Especialista de Apoyo COMSEC - Habilitación de Seguridad Activa

ProSync busca un Especialista en Seguridad de Sistemas Informáticos I apasionado para ayudar a garantizar el cumplimiento de políticas y regulaciones en materia de seguridad e inteligencia, contando con algunos de los principales expertos en personal y ciberseguridad del país para mejorar, acelerar y asegurar la capacidad de la Armada de los Estados Unidos de contrarrestar amenazas de seguridad existentes y emergentes. Este puesto ofrece un salario en el rango de 100.000 a 116.000 dólares anuales, basado en diversos factores, incluido el grado académico y la experiencia general. ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación para la defensa, clasificada como SDVOSB, con una sólida herencia militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia militar previa o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestra nación, y desea contribuir a la misión de ProSync de "Definir y Redefinir lo Posible", ¡postúlese hoy! RESPONSABILIDADES Este puesto se encarga del soporte de la Instalación de Información de Compartmentación Sensible. Este rol incluye: Realizar un análisis exhaustivo de las especificaciones de TI para evaluar meticulosamente los posibles riesgos de seguridad, asegurando que las vulnerabilidades se identifiquen y aborden de forma proactiva. Instalar, configurar y realizar actualizaciones de software de seguridad, manteniendo las medidas de seguridad actuales alineadas con las últimas amenazas y avances tecnológicos. Implementar medidas sólidas de seguridad de red mediante el uso de firewalls, Sistemas de Prevención de Intrusos (IPS), Sistemas de Detección de Intrusos (IDS), mecanismos de protección de contraseñas, Listas de Control de Acceso (ACL), Redes Locales Virtuales (V-LAN) y el cumplimiento de técnicas estándar de endurecimiento de redes para crear una defensa resistente contra accesos no autorizados. Desarrollar e implementar marcos seguros y metodologías completas de gestión de riesgos utilizando estrategias efectivas de gestión de parches, aplicando las Guías de Implementación Técnica de Seguridad (STIG) y manteniéndose informado sobre alertas y boletines de vulnerabilidades de garantía de información para proteger los datos organizacionales. Diseñar e implementar medidas de seguridad eficaces, incluyendo planes integrales de recuperación de datos que aseguren la integridad y disponibilidad de la información crítica en caso de desastre o incidente de seguridad. Responder de forma rápida y efectiva a violaciones de privacidad y amenazas de malware, empleando protocolos de respuesta a incidentes para mitigar daños y restablecer operaciones seguras. Actuar como un experto de seguridad de confianza dentro de la organización y realizar sesiones de formación detalladas para aumentar la conciencia y el conocimiento de las mejores prácticas de seguridad entre todos los empleados. Redactar y perfeccionar políticas y directrices que rijan las prácticas de seguridad, asegurando que cumplan con los requisitos regulatorios y las normas del sector, fomentando al mismo tiempo una cultura de conciencia en materia de seguridad en toda la organización. Experiencia demostrada y amplia con el Marco de Gestión de Riesgos (RMF), mostrando un profundo conocimiento de su enfoque estructurado para gestionar riesgos en diversas etapas, incluyendo preparación, evaluación, autorización y monitoreo continuo. Esta experiencia incluye la aplicación de principios y prácticas del RMF para alinear las estrategias de seguridad de la información con los objetivos organizacionales, asegurando una mitigación efectiva de riesgos y el cumplimiento de normas regulatorias. REQUISITOS Para puestos designados CSWF - Certificaciones profesionales: IAT II, que requiere Security+ o equivalente y Educación Continua (CE). Cinco (5) años de experiencia en: Instalar, configurar y actualizar software de seguridad. Proteger redes mediante firewalls, Sistemas de Prevención de Intrusos (IPS)/Detección de Intrusos, protección de contraseñas, Listas de Control de Acceso (ACL), V-LAN y técnicas estándar de endurecimiento de red. Implementar marcos seguros y metodologías de gestión de riesgos utilizando gestión de parches, implementación de STIG y alertas/boletines de vulnerabilidades de garantía de información. Tres (3) años de experiencia en: Actuar ante violaciones de privacidad y amenazas de malware. Actuar como experto en seguridad y realizar capacitaciones. Redactar políticas y directrices. Un (1) año de experiencia en: Administración de sistemas o funciones de seguridad. Redes y administración de sistemas (por ejemplo, TCP/IP, firewalls). Mantenimiento y funcionalidad