Categorías
···
Entrar / Registro

Gestor de Amenazas de Nivel Medio (Se requiere autorización de máximo secreto)

$155,000-170,000

RP Pro Services

Washington, DC, USA

Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original
Descripción

RP Professional Services es una empresa de consultoría tecnológica en rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada como 8a y propiedad de un veterano con discapacidad relacionada al servicio, que atiende tanto a clientes federales como comerciales. En RP, ayudamos a nuestros clientes a cumplir sus objetivos mediante el desarrollo de soluciones personalizadas orientadas al valor, ejecutadas por los mejores profesionales. Nuestra dedicación a nuestros empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que nuestro lema; ¡es la base sobre la que hemos sido construidos! RP Professional Services busca un Gerente de Amenazas de Nivel Intermedio para identificar, evaluar y mitigar riesgos de seguridad, especialmente aquellos relacionados con amenazas violentas, amenazas internas y vulnerabilidades de inteligencia. Este puesto requiere experiencia en evaluación y gestión de amenazas (TAM), estrategias de mitigación de riesgos y colaboración con agencias militares y gubernamentales. El candidato ideal tendrá experiencia en juicio profesional estructurado, experiencia en aplicaciones policiales e inteligencia, y un profundo conocimiento de los marcos de gestión de amenazas dentro del Departamento de Defensa (DoD) y la Comunidad de Inteligencia (IC). Este puesto está sujeto a la adjudicación del contrato a RP Professional Services. Requisitos: Realizar evaluaciones estructuradas de amenazas utilizando metodologías reconocidas en la industria. Aplicar herramientas de Juicio Profesional Estructurado (SPJ), como WAVR-21 y TRAP-18, para evaluar amenazas. Desarrollar e implementar estrategias de mitigación de riesgos para líderes militares y civiles. Preparar informes escritos y presentaciones orales sobre inteligencia de amenazas, riesgos de seguridad y patrones emergentes. Apoyar a equipos locales, estatales y federales de gestión de amenazas enfocados en prevenir comportamientos violentos. Colaborar con fuerzas del orden, agencias de inteligencia y organizaciones gubernamentales para evaluar amenazas. Utilizar bases de datos del DoD y comerciales para compilar y analizar informes de inteligencia de amenazas. Garantizar el cumplimiento de los protocolos de seguridad nacional, regulaciones y mejores prácticas de la industria. Impartir programas de capacitación para equipos directivos sobre gestión de amenazas y mitigación de riesgos. Requisitos: Certificación de Profesional en Evaluación de Amenazas (otorgada por la Asociación de Profesionales en Evaluación de Amenazas - ATAP). Ser miembro activo de ATAP. Mínimo seis (6) años de experiencia en evaluación y/o gestión de amenazas. Mínimo cinco (5) años de experiencia profesional remunerada en Evaluación y Gestión de Amenazas (TAM), O dos (2) años de membresía activa en ATAP y dos (2) años de experiencia profesional remunerada (que pueden ser concurrentes). Mínimo tres (3) años de experiencia asesorando a líderes militares o civiles en estrategias de evaluación de amenazas. Experiencia directa trabajando con la población del DoD en funciones de seguridad o inteligencia. Experiencia apoyando unidades o equipos de gestión de amenazas enfocados en evaluar y mitigar riesgos de comportamiento violento. Conocimiento de las comunidades de Inteligencia y/o Aplicación de la Ley, incluyendo bases de datos gubernamentales, del DoD y comerciales utilizadas para elaborar productos analíticos. Calificaciones deseables: Certificaciones avanzadas como CISSP, CISM, CEH o GCIH. Amplio conocimiento de los riesgos geopolíticos y el panorama global de amenazas. Demostrada capacidad para capacitar personal en metodologías de evaluación de amenazas y estrategias de mitigación de riesgos. Rango salarial: $155,000 - $170,000 El rango salarial para este puesto considera una amplia variedad de factores, entre ellos, pero sin limitarse a, conjuntos de habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del tope del rango para su puesto, y las decisiones de compensación dependen de las circunstancias específicas de cada caso. Beneficios Beneficios de salud: Médico, Visión, Dental Hasta 4% de aporte a retiro con 100% de vestidura Seguro de discapacidad a corto y largo plazo pagado por la empresa Seguro de vida básico pagado por la empresa Paquete competitivo de días libres pagados (PTO) RP Professional Services, LLC ofrece igualdad de empleo a todos los empleados y solicitantes, y prohíbe cualquier tipo de discriminación o acoso por motivos de raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad de género o expresión, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todas las condiciones de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, despido, recontratación, transferencias, licencias, compensación y capacitación.

