Ingeniero de Seguridad de Sistemas de Información - ISSE - Contingente

Avint LLC busca un Especialista/Analista Intermedio de Ciberseguridad dedicado y técnicamente calificado para un puesto presencial en Camp Lejeune, NC. En este rol fundamental, usted apoyará y mantendrá la infraestructura de TI empresarial en un entorno orientado a la misión, garantizando la confiabilidad, seguridad y rendimiento del sistema. Será responsable de administrar y monitorear servidores, aplicar parches y actualizaciones del sistema, gestionar cuentas de usuario y brindar soporte a plataformas de virtualización. Es esencial contar con experiencia en herramientas como Active Directory, Windows Server, Linux, VMware o Nutanix, y scripting para automatización (PowerShell, Bash, etc.). Es muy deseable tener familiaridad con herramientas y prácticas de seguridad, incluyendo STIGs, corrección de vulnerabilidades y participación en procesos de acreditación de sistemas. Este puesto implica trabajar estrechamente con los equipos de TI, ciberseguridad y operaciones para apoyar la funcionalidad diaria del sistema, solucionar problemas y contribuir a iniciativas de endurecimiento del sistema y cumplimiento. Ubicación: 100 % presencial en Camp Lejeune, NC **ESTE PUESTO REQUIERE AL MENOS 1 AÑO DE EXPERIENCIA CON LA PLATAFORMA DRAGOS** Responsabilidades: Apoyar la administración y el monitoreo de entornos hiperconvergentes Nutanix que respaldan servidores y aplicaciones de monitoreo FRCS. Apoyar la implementación, configuración y mantenimiento de la Plataforma de Monitoreo de Servicios Cibernéticos OT, incluyendo Central Store, Site Store y sensores en entornos de laboratorio y producción. Realizar configuraciones y mantenimiento rutinarios de sistemas Microsoft SQL Server y Windows Server para apoyar operaciones de ciberseguridad. Utilizar la herramienta de apoyo para certificación y acreditación del Cuerpo de Marines (MCCAST V2) para ayudar a documentar esfuerzos de cumplimiento y postura de seguridad del sistema. Brindar soporte diario para la infraestructura de red dentro de un entorno DoD, ayudando a garantizar conectividad segura y estable. Comprender y ayudar con la integración de prácticas de ciberseguridad en sistemas de control de alto voltaje, agua/agua residual y sistemas mecánicos. Apoyar la administración y el monitoreo de sistemas Unix y Windows, aplicando conocimientos de protocolos TCP/IP y controles de seguridad básicos. Monitorear y mantener el Sistema de Seguridad Basado en Host (HBSS) para detectar y responder a posibles amenazas dentro de los sistemas DoD. Ayudar en el monitoreo y solución básica de problemas de sistemas de medición automatizados utilizados para la gestión de energía y servicios públicos. Apoyar actividades alineadas con DEVSECOPS en entornos USMC, asegurando el cumplimiento de las políticas establecidas de ciberseguridad para sistemas ICS/OT. Ayudar en actualizaciones rutinarias y soporte de sistemas ICS como Metasys, Niagara AX, Alerton, Honeywell, Trend, KMC, American Automatrix, Loytec, Rockwell y OSI. Apoyar comunicaciones e integración de sistemas utilizando protocolos como BACnet/MSTP, BACnet/IP, N2, LON y sistemas SCADA relacionados con alto voltaje y agua/agua residual. Aplicar parches de sistema y seguridad a sistemas ICS/OT incluyendo Metasys, Niagara, Itron, Honeywell, Rockwell y OSI como parte de procedimientos estándar de mantenimiento. Ayudar en la ejecución de componentes del proceso de Evaluación y Autorización (A&A) del USMC, incluyendo el uso de MCCAST 2.0 y apoyo a documentación RMF y cumplimiento. Ayudar a gestionar y hacer seguimiento a Planes de Acción y Hitos (POAMs) para abordar hallazgos y vulnerabilidades. Aplicar STIGs de DISA en coordinación con personal senior para asegurar que los sistemas cumplan con las líneas base de seguridad DoD. Ayudar a interpretar e implementar controles de seguridad basados en los marcos NIST 800-53 y DoDI 8510.01. Realizar evaluaciones preliminares de vulnerabilidades y apoyar actividades de análisis de riesgos para identificar y reportar problemas de seguridad. Monitorear y analizar datos de ciberseguridad utilizando la plataforma Dragos para apoyar la detección de amenazas OT y conciencia situacional. Requisitos Experiencia: Mínimo 3 años de experiencia relevante en administración de TI/sistemas apoyando