de sistemas de seguridad de firewall y puntos finales. Si un candidato no cumple con los requisitos de educación y experiencia, nueve (9) años de actividades técnicas profesionales relacionadas con Tecnologías de la Información se considerarán equivalentes. Cinco (5) de estos nueve (9) años deben demostrar experiencia en los puntos “1” a “3”. Tres (3) de estos nueve (9) años deben demostrar experiencia en los puntos “1” a “3”. Al menos uno (1) de estos nueve (9) años debe demostrar experiencia en los puntos “1” a “3”. Se requiere una autorización de seguridad mínima de Nivel Secreto o superior, con la posibilidad de obtener Nivel Top Secret con acceso a Información de Inteligencia Confidencial (SCI), para ser considerado para este puesto. REQUISITOS EDUCATIVOS Título universitario de Licenciatura o superior, obtenido en una universidad o colegio acreditado, en una disciplina técnica, científica, empresarial o de ingeniería. BENEFICIOS ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación También ofrecemos bonificaciones que se otorgan trimestralmente a nuestros empleados, y nuestras tasas de compensación son muy competitivas. Salud y jubilación Ofrecemos un completo paquete de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación necesaria para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo que desee desarrollar en su vida personal. Ofrecemos tiempo libre remunerado generoso y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

ProSync busca un Líder apasionado en Seguridad de Sistemas Informáticos para ayudar a garantizar el cumplimiento de políticas y regulaciones en materia de seguridad e inteligencia, contando con algunos de los principales profesionales del país y líderes de pensamiento en ciberseguridad para mejorar, acelerar y asegurar la capacidad de la Armada de los Estados Unidos de hacer frente a amenazas de seguridad existentes y emergentes. Este puesto ofrece un salario en el rango de 122.000 a 129.000 dólares anuales, dependiendo de varios factores, incluido el grado académico y la experiencia general. ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación para la defensa, clasificada como SDVOSB, con una sólida herencia militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia previa en las fuerzas armadas o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestro país, y desea contribuir a la misión de ProSync de "Definir y Redefinir el Estado de lo Posible", ¡postúlese hoy! RESPONSABILIDADES Este puesto se encarga del apoyo a la Instalación de Información de Compartmentación Sensible (SCIF). Este rol incluye: Realizar un análisis exhaustivo de las especificaciones de TI para evaluar meticulosamente los posibles riesgos de seguridad, asegurando que se identifiquen y aborden proactivamente las vulnerabilidades. Instalar, configurar y realizar actualizaciones de software de seguridad, manteniendo medidas de seguridad actualizadas según las últimas amenazas y avances tecnológicos. Implementar medidas sólidas de seguridad de red mediante el uso de firewalls, Sistemas de Prevención de Intrusiones (IPS), Sistemas de Detección de Intrusiones (IDS), mecanismos de protección de contraseñas, Listas de Control de Acceso (ACL), Redes de Área Local Virtuales (V-LAN) y adherirse a técnicas estándar de endurecimiento de red para crear una defensa resistente contra accesos no autorizados. Desarrollar e implementar marcos seguros y metodologías integrales de gestión de riesgos mediante el uso de estrategias efectivas de gestión de parches, la aplicación de Guías de Implementación Técnica de Seguridad (STIG) y mantenerse informado sobre alertas y boletines de vulnerabilidades de garantía de información para proteger los datos organizacionales. Diseñar e implementar medidas de seguridad efectivas, incluyendo planes integrales de recuperación de datos que aseguren la integridad y disponibilidad de la información crítica en caso de desastre o incidente de seguridad. Responder de forma rápida y eficaz ante violaciones de privacidad y amenazas de malware, empleando protocolos de respuesta a incidentes para mitigar daños y restablecer operaciones seguras. Actuar como experto de seguridad de confianza dentro de la organización y realizar sesiones de formación detalladas para aumentar la conciencia y el conocimiento de las mejores prácticas de seguridad entre todos los empleados. Redactar y perfeccionar políticas y directrices que rijan las prácticas de seguridad, asegurando que cumplan con los requisitos regulatorios y estándares de la industria, al tiempo que fomentan una cultura de conciencia en materia de seguridad en toda la organización. Experiencia demostrada y amplia con el Marco de