemas de Prevención de Intrusos (IPS), Sistemas de Detección de Intrusos (IDS), mecanismos de protección de contraseñas, Listas de Control de Acceso (ACL), Redes Locales Virtuales (V-LAN) y el cumplimiento de técnicas estándar de endurecimiento de redes para crear una defensa resistente contra accesos no autorizados. Desarrollar e implementar marcos seguros y metodologías completas de gestión de riesgos utilizando estrategias efectivas de gestión de parches, aplicando las Guías de Implementación Técnica de Seguridad (STIG) y manteniéndose informado sobre alertas y boletines de vulnerabilidades de garantía de información para proteger los datos organizacionales. Diseñar e implementar medidas de seguridad eficaces, incluyendo planes integrales de recuperación de datos que aseguren la integridad y disponibilidad de la información crítica en caso de desastre o incidente de seguridad. Responder de forma rápida y efectiva a violaciones de privacidad y amenazas de malware, empleando protocolos de respuesta a incidentes para mitigar daños y restablecer operaciones seguras. Actuar como un experto de seguridad de confianza dentro de la organización y realizar sesiones de formación detalladas para aumentar la conciencia y el conocimiento de las mejores prácticas de seguridad entre todos los empleados. Redactar y perfeccionar políticas y directrices que rijan las prácticas de seguridad, asegurando que cumplan con los requisitos regulatorios y las normas del sector, fomentando al mismo tiempo una cultura de conciencia en materia de seguridad en toda la organización. Experiencia demostrada y amplia con el Marco de Gestión de Riesgos (RMF), mostrando un profundo conocimiento de su enfoque estructurado para gestionar riesgos en diversas etapas, incluyendo preparación, evaluación, autorización y monitoreo continuo. Esta experiencia incluye la aplicación de principios y prácticas del RMF para alinear las estrategias de seguridad de la información con los objetivos organizacionales, asegurando una mitigación efectiva de riesgos y el cumplimiento de normas regulatorias. REQUISITOS Para puestos designados CSWF - Certificaciones profesionales: IAT II, que requiere Security+ o equivalente y Educación Continua (CE). Cinco (5) años de experiencia en: Instalar, configurar y actualizar software de seguridad. Proteger redes mediante firewalls, Sistemas de Prevención de Intrusos (IPS)/Detección de Intrusos, protección de contraseñas, Listas de Control de Acceso (ACL), V-LAN y técnicas estándar de endurecimiento de red. Implementar marcos seguros y metodologías de gestión de riesgos utilizando gestión de parches, implementación de STIG y alertas/boletines de vulnerabilidades de garantía de información. Tres (3) años de experiencia en: Actuar ante violaciones de privacidad y amenazas de malware. Actuar como experto en seguridad y realizar capacitaciones. Redactar políticas y directrices. Un (1) año de experiencia en: Administración de sistemas o funciones de seguridad. Redes y administración de sistemas (por ejemplo, TCP/IP, firewalls). Mantenimiento y funcionalidad de sistemas de seguridad de firewall y puntos finales. Si un candidato no cumple con los requisitos de educación y experiencia, nueve (9) años de actividades técnicas profesionales relacionadas con Tecnologías de la Información se considerarán equivalentes. Cinco (5) de estos nueve (9) años deben demostrar experiencia en los puntos “1” a “3”. Tres (3) de estos nueve (9) años deben demostrar experiencia en los puntos “1” a “3”. Al menos uno (1) de estos nueve (9) años debe demostrar experiencia en los puntos “1” a “3”. Se requiere una autorización de seguridad mínima de Nivel Secreto o superior, con la posibilidad de obtener Nivel Top Secret con acceso a Información de Inteligencia Confidencial (SCI), para ser considerado para este puesto. REQUISITOS EDUCATIVOS Título universitario de Licenciatura o superior, obtenido en una universidad o colegio acreditado, en una disciplina técnica, científica, empresarial o de ingeniería. BENEFICIOS ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación También ofrecemos bonificaciones que se otorgan trimestralmente a nuestros empleados, y nuestras tasas de compensación son muy competitivas. Salud y jubilación Ofrecemos un completo paquete de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación necesaria para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo que desee desarrollar en su vida personal. Ofrecemos tiempo libre remunerado generoso y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

$100,000-116,000

Líder especialista en seguridad de sistemas informáticos63393555086209121

Prosync

Líder especialista en seguridad de sistemas informáticos

Port Hueneme, CA, USA

ProSync busca un Líder apasionado en Seguridad de Sistemas Informáticos para ayudar a garantizar el cumplimiento de políticas y regulaciones en materia de seguridad e inteligencia, contando con algunos de los principales profesionales del país y líderes de pensamiento en ciberseguridad para mejorar, acelerar y asegurar la capacidad de la Armada de los Estados Unidos de hacer frente a amenazas de seguridad existentes y emergentes. Este puesto ofrece un salario en el rango de 122.000 a 129.000 dólares anuales, dependiendo de varios factores, incluido el grado académico y la experiencia general. ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación para la defensa, clasificada como SDVOSB, con una sólida herencia militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia previa en las fuerzas armadas o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestro país, y desea contribuir a la misión de ProSync de "Definir y Redefinir el Estado de lo Posible", ¡postúlese hoy! RESPONSABILIDADES Este puesto se encarga del apoyo a la Instalación de Información de Compartmentación Sensible (SCIF). Este rol incluye: Realizar un análisis exhaustivo de las especificaciones de TI para evaluar meticulosamente los posibles riesgos de seguridad, asegurando que se identifiquen y aborden proactivamente las vulnerabilidades. Instalar, configurar y realizar actualizaciones de software de seguridad, manteniendo medidas de seguridad actualizadas según las últimas amenazas y avances tecnológicos. Implementar medidas sólidas de seguridad de red mediante el uso de firewalls, Sistemas de Prevención de Intrusiones (IPS), Sistemas de Detección de Intrusiones (IDS), mecanismos de protección de contraseñas, Listas de Control de Acceso (ACL), Redes de Área Local Virtuales (V-LAN) y adherirse a técnicas estándar de endurecimiento de red para crear una defensa resistente contra accesos no autorizados. Desarrollar e implementar marcos seguros y metodologías integrales de gestión de riesgos mediante el uso de estrategias efectivas de gestión de parches, la aplicación de Guías de Implementación Técnica de Seguridad (STIG) y mantenerse informado sobre alertas y boletines de vulnerabilidades de garantía de información para proteger los datos organizacionales. Diseñar e implementar medidas de seguridad efectivas, incluyendo planes integrales de recuperación de datos que aseguren la integridad y disponibilidad de la información crítica en caso de desastre o incidente de seguridad. Responder de forma rápida y eficaz ante violaciones de privacidad y amenazas de malware, empleando protocolos de respuesta a incidentes para mitigar daños y restablecer operaciones seguras. Actuar como experto de seguridad de confianza dentro de la organización y realizar sesiones de formación detalladas para aumentar la conciencia y el conocimiento de las mejores prácticas de seguridad entre todos los empleados. Redactar y perfeccionar políticas y directrices que rijan las prácticas de seguridad, asegurando que cumplan con los requisitos regulatorios y estándares de la industria, al tiempo que fomentan una cultura de conciencia en materia de seguridad en toda la organización. Experiencia demostrada y amplia con el Marco de Gestión de Riesgos (RMF), mostrando una comprensión profunda de su enfoque estructurado para gestionar el riesgo en diversas etapas, incluyendo preparación, evaluación, autorización y monitoreo continuo. Esta experiencia incluye la aplicación de principios y prácticas del RMF para alinear las estrategias de seguridad de la información con los objetivos organizacionales, asegurando una mitigación efectiva de riesgos y el cumplimiento de normativas. REQUISITOS Para puestos designados CSWF: Certificaciones profesionales: IAT III, que requiere CISSP o equivalente. Siete (7) años de experiencia en: Analizar especificaciones de TI para evaluar riesgos de seguridad. Instalar, configurar y actualizar software de seguridad. Proteger redes mediante firewalls, sistemas de prevención/detección de intrusiones (IPS/IDS), protección de contraseñas, listas de control de acceso (ACL), V-LAN y técnicas estándar de endurecimiento de red. Implementar marcos seguros y metodologías de gestión de riesgos mediante la gestión de parches, implementación de STIG y alertas/boletines de vulnerabilidades de garantía de información. Cinco (5) años de experiencia en: Diseñar e implementar medidas de seguridad y planes de recuperación de datos. Actuar ante violaciones de privacidad y amenazas de malware. Actuar como experto en seguridad y realizar capacitaciones. Redactar políticas y directrices. Dos (2) años de experiencia en: Administración de sistemas o funciones de seguridad. Redes y administración de sistemas (por ejemplo, TCP/IP, firewalls). Mantenimiento y funcionalidad de sistemas de seguridad de firewall y puntos finales. Un (1) año de experiencia supervisando personal junior. Si un candidato no cumple con los requisitos de educación y experiencia, se considerarán once (11) años de actividades técnicas profesionales relacionadas con tecnologías de la información como equivalente. De estos once (11) años, cinco (5) deben demostrar experiencia en los puntos del "1" al "4". De estos once (11) años, cuatro (4) deben demostrar experiencia en los puntos del "1" al "4". De estos once (11) años, dos (2) deben demostrar experiencia en los puntos del "1" al "3". Se requiere un nivel mínimo de autorización de seguridad "Secret" o superior, con la capacidad de obtener una autorización "Top Secret" con acceso a información clasificada sensible (SCI), para ser considerado para este puesto. REQUISITOS EDUCATIVOS Título universitario de Licenciatura o superior, obtenido de una universidad o centro acreditado, en ingeniería, ciencias, negocios o disciplina técnica. BENEFICIOS ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación Ofrecemos bonificaciones que se otorgan trimestralmente a nuestros empleados, y nuestras tasas de compensación son altamente competitivas. Salud y jubilación Ofrecemos un paquete integral de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación necesaria para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar su trabajo de manera efectiva en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo que desea desarrollar en su vida personal. Ofrecemos tiempo libre remunerado generoso y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

$122,000-129,000

Ingeniero de Seguridad Principal63393552868867122

Jump

Ingeniero de Seguridad Principal

Salt Lake City, UT, USA

¡Hola! Somos Jump, inteligencia artificial para asesores financieros. Estamos creciendo muy rápido, tenemos una cultura de amabilidad y responsabilidad, y estamos buscando a alguien que esté verdaderamente obsesionado con la seguridad y asuma la responsabilidad de gestionarla aquí en Jump. Sobre ti Te apasiona la seguridad. Es lo que más te motiva y eres muy, muy bueno en ello. Eres muy proactivo y motivado, y puedes lograr mucho cada día. Te encanta programar y estás entusiasmado por aprender Elixir. Quieres encontrar y corregir vulnerabilidades de seguridad en una base de código Elixir/Phoenix. Eres muy agradable en el entorno laboral y las personas se sienten mejor después de interactuar contigo. Lo que harás Brindar orientación, capacitación y herramientas a los desarrolladores sobre principios de programación segura, vulnerabilidades comunes y patrones de diseño seguros. Analizar, corregir y probar vulnerabilidades. Realizar revisiones de código, auditorías y análisis de código fuente en busca de vulnerabilidades. Monitorear la industria de la seguridad para estar al tanto de nuevos avances. Evaluar, recomendar e implementar herramientas y tecnologías de seguridad para mejorar la postura de seguridad de nuestras aplicaciones. Llevar a cabo ejercicios de modelado de amenazas para aplicaciones y sistemas nuevos y existentes. Asegurar que los sistemas y procesos cumplan con los estándares, regulaciones (por ejemplo, ISO 27001, SOC 2, GDPR, HIPAA) y políticas internas relevantes. Implementar y gestionar controles de seguridad en entornos en la nube (por ejemplo, AWS, GCP), incluyendo gestión de identidades y accesos (IAM), seguridad de red y protección de datos. Mantener documentación completa de procesos, herramientas y configuraciones de seguridad. Qué significa el éxito después de 12 meses Se descubren vulnerabilidades importantes. El informe SOC 2 Tipo II continúa entregándose sin excepciones de alto riesgo. Tiempo promedio de detección (MTTD) ≥ 90 % de los empleados completan la capacitación anual en seguridad y las pruebas de phishing. La seguridad forma parte documentada y automatizada del CI/CD (la compilación falla ante vulnerabilidades críticas). Nuestros clientes empresariales más grandes citan la seguridad como una fortaleza durante las renovaciones. Aspectos deseables: experiencia con aislamiento de datos en entornos multiinquilino, integraciones SAML/SCIM, o venta a industrias reguladas (FinTech, HealthTech, GovTech). Compensación y beneficios Salario base: 170 000 – 260 000 USD Beneficios: Seguro médico/dental/visual, 401k (sin aporte de la empresa por ahora) Tiempo libre: PTO flexible con aprobación del gerente Equipo: Laptop de última generación, subsidio para equipo de oficina en casa y hardware de seguridad Proceso de contratación (2–3 semanas en total) Tarea inicial: dura aproximadamente 1 hora Llamada de presentación (30 minutos) con el CTO Semana de prueba remunerada: ven a trabajar con nosotros durante una semana y descubre si te gusta Presentaciones con miembros del equipo y verificación de referencias Oferta Información adicional: Cubrimos las suscripciones que necesites (Cursor.ai, ChatGPT, etc.) Somos un equipo de desarrollo pequeño y eficiente Estamos creciendo rápidamente. Todo respaldado por ingresos, rotación muy baja. Recibimos una ronda Serie A de 20 millones de dólares hace algunos meses Sede central en SLC, Utah Entorno remoto amigable, pero debes residir en Estados Unidos Requisitos Tener 5 o más años de experiencia práctica en ingeniería de seguridad en entornos de productos basados en la nube (AWS/GCP/Azure). Ser capaz de demostrar la gestión completa de al menos un marco de cumplimiento (SOC 2, ISO 27001, HIPAA, PCI DSS, etc.). Dominar herramientas modernas de DevSecOps (Terraform, Kubernetes, GitHub Actions, OIDC/OAuth). Saber programar lo suficientemente bien como para crear herramientas internas o corregir errores críticos (usamos Elixir y Terraform). Comunicar riesgos complejos en un lenguaje sencillo a ingenieros, ejecutivos y clientes. Sentirse cómodo trabajando inicialmente como "equipo de uno" y luego contratar y capacitar progresivamente a otros compañeros.