entornos virtualizados, redes y sistemas OT. Mínimo 1 año de experiencia utilizando la plataforma Dragos. Educación: Título universitario en Tecnologías de la Información, Ciencias de la Computación, Ciberseguridad o campo relacionado. Habilitación de seguridad: Se requiere habilitación secreta activa. Certificaciones: Se desea altamente una o más de las siguientes certificaciones (o equivalente): Certificación de Usuario Certificado en Plataforma de Servicios de Monitoreo Cibernético ITIL v4 Foundations Certificado ICS-VLP (Cursos 210W-01 hasta 210W-10) Capacitación en Marco de Gestión de Riesgos (RMF) – específica para USMC Cisco Certified Entry Networking Technician (CCENT) o Cisco Certified Network Associate (CCNA) CompTIA Security+ (Sec+) Profesional Certificado en Seguridad de Sistemas de Información (CISSP) Certificaciones de Microsoft (Server, Azure o relacionadas) Beneficios ¡Unirse a Avint es una propuesta ganar-ganar! Sentirá el trato personal de una empresa pequeña y recibirá beneficios de una gran empresa. Desde salarios competitivos, cobertura completa de salud y generoso tiempo libre pagado (PTO) y días festivos federales. Además, animamos a cada empleado de Avint a continuar su desarrollo profesional. Para ayudarlo a alcanzar sus objetivos, ofrecemos reembolso por cursos, exámenes y matrículas. ¿Le interesa tomar una clase, asistir a una conferencia, programa o obtener un título? ¡Avint invertirá en USTED y en su desarrollo profesional! Avint se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un empleador de Igualdad de Oportunidades y Acción Afirmativa, tomando decisiones sin considerar raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida. El rango salarial para este puesto es: $100,000-$110,000

ARETUM, líder en la prestación de servicios profesionales de alta calidad y soluciones tecnológicas, busca un Oficial de Seguridad del Sistema de Información (ISSO) - Contingente calificado y motivado. En este puesto, supervisará la seguridad de los sistemas de información, asegurando que estén protegidos contra accesos no autorizados, violaciones y vulnerabilidades, al tiempo que cumple con los estándares de seguridad y mejores prácticas pertinentes. ARETUM se compromete a ofrecer soluciones innovadoras en diversos sectores, incluyendo Analítica de Nueva Generación, Ciberseguridad y Servicios de Ingeniería. Nos enorgullece brindar un servicio excepcional a clientes federales, permitiendo el éxito de la misión mediante soluciones de seguridad integrales. Esta es una posición contingente, lo que significa que el empleo depende del otorgamiento exitoso del contrato asociado a Aretum y de la finalización de cualquier investigación de antecedentes requerida o verificación de autorización de seguridad. Responsabilidades Actuar como el principal punto de contacto de seguridad para los sistemas de información y garantizar el cumplimiento de las políticas y procedimientos de seguridad. Desarrollar, implementar y hacer cumplir políticas de seguridad para gestionar los riesgos asociados con los sistemas de información. Realizar evaluaciones de riesgos y auditorías de seguridad en los sistemas de información para identificar vulnerabilidades y recomendar medidas correctivas. Apoyar los procesos del Marco de Gestión de Riesgos (RMF), incluyendo la preparación de documentación, evaluaciones y monitoreo continuo. Coordinar con otros equipos de TI para integrar la seguridad durante todo el ciclo de vida de los sistemas de información. Desarrollar y proporcionar programas de capacitación y concienciación sobre seguridad para todo el personal que trabaje en o apoye los sistemas de información. Identificar y reportar vulnerabilidades de seguridad existentes, incidentes y esfuerzos de mitigación. Mantener y revisar la documentación de seguridad, incluyendo Planes de Seguridad del Sistema (SSP), y asegurar que se actualicen según sea necesario. Preparar y realizar reuniones, informes y presentaciones regulares de seguridad ante la gerencia superior sobre el estado de seguridad y el cumplimiento. Requisitos Un mínimo de 3 años de experiencia en roles de ciberseguridad o garantía de información que apoyen empresas federales. Autorización activa de Seguridad del Departamento de Defensa (DOD) o superior. Dominio del Marco de Gestión de Riesgos (RMF), FISMA y conocimiento de estándares