Especialista/Analista de Ciberseguridad Intermedio (Experiencia en Dragos)

Rol: Ingeniero Técnico Senior - Gestión de Identidad y Acceso [3 puestos] Ubicación: San Jose, CA, Austin, TX (Remoto aceptable) Requisitos: ·        Título universitario en Ciencias de la Computación o campo relacionado. ·        Sólidos conocimientos fundamentales en Ciencias de la Computación. ·        Más de 15 años de experiencia desarrollando sistemas de software en producción exitosos. ·        Más de 5 años de experiencia relevante en el área de Gestión de Identidad y Acceso, con sólido conocimiento de estándares y especificaciones abiertas de identidad. Lo que debes aportar: ·        Experto en estándares abiertos como OAuth 2.0, OpenID Connect, SCIM, FAPI, etc. ·        Experto en desarrollo backend utilizando tecnologías Java EE (por ejemplo, lenguaje Java, servidores de aplicaciones, contenedores de servlets, JMS, JPA, Spring MVC, Hibernate). ·        Sólidas habilidades en programación orientada a objetos (OOP), con capacidad para analizar requisitos y transformarlos en diseños de software escalables. ·        Experiencia con HTTP, API REST y competencia en el diseño y desarrollo de servicios web/microservicios en entornos comerciales. ·        Conocimientos de SQL y otras tecnologías de bases de datos NoSQL/modernas y almacenamiento. Conocimiento deseado de Oracle, JDBC y frameworks ORM (por ejemplo, Hibernate). ·        Experiencia con patrones de diseño, MVC y frameworks (por ejemplo, Spring). ·        Competencia en diseño e implementación enfocados en confiabilidad, disponibilidad, escalabilidad y rendimiento. ·        Competencia en herramientas de ingeniería de software (por ejemplo, herramientas de compilación Java) y mejores prácticas (por ejemplo, pruebas unitarias, automatización de pruebas, integración continua, etc.). ·        Debe ser un firme defensor de la excelencia en la codificación, buenas prácticas de programación y uso de herramientas que mejoren la calidad del código entregado. ·        Demostrar un alto nivel de curiosidad, pasión por la tecnología, orgullo de propiedad y búsqueda de la excelencia. ·        Experiencia utilizando la metodología Agile/Scrum para desarrollo de software. ·        Buen entendimiento de servicios web y estándares relacionados con SOA como REST/OAuth/JSON y SOAP/WSDL. ·        Puntos adicionales: ¡Incluye tu cuenta de GitHub o ejemplos de código junto con tu currículum!

Paragon Cyber Solutions está contratando un Oficial de Seguridad de Sistemas de Información (ISSO) III con experiencia para apoyar las funciones de ciberseguridad y cumplimiento en apoyo directo a la División del Centro de Guerra Naval en Superficie de Filadelfia (NSWCPD). Este puesto está sujeto a la adjudicación del contrato. El ISSO III desempeñará un papel fundamental en la implementación y mantenimiento de controles de seguridad, el apoyo a la respuesta ante incidentes y el aseguramiento del cumplimiento general del sistema con los estándares y marcos de ciberseguridad del Departamento de Defensa (DoD). Si busca una oportunidad para tener un impacto significativo mientras apoya la seguridad nacional, queremos saber de usted. Requisitos - Garantizar el cumplimiento de seguridad en los sistemas de información mediante la implementación de políticas, estándares y directrices de ciberseguridad del DoD. - Apoyar la aplicación de los requisitos del Marco de Gestión de Riesgos (RMF) para la acreditación y autorización de seguridad del sistema. - Coordinar y aplicar cambios de seguridad obligatorios e implementaciones de controles en sistemas y redes. - Realizar escaneos de vulnerabilidades, evaluaciones de amenazas y análisis de riesgos cibernéticos en sistemas misionales. - Apoyar los esfuerzos de respuesta ante incidentes cibernéticos, incluyendo investigación, contención, documentación e informes. - Realizar monitoreo continuo de las posturas de seguridad del sistema y coordinar con otros personal de ciberseguridad para mantener la integridad del sistema. - Preparar y mantener documentación de seguridad del sistema, incluyendo Planes de Seguridad del Sistema (SSP), Planes de Acción y Hitos (POA&M) e informes de evaluación de seguridad. - Participar en inspecciones en sitio, auditorías de cumplimiento y evaluaciones realizadas por evaluadores gubernamentales