$170,000-260,000

Administrador de Seguridad de Sistemas63393548830467123

OCT Consulting, LLC

Administrador de Seguridad de Sistemas

Washington, DC, USA

Administrador de Seguridad de Sistemas (15.23) OCT Consulting es una firma de consultoría en gestión empresarial y tecnológica que brinda apoyo a clientes del gobierno federal. Ofrecemos servicios de consultoría en las áreas de Estrategia, Mejora de Procesos, Gestión del Cambio, Gestión de Programas y Proyectos, Adquisiciones/Procuración y Tecnología de la Información. Responsabilidades y Funciones Actualmente, OCT tiene una vacante para un Administrador de Seguridad de Sistemas que trabajará con una división tecnológica dentro de la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés). Este puesto requiere un sólido conocimiento en administración de sistemas y atención al detalle. Las responsabilidades diarias incluyen: Establecer y gestionar Controles de Acceso Basados en Roles (RBAC) para el Sistema Unificado de Gestión Financiera en la Nube Secreta (UFMS-SC), incluyendo el sistema Writing, Itemizing and Recording Expenses (WIRE) como componente de UFMS-SC, el Sistema de Gestión de Activos (AMS), la Plataforma de Procesamiento de Facturas (IPP) de la Oficina Fiscal del Departamento del Tesoro de EE. UU., la Aplicación del Canal de Ventanilla (OTCNet) de la Oficina Fiscal del Departamento del Tesoro de EE. UU. y la Aplicación G-Invoicing (G-INV) de la Oficina Fiscal del Departamento del Tesoro de EE. UU. (Otros sistemas podrían agregarse posteriormente). Coordinar con los Oficiales de Seguridad de Sistemas de Información (ISSOs) pertinentes y otro personal de soporte del sistema para garantizar que el acceso de los usuarios se implemente y mantenga de acuerdo con las políticas y procedimientos vigentes. Brindar recomendaciones para desarrollar nuevos grupos de seguridad, perfiles y roles de usuarios que aseguren el cumplimiento con las políticas y procedimientos vigentes. Crear, modificar y/o eliminar grupos de seguridad, perfiles y roles de usuarios según las políticas y procedimientos establecidos. Agregar usuarios y asignarles inicialmente grupos de seguridad, perfiles y/o roles que cumplan con la separación de funciones, la necesidad de conocer ("need-to-know") y el principio de privilegios mínimos, garantizando así el cumplimiento con la política del FBI sobre el Marco de Gestión de Riesgos. Cumplir con los RBAC establecidos y con las políticas y procedimientos vigentes al agregar, eliminar o modificar cuentas de acceso de usuarios. Identificar información problemática o incompleta en los formularios de solicitud de acceso que pueda retrasar o impedir el procesamiento de dichas solicitudes; identificar elementos relacionados con la seguridad; determinar si se requieren verificaciones adicionales basadas en la evaluación de la información disponible. Revisar y responder solicitudes rutinarias de acceso de usuarios para las aplicaciones soportadas. Desarrollar procedimientos para gestionar cambios en el acceso de usuarios a aplicaciones (cuando cambien los requisitos de acceso, la necesidad de conocer y/o los privilegios mínimos) y para terminar el acceso de usuarios cuando ya no sea necesario o autorizado, de acuerdo con las políticas y procedimientos vigentes. Desarrollar y mantener los Procedimientos Operativos Estándar (SOPs) del Administrador de Seguridad de Sistemas (SSA). Preparar informes programados y ad hoc sobre el acceso de usuarios según lo indique el gerente del proyecto de ISU o su representante, o según las políticas y procedimientos establecidos. Desarrollar y mantener documentación de orientación para usuarios de las aplicaciones soportadas. Desarrollar y mantener procedimientos y directrices que ofrezcan una descripción detallada sobre el establecimiento y asignación de grupos de seguridad, perfiles y roles de usuarios. Realizar recertificaciones anuales de usuarios para las aplicaciones financieras e inmobiliarias soportadas, asegurando el cumplimiento con los requisitos de las políticas. Desarrollar y mantener procedimientos y directrices que presenten una descripción detallada de las recertificaciones anuales de usuarios. Obtener capacitación formativa sobre las funciones de administración de seguridad de las aplicaciones soportadas. Validar el acceso actual y el acceso solicitado. Requisitos Calificaciones/Requisitos Debe ser ciudadano de EE. UU. Debe poseer una autorización de seguridad activa de Nivel Top Secret (TS) del Departamento de Defensa (DoD). Título universitario, preferiblemente en un campo relacionado con matemáticas o ciencias. Experiencia mínima de 2 años. Experiencia demostrada en administración de seguridad de sistemas, como se describe anteriormente. Experiencia demostrada en el análisis de problemas complejos, identificación y resolución de causas raíz. Habilidades interpersonales sólidas; habilidades analíticas, de pensamiento crítico y resolución de problemas destacadas. Debe poder trabajar presencialmente: el lugar principal de desempeño será en las instalaciones del FBI en el Área Metropolitana de Washington (WMA)/Región de la Capital Nacional (NCR). Beneficios OCT ofrece paquetes de compensación competitivos y una completa gama de beneficios que incluyen: Seguros médico, dental y de visión Plan de ahorro para retiro 401K proporcionado por un proveedor líder en la industria, con una contribución del empleador del 3% del salario bruto del empleado Tiempo libre pagado y días festivos oficiales del gobierno Seguro de vida, beneficios por discapacidad a corto y largo plazo Beneficios de capacitación Rango salarial: $100,000 - $125,000 anuales, según experiencia, educación, etc. Acerca de OCT Consulting OCT Consulting LLC es una empresa pequeña desfavorecida (SDB) propiedad de un grupo minoritario que ofrece servicios profesionales y soluciones de tecnología de la información al gobierno federal y a clientes comerciales. Fundada en 2013, ofrecemos la ventaja de una operación ágil junto con un equipo directivo con un historial comprobado en la gestión exitosa de proyectos en importantes agencias del gobierno federal. En OCT, estamos comprometidos a garantizar igualdad de oportunidades para todos los individuos, reconociendo que el mérito y las calificaciones son la base de nuestras prácticas de contratación, promoción y desarrollo. Creemos en crear un entorno laboral donde cada empleado pueda prosperar basado en sus habilidades, capacidades y logros. Nuestras prácticas están diseñadas para asegurar un trato justo y acceso equitativo a oportunidades para todos, independientemente de raza, etnia, género, orientación sexual, edad, capacidades u otras características personales. Estamos dedicados a ofrecer crecimiento profesional y desarrollo basado en el mérito individual y a fomentar un entorno de trabajo donde las contribuciones de todos sean valoradas y reconocidas.

$100,000-125,000

Analista de Sistemas Cibernéticos - Junior - TS/SCI - Quantico, VA63393547947649124

Global Dimensions

Analista de Sistemas Cibernéticos - Junior - TS/SCI - Quantico, VA

Quantico, VA 22134, USA

Global Dimensions es una pequeña empresa ubicada en Fredericksburg, VA, propiedad de un veterano con discapacidad, certificada como HUBZone. Somos una empresa dinámica y en expansión con oportunidades emocionantes en idiomas/cultura, formación/educación/instrucción, TI, ciberseguridad e inteligencia (analistas, contrainteligencia, HUMINT, SIGINT, etc.). Actualmente, Global Dimensions busca Analistas Junior de Sistemas Cibernéticos para próximas oportunidades en Quantico, Virginia. El Analista Junior de Sistemas Cibernéticos será responsable de: Evaluar la postura de ciberseguridad de un programa de defensa del Cuerpo de Marines de EE. UU., asegurando que se adapte a las mejores prácticas de ciberseguridad y priorice las amenazas cibernéticas basándose en un análisis cibernético integral. Examinar las capacidades extranjeras para detectar, interrumpir y bloquear emisiones y señales del Cuerpo de Marines a lo largo de toda la cadena de ataque cibernético, incluidas, entre otras, emisiones de sistemas de designación de objetivos, comunicaciones e ISR (Inteligencia, Vigilancia y Reconocimiento), así como ataques reversibles y no reversibles. Monitorear y evaluar los avances en tecnologías emergentes y comerciales que actores estatales y no estatales podrían aprovechar para detectar, interrumpir o comprometer la infraestructura de red de los programas de adquisición del Cuerpo de Marines. Identificar factores críticos de riesgo en el entorno, tales como clasificación de redes, actividad básica, arquitectura del sistema, sistemas operativos, servicios, conectividad y ancho de banda. Determinar los límites de la red para posibles actividades de recolección. Definir los límites de las redes conectadas o de apoyo que puedan requerir esfuerzos de recolección. Evaluar bases de datos existentes para identificar brechas de inteligencia. Utilizar información de fuentes abiertas para recopilar Información Pública Disponible (PAI). Investigar el entorno físico del campo de batalla para comprender cómo podría influir en operaciones tácticas. Caracterizar los efectos del campo de batalla. Analizar el entorno del campo de batalla en términos de información, servicios y redes, centrándose en confidencialidad, integridad y disponibilidad, y evaluando mecanismos para proteger, detectar, responder, restaurar y realizar revisiones. Examinar características adicionales del campo de batalla, como medidas de seguridad, procedimientos de auditoría y sistemas de respaldo. Evaluar la ubicación física del adversario, su arquitectura, capacidades de automatización, políticas de seguridad, actividad básica, vulnerabilidades y conclusiones relacionadas con las Reglas de Enfrentamiento (ROE) para la Garantía de Información (IA), Defensa de Redes Informáticas (CND) y Ataque a Redes Informáticas (CNA). Identificar posibles cursos de acción (COA) del adversario. Determinar los objetivos y resultados deseados más probables del adversario. Identificar todos los COA posibles disponibles para el adversario, haciendo hincapié en las opciones más probables y peligrosas. Desarrollar COA basados en la perspectiva del adversario sobre la arquitectura de información amiga (IPB cibernético inverso). Evaluar y priorizar cada COA del adversario. Refinar continuamente los COA a medida que surja nueva información con el tiempo. Evaluar las capacidades, limitaciones y vulnerabilidades del adversario en Defensa de Redes Informáticas (CND) y Ataque a Redes Informáticas (CNA). Evaluar posibles vulnerabilidades en los sistemas tácticos del Cuerpo de Marines ante ataques CNA, incluidos sistemas asociados con designación de objetivos, ISR y navegación. Proporcionar análisis, experiencia y producción de inteligencia específicos para la cartera, como se detalla a continuación. Realizar Grupos Directivos de Amenazas con participantes del Desarrollo y la Integración del Combate del Cuerpo de Marines para identificar factores clave y principales impulsores de riesgo para posibles soluciones materiales que puedan influir en el costo del ciclo de vida, rendimiento, cronograma y otras decisiones de adquisición. Producir y entregar Informes de Amenazas Validados del Ciclo de Vida en Línea (VOLTs), Parámetros de Inteligencia Crítica (CIPs) y Resúmenes de Amenazas para el Desarrollo de Capacidades, para apoyar los Programas de Adquisición del Cuerpo de Marines durante todo el proceso del Sistema Conjunto de Integración y Desarrollo de Capacidades (JCIDS), ayudando al Sistema de Adquisición de la Defensa. Requisitos Haber obtenido una autorización de seguridad de nivel TS/SCI. Experiencia deseada: Al menos 3 años de experiencia realizando análisis relacionados con la categoría laboral, con al menos parte de esta experiencia en los últimos 2 años. Formación deseada: Título universitario de licenciatura en un campo relacionado con la categoría laboral, otorgado por una universidad o centro acreditado reconocido por el Departamento de Educación de EE. UU. Alternativamente, se pueden aceptar 4 años adicionales de experiencia en la categoría laboral específica, sumando un total de 7 años, como sustituto del título de licenciatura. Demuestra conocimientos prácticos de los conceptos involucrados en las funciones específicas descritas en la categoría laboral. Conoce y demuestra la capacidad de aplicar las directrices y procedimientos de clasificación de la Comunidad de Inteligencia (IC) y del Departamento de Defensa (DoD). Demuestra la capacidad de trabajar de forma semiautónoma bajo supervisión y dirección. Demuestra la capacidad de aplicar lógica al evaluar y sintetizar múltiples fuentes de información. Muestra comprensión sobre la interpretación del análisis, incluido su significado, relevancia e implicaciones. Demuestra la capacidad de defender juicios analíticos con conclusiones sólidas y lógicas, y de adaptar dichos juicios cuando surja nueva información, cambien las condiciones o ocurran acontecimientos inesperados. Demuestra la capacidad de producir informes, documentos, evaluaciones, estudios y materiales informativos analíticos oportunos, lógicos y concisos en diversos formatos, incluidas herramientas de Microsoft Office (por ejemplo, Excel, Word, PowerPoint), matrices electrónicas o en copia digital, y/o formatos habilitados para web. Demuestra la capacidad de comunicar claramente cuestiones complejas de forma concisa y organizada, tanto verbal como no verbalmente, con sólidas habilidades gramaticales. Demuestra dominio de las herramientas de Microsoft Office. Demuestra la capacidad de desarrollar investigaciones estructuradas, incluyendo, entre otras, la obtención, evaluación, organización y mantenimiento de información dentro de protocolos de seguridad y datos. Demuestra la capacidad de reconocer matices y resolver contradicciones e inconsistencias en la información. Demuestra conocimientos prácticos de metodologías analíticas complejas, como técnicas analíticas estructuradas u otros enfoques alternativos, para examinar sesgos, supuestos y teorías, reduciendo la incertidumbre, fortaleciendo los argumentos analíticos y mitigando sorpresas. Las técnicas analíticas estructuradas incluyen, entre otras, Análisis de Hipótesis Competidoras, Abogado del Diablo, Análisis de Alto Impacto/Bajo Impacto, Análisis de Equipo Rojo y Análisis de Futuros Alternativos. Demuestra comprensión de las capacidades y limitaciones de la recolección de inteligencia, incluidos sensores/plataformas técnicas y fuentes de inteligencia humana relevantes para la categoría laboral. Demuestra comprensión sobre la evaluación de informes de inteligencia recopilados, la interacción con gestores de recolección y el desarrollo de requisitos de recolección. Global Dimensions no discrimina por motivos de raza, sexo, color, religión, edad, origen nacional, estado civil, discapacidad, condición de veterano, información genética, orientación sexual, identidad de género ni por ningún otro motivo prohibido por la ley en la provisión de oportunidades de empleo y beneficios. Empleador que ofrece igualdad de oportunidades/Veteranos/Discapacitados.

Salario negociable

Gerente Senior de Amenazas (Se requiere autorización de alto secreto)63393544562307125

RP Pro Services

Gerente Senior de Amenazas (Se requiere autorización de alto secreto)

Washington, DC, USA

RP Professional Services es una empresa de consultoría tecnológica en rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada como 8a y propiedad de un veterano con discapacidad (SDVOSB), que atiende a clientes federales y comerciales. En RP, ayudamos a nuestros clientes a cumplir su misión desarrollando soluciones personalizadas orientadas al valor y ejecutadas por los mejores profesionales. Nuestra dedicación a empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que nuestro lema; ¡es la base sobre la que estamos construidos! RP Professional Services busca un Gerente Senior de Amenazas para identificar, evaluar y mitigar riesgos de seguridad, especialmente aquellos relacionados con amenazas violentas, amenazas internas y vulnerabilidades de inteligencia. Este puesto requiere experiencia en evaluación y gestión de amenazas (TAM), estrategias de mitigación de riesgos y colaboración con agencias militares y gubernamentales. El candidato ideal tendrá experiencia en juicio profesional estructurado, experiencia en aplicación de la ley e inteligencia, y un profundo conocimiento de los marcos de gestión de amenazas dentro del Departamento de Defensa (DoD) y la Comunidad de Inteligencia (IC). Este puesto está sujeto a la adjudicación del contrato a RP Professional Services. Requisitos: - Realizar evaluaciones estructuradas de amenazas utilizando metodologías reconocidas en la industria. - Aplicar herramientas de Juicio Profesional Estructurado (SPJ), como WAVR-21 y TRAP-18, para evaluar amenazas. - Desarrollar e implementar estrategias de mitigación de riesgos para líderes militares y civiles. - Brindar informes escritos y orales sobre inteligencia de amenazas, riesgos de seguridad y patrones emergentes. - Apoyar a equipos locales, estatales y federales de gestión de amenazas enfocados en prevenir comportamientos violentos. - Colaborar con fuerzas del orden, agencias de inteligencia y organizaciones gubernamentales para evaluar amenazas. - Utilizar bases de datos del DoD y comerciales para compilar y analizar informes de inteligencia de amenazas. - Garantizar el cumplimiento de los protocolos de seguridad nacional, regulaciones y mejores prácticas de la industria. - Impartir programas de formación para equipos directivos sobre gestión de amenazas y mitigación de riesgos. Requisitos: - Certificación de Profesional en Evaluación de Amenazas (otorgada por la Asociación de Profesionales en Evaluación de Amenazas - ATAP). - Ser miembro activo de ATAP. - Mínimo diez (10) años de experiencia en evaluación y/o gestión de amenazas. - Mínimo diez (10) años de experiencia asesorando a líderes militares o civiles sobre estrategias de evaluación de amenazas. - Experiencia directa trabajando con la población del DoD en funciones de seguridad o inteligencia. - Experiencia apoyando unidades o equipos de gestión de amenazas enfocados en evaluar y mitigar riesgos de comportamiento violento. - Conocimiento de las comunidades de Inteligencia y/o Aplicación de la Ley, incluyendo bases de datos gubernamentales, del DoD y comerciales utilizadas para compilar productos analíticos. Cualificaciones preferidas: - Certificaciones avanzadas como CISSP, CISM, CEH o GCIH. - Sólido conocimiento de los riesgos geopolíticos y escenarios globales de amenazas. - Demostrada capacidad para capacitar personal en metodologías de evaluación de amenazas y estrategias de mitigación de riesgos. Rango salarial: $195,000 - $210,000 El rango salarial para este puesto considera una amplia variedad de factores, incluyendo, entre otros, habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del tope del rango para su puesto, y las decisiones de compensación dependen de las circunstancias específicas de cada caso. Beneficios: - Beneficios de salud: médico, visual y dental - Hasta 4% de aporte de retiro con 100% de vesting - Seguro de discapacidad a corto y largo plazo pagado por la empresa - Seguro de vida básico pagado por la empresa - Paquete competitivo de tiempo libre pagado (PTO) RP Professional Services, LLC proporciona oportunidades de empleo iguales a todos los empleados y solicitantes, y prohíbe cualquier tipo de discriminación o acoso por motivos de raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad de género o expresión, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todos los términos y condiciones de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, despido, recontratación, traslados, licencias, compensación y formación.