de cumplimiento de seguridad (por ejemplo, NIST, políticas del DoD). Sólido entendimiento de controles de seguridad, metodologías de evaluación y herramientas utilizadas para la seguridad de sistemas de información. Experiencia con procesos de documentación de seguridad, incluyendo Planes de Seguridad del Sistema (SSP) e informes de incidentes. Habilidades sólidas de análisis, resolución de problemas y toma de decisiones. Excelentes habilidades verbales y escritas de comunicación. Certificación reconocida por la industria en Garantía de Información (por ejemplo, CISSP, Security+, CAP) es preferible pero no obligatoria. Entorno de Trabajo y Requisitos Físicos Esta es una posición remota/trabajo desde casa. Se espera que el empleado mantenga un entorno profesional y libre de distracciones en su oficina en casa, con acceso a internet confiable y capacidad de participar en llamadas de video y audio durante el horario laboral habitual. Se utilizará regularmente equipo de oficina estándar como computadora, teléfono y cámara web. Requisito de Viaje Esta es una posición remota; sin embargo, puede ser necesario viajar ocasionalmente según las necesidades del proyecto, reuniones con clientes, eventos de colaboración de equipo o sesiones de formación. Se espera que los viajes representen menos del 10% y se comunicarán con anticipación siempre que sea posible. Declaración de Igualdad de Oportunidades y Transparencia Salarial Aretum se compromete a fomentar un lugar de trabajo basado en la excelencia, la integridad y la igualdad de oportunidades para todos. Adherimos a prácticas de contratación basadas en mérito, asegurando que todas las decisiones de empleo se tomen según cualificaciones, habilidades y capacidad para desempeñar el trabajo, sin preferencias ni consideraciones de factores ajenos al rendimiento laboral. Como Empleador que Brinda Igualdad de Oportunidades, Aretum cumple con todas las leyes de empleo federales, estatales y locales aplicables. Estamos orgullosos de apoyar a los veteranos y familias militares de nuestra nación, ofreciendo oportunidades de carrera que honran su servicio y experiencia. Si requiere una adaptación razonable durante el proceso de contratación debido a una discapacidad, comuníquese con nuestro equipo de Adquisición de Talento para obtener asistencia. En cumplimiento con la Orden Ejecutiva 13665, Aretum no despedirá ni discriminará de ninguna manera a empleados ni solicitantes por preguntar, discutir o divulgar su propio salario o el de otro empleado o solicitante. Autorización de Trabajo en EE.UU. Los solicitantes deben ser ciudadanos estadounidenses y estar actualmente autorizados para trabajar en Estados Unidos a tiempo completo. Esta posición apoya un contrato gubernamental federal y requiere autorización activa de Nivel Secret o superior. Beneficios Plan de Atención Médica (Médico, Dental y Visión) Plan de Jubilación (401k, IRA) Seguro de Vida (Básico, Voluntario y AD&D) Tiempo Libre Pagado (Vacaciones, Enfermedad y Días Feriados) Licencia Familiar (Maternidad, Paternidad) Discapacidad a Corto y Largo Plazo Capacitación y Desarrollo

Northstrat busca un Ingeniero de Seguridad de Sistemas de Información para unirse a nuestro equipo. El candidato ideal tendrá experiencia en las siguientes áreas: prácticas de ingeniería de software seguro para apoyar al Departamento de Defensa (DoD) o a la Comunidad de Inteligencia (IC), aplicación de controles de seguridad de las Publicaciones Especiales del NIST 800 y el proceso del Marco de Gestión de Riesgos (RMF), y escaneo de vulnerabilidades del sistema. Principales Responsabilidades Planificar y gestionar la aplicación de controles de seguridad de las Publicaciones Especiales del NIST serie 800 en sistemas. Realizar escaneos de vulnerabilidades del sistema, documentar los resultados y colaborar con el equipo de desarrollo para abordar hallazgos de seguridad. Generar documentación integral de seguridad del sistema y artefactos, incluyendo un Plan de Acción y Hitos (POA&M), para obtener y mantener la Autorización Interina para Pruebas (IATT), la Autorización para Conectarse (ATC) y la Autorización para Operar (ATO). Trabajar en colaboración con miembros del equipo, Asuntos de Garantía de Información, Ingeniería de Seguridad de la Información y otros Expertos en Temas Específicos para resolver problemas