Gestión de Riesgos (RMF), mostrando una comprensión profunda de su enfoque estructurado para gestionar el riesgo en diversas etapas, incluyendo preparación, evaluación, autorización y monitoreo continuo. Esta experiencia incluye la aplicación de principios y prácticas del RMF para alinear las estrategias de seguridad de la información con los objetivos organizacionales, asegurando una mitigación efectiva de riesgos y el cumplimiento de normativas. REQUISITOS Para puestos designados CSWF: Certificaciones profesionales: IAT III, que requiere CISSP o equivalente. Siete (7) años de experiencia en: Analizar especificaciones de TI para evaluar riesgos de seguridad. Instalar, configurar y actualizar software de seguridad. Proteger redes mediante firewalls, sistemas de prevención/detección de intrusiones (IPS/IDS), protección de contraseñas, listas de control de acceso (ACL), V-LAN y técnicas estándar de endurecimiento de red. Implementar marcos seguros y metodologías de gestión de riesgos mediante la gestión de parches, implementación de STIG y alertas/boletines de vulnerabilidades de garantía de información. Cinco (5) años de experiencia en: Diseñar e implementar medidas de seguridad y planes de recuperación de datos. Actuar ante violaciones de privacidad y amenazas de malware. Actuar como experto en seguridad y realizar capacitaciones. Redactar políticas y directrices. Dos (2) años de experiencia en: Administración de sistemas o funciones de seguridad. Redes y administración de sistemas (por ejemplo, TCP/IP, firewalls). Mantenimiento y funcionalidad de sistemas de seguridad de firewall y puntos finales. Un (1) año de experiencia supervisando personal junior. Si un candidato no cumple con los requisitos de educación y experiencia, se considerarán once (11) años de actividades técnicas profesionales relacionadas con tecnologías de la información como equivalente. De estos once (11) años, cinco (5) deben demostrar experiencia en los puntos del "1" al "4". De estos once (11) años, cuatro (4) deben demostrar experiencia en los puntos del "1" al "4". De estos once (11) años, dos (2) deben demostrar experiencia en los puntos del "1" al "3". Se requiere un nivel mínimo de autorización de seguridad "Secret" o superior, con la capacidad de obtener una autorización "Top Secret" con acceso a información clasificada sensible (SCI), para ser considerado para este puesto. REQUISITOS EDUCATIVOS Título universitario de Licenciatura o superior, obtenido de una universidad o centro acreditado, en ingeniería, ciencias, negocios o disciplina técnica. BENEFICIOS ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación Ofrecemos bonificaciones que se otorgan trimestralmente a nuestros empleados, y nuestras tasas de compensación son altamente competitivas. Salud y jubilación Ofrecemos un paquete integral de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación necesaria para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar su trabajo de manera efectiva en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo que desea desarrollar en su vida personal. Ofrecemos tiempo libre remunerado generoso y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

¡Hola! Somos Jump, inteligencia artificial para asesores financieros. Estamos creciendo muy rápido, tenemos una cultura de amabilidad y responsabilidad, y estamos buscando a alguien que esté verdaderamente obsesionado con la seguridad y asuma la responsabilidad de gestionarla aquí en Jump. Sobre ti Te apasiona la seguridad. Es lo que más te motiva y eres muy, muy bueno en ello. Eres muy proactivo y motivado, y puedes lograr mucho cada día. Te encanta programar y estás entusiasmado por aprender Elixir. Quieres encontrar y corregir vulnerabilidades de seguridad en una base de código Elixir/Phoenix. Eres muy agradable en el entorno laboral y las personas se sienten mejor después de interactuar contigo. Lo que harás Brindar orientación, capacitación y herramientas a los desarrolladores sobre principios de programación segura, vulnerabilidades comunes y patrones de diseño seguros. Analizar, corregir y probar vulnerabilidades. Realizar revisiones de código, auditorías y análisis de código fuente en busca de vulnerabilidades. Monitorear la industria de la seguridad para estar al tanto de nuevos avances. Evaluar, recomendar e implementar herramientas y tecnologías de seguridad para mejorar la postura de seguridad de nuestras aplicaciones. Llevar a cabo ejercicios de modelado de amenazas para aplicaciones y sistemas nuevos y existentes. Asegurar que los sistemas y procesos cumplan con los estándares, regulaciones (por ejemplo, ISO 27001, SOC 2, GDPR, HIPAA) y políticas internas relevantes. Implementar