$195,000-210,000

Analista de seguridad senior63393541510145126

DMV IT Service

Analista de seguridad senior

Seattle, WA, USA

Título del puesto: Analista Senior de Seguridad Ubicación: Seattle, WA Tipo de empleo: Contrato Sobre nosotros: DMV IT Service LLC es una empresa de consultoría de TI de confianza, fundada en 2020. Especializados en la optimización de infraestructuras de TI, ofrecemos orientación experta y apoyamos las necesidades de personal con servicios de contratación de primer nivel. Nuestra experiencia abarca la administración de sistemas, ciberseguridad, redes y operaciones de TI. Ayudamos a nuestros clientes a alcanzar sus objetivos tecnológicos mediante un enfoque centrado en el cliente que incluye formación en línea y colocación laboral, fomentando el éxito a largo plazo en TI. Objetivo del puesto: El Analista Senior de Ciberseguridad desempeñará un papel fundamental en las Operaciones de Seguridad, centrándose en la respuesta a incidentes, detección de amenazas, análisis de malware y monitoreo. Este puesto requiere un experto técnico senior capaz de reforzar las defensas de seguridad, orientar a analistas junior y contribuir a la mejora continua de las operaciones de seguridad. Requisitos Responsabilidades clave Realizar evaluaciones avanzadas de amenazas, análisis de malware y apoyar los esfuerzos de respuesta a incidentes. Liderar investigaciones de seguridad complejas derivadas de analistas junior del SOC. Brindar orientación y mentoría técnica a los equipos SOC de nivel 1 y nivel 2. Realizar análisis de causas raíz y recomendar estrategias de contención y remediación. Identificar tácticas, técnicas y procedimientos (TTP) de atacantes, y aplicar Indicadores de Compromiso (IOCs) para defensa proactiva. Desarrollar herramientas internas, scripts y soluciones automatizadas para fortalecer las capacidades de detección y respuesta. Colaborar con equipos técnicos y comerciales, actuando como experto en temas relacionados con iniciativas del SOC. Participar en búsquedas proactivas de amenazas para identificar posibles vulnerabilidades y amenazas. Crear y mantener documentación del SOC, incluyendo manuales operativos (runbooks) y guías de procesos. Apoyar auditorías de seguridad y garantizar el cumplimiento de estándares y regulaciones. Participar en turnos de guardia y brindar soporte de respuesta a incidentes fuera del horario laboral cuando sea necesario. Habilidades y experiencia requeridas Título universitario en ciberseguridad, informática, TI o campo relacionado. Más de 5 años de experiencia en un Centro de Operaciones de Seguridad (SOC) o en funciones de respuesta a incidentes. Conocimientos sólidos de los marcos de respuesta a incidentes NIST 800-61. Experiencia comprobada en la gestión de incidentes de seguridad avanzados e investigaciones. Base sólida en disciplinas como forense de sistemas, análisis de malware, inspección de tráfico de red, seguridad de contenedores, amenazas internas y ajuste de alertas. Conocimiento amplio de la seguridad en la nube en plataformas Azure, AWS y GCP. Experiencia con herramientas de seguridad como Azure Sentinel, Splunk, Microsoft Defender Suite, IDS/IPS, firewalls, soluciones antispam y endurecimiento de dispositivos. Comprensión de metodologías de seguridad como MITRE ATT&CK, Cyber Kill Chain y estrategias de defensa en profundidad. Dominio de sistemas operativos como Windows, Linux y Mac OS. Competencia en KQL, SPL y lenguajes de scripting como Bash, PowerShell o Python. Conocimiento de herramientas de orquestación, automatización y respuesta de seguridad (SOAR). Habilidades sólidas de comunicación verbal y escrita adaptadas a audiencias técnicas diversas. Excelentes capacidades analíticas, de resolución de problemas y solución de incidencias bajo situaciones de alta presión. Conocimiento de los estándares ISO 27001, PCI DSS y NIST. Experiencia en análisis forense de datos de red, registros DNS, registros de proxy y registros de seguridad basados en host. Competencia en herramientas y mejores prácticas de Gestión de Postura de Seguridad en la Nube (CSPM).

Salario negociable

Prosync

Especialista en COMSEC

Port Hueneme, CA, USA

ProSync busca un especialista apasionado en COMSEC (COMS-S) para ayudar a garantizar el cumplimiento de seguridad e inteligencia con políticas y regulaciones, contando con algunos de los principales expertos en personal y ciberseguridad del país para mejorar, acelerar y asegurar la capacidad de la Armada de los Estados Unidos para contrarrestar amenazas de seguridad existentes y emergentes. Este puesto ofrece un salario en el rango de 78.000 a 98.000 dólares anuales, dependiendo de varios factores, incluido el nivel académico y la experiencia general. ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación para la defensa, clasificada como SDVOSB, con una sólida herencia militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia previa en las fuerzas militares o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestra nación, y desea contribuir a la misión de ProSync de "Definir y Redefinir el Estado de lo Posible", ¡postúlese hoy! RESPONSABILIDADES Este puesto implica el soporte de la Instalación de Información de Compartmentación Sensible. Este rol incluye: Preparar informes de inteligencia completos que sinteticen información compleja en conclusiones claras y accionables para diversas partes interesadas. Recopilar y evaluar minuciosamente inteligencia de una amplia variedad de fuentes, asegurando la validez y fiabilidad de la información obtenida. Identificar posibles amenazas mediante un análisis exhaustivo y garantizar que la información vital se comunique de forma oportuna a superiores y responsables de decisiones clave para facilitar acciones rápidas e informadas. Realizar presentaciones informativas para partes interesadas internas y externas, proporcionándoles actualizaciones cruciales y recomendaciones estratégicas basadas en las últimas evaluaciones de inteligencia. Concebir, redactar, coordinar y publicar evaluaciones de inteligencia detalladas que aborden cuestiones de seguridad relevantes, contribuyendo así a la conciencia situacional general de la organización y a su planificación estratégica. REQUISITOS Dos (2) años de experiencia en inteligencia y análisis en el Departamento de Defensa (DoD) o en la Comunidad de Inteligencia (IC). Presenciar, entregar, recoger y procesar material KOA. Revisar, actualizar y aplicar marcas de estado. Destrucción de archivos. Realizar verificaciones de integridad de dos personas. Un (1) año de experiencia en las siguientes áreas de inteligencia y análisis: Realizar revisiones de páginas; Llevar a cabo transferencias de material. Brindar presentaciones y capacitación en COMSEC. Si un candidato no cumple con ambos requisitos de educación y experiencia deseados, seis (6) años de experiencia relacionada con inteligencia y análisis se considerarán equivalentes. Dos (2) de estos seis (6) años deben demostrar experiencia en los puntos "1" al "4". Uno (1) de los seis (6) años debe demostrar experiencia en los puntos “1” al “3”. Se requiere una autorización de seguridad mínima de Nivel Top Secret con elegibilidad para Acceso a Información de Inteligencia (SCI) o superior para ser considerado para este puesto. REQUISITOS EDUCATIVOS Título universitario de Licenciatura o superior de una universidad o colegio acreditado. BENEFICIOS ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación También ofrecemos bonificaciones que se otorgan trimestralmente a nuestros empleados, y nuestras tasas de compensación son altamente competitivas. Salud y jubilación Ofrecemos un paquete integral de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación necesaria para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo que desea desarrollar en su vida personal. Ofrecemos tiempo libre pagado generoso y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

$78,000-98,000

Director Asociado de Respuesta a Incidentes Cibernéticos63393531534723128

Control Risks

Director Asociado de Respuesta a Incidentes Cibernéticos

Washington, DC, USA

El Director Asociado es responsable de gestionar el equipo de respuesta cibernética en Estados Unidos y liderar la entrega general de casos de respuesta a incidentes en la región. Este puesto implica liderar los aspectos técnicos de la práctica de respuesta cibernética, gestionar a los miembros técnicos del equipo y mantener las relaciones con los clientes. Este rol reportará al Director Global de Respuesta Cibernética y trabajará en colaboración con colegas de Europa, Oriente Medio y Asia bajo un modelo de atención continua ("follow-the-sun"). El candidato seleccionado deberá contar con sólidos conocimientos técnicos, una profunda comprensión del mercado norteamericano de respuesta a incidentes cibernéticos y un conocimiento profundo de los actores de amenazas avanzadas actuales y emergentes. Deberá tener un historial comprobado en la respuesta a amenazas avanzadas mediante el uso de tecnologías forenses y de búsqueda de amenazas. Tareas y responsabilidades del puesto Respuesta técnica Supervisar los casos de respuesta a incidentes en todas las investigaciones basadas en hosts y redes, siendo responsable de la calidad general del trabajo técnico de respuesta a incidentes. Ser responsable de todo el ciclo de vida de un incidente cibernético, incluyendo identificación, contención, erradicación y recuperación. Un área específica de especialización será la erradicación y recuperación tras un incidente. Realizar búsquedas proactivas de amenazas (threat hunting) utilizando herramientas EDR para evaluar la propagación de un atacante en un sistema y red, anticipándose y frustrando actividades adicionales del atacante. Realizar evaluaciones en tiempo real de compromisos para organizaciones que sospechen haber sido atacadas. Detectar y buscar malware desconocido, activo, inactivo o personalizado en la memoria de múltiples sistemas en entornos empresariales. Demostrar un profundo conocimiento de los actores de amenazas existentes y emergentes, así como experiencia en la identificación de herramientas, tácticas y procedimientos cambiantes de los atacantes. Asesorar sobre la recuperación técnica segura de los sistemas informáticos de una organización, equilibrando la necesidad de comprender lo ocurrido con la urgencia de acelerar la recuperación. Ser responsable de la estrategia técnica de respuesta cibernética de Control Risks. Identificar, diseñar e implementar soluciones que cumplan con estos objetivos estratégicos. Gestión de clientes Desarrollar y fortalecer relaciones con clientes, facilitando, cuando sea apropiado, la presentación y prestación de otros servicios de Control Risks. Trabajar estrechamente con el Director Global de Respuesta Cibernética y con colegas globales para garantizar un enfoque coherente de comercialización. Poseer y desarrollar un conocimiento práctico de las relaciones clave con aseguradoras y despachos de abogados que puedan impulsar el crecimiento. Informes Proporcionar informes de situación y otros materiales importantes relacionados con casos al cliente y al Director de Respuesta Cibernética. Entregar documentación a los consultores correspondientes con suficiente antelación para permitir su revisión y retroalimentación antes de presentarla al cliente. Informar sobre el desempeño del trabajo técnico de respuesta cibernética y prever necesidades técnicas y de recursos a corto y largo plazo. Gestión del equipo Establecer los requisitos de recursos para nuestra ya creciente práctica de respuesta cibernética, contratar y gestionar a estos profesionales técnicos. Establecer relaciones con reclutadores clave y, siempre que sea posible, alinearse con los planes de recursos del equipo de gestión de crisis cibernéticas. Colaborar y ayudar a expandir el ya existente programa de pasantías, incorporando pasantes al equipo técnico cuando las necesidades del negocio lo requieran. Definir roles y responsabilidades claros para los nuevos empleados, incluyendo una ruta de aprendizaje para su formación y desarrollo. Asegurarse de que los nuevos empleados dispongan de tiempo adecuado dedicado al desarrollo técnico y a la investigación, equilibrando al mismo tiempo una carga de trabajo impredecible. Gobernanza Ser responsable de los procedimientos operativos estándar (SOP) de respuesta técnica, trabajando con el equipo para mantenerlos actualizados frente a las últimas amenazas. Asegurarse de que los problemas identificados durante la ejecución de casos sean detectados, escalados y resueltos de manera eficiente. Apoyo al crecimiento de la práctica de respuesta cibernética Mejorar las metodologías y enfoques de respuesta cibernética de Control Risks, adaptándolos a condiciones cambiantes del mercado. Identificar posibles nuevas áreas de crecimiento y oportunidades. Requisitos Los candidatos deben estar legalmente autorizados para trabajar en Estados Unidos de forma permanente sin necesidad de patrocinio. Los candidatos deben poseer autorización de trabajo en EE. UU. sin restricciones. Experiencia comprobada en la respuesta técnica a ciberataques significativos y complejos, así como en asesoramiento relacionado con la seguridad de la información. Experiencia comprobada en la gestión y/o implementación de tecnologías necesarias para responder a una amplia variedad de incidentes de ciberseguridad comunes. Experiencia demostrable en entornos comerciales y en la interacción con partes interesadas clave en seguros y gestión de riesgos. Título técnico o conocimientos demostrados sobre redes, software y hardware comunes utilizados en entornos empresariales. Experiencia en análisis de registros y forense digital tras un incidente cibernético. Experiencia trabajando con despachos de abogados, expertos en comunicación y otros en investigaciones sensibles. Historial comprobado en el desarrollo de relaciones consultivas con clientes. Excelentes habilidades de gestión de personas. Dominio fluido del inglés (escrito y hablado). Excelentes habilidades de presentación. Excelentes habilidades analíticas. Preferible: Sólido conocimiento de las técnicas y sub-técnicas de MITRE ATT&CK. Capacidad para explicar TTPs a clientes en términos no técnicos. Preferible: Experiencia en la creación de reglas SIGMA para detección en hosts, reglas SNORT para detección en red y firmas YARA para identificación de artefactos en archivos y memoria. Preferible: Experiencia en la participación en foros industriales y de inteligencia con fuerzas del orden. Preferible: Experiencia en apoyar casos de respuesta con múltiples jurisdicciones. Preferible: Certificaciones como: CREST Registered Intrusion Analyst (CRIA), Certified Network Intrusion Analyst (CCNIA), Certified Host Intrusion Analyst (CCHIA), SANS Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) o Enterprise-Class Incident Response & Threat Hunting (FOR608), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) y membresía completa de ISACA. El rango salarial base para este puesto es de $140,000 a $150,000 por año. La remuneración exacta ofrecida puede variar según el conocimiento, habilidades y experiencia relacionados con el puesto. Control Risks se compromete con un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para empleo sin importar raza, color, religión, género, identidad o expresión de género, orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Si requiere ajustes razonables para participar plenamente en el proceso de entrevista, por favor háganoslo saber y estaremos encantados de atender sus necesidades. Control Risks participa en el programa E-Verify para confirmar la autorización laboral de todos los empleados recién contratados. El proceso E-Verify se realiza durante la incorporación del nuevo empleado y la completación del Formulario I-9, Verificación de Elegibilidad para Empleo, al inicio del empleo. E-Verify no se utiliza como herramienta para preseleccionar candidatos. Para obtener más información sobre E-Verify, visite www.uscis.gov. Beneficios Control Risks ofrece un paquete competitivo de compensación y beneficios, transparente y resumido en la oferta completa de empleo. Control Risks apoya arreglos de trabajo híbrido, siempre que sea posible, que enfaticen el valor del tiempo presencial juntos, en la oficina y con nuestros clientes, al tiempo que continúa apoyando el trabajo flexible y remoto. Beneficios médicos, farmacéuticos, Cuenta de Ahorros Flexibles (FSA), beneficios dentales, beneficios de visión, seguro de vida y de desgracias, seguro voluntario de vida y de desgracias, beneficios por discapacidad, beneficios voluntarios, plan de jubilación 401(k), seguro nacional para mascotas, Programa de Asistencia al Empleado. Como empleador que promueve la igualdad de oportunidades, animamos a candidatos adecuadamente calificados de diversos orígenes a postularse y unirse a nosotros, y estamos plenamente comprometidos con el trato igualitario y libre de discriminación de todos los candidatos durante todo el proceso de reclutamiento.

$140,000-150,000

Experto en Seguridad de Redes63393525061505129

Axiom Software Solutions Limited

Experto en Seguridad de Redes

Irving, TX, USA

Descripción del trabajo: Responsabilidades: • Actuar como experto principal en soluciones de acceso de red de confianza cero (ZTNA) dentro de la organización. • Liderar la investigación, evaluación y selección de proveedores y tecnologías ZTNA que se alineen con nuestros requisitos de seguridad y objetivos comerciales. • Diseñar y crear arquitecturas sólidas y escalables para soluciones ZTNA, considerando diversos modelos de implementación (por ejemplo, iniciadas por el cliente, iniciadas por el servicio). • Desarrollar y documentar planes integrales de implementación de ZTNA, incluyendo diagramas de arquitectura, marcos de políticas y estrategias de integración. • Colaborar con equipos de ingeniería de redes, operaciones de seguridad y desarrollo de aplicaciones para integrar ZTNA sin problemas en nuestra infraestructura y flujos de trabajo existentes. • Definir e implementar políticas de acceso detalladas basadas en los principios del privilegio mínimo, verificación explícita y conciencia contextual. • Configurar y gestionar pasarelas, intermediarios y puntos de aplicación de políticas ZTNA. • Integrar soluciones ZTNA con sistemas existentes de gestión de identidades y accesos (IAM), incluyendo autenticación multifactor (MFA) e inicio de sesión único (SSO). • Desarrollar y mantener documentación relacionada con la arquitectura, políticas, procedimientos y guías de solución de problemas de ZTNA. Requisitos: • Mínimo [especificar número, por ejemplo, 5-8] años de experiencia en seguridad de red, con un enfoque significativo en tecnologías de control de acceso. • Conocimientos extensos sobre SD-WAN, SD-LAN y principios fundamentales de redes. • Experiencia comprobada o amplios conocimientos prácticos de los principios, arquitecturas y metodologías de implementación del acceso de red de confianza cero (ZTNA). • Experiencia práctica con una o más soluciones ZTNA líderes (por ejemplo, Zscaler, Palo Alto Networks Prisma Access, Okta, Cisco Secure Access, Cloudflare Access, Fortinet). • Comprensión profunda de protocolos de red (TCP/IP, DNS, HTTP/S), tecnologías de cortafuegos y conceptos de segmentación de red. • Sólido conocimiento de los principios y tecnologías de gestión de identidades y accesos (IAM) (por ejemplo, LDAP, SAML, OAuth, OIDC). • Experiencia en la implementación y gestión de soluciones de autenticación multifactor (MFA). • Conocimiento sobre evaluación del estado del dispositivo y tecnologías de seguridad de extremo. • Excelentes habilidades analíticas, de resolución de problemas y solución de incidencias. • Fuertes habilidades de comunicación (escrita y verbal) y presentación. • Capacidad para trabajar de forma independiente y colaborativa en un entorno de equipo. • Certificaciones de seguridad relevantes como CISSP, CISM, CompTIA Security+ o certificaciones específicas de proveedores en ZTNA son muy deseables.