o de terceros. Educación - Título universitario en Ciencias de la Computación, Tecnología de la Información, Gestión de Sistemas de Comunicaciones o un campo STEM relacionado, otorgado por una universidad o institución acreditada. Experiencia - Al menos 6 años de experiencia relevante coordinando la implementación de seguridad, cumplimiento de políticas, evaluaciones de vulnerabilidades/amenazas y apoyando esfuerzos de respuesta e investigación ante incidentes. Certificaciones (se requiere una o más): - Cumplir con la certificación básica de nivel IAM II según la norma DoD 8140/8570.01-M, con al menos una de las siguientes: - CAP (Certified Authorization Professional) - CASP+ CE (CompTIA Advanced Security Practitioner) - CISM (Certified Information Security Manager) - CISSP (o Asociado) - GSLC (GIAC Security Leadership Certification) - CCISO (Certified Chief Information Security Officer) - HCISPP (HealthCare Information Security and Privacy Practitioner) Beneficios - Plan de atención médica (médico, dental y visual). - Plan de jubilación (401K con coincidencia del empleador). - Tiempo libre pagado y días festivos federales pagados. - Discapacidad a corto y largo plazo. - Equilibrio saludable entre trabajo y vida personal.

FirstDiv busca un Analista de Seguridad III para apoyar las operaciones de seguridad y la gestión de información clasificada para JPM CBRN Sensors. El analista hará cumplir el cumplimiento del NISPOM y DoDM 5200.01, gestionará documentación de seguridad y apoyará los requisitos de autorización de personal e instalaciones. El contratista deberá realizar las siguientes tareas: - Mantener el control de material clasificado, listas de autorización y registros de acceso de visitantes. - Apoyar la iniciación de autorizaciones, emisión de CAC y coordinación del acceso a instalaciones. - Realizar anualmente el cumplimiento de la capacitación en OPSEC, AT Nivel I, CUI y ciberseguridad. - Garantizar el cumplimiento con el Formulario DD 254, FAR 52.204-2 y 32 CFR Parte 117. - Monitorear el control de acceso a redes clasificadas y almacenamiento de medios seguros. - Brindar orientaciones de seguridad y apoyar la incorporación de personal autorizado. Requisitos - 4 o más años de experiencia apoyando programas de seguridad industrial del DoD o administración de seguridad. - Experiencia con JPAS, DISS y manejo de información clasificada/SAP/SAR. - Conocimiento de la protección de información de identificación personal (PII), responsabilidad de CAC y acceso a instalaciones seguras. - Amplio conocimiento del NISPOM, DoDM 5200.01 y políticas de seguridad del Ejército/DoD. - Autorización requerida: Secret activa. Requisitos físicos: Durante el desempeño de las funciones de este puesto, el empleado puede necesitar regularmente estar de pie, sentado, hablar, oír, alcanzar, agacharse, arrodillarse, y usar manos y dedos para operar una computadora, teléfono y teclado. Las habilidades visuales específicas requeridas para este trabajo incluyen visión cercana debido al trabajo con computadoras. Puede requerirse levantar objetos ligeros a moderados. Se requiere asistencia regular y predecible, incluyendo horas según lo exija el negocio. Entorno de trabajo: Las características del entorno de trabajo descritas aquí son representativas de las que un compañero encuentra al realizar las funciones esenciales de este trabajo. Se pueden realizar adaptaciones razonables para permitir que personas con discapacidades realicen las funciones esenciales. Ruido moderado (por ejemplo, oficina comercial con computadoras, teléfonos, impresoras y tráfico ligero). Capacidad para trabajar en un área confinada. Capacidad para sentarse frente a un terminal de computadora durante períodos prolongados. Beneficios Seguro médico, dental, de visión, de vida, discapacidad a corto plazo (STD), discapacidad a largo plazo (LTD), días festivos, tiempo personal (PTO) y plan 401(k) con aporte de la empresa. First Division Consulting es un Empleador que Brinda Igualdad de Oportunidades. Todas las decisiones de empleo se basan en mérito, calificaciones, habilidades y capacidades. Todos los solicitantes completamente calificados recibirán consideración igualitaria para empleo de acuerdo con todas las leyes federales, estatales y/o locales aplicables que prohíben la discriminación por clases protegidas.