de seguridad. Mantener una documentación exhaustiva de todas las actividades y comunicaciones mediante sistemas de tickets, resúmenes operativos e informes de estado. Requisitos Debe tener título universitario en un campo relacionado con STEM. Debe tener más de 6 años de experiencia relevante. Se requiere certificación CompTIA Security+. Debe ser ciudadano estadounidense. Se requiere habilitación activa de Top Secret con acceso SCI o elegibilidad para SCI. Conocimiento y experiencia práctica con las Publicaciones Especiales del NIST serie 800 y el proceso del Marco de Gestión de Riesgos (RMF). Familiaridad con prácticas de ingeniería de software seguro para apoyar al Departamento de Defensa (DoD) o a la Comunidad de Inteligencia (IC). Experiencia en el proceso de Autorización y Acreditación (A&A) utilizando RMF para sistemas clasificados, obteniendo y manteniendo Autorización Interina para Pruebas (IATT), Autorización para Conectarse (ATC) y Autorización para Operar (ATO). Experiencia en escaneo de vulnerabilidades y prueba/validación de falsos positivos/negativos. Experiencia redactando POA&M y trabajando con miembros del equipo en cómo corregir hallazgos. Experiencia con herramientas de seguridad tales como: Assured Compliance Assessment Solution (ACAS) y Guías de Implementación Técnica de Seguridad (STIG). Conocimiento de principios y mejores prácticas de seguridad de la información. Excelentes habilidades de comunicación y colaboración. Capacidad para trabajar de forma independiente y en equipo. Calificaciones Deseadas Familiaridad con entornos de seguridad escalonados (U, S, TS). Familiaridad con servicios de seguridad de AWS. Familiaridad con servicios de infraestructura de AWS. Familiaridad con metodologías de desarrollo ágil. Beneficios Equilibrio entre trabajo y vida personal Northstrat valora verdaderamente el equilibrio entre trabajo y vida personal. Ofrecemos beneficios de elección flexible diseñados para satisfacer mejor las necesidades de usted y su estilo de vida. Nuestros programas de beneficios están diseñados para apoyar y fomentar el bienestar, la vida saludable, la inversión para la jubilación y el aprendizaje continuo. Rango Salarial Existen muchos factores que pueden influir en el salario final, incluyendo, pero no limitado a, ubicación geográfica, categorías laborales de contratos gubernamentales federales y tasas salariales contractuales, experiencia laboral previa relevante, habilidades y competencias específicas, educación y certificaciones. También ofrecemos compensación competitiva, beneficios y oportunidades de desarrollo profesional. Consulte nuestra sección de Beneficios para obtener detalles adicionales. Horario Flexible Northstrat no exige horarios de trabajo específicos. Aunque los requisitos del proyecto puedan dictar ciertos horarios, un empleado de Northstrat solo debe trabajar un promedio de 8 horas por día hábil durante el mes. Por ejemplo: Juan trabajó 12 horas el 1 de junio para cumplir con una fecha límite del proyecto. El 15 de junio, Juan solo trabajó 4 horas porque salió temprano para un fin de semana largo. La CBI de Juan no fue debitada por tiempo fuera porque el horario flexible le permitió compensar esas 4 horas del 1 de junio. Cuenta Individual de Beneficios (CIB) Para atraer y retener al personal de mayor calidad, Northstrat ofrece un paquete de beneficios único y versátil, la Cuenta Individual de Beneficios (CIB), que pone el poder de elección en manos de nuestro mayor activo: el empleado. El propósito de la CIB es proporcionar beneficios atractivos a todos los empleados de tiempo completo de Northstrat de manera flexible, permitiendo que cada empleado cubierto seleccione un paquete que mejor se adapte a sus necesidades. Ya sean necesidades de tiempo libre pagado, gastos médicos, gastos de medicamentos recetados, distribución en efectivo, o una combinación de cualquiera de estos, la CIB ofrece flexibilidad para ayudarle a alcanzar sus objetivos específicos. La CIB puede utilizarse para cosas tales como: Los beneficios de la CIB se acumulan cada mes por un monto equivalente al 50% de la tasa mensual de compensación del empleado. Es decir, el monto en dólares efectivo de esta acumulación es adicional al salario del empleado. Plan de Participación en Ganancias (PPG) El PPG es un plan de jubilación calificado que Northstrat