Salario negociable

Especialista de Apoyo COMSEC - Habilitación de Seguridad Activa633935209872671210

ENS Solutions, LLC

Especialista de Apoyo COMSEC - Habilitación de Seguridad Activa

Joint Base Andrews, MD, USA

*** Este puesto depende de la adjudicación del contrato *** El Especialista de Apoyo COMSEC es responsable de apoyar la gestión del ciclo de vida y la responsabilidad de los materiales y equipos de Seguridad de Comunicaciones (COMSEC), de acuerdo con las normas nacionales y del Departamento de la Armada (DON). El candidato ideal tiene experiencia previa como Gerente COMSEC o Gerente de Registro de Infraestructura de Gestión de Claves (KMI), y un sólido conocimiento de las políticas CNSSI 4005, CNSSI 4006 y del sistema de materiales de comunicaciones de la Armada (DON CMS). Principales responsabilidades: Proporcionar apoyo técnico y operativo a los gestores de cuentas COMSEC en el manejo diario, salvaguarda, distribución y destrucción de materiales de claves y equipos COMSEC. Actuar como experto en operaciones de KMI, incluyendo el registro de usuarios, generación de claves y actividades de transferencia de claves. Asistir en la administración y operación de componentes KMI de nivel 0 a nivel 3, incluyendo dispositivos de gestión local (LMD) y sistemas electrónicos de gestión de claves (EKMS). Realizar tareas de responsabilidad e inventario de acuerdo con CNSSI 4005/4006, EKMS-1 (serie) y la política DON CMS. Supervisar y mantener registros precisos de los activos COMSEC mediante KMI/EKMS u otros sistemas contables COMSEC. Preparar y procesar solicitudes de materiales COMSEC, informes de transacciones y otra documentación requerida. Apoyar la preparación para auditorías mediante inspecciones internas y asistiendo en inspecciones externas realizadas por la NSA u otras autoridades designadas. Brindar capacitación y orientación a los usuarios COMSEC y ayudar a garantizar el cumplimiento de las regulaciones de seguridad física y de la información. Coordinar con los equipos de Seguridad de la Información, Redes y Seguridad para apoyar comunicaciones seguras en SIPRNet y otros entornos críticos para la misión. Requisitos: Haber obtenido una autorización de seguridad secreta vigente (se prefiere elegibilidad para acceso Top Secret/Sensitive Compartmented Information - TS/SCI). De 3 a 5 años de experiencia en operaciones COMSEC, incluyendo gestión de claves, manejo de materiales COMSEC clasificados y apoyo a actividades de auditoría e inspección. Experiencia previa como Gerente COMSEC, Gerente COMSEC Alternativo o Gerente de Registro KMI. Conocimiento profundo de CNSSI 4005 (Protección de COMSEC) y CNSSI 4006 (Monitoreo de Seguridad de Comunicaciones - COMSEC). Familiaridad con las políticas del Departamento de la Armada (DON) CMS, incluyendo procedimientos de EKMS y LMD/KP. Dominio de equipos COMSEC como SKL, DTD, KIK-30, KIK-11 y cargadores de claves heredados. Habilidades sólidas de organización y documentación; capacidad para mantener una responsabilidad del 100 % en entornos de alto ritmo. Se prefiere certificación DoD 8570 IAT Nivel II (por ejemplo, Security+ CE). Excelentes habilidades interpersonales y de comunicación; capacidad para trabajar de forma independiente y como parte de un equipo de operaciones seguras. Calificaciones preferidas: Haber completado cursos de formación de Gerente COMSEC o Operador KMI de la NSA. Familiaridad con sistemas COMSEC específicos de la Armada (por ejemplo, Sistema de Gestión de Claves de la Armada - NKMS). Experiencia apoyando operaciones COMSEC de la Armada, Cuerpo de Marines o conjuntas en entornos estacionados o desplegados. Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI altamente reconocida, propiedad de un veterano con discapacidad. ENS presta servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Seguridad Cibernética y de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos técnicos y gerenciales altamente capacitados han mantenido un estándar de excelencia en sus relaciones, ofreciendo infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? Cobertura médica, dental y de visión de nivel Platino gratuita, pagada al 100 % por ENS Contribución a 401k desde el primer día Tiempo libre pagado (PTO) + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación para trabajadores Asistencia para reubicación

Salario negociable

Penetration Tester, Experto (agencia federal) - Tysons, VA - Tiempo completo633935194836511211

iSoftTek Solutions Inc

Penetration Tester, Experto (agencia federal) - Tysons, VA - Tiempo completo

Tysons, VA, USA

Tester de penetración, Experto (agencia federal) Horario central: 9:00 a.m. – 3:00 p.m. Ubicación: Tysons, VA • Tipo de empleo: Tiempo completo (40 horas por semana) con beneficios. • Disponibilidad: inmediata. • Habilitación de seguridad: TS/SCI con CI y polígrafo de poligrafía de seguridad. Años de experiencia: 4 años con doctorado 8 años con título de licenciatura 6 años con maestría 10 años con título de asociado 12 años con diploma de escuela secundaria Descripción del trabajo Habilidades requeridas • Realizar pruebas de penetración interna y evaluaciones de vulnerabilidades en servidores, aplicaciones web, servicios web y bases de datos • Explotar manualmente y comprometer sistemas operativos, aplicaciones web y bases de datos • Analizar los resultados de escáneres de aplicaciones web y sistemas operativos, escaneos y análisis estático de código fuente • Identificar vulnerabilidades, configuraciones incorrectas y problemas de cumplimiento • Elaborar informes finales y defender todos los hallazgos, incluyendo el riesgo o vulnerabilidad, estrategias de mitigación y referencias • Capacidad para reunirse y coordinar con diversas audiencias, incluyendo desarrolladores, administradores de sistemas, gerentes de proyectos e interesados gubernamentales de alto nivel • Proporcionar recomendaciones de seguridad para desarrolladores, administradores de sistemas, gerentes de proyectos e interesados gubernamentales de alto nivel • Informar sobre vulnerabilidades identificadas durante las evaluaciones de seguridad • Redactar reglas de juego (RoE) para pruebas de penetración, planes de prueba y procedimientos operativos estándar (SOP) • Realizar revisiones de seguridad, investigaciones técnicas y presentar informes para mejorar los mecanismos de defensa de seguridad • Experiencia con NIST 800-53 y el Marco de Gestión de Riesgos Habilidades deseadas • Certificaciones: CEH – Certificación de Hacker Ético Certificado, CPT – Tester de Penetración Certificado • Excelentes habilidades de redacción • Experiencia en seguridad en la nube AWS

Salario negociable

Especialista/analista de ciberseguridad Dragos633935182762251212

Avint

Especialista/analista de ciberseguridad Dragos

Camp Lejeune, NC 28547, USA

Avint LLC busca un Especialista/Analista de Ciberseguridad Dragos dedicado y con habilidades técnicas para un puesto presencial en la Base Camp Lejeune, Carolina del Norte. En este rol fundamental, usted apoyará y mantendrá la infraestructura de TI empresarial en un entorno orientado a la misión, garantizando la confiabilidad, seguridad y rendimiento del sistema. Será responsable de administrar y monitorear servidores, aplicar parches y actualizaciones del sistema, gestionar cuentas de usuario y apoyar plataformas de virtualización. Es esencial contar con experiencia en herramientas como Active Directory, Windows Server, Linux, VMware o Nutanix, y en scripting para automatización (PowerShell, Bash, etc.). Es muy deseable tener familiaridad con herramientas y prácticas de seguridad, incluyendo STIGs, remediación de vulnerabilidades y participación en procesos de acreditación de sistemas. Este puesto implica trabajar estrechamente con los equipos de TI, ciberseguridad y operaciones para apoyar la funcionalidad diaria del sistema, solucionar problemas y contribuir a iniciativas de endurecimiento del sistema y cumplimiento normativo. Ubicación: 100 % presencial en Camp Lejeune, NC **ESTE PUESTO REQUIERE AL MENOS 1 AÑO DE EXPERIENCIA CON LA PLATAFORMA DRAGOS** Responsabilidades: - Apoyar la administración y el monitoreo de entornos hiperconvergentes Nutanix que soportan servidores y aplicaciones de monitoreo FRCS. - Apoyar la implementación, configuración y mantenimiento de la Plataforma de Monitoreo de Servicios Cibernéticos para monitoreo OT, incluyendo Central Store, Site Store y sensores en entornos de laboratorio y producción. - Realizar configuraciones y mantenimiento rutinario de sistemas Microsoft SQL Server y Windows Server para apoyar operaciones de ciberseguridad. - Utilizar la herramienta de apoyo a la Certificación y Acreditación del Cuerpo de Marines (MCCAST V2) para ayudar a documentar esfuerzos de cumplimiento y postura de seguridad del sistema. - Brindar soporte diario a la infraestructura de red en un entorno del Departamento de Defensa (DoD), ayudando a garantizar conectividad segura y estable. - Comprender y ayudar a integrar prácticas de ciberseguridad en sistemas de control de alto voltaje, agua/agua residual y sistemas mecánicos. - Apoyar la administración y monitoreo de sistemas Unix y Windows, aplicando conocimientos de protocolos TCP/IP y controles de seguridad básicos. - Monitorear y mantener el Sistema de Seguridad Basado en Host (HBSS) para detectar y responder a posibles amenazas dentro de los sistemas del DoD. - Ayudar en el monitoreo y solución básica de problemas de sistemas de medición automatizados utilizados para la gestión de energía y servicios públicos. - Apoyar actividades alineadas con DEVSECOPS en entornos del Cuerpo de Marines de EE.UU. (USMC), asegurando el cumplimiento de las políticas establecidas de ciberseguridad para sistemas ICS/OT. - Apoyar actualizaciones rutinarias y mantenimiento de sistemas ICS como Metasys, Niagara AX, Alerton, Honeywell, Trend, KMC, American Automatrix, Loytec, Rockwell y OSI. - Apoyar comunicaciones e integración de sistemas utilizando protocolos como BACnet/MSTP, BACnet/IP, N2, LON y sistemas SCADA relacionados con alto voltaje y agua/agua residual. - Aplicar parches de sistema y seguridad a sistemas ICS/OT, incluyendo Metasys, Niagara, Itron, Honeywell, Rockwell y OSI, como parte de procedimientos estándar de mantenimiento. - Ayudar en la ejecución de componentes del proceso de Evaluación y Autorización (A&A) del Cuerpo de Marines de EE.UU., incluyendo el uso de MCCAST 2.0 y apoyo a documentación y cumplimiento del RMF. - Ayudar a gestionar y hacer seguimiento a los Planes de Acción y Hitos (POAM) para abordar hallazgos y vulnerabilidades. - Aplicar STIGs de DISA en coordinación con personal senior para asegurar que los sistemas cumplan con las bases de seguridad del DoD. - Ayudar a interpretar e implementar controles de seguridad basados en los marcos NIST 800-53 y DoDI 8510.01. - Realizar evaluaciones preliminares de vulnerabilidades y apoyar actividades de análisis de riesgos para identificar y reportar problemas de seguridad. - Monitorear y analizar datos de ciberseguridad utilizando la plataforma Dragos para apoyar la detección de amenazas OT y la conciencia situacional. Requisitos Experiencia: - Mínimo 3 años de experiencia relevante en administración de TI/sistemas, apoyando entornos virtualizados, redes y sistemas OT. - Mínimo 1 año de experiencia utilizando la plataforma Dragos. Educación: - Título universitario en Tecnología de la Información, Ciencias de la Computación, Ciberseguridad o campo relacionado. Habilitación de seguridad: - Se requiere habilitación de Seguridad activa. Certificaciones: - Se valoran altamente una o más de las siguientes certificaciones (o equivalente): - Certificación de Usuario Certificado en la Plataforma de Servicios de Monitoreo Cibernético - ITIL v4 Foundations - Certificado ICS-VLP (Cursos 210W-01 al 210W-10) - Capacitación en el Marco de Gestión de Riesgos (RMF) – específica para USMC - Cisco Certified Entry Networking Technician (CCENT) o Cisco Certified Network Associate (CCNA) - CompTIA Security+ (Sec+) - Certified Information Systems Security Professional (CISSP) - Certificaciones de Microsoft (Server, Azure o relacionadas) Beneficios ¡Unirse a Avint es una propuesta ganar-ganar! Sentirá el trato personal de una empresa pequeña y recibirá beneficios propios de una gran empresa. Desde salarios competitivos, cobertura completa de salud, generoso tiempo libre pagado (PTO) y días festivos federales. Además, fomentamos el desarrollo profesional de cada empleado de Avint. Para ayudarle a alcanzar sus metas, ofrecemos reembolso por cursos, exámenes y matrículas universitarias. ¿Le interesa tomar una clase, asistir a una conferencia, programa o obtener un título? ¡Avint invertirá en USTED y en su desarrollo profesional! Avint se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un empleador de Igualdad de Oportunidades y Acción Afirmativa, tomando decisiones sin considerar raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida. El rango salarial para este puesto es: $100.000 - $110.000

$100,000-110,000

Especialista de nivel intermedio en seguridad cibernética (se requiere autorización de secreto reservado)633935126795551213

RP Pro Services

Especialista de nivel intermedio en seguridad cibernética (se requiere autorización de secreto reservado)

Washington, DC, USA

RP Professional Services es una empresa de consultoría tecnológica en rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada 8(a) y propiedad de un veterano con discapacidad por servicio, que atiende tanto a clientes federales como comerciales. En RP, ayudamos a nuestros clientes a cumplir su misión mediante el desarrollo de soluciones personalizadas orientadas al valor, ejecutadas por los mejores profesionales. Nuestra dedicación hacia empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que un lema; ¡es la base sobre la cual hemos sido construidos! RP Professional Services busca un Especialista de Ciberseguridad de nivel intermedio para apoyar y asesorar a profesionales de seguridad sobre amenazas cibernéticas emergentes, estrategias de mitigación de riesgos y normas de cumplimiento dentro de la Comunidad de Inteligencia (IC) del Departamento de Defensa (DoD). El candidato ideal tendrá una sólida formación técnica en sistemas clasificados y no clasificados, herramientas contra amenazas internas, monitoreo de actividad de usuarios (UAM) e inteligencia sobre amenazas cibernéticas. Este puesto requiere experiencia en capacidades ofensivas y defensivas en ciberseguridad, marcos de seguridad de red y colaboración con organizaciones gubernamentales para mejorar la postura de ciberseguridad y las capacidades de detección de amenazas. Este puesto está sujeto a la adjudicación del contrato a RP Professional Services. Requisitos: Asesorar a profesionales de seguridad sobre amenazas cibernéticas emergentes, estrategias de mitigación de riesgos y regulaciones del sector. Apoyar las operaciones de la Comunidad de Inteligencia del Departamento de Defensa con experiencia en gestión de amenazas cibernéticas. Aplicar conocimientos de sistemas clasificados y no clasificados para facilitar estándares de seguridad y cumplimiento. Ayudar a profesionales no especializados en TI a comprender los estándares de red del Departamento de Defensa para una implementación efectiva de herramientas contra amenazas internas. Coordinar con equipos de inteligencia sobre amenazas cibernéticas para desarrollar evaluaciones estratégicas de amenazas y planes de respuesta. Promover e implementar soluciones técnicas que apoyen objetivos críticos de ciberseguridad. Realizar monitoreo de actividad de usuarios (UAM) y evaluaciones de ciberseguridad para detectar comportamientos anómalos y amenazas internas. Evaluar y asesorar sobre estrategias de ciberseguridad ofensivas y defensivas dentro de los marcos del DoD y de inteligencia. Utilizar experiencia en al menos uno de los siguientes dominios de ciberseguridad: Evaluaciones de riesgos, vulnerabilidades y amenazas Seguridad en la nube Operaciones de seguridad Configuración de cortafuegos (FW), sistemas de prevención de intrusiones (IPS) y sistemas de detección de intrusiones (IDS) Pruebas de penetración Informática forense Inteligencia sobre amenazas Búsqueda de amenazas (Threat Hunting) Mantenerse informado sobre los avances, normas, marcos y regulaciones estatales, locales y federales en materia de ciberseguridad y su impacto en las operaciones. Apoyar investigaciones de contrainteligencia, amenazas internas y aplicación de la ley mediante conocimientos especializados en ciberseguridad. Requisitos: Título universitario en Ciencias de la Computación o campo relacionado. Mínimo ocho (8) años de experiencia asesorando a profesionales de seguridad sobre amenazas cibernéticas emergentes. Mínimo ocho (8) años de experiencia trabajando dentro de la Comunidad de Inteligencia del Departamento de Defensa. Conocimientos demostrados de sistemas informáticos, protecciones y amenazas de ciberseguridad del DoD/IC. Experiencia asesorando a profesionales no especializados en TI sobre estándares de red del DoD para herramientas contra amenazas internas. Habilidades sólidas de coordinación para colaborar entre organizaciones e implementar soluciones de ciberseguridad. Calificaciones preferidas: Certificación como Profesional Certificado en Seguridad de Sistemas de Información (CISSP). Conocimiento de software y procesos de monitoreo de actividad de usuarios (UAM). Experiencia en marcos y regulaciones de cumplimiento de ciberseguridad del DoD. Formación sólida en investigaciones de contrainteligencia y amenazas internas. Experiencia trabajando con agencias de seguridad gubernamentales, equipos militares de ciberseguridad y divisiones de inteligencia. Rango salarial: $175,000 - $195,000 El rango salarial para este puesto considera una amplia variedad de factores, entre ellos, pero sin limitarse a, habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del tope del rango para su puesto, y las decisiones de compensación dependen de las circunstancias particulares de cada caso. Beneficios: Beneficios de salud: médico, visual y dental Hasta 4% de aporte de retiro con 100% de vestidura Seguro de discapacidad a corto y largo plazo pagado por la empresa Seguro de vida básico pagado por la empresa Paquete competitivo de días libres pagados (PTO) RP Professional Services, LLC ofrece igualdad de empleo a todos los empleados y solicitantes, y prohíbe cualquier tipo de discriminación o acoso por motivos de raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad o expresión de género, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todas las condiciones de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, despido, recontratación, transferencias, licencias, compensación y formación.