RP Professional Services es una empresa de consultoría tecnológica en rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada como 8a y propiedad de un veterano con discapacidad relacionada al servicio, que atiende tanto a clientes federales como comerciales. En RP, ayudamos a nuestros clientes a cumplir sus objetivos mediante el desarrollo de soluciones personalizadas orientadas al valor, ejecutadas por los mejores profesionales. Nuestra dedicación a nuestros empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que nuestro lema; ¡es la base sobre la que hemos sido construidos! RP Professional Services busca un Gerente de Amenazas de Nivel Intermedio para identificar, evaluar y mitigar riesgos de seguridad, especialmente aquellos relacionados con amenazas violentas, amenazas internas y vulnerabilidades de inteligencia. Este puesto requiere experiencia en evaluación y gestión de amenazas (TAM), estrategias de mitigación de riesgos y colaboración con agencias militares y gubernamentales. El candidato ideal tendrá experiencia en juicio profesional estructurado, experiencia en aplicaciones policiales e inteligencia, y un profundo conocimiento de los marcos de gestión de amenazas dentro del Departamento de Defensa (DoD) y la Comunidad de Inteligencia (IC). Este puesto está sujeto a la adjudicación del contrato a RP Professional Services. Requisitos: Realizar evaluaciones estructuradas de amenazas utilizando metodologías reconocidas en la industria. Aplicar herramientas de Juicio Profesional Estructurado (SPJ), como WAVR-21 y TRAP-18, para evaluar amenazas. Desarrollar e implementar estrategias de mitigación de riesgos para líderes militares y civiles. Preparar informes escritos y presentaciones orales sobre inteligencia de amenazas, riesgos de seguridad y patrones emergentes. Apoyar a equipos locales, estatales y federales de gestión de amenazas enfocados en prevenir comportamientos violentos. Colaborar con fuerzas del orden, agencias de inteligencia y organizaciones gubernamentales para evaluar amenazas. Utilizar bases de datos del DoD y comerciales para compilar y analizar informes de inteligencia de amenazas. Garantizar el cumplimiento de los protocolos de seguridad nacional, regulaciones y mejores prácticas de la industria. Impartir programas de capacitación para equipos directivos sobre gestión de amenazas y mitigación de riesgos. Requisitos: Certificación de Profesional en Evaluación de Amenazas (otorgada por la Asociación de Profesionales en Evaluación de Amenazas - ATAP). Ser miembro activo de ATAP. Mínimo seis (6) años de experiencia en evaluación y/o gestión de amenazas. Mínimo cinco (5) años de experiencia profesional remunerada en Evaluación y Gestión de Amenazas (TAM), O dos (2) años de membresía activa en ATAP y dos (2) años de experiencia profesional remunerada (que pueden ser concurrentes). Mínimo tres (3) años de experiencia asesorando a líderes militares o civiles en estrategias de evaluación de amenazas. Experiencia directa trabajando con la población del DoD en funciones de seguridad o inteligencia. Experiencia apoyando unidades o equipos de gestión de amenazas enfocados en evaluar y mitigar riesgos de comportamiento violento. Conocimiento de las comunidades de Inteligencia y/o Aplicación de la Ley, incluyendo bases de datos gubernamentales, del DoD y comerciales utilizadas para elaborar productos analíticos. Calificaciones deseables: Certificaciones avanzadas como CISSP, CISM, CEH o GCIH. Amplio conocimiento de los riesgos geopolíticos y el panorama global de amenazas. Demostrada capacidad para capacitar personal en metodologías de evaluación de amenazas y estrategias de mitigación de riesgos. Rango salarial: $155,000 - $170,000 El rango salarial para este puesto considera una amplia variedad de factores, entre ellos, pero sin limitarse a, conjuntos de habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del tope del rango para su puesto, y las decisiones de compensación dependen de las circunstancias específicas de cada caso. Beneficios Beneficios de salud: Médico, Visión, Dental Hasta 4% de aporte a retiro con 100% de vestidura Seguro de discapacidad a corto y largo plazo pagado por la empresa Seguro de vida básico pagado por la empresa Paquete competitivo de días libres pagados (PTO) RP Professional Services, LLC ofrece igualdad de empleo a todos los empleados y solicitantes, y prohíbe cualquier tipo de discriminación o acoso por motivos de raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad de género o expresión, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todas las condiciones de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, despido, recontratación, transferencias, licencias, compensación y capacitación.