y gestionar controles de seguridad en entornos en la nube (por ejemplo, AWS, GCP), incluyendo gestión de identidades y accesos (IAM), seguridad de red y protección de datos. Mantener documentación completa de procesos, herramientas y configuraciones de seguridad. Qué significa el éxito después de 12 meses Se descubren vulnerabilidades importantes. El informe SOC 2 Tipo II continúa entregándose sin excepciones de alto riesgo. Tiempo promedio de detección (MTTD) ≥ 90 % de los empleados completan la capacitación anual en seguridad y las pruebas de phishing. La seguridad forma parte documentada y automatizada del CI/CD (la compilación falla ante vulnerabilidades críticas). Nuestros clientes empresariales más grandes citan la seguridad como una fortaleza durante las renovaciones. Aspectos deseables: experiencia con aislamiento de datos en entornos multiinquilino, integraciones SAML/SCIM, o venta a industrias reguladas (FinTech, HealthTech, GovTech). Compensación y beneficios Salario base: 170 000 – 260 000 USD Beneficios: Seguro médico/dental/visual, 401k (sin aporte de la empresa por ahora) Tiempo libre: PTO flexible con aprobación del gerente Equipo: Laptop de última generación, subsidio para equipo de oficina en casa y hardware de seguridad Proceso de contratación (2–3 semanas en total) Tarea inicial: dura aproximadamente 1 hora Llamada de presentación (30 minutos) con el CTO Semana de prueba remunerada: ven a trabajar con nosotros durante una semana y descubre si te gusta Presentaciones con miembros del equipo y verificación de referencias Oferta Información adicional: Cubrimos las suscripciones que necesites (Cursor.ai, ChatGPT, etc.) Somos un equipo de desarrollo pequeño y eficiente Estamos creciendo rápidamente. Todo respaldado por ingresos, rotación muy baja. Recibimos una ronda Serie A de 20 millones de dólares hace algunos meses Sede central en SLC, Utah Entorno remoto amigable, pero debes residir en Estados Unidos Requisitos Tener 5 o más años de experiencia práctica en ingeniería de seguridad en entornos de productos basados en la nube (AWS/GCP/Azure). Ser capaz de demostrar la gestión completa de al menos un marco de cumplimiento (SOC 2, ISO 27001, HIPAA, PCI DSS, etc.). Dominar herramientas modernas de DevSecOps (Terraform, Kubernetes, GitHub Actions, OIDC/OAuth). Saber programar lo suficientemente bien como para crear herramientas internas o corregir errores críticos (usamos Elixir y Terraform). Comunicar riesgos complejos en un lenguaje sencillo a ingenieros, ejecutivos y clientes. Sentirse cómodo trabajando inicialmente como "equipo de uno" y luego contratar y capacitar progresivamente a otros compañeros.

Administrador de Seguridad de Sistemas (15.23) OCT Consulting es una firma de consultoría en gestión empresarial y tecnológica que brinda apoyo a clientes del gobierno federal. Ofrecemos servicios de consultoría en las áreas de Estrategia, Mejora de Procesos, Gestión del Cambio, Gestión de Programas y Proyectos, Adquisiciones/Procuración y Tecnología de la Información. Responsabilidades y Funciones Actualmente, OCT tiene una vacante para un Administrador de Seguridad de Sistemas que trabajará con una división tecnológica dentro de la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés). Este puesto requiere un sólido conocimiento en administración de sistemas y atención al detalle. Las responsabilidades diarias incluyen: Establecer y gestionar Controles de Acceso Basados en Roles (RBAC) para el Sistema Unificado de Gestión Financiera en la Nube Secreta (UFMS-SC), incluyendo el sistema Writing, Itemizing and Recording Expenses (WIRE) como componente de UFMS-SC, el Sistema de Gestión de Activos (AMS), la Plataforma de Procesamiento de Facturas (IPP) de la Oficina Fiscal del Departamento del Tesoro de EE. UU., la Aplicación del Canal de Ventanilla (OTCNet) de la Oficina Fiscal del Departamento del Tesoro de EE. UU. y la Aplicación G-Invoicing (G-INV) de la Oficina Fiscal del Departamento del Tesoro de EE. UU. (Otros sistemas podrían agregarse posteriormente). Coordinar con los Oficiales de Seguridad de Sistemas de Información (ISSOs) pertinentes y otro personal de soporte del sistema para garantizar que el acceso de los usuarios se implemente y mantenga de acuerdo con las políticas y procedimientos vigentes. Brindar recomendaciones para desarrollar nuevos grupos de seguridad, perfiles y roles de usuarios que aseguren el cumplimiento con las políticas y procedimientos vigentes. Crear, modificar y/o eliminar grupos de seguridad, perfiles y roles de usuarios según las políticas y procedimientos establecidos. Agregar usuarios y asignarles inicialmente grupos de seguridad, perfiles y/o roles que cumplan con