$175,000-195,000

Analista de ciberseguridad633934938005791214

Apex Informatics

Analista de ciberseguridad

Atlanta, GA, USA

El Departamento de Servicios Humanos de Georgia, Oficina de Tecnología de la Información, busca un candidato calificado para el puesto temporal de personal contratista de Analista de Ciberseguridad como parte del equipo de Seguridad de la Información. *DEBE SUBIRSE LAS CERTIFICACIONES REQUERIDAS* La Oficina de Tecnología de la Información es la oficina dentro del DHS que proporciona servicios de computación, gestión de aplicaciones, adquisición de TI, redes y telecomunicaciones a todas las divisiones y oficinas del DHS. Responsabilidades Experiencia comprobada en operaciones de ciberseguridad con conocimientos prácticos en la supervisión y gestión de múltiples herramientas de seguridad, incluidas plataformas de escaneo de vulnerabilidades como Tenable (Nessus, Tenable.sc o Tenable.io). Monitorear continuamente herramientas y sistemas de seguridad (por ejemplo, SIEM, IDS/IPS, CrowdStrike EDR, DLP, escáneres de vulnerabilidades Tenable) para detectar, investigar y responder a posibles amenazas en tiempo real. Mantener y supervisar la plataforma CrowdStrike, asegurando una configuración adecuada, triaje de alertas, búsqueda de amenazas y cobertura de extremos en toda la organización. Analizar datos/información provenientes de una o múltiples fuentes para realizar la preparación del entorno, responder solicitudes de información y presentar requisitos de recopilación y producción de inteligencia en apoyo a la planificación y operaciones. Interactuar a múltiples niveles de la organización para establecer y mantener una postura de seguridad sólida y adaptable que se alinee con la tolerancia al riesgo organizacional, los requisitos de acceso a la información, las estrategias empresariales y los requisitos de cumplimiento. Integrar marcos generales de seguridad en múltiples disciplinas complejas para apoyar las necesidades empresariales de la Agencia y proporcionar soluciones tecnológicas centradas en el cliente de forma segura, rentable y eficiente. Conocimientos sólidos en administración de sistemas, incluida la configuración, endurecimiento, gestión de parches y monitoreo de servidores Windows y Linux. Coordinar y supervisar la producción de evidencias para respaldar auditorías internas y externas. Realizar evaluaciones internas de riesgos, vulnerabilidades y cumplimiento para: Identificar riesgos, vulnerabilidades y deficiencias en el cumplimiento; y recomendar o desarrollar medidas, políticas y controles de seguridad para mitigar riesgos y vulnerabilidades, así como para remediar hallazgos de cumplimiento. Preparar y/o actualizar planes de respuesta ante incidentes y llevar a cabo actividades de respuesta ante incidentes según lo indicado y de acuerdo con los procedimientos y directrices establecidos por la Agencia y la Autoridad de Tecnología de Georgia (GTA). Asegurar que se realice el monitoreo periódico de registros de auditoría conforme a los requisitos, y reportar hallazgos e inquietudes para su análisis adicional y/o acción, incluida la notificación de violaciones y el inicio de la respuesta ante incidentes, de acuerdo con los protocolos/procedimientos de la Agencia y las directrices del CISO. Trabajar con desarrolladores para planificar, implementar, gestionar y coordinar las medidas de seguridad adecuadas para los sistemas/información aplicaciones que controlen el acceso a los datos y eviten la modificación, destrucción o divulgación no autorizada de la información de acuerdo con los requisitos, políticas y directrices federales, estatales, locales y de la Agencia. Preparar y/o actualizar el Plan de Acciones y Hitos (POA&M) que identifique debilidades de seguridad y establezca hitos y controles compensatorios para remediar estas debilidades, así como para hacer seguimiento del progreso y la eficacia de la corrección. Actuar como Experto Temático (SME), asesorando sobre las mejores prácticas y estrategias actuales para la protección, auditoría y monitoreo de datos, almacenamiento de datos y rutas de transmisión. Trabajar con los responsables de áreas, gerentes de TI, personal y proveedores para proporcionar una coordinación oportuna y eficiente de servicios de garantía de información/seguridad que satisfagan las necesidades de la Agencia. Preparar y comunicar el estado de los programas y proyectos de seguridad de la información de la Agencia a ejecutivos superiores mediante informes y presentaciones orales y escritas. Colaborar en actividades de capacitación sobre concienciación en seguridad de la información y en la elaboración de materiales de capacitación. Desarrollar y comunicar métricas de seguridad para evaluar la eficacia y el cumplimiento de las políticas y controles de seguridad de la información de la Agencia. Realizar otras responsabilidades profesionales según se asignen. Requisitos: Título universitario en tecnología de la información, ciencias de la computación, garantía de información o campo relacionado de una universidad o institución acreditada Y cinco años de experiencia en tecnología de la información, uno de los cuales debe ser en seguridad de la información o garantía de información. Nota: Se puede sustituir una combinación equivalente de educación y experiencia laboral específica que proporcione los conocimientos, experiencia y competencias necesarias para desempeñar satisfactoriamente el trabajo al nivel indicado, año por año. Habilidades/Requisitos Deseados: Profesional Certificado en Seguridad de Sistemas de Información (CISSP) Gerente Certificado en Seguridad de la Información (CISM) Auditor Certificado en Sistemas de Información (CISA) Experiencia profesional demostrada en el desarrollo y comunicación de una estrategia de seguridad de la información y en la alineación de proyectos, iniciativas y recursos para ejecutar dicha estrategia.

Salario negociable

Arquitecto de Seguridad IAM633934918301471215

Qode

Arquitecto de Seguridad IAM

Massachusetts, USA

Las responsabilidades principales incluyen Desarrollar y diseñar arquitecturas de plataformas seguras, asegurando que la arquitectura sea coherente con los estándares, directrices y principios de arquitectura empresarial. Revisar arquitecturas e implementaciones para garantizar su conformidad con los estándares de seguridad de CFG. Desarrollar estándares, recomendaciones, requisitos y orientaciones de seguridad para apoyar las actividades comerciales. Evaluar, diseñar y probar tecnologías IAM para garantizar soluciones seguras, escalables y rentables. Guiar la integración de IAM para nuevas herramientas y sistemas, incluyendo configuración, depuración e implementación. Realizar evaluaciones de seguridad en proyectos a través de múltiples líneas de productos comerciales de CFG. Participar en revisiones de código y diseño con equipos de ingenieros de software, red y nube para asegurar que las soluciones cumplan con los estándares empresariales de IAM y seguridad. Colaborar con equipos de aplicaciones en CFG para orientar el diseño de productos seguros. Colaborar con líderes e ingenieros de otros equipos funcionales para asegurar que las soluciones se alineen con los objetivos organizacionales y las necesidades de los usuarios. Contribuir a la dirección tecnológica, desarrollar arquitecturas e influir en implementaciones para lograr mejoras empresariales medibles. Mantenerse a la vanguardia de las tendencias del sector para asesorar sobre las estrategias de identidad de CFG y fortalecer la postura de seguridad de la empresa. Requisitos, educación, certificaciones u otras credenciales profesionales 8 o más años de experiencia profesional en Seguridad e Identidad, con al menos 5 años como Arquitecto Principal. Experiencia en el diseño de soluciones de seguridad e identidad para organizaciones de más de 10.000 empleados. Amplia experiencia en el diseño e implementación de soluciones IAM en entornos empresariales, con sólidos conocimientos del ciclo de vida de la identidad, control de acceso, autenticación y seguridad en entornos híbridos en la nube. Experiencia demostrable en liderar iniciativas de modernización de IAM, que incluyan Active Directory, Entra ID, inicio de sesión único (SSO), autenticación multifactor (MFA), gestión de identidades privilegiadas y Zero Trust. Se prefiere experiencia con herramientas IAM como SailPoint, Okta, CyberArk, HashiCorp, Entra ID y Active Directory. Conocimientos sólidos de marcos regulatorios y de cumplimiento, incluyendo GDPR, NIST e ISO 27001, y su aplicación a la identidad empresarial es preferible. Conocimiento de plataformas en la nube pública (por ejemplo, AWS, Entra, GCP) y prácticas de integración continua y entrega continua (CI/CD) es preferible. Comprensión profunda de los enfoques y plataformas Zero Trust, SD-WAN y SASE es preferible. Certificaciones del sector como CISSP, CISM, CCSP, AWS, Azure o GCP son muy valoradas.

Salario negociable

Principal, Aseguramiento Cibernético633934875288331216

Control Risks

Principal, Aseguramiento Cibernético

Washington, DC, USA

$180,000-215,000

Ping Identity SME - TS/SCI activo con polígrafo de contrainteligencia633934871630111217

ENS Solutions, LLC

Ping Identity SME - TS/SCI activo con polígrafo de contrainteligencia

Joint Base Anacostia-Bolling, Washington, DC 20032, USA

Como especialista en Gestión de Identidad y Acceso (IAM), posees las habilidades y experiencia necesarias para impedir que los piratas informáticos obtengan datos o interrumpan procesos. Estamos buscando a alguien como tú para ayudar a nuestros clientes a cumplir sus objetivos sin interrupciones. Como experto en Ping Identity, desempeñarás un papel fundamental en el ámbito de la gestión de identidad y acceso y la arquitectura de confianza cero (zero trust). Interactuarás con partes interesadas y equipos de ingeniería para profundizar en los detalles y dependencias de procesos críticos, así como en los roles de los usuarios dentro de estos. Analizarás el ciclo de vida de la identidad, definirás los requisitos de acceso y crearás registros empresariales de identidad. Utilizarás tu experiencia en IAM para diseñar, implementar y dar soporte a sistemas que verifiquen los privilegios adecuados de los usuarios y gestionen las credenciales necesarias para acceder a los activos más valiosos de nuestros clientes. Desde el inicio de sesión único hasta sistemas de acceso privilegiado, tendrás la oportunidad de implementar soluciones de clase empresarial y detener a los atacantes en seco. Requisitos - 5 o más años de experiencia en el diseño e implementación de sistemas de Gestión de Identidad y Acceso (IAM) - 3 o más años de experiencia con PingFederate, PingAccess, PingDirectory y PingAuthorize, incluyendo diseño, implementación e integración en entornos grandes y complejos - Experiencia con conceptos de IAM como Control de Acceso Basado en Roles (RBAC), Control de Acceso Basado en Atributos (ABAC), Confianza Cero (Zero Trust) y autenticación sin contraseñas (Passwordless) - Experiencia con protocolos IAM como SAML, OAuth u OIDC - Experiencia con conceptos IAM como federación e inicio de sesión único (SSO) - Habilitación de seguridad activa TS/SCI y disposición para obtener una habilitación CI Poly - Diploma de escuela secundaria o GED - Certificación Security+ requerida Sería deseable que tengas: - Experiencia con procesos de gobernanza de identidad y programas de gestión de permisos - Conocimientos sobre arquitecturas de sistemas, redes, aplicaciones y seguridad, así como soluciones de ciberseguridad - Conocimiento de procesos cibernéticos clave como manejo de incidentes, medición de riesgos y gestión de cambios - Conocimiento de amenazas cibernéticas clave, incluyendo actores estatales, malware o ransomware, infraestructuras de comando y control, y medidas de mitigación - Capacidad para colaborar con la confianza y credibilidad profesionales necesarias para interactuar eficazmente con técnicos y líderes en toda la empresa - Capacidad para comprender rápidamente problemas complejos, extraer conclusiones lógicas, tomar decisiones acertadas, desarrollar soluciones y lograr su implementación Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI altamente reconocida, propiedad de un veterano con discapacidad. ENS ofrece consultoría al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), proporcionando soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos altamente calificados en aspectos técnicos y gerenciales han mantenido un estándar de excelencia en sus relaciones, ofreciendo al mismo tiempo infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? - Cobertura médica, dental y de visión nivel Platino gratuita, pagada al 100 % por ENS - Aporte a 401k desde el primer día - PTO + 11 días festivos federales pagados - Seguro de discapacidad a corto y largo plazo - Seguro de vida colectivo - Ayuda para matrícula, certificaciones y desarrollo profesional - Compensación para trabajadores - Asistencia para reubicación

Salario negociable

Líder principal de IA/Seguridad Cibernética633920901973791218

Aretum

Líder principal de IA/Seguridad Cibernética

Washington, DC, USA

ARETUM está buscando un Líder Senior de Aseguramiento de la Información/Seguridad Cibernética para supervisar y mejorar nuestras estrategias de aseguramiento de la información, garantizando al mismo tiempo el cumplimiento de las regulaciones y marcos normativos de ciberseguridad. En este rol fundamental, guiará a un equipo talentoso en el desarrollo, implementación y mantenimiento de sólidos programas de aseguramiento de la información y ciberseguridad adaptados a nuestros clientes gubernamentales. Como Líder Senior de Aseguramiento de la Información/Ciberseguridad, será responsable de evaluar y fortalecer los controles de seguridad, realizar evaluaciones de riesgos y gestionar el cumplimiento con los requisitos de la Ley de Gestión de Seguridad de la Información Federal (FISMA). Su liderazgo será crucial para establecer una cultura centrada en la seguridad dentro de la organización, y contribuirá directamente a proteger sistemas de información críticos. Principales Responsabilidades Planificar, implementar, actualizar o monitorear medidas de seguridad para la protección de redes informáticas e información. Puede asegurar que se implementen controles de seguridad adecuados que protejan archivos digitales e infraestructura electrónica vital. Puede responder a violaciones de seguridad informática y virus. Monitorear el Departamento de Defensa (DOD) y otros sitios (por ejemplo, Army Cyber) en busca de nuevos estándares, regulaciones y políticas. Revisar entregables contractuales para verificar su cumplimiento. Apoyar la implementación del Marco de Gestión de Riesgos (RMF). Evaluar planes y procesos de gestión de Alertas de Vulnerabilidad de Aseguramiento de la Información (IAVA). Desarrollar y mantener Planes de Acción y Hitos (POAM) para actividades relacionadas con la seguridad. Gestionar presentaciones de DD2875 y apoyar actividades de aprovisionamiento. Liderar un equipo de Ciberseguridad y apoyar la interacción con otros equipos de TI. Requisitos Un mínimo de diez años de experiencia en Aseguramiento de la Información (IA) en el DoD. Poseer una de las siguientes certificaciones: GSLC, CISSP, CISM o CISA, u otra certificación IAT/IAM de Nivel 3 autorizada por DoD 8570.01-M. Un mínimo de ocho años de experiencia analizando, evaluando e implementando acciones correctivas basadas en herramientas y esfuerzos de trabajo de gestión de vulnerabilidades y pruebas de penetración. Un mínimo de ocho años de experiencia con el Marco de Gestión de Riesgos (NIST RMF), NIST SP 800-53, STIGs, SCAP, IAVAs y FISMA. Un mínimo de ocho años de experiencia apoyando actividades operativas cibernéticas defensivas del DoD, incluyendo, entre otras, protección de sistemas de información, defensa, respuesta (manejo de incidentes), reportes y recuperación. Un mínimo de ocho años de experiencia gestionando proyectos complejos del DoD. Poseer como mínimo una investigación NACLC/ANACI favorable (Nivel 3) al momento de presentar la propuesta. Calificaciones Preferidas Título universitario en un campo relacionado con TI. Habilidades sólidas de comunicación verbal y escrita, así como la capacidad de trabajar de forma independiente. Experiencia liderando equipos. Experiencia redactando Procedimientos Operativos Estándar (SOP), planes de COOP, POA&M y otra documentación necesaria para apoyar el RMF. Capacidad para realizar evaluaciones técnicas de sistemas y enfoques de aplicaciones propuestos. Entorno de Trabajo y Requisitos Físicos Este es un puesto remoto/trabajo desde casa. Se espera que el empleado mantenga un entorno profesional y libre de distracciones en su oficina en casa, con acceso a internet confiable y la capacidad de participar en llamadas de video y audio durante el horario laboral habitual. Se utilizará regularmente equipo de oficina estándar como computadora, teléfono y cámara web. Las demandas físicas aquí descritas son representativas de aquellas que deben cumplirse para desempeñar satisfactoriamente las funciones esenciales de este puesto: Periodos prolongados sentado y trabajando en una computadora. Uso frecuente de manos y dedos para operar equipos informáticos y telefónicos. Debe poder levantar ocasionalmente hasta 15 libras (por ejemplo, mover equipo). Capacidad para participar en reuniones virtuales y comunicarse con claridad mediante plataformas de video/audio. Requisito de Viaje Este es un puesto remoto; sin embargo, puede requerirse viajar ocasionalmente según las necesidades del proyecto, reuniones con clientes, eventos de colaboración de equipo o sesiones de capacitación. Se espera que los viajes representen menos del 10% del tiempo y se comunicarán con anticipación siempre que sea posible. Declaración de Igualdad de Oportunidades y Transparencia Salarial ARETUM se compromete a fomentar un entorno laboral basado en la excelencia, la integridad y la igualdad de oportunidades para todos. Seguimos prácticas de contratación basadas en mérito, asegurando que todas las decisiones de empleo se tomen según las calificaciones, habilidades y capacidad para desempeñar el trabajo, sin preferencias ni consideración de factores ajenos al desempeño laboral. Como empleador que promueve la igualdad de oportunidades, ARETUM cumple con todas las leyes laborales federales, estatales y locales aplicables. Estamos orgullosos de apoyar a los veteranos y familias militares de nuestro país, ofreciendo oportunidades de carrera que honran su servicio y experiencia. Si requiere una adaptación razonable durante el proceso de contratación debido a una discapacidad, comuníquese con nuestro equipo de Adquisición de Talento para obtener asistencia. En cumplimiento con la Orden Ejecutiva 13665, ARETUM no despedirá ni discriminará de ninguna forma contra empleados ni solicitantes por preguntar, discutir o divulgar su propio salario o el de otro empleado o solicitante. Autorización de Trabajo en EE. UU. Los solicitantes deben ser ciudadanos estadounidenses y estar actualmente autorizados para trabajar en Estados Unidos a tiempo completo. Este puesto apoya un contrato del gobierno federal y, por lo tanto, requiere una autorización de seguridad de Nivel Top Secret activa o la capacidad de obtenerla. Beneficios Plan de atención médica (médico, dental y visual) Plan de jubilación (401k, IRA) Seguro de vida (básico, voluntario y por accidente) Tiempo libre pagado (vacaciones, enfermedad y días festivos oficiales) Licencia familiar (maternidad, paternidad) Discapacidad a corto y largo plazo Capacitación y desarrollo