La Oficina de Gestión de Emergencias (A/DOES/OEM) es la organización del Departamento de Estado responsable de cumplir con las responsabilidades del Departamento establecidas en la Directiva de Política Presidencial 40 (PPD-40), Política Nacional de Continuidad. Los programas de Continuidad del Departamento abarcan toda la gama de amenazas a la seguridad nacional derivadas de desastres naturales, ataques militares y terroristas, emergencias tecnológicas u otras emergencias. La División de Comunicaciones de Continuidad (A/DOES/OEM/CCD), de la Oficina de Gestión de Emergencias, es responsable de desarrollar planes y programas de emergencia y continuidad, así como un estado adecuado de preparación que permita al Secretario y al Departamento responder a cualquier emergencia de seguridad nacional. El alcance de este requisito comprende la obtención de soporte de sistemas de comunicaciones audiovisuales (AV), telecomunicaciones/PBX y tecnologías de la información (TI), así como servicios de comunicaciones de continuidad necesarios para el diseño, desarrollo, implementación, despliegue, operación y mantenimiento en apoyo de aplicaciones de hardware y software específicas para la continuidad de la Oficina, sistemas de telecomunicaciones/redes y operaciones de comunicaciones de continuidad. Las tareas descritas a continuación se realizarán como parte de un equipo técnico que incluye a otros personal contratado y del gobierno. El objetivo de este requisito es proporcionar a la A/DOES/OEM/CCD servicios en tiempo real para las operaciones, mantenimiento, pruebas y desarrollo de sistemas audiovisuales (AV), de tecnologías de la información (TI) y de telecomunicaciones, y apoyo al programa de seguridad/COMSEC para operaciones de comunicaciones de continuidad que permitan a la Oficina de Administración y a la A/DOES/OEM/CCD llevar a cabo la misión nacional de emergencia y continuidad del Departamento de Estado. El propósito de esta orden de trabajo es proporcionar personal técnico/profesional para realizar planificación, definición de requisitos de análisis, diseño, desarrollo, implementación, integración y capacitación para apoyar su misión establecida. Funciones del trabajo: Seguridad de personal, información, física, industrial y operacional en apoyo a programas de información compartida, programas de acceso especial (SAP), información de compartimentos sensibles (SCI), amenaza interna (InT), educación, capacitación y concienciación en seguridad (SETA) y medidas alternativas de control compensatorio (ACCM). Asistir con las operaciones de seguridad diarias en los sitios operativos y actuar como enlace con otros departamentos y agencias del gobierno de EE. UU. respecto a las cuestiones de COMSEC, acreditación, seguridad física, de personal e información de la OEM. Asistir al oficial principal de seguridad de la unidad con las instalaciones de la OEM. Asistirá al representante principal de seguridad especial (SSR) con los espacios de la OEM. Asistir en el desarrollo, implementación, gestión y monitoreo de políticas, instrucciones, procedimientos, sistemas de control y métodos para prevenir la divulgación no autorizada o pérdida de información o material clasificado. Asistir con equipos de control de acceso, administración de accesos (listas y registros de acceso), procedimientos de acceso, cajas fuertes, inventarios de cajas fuertes, combinaciones de cajas fuertes y puertas, bóvedas, cerraduras y llaves para puertas dentro de las instalaciones de la OEM. Asistir con los procesos y procedimientos de acceso de visitantes y control de acceso, y acuerdos de no divulgación. Asistir con el apoyo de seguridad a conferencias (por ejemplo, procesar solicitudes de acceso de visitantes, verificar autorizaciones de participantes, proporcionar/transportar información/materiales clasificados, inspecciones de sitios, apoyo en el lugar, etc.). Preparar y presentar, bajo la dirección del gobierno, inducciones y breves sobre todos los procedimientos y temas de seguridad. Introducir y actualizar registros de credenciales y tarjetas en el sistema