financia trimestralmente en nombre del empleado a través de la CIB por un monto equivalente al 25% (hasta el límite de contribución del IRS) de la compensación del empleado. Es decir, de la acumulación del 50% en la CIB, la mitad del monto acumulado se destina al PPG. Opciones de Acciones Dado que Northstrat es una empresa propiedad de sus empleados, todos los nuevos empleados reciben opciones de acciones. Los empleados tienen la oportunidad de recibir opciones adicionales basadas en el logro de metas individuales de desempeño. Los propietarios de acciones eligen a la Junta Directiva y se ven directamente beneficiados por el éxito de la empresa. Aprendizaje Continuo Nuestra cultura promueve y fomenta un entorno de crecimiento. Contratamos y escalamos rápidamente para satisfacer las necesidades de nuestros clientes socios. A través de eventos periódicos de capacitación patrocinados por la empresa y la posibilidad de utilizar fondos de la CIB para reembolsar gastos educativos relacionados con el trabajo, tendrá la oportunidad de mejorar continuamente sus habilidades y capacidades. Únase a Nuestro Equipo de Talentos Contratamos a los MEJORES empleados y valoramos a cada uno. Desde 2021, The Washington Post ha reconocido a Northstrat entre sus "Mejores Lugares de Trabajo". Creemos que sus amigos y familiares también lo disfrutarán aquí, por lo que ofrecemos incentivos por referidos de empleados. Northstrat es un Empleador que Ofrece Igualdad de Oportunidades Estamos comprometidos a fomentar un lugar de trabajo inclusivo y diverso. Todos los solicitantes calificados recibirán consideración para empleo sin importar raza, color, religión, sexo, embarazo, orientación sexual, identidad de género, origen nacional, edad, discapacidad, condición de veterano u otro estatus legalmente protegido.

Trabajar individualmente o en un pequeño equipo integrado para desarrollar soluciones innovadoras que permitan operaciones seguras y confiables de los sistemas informáticos empresariales. Desarrollar nuevos conceptos y procesos, y analizar las causas raíz y resolver problemas complejos utilizando sus conocimientos del sector. Realiza la administración de sistemas de herramientas cibernéticas y sistemas de servidores conectados a redes en múltiples dominios de clasificación. Proporcionar soporte a sistemas operacionales y de desarrollo, incluyendo operaciones diarias, monitoreo y resolución de problemas para todos los dispositivos cliente/servidor/almacenamiento/red, etc. Instalar, configurar y gestionar el software del sistema operativo y aplicaciones según sea necesario. Apoyar los esfuerzos de ingeniería de sistemas Linux y Windows en diseño de sistemas y evaluación, ingeniería de soluciones, desarrollo de software o administración de sistemas. Requisitos 3+ años de experiencia como administrador de sistemas Experiencia instalando o configurando dispositivos, aplicaciones y herramientas de seguridad, incluyendo Fidelis Experiencia manteniendo, diseñando, desplegando y configurando dispositivos Fidelis DLP y XPS, incluyendo DirectSensor 10G, Mail DLP y CommandPost, tanto mediante iLO como conectándose directamente al dispositivo por SSH o puerto de consola Experiencia operando y manteniendo servidores Linux, incluyendo sistemas operativos y aplicaciones, parches y otras actualizaciones Capacidad para analizar y responder a registros del sistema Fidelis, registros de seguridad y otros eventos para solucionar problemas en la pila del dispositivo Fidelis y problemas de red, asegurando su funcionamiento completo Autorización activa TS/SCI; disposición para realizar examen de polígrafo Diploma de escuela secundaria o GED y 7+ años de experiencia como administrador de sistemas, título asociado y 5+ años de experiencia como administrador de sistemas, o título universitario y 3+ años de experiencia como administrador de sistemas Certificación activa DoD 8570 IAT Nivel II, incluyendo Security+ CE, CCNA - Seguridad, GSEC, SSCP, CySA+, GICSP o CND Capacidad para obtener una certificación DoD 8570.01-M Cybersecurity Service Provider (CSSP) - Infrastructure Support (IS), incluyendo CEH, CySA+, GICSP, SSCP, CHFI, CFR, Cloud+ o CND dentro de los 60 días posteriores a la fecha de inicio. Cualificaciones opcionales: Experiencia operando y manteniendo servidores Microsoft Windows y Linux, incluyendo sistemas