Salario negociable

Especialista/Analista de Ciberseguridad Intermedio (Experiencia en Dragos)633920907479071219

Avint

Especialista/Analista de Ciberseguridad Intermedio (Experiencia en Dragos)

Camp Lejeune, NC 28547, USA

Avint LLC busca un Especialista/Analista de Ciberseguridad Intermedio dedicado y con habilidades técnicas para un puesto presencial en la Base Camp Lejeune, Carolina del Norte. En este rol fundamental, usted apoyará y mantendrá la infraestructura de TI empresarial en un entorno orientado a la misión, garantizando la confiabilidad, seguridad y rendimiento del sistema. Será responsable de administrar y monitorear servidores, aplicar parches y actualizaciones del sistema, gestionar cuentas de usuario y apoyar plataformas de virtualización. Es esencial contar con experiencia en herramientas como Active Directory, Windows Server, Linux, VMware o Nutanix, y en scripting para automatización (PowerShell, Bash, etc.). Se valora altamente la familiaridad con herramientas y prácticas de seguridad, incluyendo STIGs, corrección de vulnerabilidades y participación en procesos de acreditación de sistemas. Este puesto requiere trabajar estrechamente con equipos de TI, ciberseguridad y operaciones para apoyar la funcionalidad diaria del sistema, solucionar problemas y contribuir a iniciativas de endurecimiento del sistema y cumplimiento normativo. Ubicación: 100 % presencial en Camp Lejeune, NC **ESTE PUESTO REQUIERE AL MENOS 1 AÑO DE EXPERIENCIA CON LA PLATAFORMA DRAGOS** Responsabilidades: - Apoyar la administración y el monitoreo de entornos hiperconvergentes Nutanix que soportan servidores y aplicaciones de monitoreo FRCS. - Apoyar la implementación, configuración y mantenimiento de la Plataforma de Monitoreo de Servicios Cibernéticos para Monitoreo OT, incluyendo Central Store, Site Store y Sensores en entornos de laboratorio y producción. - Realizar configuraciones y mantenimiento rutinario de sistemas Microsoft SQL Server y Windows Server para apoyar operaciones de ciberseguridad. - Utilizar la herramienta Marine Corps Certification and Accreditation Support Tool (MCCAST V2) para ayudar a documentar esfuerzos de cumplimiento y la postura de seguridad del sistema. - Proporcionar soporte diario para la infraestructura de red en un entorno del Departamento de Defensa (DoD), ayudando a garantizar conectividad segura y estable. - Comprender y apoyar la integración de prácticas de ciberseguridad en sistemas de control eléctricos de alto voltaje, de agua/aguas residuales y sistemas mecánicos. - Apoyar la administración y monitoreo de sistemas Unix y Windows, aplicando conocimientos de protocolos TCP/IP y controles de seguridad básicos. - Monitorear y mantener el Host-Based Security System (HBSS) para detectar y responder a posibles amenazas dentro de los sistemas del DoD. - Apoyar el monitoreo y la solución básica de problemas de sistemas de medición automatizados utilizados para la gestión de energía y servicios públicos. - Apoyar actividades alineadas con DEVSECOPS en entornos del Cuerpo de Marines de EE. UU. (USMC), asegurando el cumplimiento de las políticas de ciberseguridad establecidas para sistemas ICS/OT. - Apoyar actualizaciones rutinarias y soporte de sistemas ICS como Metasys, Niagara AX, Alerton, Honeywell, Trend, KMC, American Automatrix, Loytec, Rockwell y OSI. - Apoyar comunicaciones e integración de sistemas utilizando protocolos como BACnet/MSTP, BACnet/IP, N2, LON y sistemas SCADA relacionados con sistemas de alto voltaje y de agua/aguas residuales. - Aplicar parches de sistema y seguridad a sistemas ICS/OT, incluyendo Metasys, Niagara, Itron, Honeywell, Rockwell y OSI, como parte de procedimientos estándar de mantenimiento. - Apoyar la ejecución de componentes del proceso de Evaluación y Autorización (A&A) del USMC, incluyendo el uso de MCCAST 2.0 y el apoyo a la documentación y cumplimiento del RMF. - Ayudar a gestionar y hacer seguimiento a los Planes de Acción y Hitos (POAM) para abordar hallazgos y vulnerabilidades. - Aplicar STIGs de DISA en coordinación con personal senior para garantizar que los sistemas cumplan con las líneas base de seguridad del DoD. - Apoyar la interpretación e implementación de controles de seguridad basados en los marcos NIST 800-53 y DoDI 8510.01. - Realizar evaluaciones preliminares de vulnerabilidades y apoyar actividades de análisis de riesgos para identificar y reportar problemas de seguridad. - Monitorear y analizar datos de ciberseguridad utilizando la plataforma Dragos para apoyar la detección de amenazas OT y la conciencia situacional. Requisitos Experiencia: - Mínimo 3 años de experiencia relevante en administración de TI/sistemas, apoyando entornos virtualizados, redes y sistemas OT. - Mínimo 1 año de experiencia utilizando la plataforma Dragos. Educación: - Título universitario en Tecnologías de la Información, Ciencias de la Computación, Ciberseguridad o campo relacionado. Habilitación de seguridad: - Se requiere habilitación de Seguridad activa. Certificaciones: - Se valora altamente poseer una o más de las siguientes certificaciones (o equivalente): - Cyber Monitoring Services Platform Certified User Certification - ITIL v4 Foundations - Certificado ICS-VLP (Cursos 210W-01 hasta 210W-10) - Capacitación en el Marco de Gestión de Riesgos (RMF) – específica para USMC - Cisco Certified Entry Networking Technician (CCENT) o Cisco Certified Network Associate (CCNA) - CompTIA Security+ (Sec+) - Certified Information Systems Security Professional (CISSP) - Certificaciones de Microsoft (Server, Azure o relacionadas) Beneficios ¡Unirse a Avint es una propuesta ganar-ganar! Sentirá el trato personal de una empresa pequeña y recibirá beneficios de una gran empresa. Desde salarios competitivos, cobertura completa de salud, días libres generosos y días festivos federales. Además, fomentamos que cada empleado de Avint continúe su desarrollo profesional. Para ayudarle a alcanzar sus objetivos, ofrecemos reembolso por cursos, exámenes y matrículas. ¿Le interesa tomar una clase, asistir a una conferencia, programa o obtener un título? ¡Avint invertirá en USTED y en su desarrollo profesional! Avint se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un empleador que ofrece igualdad de oportunidades y acción afirmativa, tomando decisiones sin considerar raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida. El rango salarial para este puesto es: $100,000 - $110,000

$100,000-110,000

Administrador de Sistemas de Ciberseguridad633920858575371220

Triage Staffing

Administrador de Sistemas de Ciberseguridad

Cincinnati, OH, USA

El Administrador de Sistemas de Ciberseguridad desempeña un papel híbrido fundamental, combinando la administración tradicional de sistemas de TI con responsabilidades avanzadas de seguridad de la información. Este puesto garantiza la confidencialidad, integridad y disponibilidad de los sistemas organizacionales mediante la gestión de herramientas de seguridad, la respuesta a amenazas y el mantenimiento de una infraestructura segura en entornos en la nube y locales. Este es un puesto práctico que colabora en escalaciones de nivel 2/nivel 3 y en tareas estratégicas de ciberseguridad, como monitorear alertas de seguridad, realizar campañas de phishing, gestionar relaciones con proveedores y redactar políticas de seguridad. Trabajarás transversalmente para apoyar la integración de herramientas, operaciones de red seguras y alinear a la organización con los estándares de seguridad del sector. Funciones y Responsabilidades Principales Ciberseguridad y Gestión de Riesgos Monitorear y responder a alertas e incidentes de seguridad utilizando herramientas como SIEM y plataformas de protección de puntos finales. Gestionar y mantener la infraestructura de seguridad principal, incluyendo firewalls, antivirus, cifrado y sistemas de autenticación multifactor. Liderar campañas de simulación de phishing y promover la capacitación en concienciación de ciberseguridad para empleados. Redactar, implementar y mantener políticas, procedimientos y mejores prácticas de seguridad de la información. Supervisar sistemas de gestión de identidades y accesos (IAM), incluyendo implementaciones de SSO e integraciones con plataformas empresariales. Asistir en escaneos de vulnerabilidades, coordinación de parches y endurecimiento de sistemas según marcos del sector. Apoyar necesidades regulatorias y de cumplimiento (por ejemplo, Joint Commission, HIPAA, GDPR, PCI-DSS), garantizando la preparación continua para auditorías. Administración de Sistemas de TI y Gestión de Herramientas Administrar y configurar infraestructuras basadas en Microsoft, incluyendo Active Directory, Azure AD y Microsoft 365. Gestionar grupos de seguridad, integraciones de aplicaciones y políticas de grupo en diversos sistemas. Brindar soporte de escalación de nivel 2/nivel 3 para problemas complejos de TI y seguridad, incluyendo solución avanzada de problemas. Mantener y soportar entornos en la nube y locales, incluyendo redes campus, DNS, Firewall de Aplicaciones Web (WAF), servidores y provisión de puntos finales. Configurar y optimizar Intune, Servicios de Implementación de Windows y herramientas de automatización para mejorar la eficiencia operativa. Apoyar la estabilidad y confiabilidad del sistema en redes empresariales y plataformas SaaS. Colaboración y Apoyo Estratégico Colaborar con equipos de TI, cumplimiento y áreas comerciales para integrar las mejores prácticas de seguridad en las operaciones diarias y flujos de proyectos. Actuar como líder técnico durante los esfuerzos de respuesta a incidentes, incluyendo documentación, comunicación con colegas y análisis de causas raíz. Trabajar con proveedores externos en la evaluación de herramientas, revisión de contratos y gestión continua de proveedores. Gestionar aplicaciones e infraestructura basadas en la nube, incluyendo Azure AD, Microsoft 365 y plataformas empresariales SaaS. Requisitos Título universitario en Informática, Sistemas de Información, Ciberseguridad o campo relacionado. 2 o más años de experiencia en un puesto híbrido de TI/seguridad o en administración de sistemas con enfoque en ciberseguridad. Dominio en la gestión y protección de plataformas en la nube como Microsoft Azure y entornos SaaS. Conocimiento de marcos y herramientas de seguridad (por ejemplo, NIST CSF, SIEM, IDS/IPS, MFA, VPN). Experiencia práctica con firewalls, cifrado, políticas de grupo y herramientas de protección de puntos finales. Amplio conocimiento de protocolos de red y mejores prácticas de endurecimiento de sistemas. Experiencia respondiendo a incidentes y realizando análisis de causas raíz y acciones correctivas. Conocimiento práctico de marcos de cumplimiento como Joint Commission, HIPAA, PCI-DSS y GDPR. Experiencia con escáneres de vulnerabilidades (por ejemplo, Qualys, Tenable, Rapid7) y herramientas de escaneo de código (por ejemplo, Snyk, SonarQube, GitHub Advanced Security). Excelentes habilidades para la solución de problemas, comunicación y documentación. Deseable: Certificaciones como Security+, CISSP, CISM, CEH o certificaciones de Microsoft/Azure. Experiencia con procesos ITIL u otras metodologías de gestión de servicios. Horario de Trabajo Presencial, con flexibilidad para trabajar desde casa con la aprobación del supervisor. Beneficios ¿Por qué Triage? Nuestro compromiso con la creación de una cultura de trabajo única nos distingue del resto: aquí no hay robots corporativos. Triage valora la transparencia y la autonomía, y creemos en reconocer tu esfuerzo y dedicación. Únete a nosotros en este emocionante camino mientras continuamos siendo reconocidos entre las 5000 empresas de mayor crecimiento de Estados Unidos según Inc. Magazine. Triage Staffing es un empleador que ofrece igualdad de oportunidades y se compromete a fomentar la diversidad y la inclusión en el lugar de trabajo. Prohibimos la discriminación y el acoso por motivos de raza, color, sexo, religión, orientación sexual, origen nacional, discapacidad, información genética, embarazo o cualquier otra característica protegida según las leyes federales, estatales o locales. Nota: Esta descripción de puesto establece las funciones y responsabilidades principales del cargo, pero no constituye una lista exhaustiva. Se podrán asignar tareas adicionales por parte de su supervisor o gerente. Todas las funciones están sujetas a cambios y podrán modificarse razonablemente para acomodar a personas con discapacidades. Su desempeño será evaluado según la ejecución de las tareas descritas en este documento.