de tarjetas. Asistir con la seguridad física, inspecciones y revisiones. Asistir en el mantenimiento de archivos de seguimiento de correspondencia, registros, archivos de informes, procedimientos operativos, memorandos internos y redactar correspondencia. Mantener bases de datos relacionadas con la seguridad para garantizar la integridad de la información aplicable. Asistir en brindar orientación sobre COMSEC y seguridad relacionada al personal de la OEM en múltiples instalaciones geográficamente separadas, y en el diseño e implementación de programas de capacitación en COMSEC y otras áreas de seguridad para el personal de la Oficina. Brindar apoyo técnico y operativo a los administradores de cuentas de COMSEC en el manejo diario, salvaguarda, distribución y destrucción de materiales y equipos de clave COMSEC. Asegurar que el material COMSEC se maneje de acuerdo con las regulaciones federales, que no haya infracciones en el proceso y que las transferencias de material responsable se registren y reporten adecuadamente. Dominio de equipos COMSEC como SKL, KIK-30, KIK-11 y cargadores de claves heredados. Competencia en operaciones COMSEC, incluyendo gestión de claves, manejo de material COMSEC clasificado y apoyo a actividades de auditoría e inspección. Monitorear y mantener registros precisos de activos COMSEC mediante KMI/EKMS u otros sistemas contables de COMSEC. Preparar y procesar solicitudes de material COMSEC, informes de transacciones y otra documentación según sea necesario. Requisitos Al menos 5 años de experiencia en el área funcional de seguridad, y entre 3 y 5 años de experiencia en operaciones COMSEC, incluyendo gestión de claves, manejo de material COMSEC clasificado y apoyo a actividades de auditoría e inspección. Experiencia previa como administrador COMSEC, administrador COMSEC alternativo o administrador de registro KMI. Conocimiento profundo de CNSSI 4005 (Protección de COMSEC) y CNSSI 4006 (Monitoreo de Seguridad de Comunicaciones (COMSEC)). Al menos 5 años de experiencia con las políticas, procesos y procedimientos de seguridad más recientes, incluyendo seguridad de personal, información, física, industrial y operacional en apoyo a programas de información compartida, programas de acceso especial (SAP), información de compartimentos sensibles (SCI), amenaza interna (InT), educación, capacitación y concienciación en seguridad (SETA) y medidas alternativas de control compensatorio (ACCM). Finalización de cursos de formación de administrador COMSEC o de operador KMI de la NSA. Experiencia con políticas y procedimientos de seguridad a nivel del gobierno federal. Experiencia en el manejo de correspondencia y materiales clasificados, conocimiento de las herramientas del paquete Microsoft Office, y experiencia en redacción, edición y gestión de correspondencia ejecutiva. Conocimiento demostrado del tema en la comunidad de inteligencia y en políticas y procedimientos de seguridad de personal a nivel nacional. Comprensión completa de las normas y regulaciones federales que abarcan el proceso de seguridad SCI y de información compartida. Excelentes habilidades interpersonales y capacidad para trabajar en un entorno de equipo dinámico. Capacidad para usar discreción al manejar información personal sensible. Fuertes habilidades organizativas y de documentación; capacidad para mantener una responsabilidad del 100 % en entornos de alto ritmo. Capacidad para trabajar de forma independiente, ser autónomo y resolver problemas. Debe ser capaz de seguir políticas y regulaciones establecidas con precisión exacta y atención al detalle. Debe ser capaz de desarrollar y mantener relaciones de trabajo productivas con colegas tanto internos como externos al Departamento. Debe estar en buen estado físico para hacer frente a jornadas largas ocasionalmente necesarias en situaciones de emergencia. Autorización de nivel Top Secret, con capacidad para obtener acceso a Información de Compartimentos Sensibles (SCI). Viajes ocasionales para apoyar ubicaciones remotas en todo el país, según sea necesario, podrían requerirse.