operativos. Experiencia previa como analista SOC, analista de búsqueda (Hunt analyst) o analista DLP, o haber utilizado anteriormente Fidelis DLP en funciones administrativas y de monitoreo. Conocimiento del Marco de Gestión de Riesgos del Departamento de Defensa (DoD Risk Management Framework). Experiencia automatizando despliegues y gestión de configuración. Experiencia como administrador de red o ingeniero de sistemas. Experiencia usando Active Directory para gestionar políticas de Windows. Conocimiento de diferentes capas de la pila tecnológica, incluyendo red, marcos de aplicaciones, sistemas de bases de datos y soluciones de proveedores. Conocimiento de Git y herramientas Atlassian, incluyendo Jira y Confluence, y diseño gráfico y diagramas de flujo con Microsoft Visio (o productos similares). Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI muy reconocida, propiedad de veteranos con discapacidad de servicio. ENS presta servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que producen resultados duraderos. Nuestros expertos técnicos y gerenciales altamente calificados han logrado mantener un estándar de excelencia en sus relaciones, al tiempo que brindan infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? Cobertura médica/dental/visual gratuita de nivel Platino, pagada al 100% por ENS Aporte a 401k desde el primer día PTO + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación laboral Asistencia para reubicación

Navarro Research and Engineering está reclutando a un Especialista Técnico Sénior en Seguridad en Oak Ridge, TN. Se requiere una autorización DOE Q o equivalente del Departamento de Defensa para ser considerado para este puesto. Navarro Research & Engineering es un contratista federal galardonado dedicado a asociarse con clientes para promover la energía limpia y ofrecer soluciones efectivas para desafíos complejos en los campos nuclear y ambiental. Unirse a Navarro significa formar parte de un equipo excepcional comprometido con la calidad y la seguridad, y que además busca estrategias innovadoras para generar valor para el éxito del cliente. Con sede en Oak Ridge, Tennessee, Navarro tiene programas activos en todo el país para el DOE/NNSA, la NASA y el Departamento de Defensa. El candidato proporcionará servicios técnicos de seguridad para el Proyecto UPF, apoyando al gerente de la organización de Apoyo de Seguridad de UPF. El candidato brindará conocimientos especializados y apoyo técnico para garantizar que se validen los requisitos TEMPEST para UPF. Responsabilidades específicas del trabajo: Las responsabilidades principales para realizar evaluaciones, inspecciones y otros servicios técnicos de seguridad incluyen, entre otras: • Evaluar sistemas y instalaciones de procesamiento clasificado para asegurar que cumplan con los requisitos del Plan TEMPEST de UPF. • Asistir a los Coordinadores TEMPEST de Y-12 en la realización y documentación de evaluaciones de amenazas TEMPEST en las instalaciones de UPF donde se procesa información clasificada. • Recopilar información para ayudar a los coordinadores TEMPEST de Y-12 a actualizar la lista de verificación TEMPEST para las instalaciones de UPF que procesan información clasificada. • Evaluar tecnologías inalámbricas ubicadas cerca de áreas de procesamiento clasificado para determinar si cumplen con el plan TEMPEST de UPF o si necesitan contramedidas o mitigaciones adicionales. • Asistir al equipo TSCM en la coordinación de evaluaciones y inspecciones de equipos en UPF. • Trabajar de forma independiente, asesorando y ayudando al personal de NNSA en asuntos relacionados con políticas, procedimientos y regulaciones de seguridad técnica en relación con el proyecto UPF. • Revisar recomendaciones propuestas para el diseño de mejoras técnicas de seguridad y proporcionar recomendaciones basadas en políticas de seguridad técnica en colaboración con el equipo de Seguridad Técnica. • Colaborar en el desarrollo y administración de un programa educativo de Seguridad Técnica para UPF, coordinado con el programa de Seguridad Técnica de Y-12. Conocimientos y formación específicos requeridos: • Debe poseer un sólido conocimiento de los principios eléctricos básicos. • Debe tener la capacidad de leer y comprender dibujos técnicos e ingenieriles. • El solicitante debe conocer y ser capaz de ofrecer orientación