Salario negociable

Oficial de Seguridad del Sistema de Información633920805941771221

Prosync

Oficial de Seguridad del Sistema de Información

Annapolis Junction, MD, USA

ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación de defensa SDVOSB con un fuerte legado militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia previa en el servicio militar o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestra nación, y desea ayudar a respaldar la misión de ProSync de "Definir y Redefinir el Estado de lo Posible", ¡postúlese hoy! El Oficial Sénior de Seguridad de Sistemas de Información (ISSO) brindará apoyo al programa, organización, sistema o enclave en su programa de garantía de información, y también ayudará a proponer, coordinar, implementar y hacer cumplir las políticas, estándares y metodologías de seguridad de los sistemas de información, además de lo siguiente: Mantiene la postura operacional de seguridad para un sistema de información o programa, asegurando que se establezcan y sigan las políticas, estándares y procedimientos de seguridad de los sistemas de información. Ayuda en la gestión de los aspectos de seguridad del sistema de información y realiza operaciones de seguridad diarias del sistema. Evalúa soluciones de seguridad para garantizar que cumplan con los requisitos de seguridad para el procesamiento de información clasificada. Realiza análisis de evaluación de vulnerabilidades y riesgos para respaldar la certificación y acreditación. Proporciona gestión de configuración (CM) para el software, hardware y firmware de seguridad de sistemas de información. Gestiona los cambios en el sistema y evalúa el impacto de seguridad de dichos cambios. Prepara y revisa documentación, incluidos Planes de Seguridad del Sistema (SSP), Informes de Evaluación de Riesgos, paquetes de Certificación y Acreditación (C&A) y Matrices de Trazabilidad de Requisitos del Sistema (SRTM). Apoya actividades de autorización de seguridad conforme al Proceso de Certificación y Acreditación de Sistemas de Información (NISCAP) y al Marco de Gestión de Riesgos del Departamento de Defensa (RMF). Requisitos Un mínimo de doce (12) años de experiencia total en el ámbito de la seguridad de la información. Un mínimo de siete (7) años de experiencia directa como ISSO apoyando programas y contratos de la comunidad de inteligencia (IC) o del DoD de alcance, tipo y complejidad similares. Título universitario en Ciencias de la Computación, Garantía de Información, Seguridad de la Información o disciplina relacionada. Experiencia en el apoyo a más de 30 SSP. Cumplimiento con DoD 8570 con nivel IAM II o IAT III (por ejemplo, CASP, CISSP o Associate). Se requiere nivel Top Secret/SCI con polígrafo. Beneficios ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación: Ofrecemos bonos que se otorgan trimestralmente a nuestros empleados y nuestras tasas de compensación son altamente competitivas. Salud y jubilación: Ofrecemos un completo paquete de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación: El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación que necesiten para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal: Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo demás que desee desarrollar en su vida personal. Ofrecemos generosos días libres pagados y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

Salario negociable

Ingeniero de Detección y Automatización Cibernética633920787626271222

DMV IT Service

Ingeniero de Detección y Automatización Cibernética

Seattle, WA, USA

Título del puesto: Ingeniero de Detección y Automatización Cibernética Ubicación: Seattle, WA Tipo de empleo: Contrato Sobre nosotros: DMV IT Service LLC es una consultora de TI de confianza, fundada en 2020. Especializados en optimizar infraestructuras de TI, ofrecer asesoramiento experto y satisfacer necesidades de personal con servicios de contratación de primer nivel. Nuestra experiencia abarca la administración de sistemas, ciberseguridad, redes y operaciones de TI. Ayudamos a nuestros clientes a alcanzar sus objetivos tecnológicos mediante un enfoque centrado en el cliente que incluye formación en línea y colocación laboral, fomentando el éxito sostenido en TI. Objetivo del puesto: El Ingeniero de Detección y Automatización Cibernética diseñará, desarrollará y mantendrá lógica avanzada de detección y flujos de trabajo automatizados en diversas plataformas de seguridad. Este puesto trabajará estrechamente con analistas del SOC, equipos de inteligencia de amenazas y respondedores ante incidentes para mejorar la detección de amenazas, agilizar las operaciones de seguridad y potenciar las capacidades generales de respuesta. Requisitos Principales responsabilidades Desarrollar y automatizar reglas de detección de alta precisión en fuentes de telemetría como SIEM, EDR y entornos cloud (por ejemplo, Sentinel, Defender, AWS). Supervisar y optimizar continuamente las alertas de detección para minimizar falsos positivos y mejorar la precisión. Validar y probar mecanismos de detección para garantizar su fiabilidad y eficacia continuas. Documentar métodos de detección, procesos de ingeniería y materiales para la transferencia de conocimientos. Realizar evaluaciones de cobertura de detección y mejorar la resistencia y precisión mediante análisis de brechas. Crear flujos de trabajo de automatización de seguridad utilizando plataformas SOAR, especialmente Microsoft Sentinel y Logic Apps. Desarrollar integraciones personalizadas entre plataformas de seguridad, incluyendo SIEM, EDR, fuentes de inteligencia de amenazas y sistemas de tickets. Automatizar tareas repetitivas del SOC, como triaje de alertas, búsquedas de IOC y creación de tickets. Desarrollar paneles y herramientas que ofrezcan información sobre métricas del SOC y el rendimiento operativo. Colaborar con analistas del SOC y equipos de inteligencia de amenazas para anticiparse a amenazas emergentes utilizando el marco MITRE ATT&CK. Mantener y actualizar guías de procedimiento (playbooks), manuales operativos (runbooks) y documentación relacionada con estrategias de detección y comportamientos de atacantes. Preparar informes sobre el rendimiento de la detección, actividades de automatización y mejoras recomendadas para la dirección. Habilidades y experiencia requeridas Título universitario en ciberseguridad, informática, TI o disciplina relacionada. 5 o más años de experiencia en ciberseguridad, con al menos 3 años enfocados en ingeniería de detección y automatización. Dominio en la redacción de lógica de detección usando KQL, SPL u otros lenguajes de consulta similares. Habilidades en scripting con Bash, PowerShell, Python o JavaScript. Experiencia práctica desarrollando automatizaciones con plataformas SOAR, especialmente Microsoft Sentinel y Logic Apps. Conocimientos sólidos de las operaciones del SOC, flujos de trabajo de respuesta a incidentes y estrategias de detección de amenazas. Experiencia trabajando con APIs RESTful e integrando herramientas de seguridad de terceros. Experiencia en entornos cloud, preferiblemente AWS y Azure. Conocimiento profundo del marco MITRE ATT&CK y modelado de amenazas. Comprensión práctica de las TTP de atacantes y metodologías de detección. Conocimientos en control de versiones (Git), pipelines CI/CD e infraestructura como código. Capacidad para procesar y analizar grandes conjuntos de datos para detectar patrones y amenazas. Habilidades de comunicación efectiva para audiencias técnicas diversas. Mentalidad colaborativa con capacidad para trabajar en múltiples equipos en entornos dinámicos. Certificaciones preferidas Microsoft SC-200, Azure Security Engineer Associate AWS Certified Security – Specialty GIAC (GCIA, GCTI, GDAT) CISSP, CISM

Salario negociable

Ingeniero Senior de Ciberseguridad (EE. UU.)633920762960651223

Trexquant Investment

Ingeniero Senior de Ciberseguridad (EE. UU.)

Stamford, CT, USA

Trexquant es un asesor de fondos sistemáticos en crecimiento con un equipo central compuesto por tecnólogos altamente calificados. Aplicamos una amplia variedad de técnicas estadísticas y de aprendizaje automático para construir carteras de inversión y gestionar los activos de nuestros clientes en mercados globales de renta variable y derivados. Nuestro equipo global está compuesto principalmente por profesionales de investigación con títulos avanzados en ciencias, matemáticas y tecnología, con presencia en Estados Unidos, China e India. Estamos buscando un ingeniero de seguridad motivado y con sólidos conocimientos técnicos para apoyar a los equipos de Tecnología y Cumplimiento en el diseño, mejora y mantenimiento del programa e infraestructura de seguridad de la empresa. Esta oportunidad es ideal para un profesional de seguridad que desee trabajar en proyectos diversos dentro de una cultura tecnológica con influencia académica, contando con mentoría y orientación de personal experimentado. Responsabilidades Explorar, desarrollar e implementar soluciones, protocolos y procedimientos de seguridad innovadores para proteger los sistemas y redes de la organización. Mantener las plataformas de seguridad actuales y establecer medidas preventivas. Asistir en la revisión de protocolos de ciberseguridad diseñados para proteger los datos, sistemas e infraestructura propietarios de la empresa conforme a las regulaciones del sector y las mejores prácticas. Supervisar plataformas de concienciación sobre vulnerabilidades, resultados de pruebas de penetración y otros análisis de riesgo para identificar y mitigar debilidades de seguridad. Ayudar a mantener y revisar la monitorización del flujo de datos y configurar herramientas de registro para capturar y detectar comportamientos sospechosos. Apoyar al equipo de cumplimiento en los procedimientos de respuesta a incidentes para identificar, gestionar y mitigar incidentes y violaciones de seguridad, y establecer un protocolo para la notificación de incidentes de seguridad. Colaborar con partes interesadas internas para realizar evaluaciones periódicas de riesgo y trabajar estrechamente con consultores para garantizar el cumplimiento continuo y la preparación en materia de seguridad. Mantenerse actualizado sobre las últimas tendencias, tecnologías y amenazas en materia de seguridad. Requisitos Título universitario en Ciberseguridad, Tecnologías de la Información, Ciencias de la Computación o un campo relacionado. Se prefiere una maestría en un campo relacionado. Más de 3 años de experiencia previa en un puesto de ingeniería de seguridad u operaciones de seguridad, preferiblemente en una firma asesora cuantitativa, empresa tecnológica o firma de trading sistemático. Conocimiento sólido de conceptos de seguridad como cifrado, autenticación, control de acceso, gestión de vulnerabilidades y monitoreo de redes y seguridad. Experiencia con herramientas de seguridad como firewalls, sistemas SIEM, IDS/IPS y escáneres de vulnerabilidades. Conocimiento de marcos y estándares de seguridad (por ejemplo, NIST, ISO 27001, SOC 2, PCI-DSS, GDPR). Experiencia en scripting o automatización (por ejemplo, Python, Bash, PowerShell) para implementar medidas de seguridad o automatizar tareas. Capacidad para explicar conceptos complejos de seguridad a partes interesadas no técnicas. Se prefieren certificaciones del sector como CISSP, CEH o CompTIA Security+. Conocimientos sólidos de sistemas operativos tipo Unix y experiencia con FreeBSD es un plus. Beneficios Salario competitivo, más bono basado en el desempeño individual y de la empresa Entorno de trabajo colaborativo, informal y amigable, mientras se resuelven los problemas más difíciles en los mercados financieros Cobertura completa de los seguros médicos, dentales y de visión (PPO) para usted y sus dependientes Beneficios pre-tax para transporte Comidas semanales de empresa Trexquant es un empleador que ofrece igualdad de oportunidades

Salario negociable

Puestos de gestión de acceso e identidad -3 - San José, CA, Austin, TX (Remoto aceptable)633920667412491224

iSoftTek Solutions Inc

Puestos de gestión de acceso e identidad -3 - San José, CA, Austin, TX (Remoto aceptable)

Austin, TX, USA

Rol: Ingeniero Técnico Senior - Gestión de Identidad y Acceso [3 puestos] Ubicación: San Jose, CA, Austin, TX (Remoto aceptable) Requisitos: · Título universitario en Ciencias de la Computación o campo relacionado. · Sólidos conocimientos fundamentales en Ciencias de la Computación. · Más de 15 años de experiencia desarrollando sistemas de software en producción exitosos. · Más de 5 años de experiencia relevante en el área de Gestión de Identidad y Acceso, con sólido conocimiento de estándares y especificaciones abiertas de identidad. Lo que debes aportar: · Experto en estándares abiertos como OAuth 2.0, OpenID Connect, SCIM, FAPI, etc. · Experto en desarrollo backend utilizando tecnologías Java EE (por ejemplo, lenguaje Java, servidores de aplicaciones, contenedores de servlets, JMS, JPA, Spring MVC, Hibernate). · Sólidas habilidades en programación orientada a objetos (OOP), con capacidad para analizar requisitos y transformarlos en diseños de software escalables. · Experiencia con HTTP, API REST y competencia en el diseño y desarrollo de servicios web/microservicios en entornos comerciales. · Conocimientos de SQL y otras tecnologías de bases de datos NoSQL/modernas y almacenamiento. Conocimiento deseado de Oracle, JDBC y frameworks ORM (por ejemplo, Hibernate). · Experiencia con patrones de diseño, MVC y frameworks (por ejemplo, Spring). · Competencia en diseño e implementación enfocados en confiabilidad, disponibilidad, escalabilidad y rendimiento. · Competencia en herramientas de ingeniería de software (por ejemplo, herramientas de compilación Java) y mejores prácticas (por ejemplo, pruebas unitarias, automatización de pruebas, integración continua, etc.). · Debe ser un firme defensor de la excelencia en la codificación, buenas prácticas de programación y uso de herramientas que mejoren la calidad del código entregado. · Demostrar un alto nivel de curiosidad, pasión por la tecnología, orgullo de propiedad y búsqueda de la excelencia. · Experiencia utilizando la metodología Agile/Scrum para desarrollo de software. · Buen entendimiento de servicios web y estándares relacionados con SOA como REST/OAuth/JSON y SOAP/WSDL. · Puntos adicionales: ¡Incluye tu cuenta de GitHub o ejemplos de código junto con tu currículum!

Salario negociable

Gestor de Amenazas de Nivel Medio (Se requiere autorización de máximo secreto)633920467623711225

RP Pro Services

Gestor de Amenazas de Nivel Medio (Se requiere autorización de máximo secreto)

Washington, DC, USA

RP Professional Services es una empresa de consultoría tecnológica en rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada como 8a y propiedad de un veterano con discapacidad relacionada al servicio, que atiende tanto a clientes federales como comerciales. En RP, ayudamos a nuestros clientes a cumplir sus objetivos mediante el desarrollo de soluciones personalizadas orientadas al valor, ejecutadas por los mejores profesionales. Nuestra dedicación a nuestros empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que nuestro lema; ¡es la base sobre la que hemos sido construidos! RP Professional Services busca un Gerente de Amenazas de Nivel Intermedio para identificar, evaluar y mitigar riesgos de seguridad, especialmente aquellos relacionados con amenazas violentas, amenazas internas y vulnerabilidades de inteligencia. Este puesto requiere experiencia en evaluación y gestión de amenazas (TAM), estrategias de mitigación de riesgos y colaboración con agencias militares y gubernamentales. El candidato ideal tendrá experiencia en juicio profesional estructurado, experiencia en aplicaciones policiales e inteligencia, y un profundo conocimiento de los marcos de gestión de amenazas dentro del Departamento de Defensa (DoD) y la Comunidad de Inteligencia (IC). Este puesto está sujeto a la adjudicación del contrato a RP Professional Services. Requisitos: Realizar evaluaciones estructuradas de amenazas utilizando metodologías reconocidas en la industria. Aplicar herramientas de Juicio Profesional Estructurado (SPJ), como WAVR-21 y TRAP-18, para evaluar amenazas. Desarrollar e implementar estrategias de mitigación de riesgos para líderes militares y civiles. Preparar informes escritos y presentaciones orales sobre inteligencia de amenazas, riesgos de seguridad y patrones emergentes. Apoyar a equipos locales, estatales y federales de gestión de amenazas enfocados en prevenir comportamientos violentos. Colaborar con fuerzas del orden, agencias de inteligencia y organizaciones gubernamentales para evaluar amenazas. Utilizar bases de datos del DoD y comerciales para compilar y analizar informes de inteligencia de amenazas. Garantizar el cumplimiento de los protocolos de seguridad nacional, regulaciones y mejores prácticas de la industria. Impartir programas de capacitación para equipos directivos sobre gestión de amenazas y mitigación de riesgos. Requisitos: Certificación de Profesional en Evaluación de Amenazas (otorgada por la Asociación de Profesionales en Evaluación de Amenazas - ATAP). Ser miembro activo de ATAP. Mínimo seis (6) años de experiencia en evaluación y/o gestión de amenazas. Mínimo cinco (5) años de experiencia profesional remunerada en Evaluación y Gestión de Amenazas (TAM), O dos (2) años de membresía activa en ATAP y dos (2) años de experiencia profesional remunerada (que pueden ser concurrentes). Mínimo tres (3) años de experiencia asesorando a líderes militares o civiles en estrategias de evaluación de amenazas. Experiencia directa trabajando con la población del DoD en funciones de seguridad o inteligencia. Experiencia apoyando unidades o equipos de gestión de amenazas enfocados en evaluar y mitigar riesgos de comportamiento violento. Conocimiento de las comunidades de Inteligencia y/o Aplicación de la Ley, incluyendo bases de datos gubernamentales, del DoD y comerciales utilizadas para elaborar productos analíticos. Calificaciones deseables: Certificaciones avanzadas como CISSP, CISM, CEH o GCIH. Amplio conocimiento de los riesgos geopolíticos y el panorama global de amenazas. Demostrada capacidad para capacitar personal en metodologías de evaluación de amenazas y estrategias de mitigación de riesgos. Rango salarial: $155,000 - $170,000 El rango salarial para este puesto considera una amplia variedad de factores, entre ellos, pero sin limitarse a, conjuntos de habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del tope del rango para su puesto, y las decisiones de compensación dependen de las circunstancias específicas de cada caso. Beneficios Beneficios de salud: Médico, Visión, Dental Hasta 4% de aporte a retiro con 100% de vestidura Seguro de discapacidad a corto y largo plazo pagado por la empresa Seguro de vida básico pagado por la empresa Paquete competitivo de días libres pagados (PTO) RP Professional Services, LLC ofrece igualdad de empleo a todos los empleados y solicitantes, y prohíbe cualquier tipo de discriminación o acoso por motivos de raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad de género o expresión, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todas las condiciones de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, despido, recontratación, transferencias, licencias, compensación y capacitación.