la separación de funciones, la necesidad de conocer ("need-to-know") y el principio de privilegios mínimos, garantizando así el cumplimiento con la política del FBI sobre el Marco de Gestión de Riesgos. Cumplir con los RBAC establecidos y con las políticas y procedimientos vigentes al agregar, eliminar o modificar cuentas de acceso de usuarios. Identificar información problemática o incompleta en los formularios de solicitud de acceso que pueda retrasar o impedir el procesamiento de dichas solicitudes; identificar elementos relacionados con la seguridad; determinar si se requieren verificaciones adicionales basadas en la evaluación de la información disponible. Revisar y responder solicitudes rutinarias de acceso de usuarios para las aplicaciones soportadas. Desarrollar procedimientos para gestionar cambios en el acceso de usuarios a aplicaciones (cuando cambien los requisitos de acceso, la necesidad de conocer y/o los privilegios mínimos) y para terminar el acceso de usuarios cuando ya no sea necesario o autorizado, de acuerdo con las políticas y procedimientos vigentes. Desarrollar y mantener los Procedimientos Operativos Estándar (SOPs) del Administrador de Seguridad de Sistemas (SSA). Preparar informes programados y ad hoc sobre el acceso de usuarios según lo indique el gerente del proyecto de ISU o su representante, o según las políticas y procedimientos establecidos. Desarrollar y mantener documentación de orientación para usuarios de las aplicaciones soportadas. Desarrollar y mantener procedimientos y directrices que ofrezcan una descripción detallada sobre el establecimiento y asignación de grupos de seguridad, perfiles y roles de usuarios. Realizar recertificaciones anuales de usuarios para las aplicaciones financieras e inmobiliarias soportadas, asegurando el cumplimiento con los requisitos de las políticas. Desarrollar y mantener procedimientos y directrices que presenten una descripción detallada de las recertificaciones anuales de usuarios. Obtener capacitación formativa sobre las funciones de administración de seguridad de las aplicaciones soportadas. Validar el acceso actual y el acceso solicitado. Requisitos Calificaciones/Requisitos Debe ser ciudadano de EE. UU. Debe poseer una autorización de seguridad activa de Nivel Top Secret (TS) del Departamento de Defensa (DoD). Título universitario, preferiblemente en un campo relacionado con matemáticas o ciencias. Experiencia mínima de 2 años. Experiencia demostrada en administración de seguridad de sistemas, como se describe anteriormente. Experiencia demostrada en el análisis de problemas complejos, identificación y resolución de causas raíz. Habilidades interpersonales sólidas; habilidades analíticas, de pensamiento crítico y resolución de problemas destacadas. Debe poder trabajar presencialmente: el lugar principal de desempeño será en las instalaciones del FBI en el Área Metropolitana de Washington (WMA)/Región de la Capital Nacional (NCR). Beneficios OCT ofrece paquetes de compensación competitivos y una completa gama de beneficios que incluyen: Seguros médico, dental y de visión Plan de ahorro para retiro 401K proporcionado por un proveedor líder en la industria, con una contribución del empleador del 3% del salario bruto del empleado Tiempo libre pagado y días festivos oficiales del gobierno Seguro de vida, beneficios por discapacidad a corto y largo plazo Beneficios de capacitación Rango salarial: $100,000 - $125,000 anuales, según experiencia, educación, etc. Acerca de OCT Consulting OCT Consulting LLC es una empresa pequeña desfavorecida (SDB) propiedad de un grupo minoritario que ofrece servicios profesionales y soluciones de tecnología de la información al gobierno federal y a clientes comerciales. Fundada en 2013, ofrecemos la ventaja de una operación ágil junto con un equipo directivo con un historial comprobado en la gestión exitosa de proyectos en importantes agencias del gobierno federal. En OCT, estamos comprometidos a garantizar igualdad de oportunidades para todos los individuos, reconociendo que el mérito y las calificaciones son la base de nuestras prácticas de contratación, promoción y desarrollo. Creemos en crear un entorno laboral donde cada empleado pueda prosperar basado en sus habilidades, capacidades y logros. Nuestras prácticas están diseñadas para asegurar un trato justo y acceso equitativo a oportunidades para todos, independientemente de raza, etnia, género, orientación sexual, edad, capacidades u otras características personales. Estamos dedicados a ofrecer crecimiento profesional y desarrollo basado en el mérito individual y a fomentar un entorno de trabajo donde las contribuciones de todos sean valoradas y reconocidas.