sobre los principios y procedimientos TEMPEST. • Los solicitantes deben tener una autorización vigente de TS/SCI, o ser elegibles para SCI y estar dispuestos a someterse a un examen de polígrafo para ser considerados para este puesto. • Los solicitantes deben demostrar un mínimo de 5 años de experiencia general en seguridad. • Otra experiencia relacionada con la seguridad incluye contraespionaje, desarrollo de estándares de política de seguridad, programas de contramedidas de seguridad, computadoras y redes informáticas, tecnologías inalámbricas, sistemas de distribución eléctrica, puesta a tierra y conexión equipotencial, operación y gestión, protección del personal y protección de información de seguridad. • El candidato debe estar dispuesto a asistir a una capacitación básica relacionada con TEMPEST. Requisitos Título universitario y 20 años de experiencia relevante o título de maestría y 19 años de experiencia relevante. Se requiere una autorización DOE Q o equivalente del Departamento de Defensa para ser considerado para este puesto. Debido a la naturaleza de los requisitos contractuales del gobierno y/o los requisitos de autorización, se requiere ciudadanía estadounidense. Navarro es un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para empleo sin importar sexo, raza, religión, color, origen nacional, edad, discapacidad, estatus de veterano o cualquier clasificación protegida por leyes estatales o locales aplicables. Beneficios Plan de atención médica (médico, dental y visual) Plan de jubilación (401k, IRA) Seguro de vida (básico, voluntario y AD&D) Tiempo libre pagado (vacaciones y días festivos públicos) Discapacidad a corto y largo plazo

Este puesto brinda apoyo al Departamento de Gestión (DOM) del estado de Iowa, Centro de Operaciones de Seguridad (SOC). El propósito de este puesto es proporcionar triage de nivel dos para problemas de tecnología de la información e incidentes de seguridad de la información. Como encargado de incidentes de seguridad de la información de nivel dos, este puesto será responsable de los incidentes de seguridad de la información durante todo su ciclo de vida. Este puesto se renovará el 1/7/25. Actuar como propietario principal del incidente para el Centro de Operaciones de Seguridad. Liderar esfuerzos relacionados con los procesos de manejo de incidentes, tales como descubrimiento del incidente, análisis y verificación, seguimiento del incidente, contención y recuperación, coordinación de respuesta a incidentes, escalación y notificación. Liderar los esfuerzos para coordinar con otros equipos la corrección de incidentes detectados. Comunicar inteligencia a personal clave. Se requieren 5 años de experiencia en lo siguiente: Practicante Certificado en Seguridad de Sistemas (SSCP), CompTIA Security+ (Security+ CE), Analista de Ciberseguridad de CompTIA (CSA+) u otras certificaciones en seguridad de la información Amplio conocimiento de tecnologías y estrategias de seguridad, incluyendo pero no limitado a firewall, IDS, gestión de políticas, procesos/prácticas recomendadas de seguridad, registro/monitoreo, antivirus, evaluación de vulnerabilidades, gestión de parches y respuesta a incidentes Conocimientos sólidos sobre vectores de ataque comunes y emergentes, métodos de penetración y contramedidas. Conocimiento sobre resolución de conflictos y escalación de incidentes. Capacidad para trabajar eficazmente con clientes para resolver desafíos empresariales, equilibrando la necesidad de confidencialidad, integridad y disponibilidad. Demostrada capacidad para resolver problemas en una variedad de situaciones complejas que requieren juicios y soluciones complejas basadas en pensamiento analítico sofisticado. Demostrada capacidad para resolver problemas complejos, transmitir instrucciones orales y escritas, y manejar múltiples interrupciones de tareas mientras se prestan servicios de manera profesional y cortés. Demostrada capacidad para trabajar con audiencias diversas y traducir información técnica en información no técnica. Debe ser una persona de alta integridad y ser un modelo de integridad inquebrantable para los demás. Compromiso con fomentar un entorno laboral diverso. Demostrada capacidad para trabajar de forma independiente, como parte de un equipo de colegas, y para apoyar y contribuir a un entorno de equipo multidisciplinario.