$155,000-170,000

Oficial de Seguridad del Sistema de Información (ISSO) III633920665341471226

Paragon Cyber Solutions

Oficial de Seguridad del Sistema de Información (ISSO) III

Philadelphia, PA, USA

Paragon Cyber Solutions está contratando un Oficial de Seguridad de Sistemas de Información (ISSO) III con experiencia para apoyar las funciones de ciberseguridad y cumplimiento en apoyo directo a la División del Centro de Guerra Naval en Superficie de Filadelfia (NSWCPD). Este puesto está sujeto a la adjudicación del contrato. El ISSO III desempeñará un papel fundamental en la implementación y mantenimiento de controles de seguridad, el apoyo a la respuesta ante incidentes y el aseguramiento del cumplimiento general del sistema con los estándares y marcos de ciberseguridad del Departamento de Defensa (DoD). Si busca una oportunidad para tener un impacto significativo mientras apoya la seguridad nacional, queremos saber de usted. Requisitos - Garantizar el cumplimiento de seguridad en los sistemas de información mediante la implementación de políticas, estándares y directrices de ciberseguridad del DoD. - Apoyar la aplicación de los requisitos del Marco de Gestión de Riesgos (RMF) para la acreditación y autorización de seguridad del sistema. - Coordinar y aplicar cambios de seguridad obligatorios e implementaciones de controles en sistemas y redes. - Realizar escaneos de vulnerabilidades, evaluaciones de amenazas y análisis de riesgos cibernéticos en sistemas misionales. - Apoyar los esfuerzos de respuesta ante incidentes cibernéticos, incluyendo investigación, contención, documentación e informes. - Realizar monitoreo continuo de las posturas de seguridad del sistema y coordinar con otros personal de ciberseguridad para mantener la integridad del sistema. - Preparar y mantener documentación de seguridad del sistema, incluyendo Planes de Seguridad del Sistema (SSP), Planes de Acción y Hitos (POA&M) e informes de evaluación de seguridad. - Participar en inspecciones en sitio, auditorías de cumplimiento y evaluaciones realizadas por evaluadores gubernamentales o de terceros. Educación - Título universitario en Ciencias de la Computación, Tecnología de la Información, Gestión de Sistemas de Comunicaciones o un campo STEM relacionado, otorgado por una universidad o institución acreditada. Experiencia - Al menos 6 años de experiencia relevante coordinando la implementación de seguridad, cumplimiento de políticas, evaluaciones de vulnerabilidades/amenazas y apoyando esfuerzos de respuesta e investigación ante incidentes. Certificaciones (se requiere una o más): - Cumplir con la certificación básica de nivel IAM II según la norma DoD 8140/8570.01-M, con al menos una de las siguientes: - CAP (Certified Authorization Professional) - CASP+ CE (CompTIA Advanced Security Practitioner) - CISM (Certified Information Security Manager) - CISSP (o Asociado) - GSLC (GIAC Security Leadership Certification) - CCISO (Certified Chief Information Security Officer) - HCISPP (HealthCare Information Security and Privacy Practitioner) Beneficios - Plan de atención médica (médico, dental y visual). - Plan de jubilación (401K con coincidencia del empleador). - Tiempo libre pagado y días festivos federales pagados. - Discapacidad a corto y largo plazo. - Equilibrio saludable entre trabajo y vida personal.

Salario negociable

Analista de Seguridad III633920663243551227

First Division Consulting

Analista de Seguridad III

Edgewood, MD, USA

FirstDiv busca un Analista de Seguridad III para apoyar las operaciones de seguridad y la gestión de información clasificada para JPM CBRN Sensors. El analista hará cumplir el cumplimiento del NISPOM y DoDM 5200.01, gestionará documentación de seguridad y apoyará los requisitos de autorización de personal e instalaciones. El contratista deberá realizar las siguientes tareas: - Mantener el control de material clasificado, listas de autorización y registros de acceso de visitantes. - Apoyar la iniciación de autorizaciones, emisión de CAC y coordinación del acceso a instalaciones. - Realizar anualmente el cumplimiento de la capacitación en OPSEC, AT Nivel I, CUI y ciberseguridad. - Garantizar el cumplimiento con el Formulario DD 254, FAR 52.204-2 y 32 CFR Parte 117. - Monitorear el control de acceso a redes clasificadas y almacenamiento de medios seguros. - Brindar orientaciones de seguridad y apoyar la incorporación de personal autorizado. Requisitos - 4 o más años de experiencia apoyando programas de seguridad industrial del DoD o administración de seguridad. - Experiencia con JPAS, DISS y manejo de información clasificada/SAP/SAR. - Conocimiento de la protección de información de identificación personal (PII), responsabilidad de CAC y acceso a instalaciones seguras. - Amplio conocimiento del NISPOM, DoDM 5200.01 y políticas de seguridad del Ejército/DoD. - Autorización requerida: Secret activa. Requisitos físicos: Durante el desempeño de las funciones de este puesto, el empleado puede necesitar regularmente estar de pie, sentado, hablar, oír, alcanzar, agacharse, arrodillarse, y usar manos y dedos para operar una computadora, teléfono y teclado. Las habilidades visuales específicas requeridas para este trabajo incluyen visión cercana debido al trabajo con computadoras. Puede requerirse levantar objetos ligeros a moderados. Se requiere asistencia regular y predecible, incluyendo horas según lo exija el negocio. Entorno de trabajo: Las características del entorno de trabajo descritas aquí son representativas de las que un compañero encuentra al realizar las funciones esenciales de este trabajo. Se pueden realizar adaptaciones razonables para permitir que personas con discapacidades realicen las funciones esenciales. Ruido moderado (por ejemplo, oficina comercial con computadoras, teléfonos, impresoras y tráfico ligero). Capacidad para trabajar en un área confinada. Capacidad para sentarse frente a un terminal de computadora durante períodos prolongados. Beneficios Seguro médico, dental, de visión, de vida, discapacidad a corto plazo (STD), discapacidad a largo plazo (LTD), días festivos, tiempo personal (PTO) y plan 401(k) con aporte de la empresa. First Division Consulting es un Empleador que Brinda Igualdad de Oportunidades. Todas las decisiones de empleo se basan en mérito, calificaciones, habilidades y capacidades. Todos los solicitantes completamente calificados recibirán consideración igualitaria para empleo de acuerdo con todas las leyes federales, estatales y/o locales aplicables que prohíben la discriminación por clases protegidas.

Salario negociable

Especialista en Seguridad COMSEC-536387633920460508191228

Delaware Nation Industries

Especialista en Seguridad COMSEC-536387

Bluemont, VA 20135, USA

La Oficina de Gestión de Emergencias (A/DOES/OEM) es la organización del Departamento de Estado responsable de cumplir con las responsabilidades del Departamento establecidas en la Directiva de Política Presidencial 40 (PPD-40), Política Nacional de Continuidad. Los programas de Continuidad del Departamento abarcan toda la gama de amenazas a la seguridad nacional derivadas de desastres naturales, ataques militares y terroristas, emergencias tecnológicas u otras emergencias. La División de Comunicaciones de Continuidad (A/DOES/OEM/CCD), de la Oficina de Gestión de Emergencias, es responsable de desarrollar planes y programas de emergencia y continuidad, así como un estado adecuado de preparación que permita al Secretario y al Departamento responder a cualquier emergencia de seguridad nacional. El alcance de este requisito comprende la obtención de soporte de sistemas de comunicaciones audiovisuales (AV), telecomunicaciones/PBX y tecnologías de la información (TI), así como servicios de comunicaciones de continuidad necesarios para el diseño, desarrollo, implementación, despliegue, operación y mantenimiento en apoyo de aplicaciones de hardware y software específicas para la continuidad de la Oficina, sistemas de telecomunicaciones/redes y operaciones de comunicaciones de continuidad. Las tareas descritas a continuación se realizarán como parte de un equipo técnico que incluye a otros personal contratado y del gobierno. El objetivo de este requisito es proporcionar a la A/DOES/OEM/CCD servicios en tiempo real para las operaciones, mantenimiento, pruebas y desarrollo de sistemas audiovisuales (AV), de tecnologías de la información (TI) y de telecomunicaciones, y apoyo al programa de seguridad/COMSEC para operaciones de comunicaciones de continuidad que permitan a la Oficina de Administración y a la A/DOES/OEM/CCD llevar a cabo la misión nacional de emergencia y continuidad del Departamento de Estado. El propósito de esta orden de trabajo es proporcionar personal técnico/profesional para realizar planificación, definición de requisitos de análisis, diseño, desarrollo, implementación, integración y capacitación para apoyar su misión establecida. Funciones del trabajo: Seguridad de personal, información, física, industrial y operacional en apoyo a programas de información compartida, programas de acceso especial (SAP), información de compartimentos sensibles (SCI), amenaza interna (InT), educación, capacitación y concienciación en seguridad (SETA) y medidas alternativas de control compensatorio (ACCM). Asistir con las operaciones de seguridad diarias en los sitios operativos y actuar como enlace con otros departamentos y agencias del gobierno de EE. UU. respecto a las cuestiones de COMSEC, acreditación, seguridad física, de personal e información de la OEM. Asistir al oficial principal de seguridad de la unidad con las instalaciones de la OEM. Asistirá al representante principal de seguridad especial (SSR) con los espacios de la OEM. Asistir en el desarrollo, implementación, gestión y monitoreo de políticas, instrucciones, procedimientos, sistemas de control y métodos para prevenir la divulgación no autorizada o pérdida de información o material clasificado. Asistir con equipos de control de acceso, administración de accesos (listas y registros de acceso), procedimientos de acceso, cajas fuertes, inventarios de cajas fuertes, combinaciones de cajas fuertes y puertas, bóvedas, cerraduras y llaves para puertas dentro de las instalaciones de la OEM. Asistir con los procesos y procedimientos de acceso de visitantes y control de acceso, y acuerdos de no divulgación. Asistir con el apoyo de seguridad a conferencias (por ejemplo, procesar solicitudes de acceso de visitantes, verificar autorizaciones de participantes, proporcionar/transportar información/materiales clasificados, inspecciones de sitios, apoyo en el lugar, etc.). Preparar y presentar, bajo la dirección del gobierno, inducciones y breves sobre todos los procedimientos y temas de seguridad. Introducir y actualizar registros de credenciales y tarjetas en el sistema de tarjetas. Asistir con la seguridad física, inspecciones y revisiones. Asistir en el mantenimiento de archivos de seguimiento de correspondencia, registros, archivos de informes, procedimientos operativos, memorandos internos y redactar correspondencia. Mantener bases de datos relacionadas con la seguridad para garantizar la integridad de la información aplicable. Asistir en brindar orientación sobre COMSEC y seguridad relacionada al personal de la OEM en múltiples instalaciones geográficamente separadas, y en el diseño e implementación de programas de capacitación en COMSEC y otras áreas de seguridad para el personal de la Oficina. Brindar apoyo técnico y operativo a los administradores de cuentas de COMSEC en el manejo diario, salvaguarda, distribución y destrucción de materiales y equipos de clave COMSEC. Asegurar que el material COMSEC se maneje de acuerdo con las regulaciones federales, que no haya infracciones en el proceso y que las transferencias de material responsable se registren y reporten adecuadamente. Dominio de equipos COMSEC como SKL, KIK-30, KIK-11 y cargadores de claves heredados. Competencia en operaciones COMSEC, incluyendo gestión de claves, manejo de material COMSEC clasificado y apoyo a actividades de auditoría e inspección. Monitorear y mantener registros precisos de activos COMSEC mediante KMI/EKMS u otros sistemas contables de COMSEC. Preparar y procesar solicitudes de material COMSEC, informes de transacciones y otra documentación según sea necesario. Requisitos Al menos 5 años de experiencia en el área funcional de seguridad, y entre 3 y 5 años de experiencia en operaciones COMSEC, incluyendo gestión de claves, manejo de material COMSEC clasificado y apoyo a actividades de auditoría e inspección. Experiencia previa como administrador COMSEC, administrador COMSEC alternativo o administrador de registro KMI. Conocimiento profundo de CNSSI 4005 (Protección de COMSEC) y CNSSI 4006 (Monitoreo de Seguridad de Comunicaciones (COMSEC)). Al menos 5 años de experiencia con las políticas, procesos y procedimientos de seguridad más recientes, incluyendo seguridad de personal, información, física, industrial y operacional en apoyo a programas de información compartida, programas de acceso especial (SAP), información de compartimentos sensibles (SCI), amenaza interna (InT), educación, capacitación y concienciación en seguridad (SETA) y medidas alternativas de control compensatorio (ACCM). Finalización de cursos de formación de administrador COMSEC o de operador KMI de la NSA. Experiencia con políticas y procedimientos de seguridad a nivel del gobierno federal. Experiencia en el manejo de correspondencia y materiales clasificados, conocimiento de las herramientas del paquete Microsoft Office, y experiencia en redacción, edición y gestión de correspondencia ejecutiva. Conocimiento demostrado del tema en la comunidad de inteligencia y en políticas y procedimientos de seguridad de personal a nivel nacional. Comprensión completa de las normas y regulaciones federales que abarcan el proceso de seguridad SCI y de información compartida. Excelentes habilidades interpersonales y capacidad para trabajar en un entorno de equipo dinámico. Capacidad para usar discreción al manejar información personal sensible. Fuertes habilidades organizativas y de documentación; capacidad para mantener una responsabilidad del 100 % en entornos de alto ritmo. Capacidad para trabajar de forma independiente, ser autónomo y resolver problemas. Debe ser capaz de seguir políticas y regulaciones establecidas con precisión exacta y atención al detalle. Debe ser capaz de desarrollar y mantener relaciones de trabajo productivas con colegas tanto internos como externos al Departamento. Debe estar en buen estado físico para hacer frente a jornadas largas ocasionalmente necesarias en situaciones de emergencia. Autorización de nivel Top Secret, con capacidad para obtener acceso a Información de Compartimentos Sensibles (SCI). Viajes ocasionales para apoyar ubicaciones remotas en todo el país, según sea necesario, podrían requerirse.

Salario negociable

Analista de Seguridad SAP633919949964831229

Axiom Software Solutions Limited

Analista de Seguridad SAP

Raritan, NJ, USA

Se necesita un especialista en seguridad de SAP altamente calificado y con experiencia para unirse al equipo. El especialista se centrará en la operación segura y conforme de la infraestructura SAP, específicamente en SAP BusinessObjects Data Services (BODS), SAP Landscape Transformation Replication Server (SLT), SAP Ariba y SAP Signavio. El especialista será responsable de diseñar, implementar y mantener soluciones de seguridad sólidas que cumplan con las necesidades del negocio y los requisitos de cumplimiento. Este puesto requiere un sólido conocimiento de los conceptos de autorización en SAP, gestión de riesgos y la capacidad de colaborar eficazmente con diversos equipos. Responsabilidades: Diseñar, desarrollar y mantener roles y autorizaciones de seguridad en entornos BODS, SLT, Ariba y Signavio, alineados con las políticas, estándares de seguridad y requisitos de separación de funciones (SoD). Administrar el acceso de usuarios, resolver problemas y supervisar la implementación de GRC y las revisiones de acceso de usuarios para las aplicaciones SAP especificadas. Realizar evaluaciones de seguridad, monitorear e informar sobre eventos de seguridad y apoyar auditorías. Colaborar con equipos de TI y funcionales para definir e implementar políticas de seguridad y brindar soporte a usuarios. Liderar tareas de seguridad de SAP en proyectos, apoyando implementaciones y gestionando procesos de control de cambios. Desarrollar y mantener el modelo de seguridad de SAP Signavio Process Intelligence y garantizar un control seguro del acceso a datos. Gestionar SSO, provisión de usuarios e integraciones con IdM/GRC si corresponde. Analizar y solucionar problemas de acceso, asegurando el principio de privilegio mínimo y el cumplimiento de SoD. Mantener registros de auditoría y garantizar el cumplimiento del sistema con controles internos y externos (por ejemplo, SOX). Trabajar estrechamente con SAP Basis y Cloud Identity Services para el ciclo de vida de usuarios y la federación de identidades. Participar en actualizaciones de sistemas, aplicación de parches y migraciones, validando el impacto en la seguridad. Proporcionar documentación y transferencia de conocimientos a equipos de soporte y auditoría. Requisitos: Título universitario en un campo relacionado. Mínimo 10 años de experiencia en seguridad de SAP con entregas de proyectos comprobadas. Conocimientos sólidos en: Seguridad de usuarios del repositorio y del entorno de ejecución de SAP BODS. Control de acceso basado en roles y configuraciones de conexión en SLT. Provisión de usuarios en SAP Ariba mediante Ariba Administration, CIG o BTP, integración con SSO y Active Directory. Gestión de usuarios en la nube de Signavio y asignación de roles a través del cockpit de SAP BTP o provisión basada en SCIM. Conocimiento experto en seguridad de autorizaciones de SAP, metodologías de implementación y conceptos de SoD. Experiencia con SAP GRC Access Control. Capacidad demostrada para diseñar soluciones de seguridad SAP y experiencia en ciclos de vida completos de proyectos de seguridad SAP. Excelentes habilidades de comunicación y colaboración. Requisitos preferidos: Certificación en SAP Ariba. Experiencia con EIM/SailPoint, SAP Solution Manager/ChaRM y SAP Business Technology Platform (BTP). Título universitario en Ciencias de la Computación, Tecnologías de la Información o disciplina relacionada. Certificación en SAP Security o GRC es un plus. Experiencia en modelos de despliegue multitenant de SAP Ariba o Signavio. Conocimiento de marcos de cumplimiento (por ejemplo, ISO, NIST, SOX). Esta descripción del puesto proporciona una visión general de las responsabilidades y calificaciones requeridas para un especialista en seguridad de SAP con enfoque en BODS, SLT, Ariba y Signavio. Puede personalizarse aún más según las necesidades específicas de la organización y el nivel de seniority del puesto.

Salario negociable