Global Dimensions es una pequeña empresa ubicada en Fredericksburg, VA, propiedad de un veterano con discapacidad, certificada como HUBZone. Somos una empresa dinámica y en expansión con oportunidades emocionantes en idiomas/cultura, formación/educación/instrucción, TI, ciberseguridad e inteligencia (analistas, contrainteligencia, HUMINT, SIGINT, etc.). Actualmente, Global Dimensions busca Analistas Junior de Sistemas Cibernéticos para próximas oportunidades en Quantico, Virginia. El Analista Junior de Sistemas Cibernéticos será responsable de: Evaluar la postura de ciberseguridad de un programa de defensa del Cuerpo de Marines de EE. UU., asegurando que se adapte a las mejores prácticas de ciberseguridad y priorice las amenazas cibernéticas basándose en un análisis cibernético integral. Examinar las capacidades extranjeras para detectar, interrumpir y bloquear emisiones y señales del Cuerpo de Marines a lo largo de toda la cadena de ataque cibernético, incluidas, entre otras, emisiones de sistemas de designación de objetivos, comunicaciones e ISR (Inteligencia, Vigilancia y Reconocimiento), así como ataques reversibles y no reversibles. Monitorear y evaluar los avances en tecnologías emergentes y comerciales que actores estatales y no estatales podrían aprovechar para detectar, interrumpir o comprometer la infraestructura de red de los programas de adquisición del Cuerpo de Marines. Identificar factores críticos de riesgo en el entorno, tales como clasificación de redes, actividad básica, arquitectura del sistema, sistemas operativos, servicios, conectividad y ancho de banda. Determinar los límites de la red para posibles actividades de recolección. Definir los límites de las redes conectadas o de apoyo que puedan requerir esfuerzos de recolección. Evaluar bases de datos existentes para identificar brechas de inteligencia. Utilizar información de fuentes abiertas para recopilar Información Pública Disponible (PAI). Investigar el entorno físico del campo de batalla para comprender cómo podría influir en operaciones tácticas. Caracterizar los efectos del campo de batalla. Analizar el entorno del campo de batalla en términos de información, servicios y redes, centrándose en confidencialidad, integridad y disponibilidad, y evaluando mecanismos para proteger, detectar, responder, restaurar y realizar revisiones. Examinar características adicionales del campo de batalla, como medidas de seguridad, procedimientos de auditoría y sistemas de respaldo. Evaluar la ubicación física del adversario, su arquitectura, capacidades de automatización, políticas de seguridad, actividad básica, vulnerabilidades y conclusiones relacionadas con las Reglas de Enfrentamiento (ROE) para la Garantía de Información (IA), Defensa de Redes Informáticas (CND) y Ataque a Redes Informáticas (CNA). Identificar posibles cursos de acción (COA) del adversario. Determinar los objetivos y resultados deseados más probables del adversario. Identificar todos los COA posibles disponibles para el adversario, haciendo hincapié en las opciones más probables y peligrosas. Desarrollar COA basados en la perspectiva del adversario sobre la arquitectura de información amiga (IPB cibernético inverso). Evaluar y priorizar cada COA del adversario. Refinar continuamente los COA a medida que surja nueva información con el tiempo. Evaluar las capacidades, limitaciones y vulnerabilidades del adversario en Defensa de Redes Informáticas (CND) y Ataque a Redes Informáticas (CNA). Evaluar posibles vulnerabilidades en los sistemas tácticos del Cuerpo de Marines ante ataques CNA, incluidos sistemas asociados con designación de objetivos, ISR y navegación. Proporcionar análisis, experiencia y producción de inteligencia específicos para la cartera, como se detalla a continuación. Realizar Grupos Directivos de Amenazas con participantes del Desarrollo y la Integración del Combate del Cuerpo de Marines para identificar factores clave y principales impulsores de riesgo para posibles soluciones materiales que puedan influir en el costo