Control Risks busca un Especialista GSOC muy motivado y detallista para unirse a nuestro equipo integrado que apoya a un cliente global de alto perfil. En este puesto dinámico, estarás en la primera línea de la seguridad global: rastreando eventos mundiales en tiempo real, identificando amenazas potenciales y gestionando respuestas rápidas e inteligentes para proteger personas, activos y operaciones en todo el mundo. Este puesto forma parte de una función operativa las 24 horas del día, los 7 días de la semana, los 365 días del año, por lo que se requiere disponibilidad para trabajar en fines de semana y días festivos. Esta solicitud es para el turno diurno/tarde. Supervisar incidentes globales—desde desastres naturales y disturbios políticos hasta delitos graves e interrupciones de infraestructura—y evaluar su posible impacto en el personal y las operaciones del cliente. Transformar la inteligencia en acción. Redactar alertas y actualizaciones situacionales claras y efectivas para partes interesadas de alto nivel y líderes de seguridad global, para apoyar decisiones informadas y oportunas. Actuar en un entorno de alto riesgo. Colaborar estrechamente con profesionales de seguridad en un GSOC operativo las 24/7/365, donde cada segundo cuenta y tus aportes marcan la diferencia. Apoyar los esfuerzos de gestión de crisis facilitando escalaciones y coordinando comunicaciones de emergencia entre los niveles de liderazgo global y regional. Elaborar resúmenes ejecutivos. Brindar actualizaciones claras, concisas y seguras—tanto escritas como verbales—sobre amenazas emergentes e incidentes en evolución. Participar regularmente en simulacros y ejercicios para mantener la preparación y alinearse con procedimientos de primer nivel. Realizar revisiones posteriores a la acción (AAR) para identificar lecciones clave y mejorar las respuestas futuras. Trabajar con socios internos y externos, incluidos los equipos de Servicios de Protección y Sistemas y Tecnología, para fortalecer una postura de seguridad integral. Representar a Control Risks y a nuestro cliente con profesionalismo, discreción y serenidad, especialmente en situaciones de alta presión. Requisitos Título universitario en un campo relacionado. 1 o más años de experiencia en gobierno, seguridad corporativa o un puesto similar. Experiencia utilizando software de inteligencia de riesgos globales y respuesta a incidentes. Experiencia con sistemas de notificación masiva de emergencia. Experiencia con plataformas de software de gestión de riesgos en viajes. Experiencia trabajando en un entorno colaborativo, como un centro de operaciones de seguridad global gubernamental o corporativo, un centro de operaciones de emergencia o un centro de fusión en una zona urbana importante. Experiencia evaluando información de fuentes abiertas (medios de comunicación, redes sociales y sitios web gubernamentales no clasificados) para realizar análisis de incidentes. El rango salarial base para este puesto es de 70.000 a 75.000 dólares al año. La remuneración exacta ofrecida puede variar según el conocimiento, habilidades y experiencia relacionados con el puesto. Beneficios Control Risks ofrece un paquete de compensación y beneficios competitivo, transparente y resumido en la oferta laboral completa. Operamos un plan de bonificación discrecional que incentiva y recompensa a los individuos según el desempeño de la empresa y el personal. Control Risks apoya arreglos de trabajo híbrido, siempre que sea posible, que enfatizan el valor del tiempo presencial conjunto—en la oficina y con nuestros clientes—mientras continuamos apoyando el trabajo flexible y remoto. Control Risks se compromete a mantener un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para empleo sin importar raza, color, religión, género, identidad u orientación sexual, orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Si necesitas ajustes razonables para participar plenamente en el proceso de entrevista, por favor háznoslo saber y estaremos encantados de atender tus necesidades. Control Risks participa en el programa E-Verify para confirmar la autorización de empleo de todos los empleados recién contratados. El proceso E-Verify se completa durante la incorporación del nuevo empleado y la finalización del Formulario I-9, Verificación de Elegibilidad para el Empleo, al inicio del empleo. E-Verify no se utiliza como herramienta para preseleccionar candidatos. Para obtener más información sobre E-Verify, visita www.uscis.gov.