del ciclo de vida, rendimiento, cronograma y otras decisiones de adquisición. Producir y entregar Informes de Amenazas Validados del Ciclo de Vida en Línea (VOLTs), Parámetros de Inteligencia Crítica (CIPs) y Resúmenes de Amenazas para el Desarrollo de Capacidades, para apoyar los Programas de Adquisición del Cuerpo de Marines durante todo el proceso del Sistema Conjunto de Integración y Desarrollo de Capacidades (JCIDS), ayudando al Sistema de Adquisición de la Defensa. Requisitos Haber obtenido una autorización de seguridad de nivel TS/SCI. Experiencia deseada: Al menos 3 años de experiencia realizando análisis relacionados con la categoría laboral, con al menos parte de esta experiencia en los últimos 2 años. Formación deseada: Título universitario de licenciatura en un campo relacionado con la categoría laboral, otorgado por una universidad o centro acreditado reconocido por el Departamento de Educación de EE. UU. Alternativamente, se pueden aceptar 4 años adicionales de experiencia en la categoría laboral específica, sumando un total de 7 años, como sustituto del título de licenciatura. Demuestra conocimientos prácticos de los conceptos involucrados en las funciones específicas descritas en la categoría laboral. Conoce y demuestra la capacidad de aplicar las directrices y procedimientos de clasificación de la Comunidad de Inteligencia (IC) y del Departamento de Defensa (DoD). Demuestra la capacidad de trabajar de forma semiautónoma bajo supervisión y dirección. Demuestra la capacidad de aplicar lógica al evaluar y sintetizar múltiples fuentes de información. Muestra comprensión sobre la interpretación del análisis, incluido su significado, relevancia e implicaciones. Demuestra la capacidad de defender juicios analíticos con conclusiones sólidas y lógicas, y de adaptar dichos juicios cuando surja nueva información, cambien las condiciones o ocurran acontecimientos inesperados. Demuestra la capacidad de producir informes, documentos, evaluaciones, estudios y materiales informativos analíticos oportunos, lógicos y concisos en diversos formatos, incluidas herramientas de Microsoft Office (por ejemplo, Excel, Word, PowerPoint), matrices electrónicas o en copia digital, y/o formatos habilitados para web. Demuestra la capacidad de comunicar claramente cuestiones complejas de forma concisa y organizada, tanto verbal como no verbalmente, con sólidas habilidades gramaticales. Demuestra dominio de las herramientas de Microsoft Office. Demuestra la capacidad de desarrollar investigaciones estructuradas, incluyendo, entre otras, la obtención, evaluación, organización y mantenimiento de información dentro de protocolos de seguridad y datos. Demuestra la capacidad de reconocer matices y resolver contradicciones e inconsistencias en la información. Demuestra conocimientos prácticos de metodologías analíticas complejas, como técnicas analíticas estructuradas u otros enfoques alternativos, para examinar sesgos, supuestos y teorías, reduciendo la incertidumbre, fortaleciendo los argumentos analíticos y mitigando sorpresas. Las técnicas analíticas estructuradas incluyen, entre otras, Análisis de Hipótesis Competidoras, Abogado del Diablo, Análisis de Alto Impacto/Bajo Impacto, Análisis de Equipo Rojo y Análisis de Futuros Alternativos. Demuestra comprensión de las capacidades y limitaciones de la recolección de inteligencia, incluidos sensores/plataformas técnicas y fuentes de inteligencia humana relevantes para la categoría laboral. Demuestra comprensión sobre la evaluación de informes de inteligencia recopilados, la interacción con gestores de recolección y el desarrollo de requisitos de recolección. Global Dimensions no discrimina por motivos de raza, sexo, color, religión, edad, origen nacional, estado civil, discapacidad, condición de veterano, información genética, orientación sexual, identidad de género ni por ningún otro motivo prohibido por la ley en la provisión de oportunidades de empleo y beneficios. Empleador que ofrece igualdad de oportunidades/Veteranos/Discapacitados.

RP Professional Services es una empresa de consultoría tecnológica en rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada como 8a y propiedad de un veterano con discapacidad (SDVOSB), que atiende a clientes federales y comerciales. En RP, ayudamos a nuestros clientes a cumplir su misión desarrollando soluciones personalizadas orientadas al valor y ejecutadas por los mejores profesionales. Nuestra dedicación a empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que nuestro lema; ¡es la base sobre la que estamos construidos! RP Professional Services busca un Gerente Senior de Amenazas para identificar, evaluar y mitigar riesgos de seguridad, especialmente aquellos relacionados con amenazas violentas, amenazas internas y vulnerabilidades de inteligencia. Este puesto requiere experiencia en evaluación y gestión de amenazas (TAM), estrategias de mitigación de riesgos y colaboración con agencias militares y gubernamentales. El candidato ideal tendrá experiencia en juicio profesional estructurado, experiencia en aplicación de la ley e inteligencia, y un profundo conocimiento de los marcos de gestión de amenazas dentro del Departamento de Defensa (DoD) y la Comunidad de Inteligencia (IC). Este puesto está sujeto a la adjudicación del contrato a RP Professional Services. Requisitos: - Realizar evaluaciones estructuradas de amenazas utilizando metodologías reconocidas en la industria. - Aplicar herramientas de Juicio Profesional Estructurado (SPJ), como WAVR-21 y TRAP-18, para evaluar amenazas. - Desarrollar e implementar estrategias de mitigación de riesgos para líderes militares y civiles. - Brindar informes escritos y orales sobre inteligencia de amenazas, riesgos de seguridad y patrones emergentes. - Apoyar a equipos locales, estatales y federales de gestión de amenazas enfocados en prevenir comportamientos violentos. - Colaborar con fuerzas del orden, agencias de inteligencia y organizaciones gubernamentales para evaluar amenazas. - Utilizar bases de datos del DoD y comerciales para compilar y analizar informes de inteligencia de amenazas. - Garantizar el cumplimiento de los protocolos de seguridad nacional, regulaciones y mejores prácticas de la industria. - Impartir programas de formación para equipos directivos sobre gestión de amenazas y mitigación de riesgos. Requisitos: - Certificación de Profesional en Evaluación de Amenazas (otorgada por la Asociación de Profesionales en Evaluación de Amenazas - ATAP). - Ser miembro activo de ATAP. - Mínimo diez (10) años de experiencia en evaluación y/o gestión de amenazas. - Mínimo diez (10) años de experiencia asesorando a líderes militares o civiles sobre estrategias de evaluación de amenazas. - Experiencia directa trabajando con la población del DoD en funciones de seguridad o inteligencia. - Experiencia apoyando unidades o equipos de gestión de amenazas enfocados en evaluar y mitigar riesgos de comportamiento violento. - Conocimiento de las comunidades de Inteligencia y/o Aplicación de la Ley, incluyendo bases de datos gubernamentales, del DoD y comerciales utilizadas para compilar productos analíticos. Cualificaciones preferidas: - Certificaciones avanzadas como CISSP, CISM, CEH o GCIH. - Sólido conocimiento de los riesgos geopolíticos y escenarios globales de amenazas. - Demostrada capacidad para capacitar personal en metodologías de evaluación de amenazas y estrategias de mitigación de riesgos. Rango salarial: $195,000 - $210,000 El rango salarial para este puesto considera una amplia variedad de factores, incluyendo, entre otros, habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del tope del rango para su puesto, y las decisiones de compensación dependen de las circunstancias específicas de cada caso. Beneficios: - Beneficios de salud: médico, visual y dental - Hasta 4% de aporte de retiro con 100% de vesting - Seguro de discapacidad a corto y largo plazo pagado por la empresa - Seguro de vida básico pagado por la empresa - Paquete competitivo de tiempo libre pagado (PTO) RP Professional Services, LLC proporciona oportunidades de empleo iguales a todos los empleados y solicitantes, y prohíbe cualquier tipo de discriminación o acoso por motivos de raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad de género o expresión, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todos los términos y condiciones de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, despido, recontratación, traslados, licencias, compensación y formación.