Fuentea:  workable Ver publicación original
Ubicación
Washington, DC, USA
Mostrar mapa
workable

También le puede interesar

DMV IT Service
Analista de seguridad
Seattle, WA, USA
Título del puesto: Analista de Seguridad Ubicación: Seattle, WA Tipo de empleo: Contrato Sobre nosotros: DMV IT Service LLC es una consultora de TI de confianza, fundada en 2020. Nos especializamos en la optimización de infraestructuras de TI, ofreciendo orientación experta y apoyando las necesidades de personal con servicios de contratación de primer nivel. Nuestra experiencia abarca administración de sistemas, ciberseguridad, redes y operaciones de TI. Empoderamos a nuestros clientes para alcanzar sus objetivos tecnológicos mediante un enfoque centrado en el cliente que incluye formación en línea y colocación laboral, fomentando el éxito a largo plazo en TI. Propósito del puesto: Este puesto se centra en el cumplimiento de IT SOX, especialmente en la evaluación, implementación y mejora de los Controles Generales de TI (ITGC). El candidato ideal coordinará actividades de auditoría, recopilará documentación y ayudará en la corrección de problemas identificados. El puesto desempeña un papel clave para garantizar que los controles estén diseñados y funcionen de acuerdo con las normas de auditoría y los requisitos regulatorios. Requisitos Principales responsabilidades: Supervisar y mantener el marco de cumplimiento de IT SOX y garantizar que los controles funcionen eficazmente. Preparar, documentar y probar procedimientos de control para los sistemas incluidos. Actuar como experto en materia en los esfuerzos de cumplimiento de IT SOX. Realizar revisas guiadas, coordinar evidencias de auditoría y apoyar auditorías internas y externas. Identificar y rastrear problemas de control, y ayudar a los equipos a implementar medidas correctivas. Colaborar con los equipos de sistemas y TI para adaptar los controles conforme evolucionen las estrategias tecnológicas. Apoyar las certificaciones trimestrales de controles y las declaraciones de los ejecutivos. Apoyar la preparación para auditorías mediante el mantenimiento de documentación centralizada y la automatización de la recopilación de evidencias. Elaborar informes que reflejen el rendimiento de los controles, el progreso de la auditoría y las áreas de riesgo. Habilidades y experiencia requeridas: Más de 5 años de experiencia en GRC, auditoría de TI o cumplimiento de SOX. Experiencia en la evaluación y prueba de Controles Generales de TI y controles de aplicaciones en un contexto de informes financieros. Sólido conocimiento de los requisitos de SOX 404, incluido el diseño y la prueba de controles. Experiencia demostrada en gestión de accesos, control de cambios, operaciones de TI y ciclo de vida del desarrollo de software (SDLC). Conocimiento de sistemas empresariales como ERP, gestión de pedidos y plataformas de gestión de almacenes. Experiencia con tecnologías en la nube (por ejemplo, AWS, Azure) y plataformas SaaS. Experiencia con herramientas de GRC como ServiceNow para gestionar flujos de trabajo y registros de auditoría. Capacidad para comunicarse claramente con partes interesadas técnicas y comerciales. Habilidad para priorizar tareas en entornos globales con alta carga de trabajo y ritmo acelerado. ¿Por qué unirse a nosotros? Contribuir al avance de las capacidades de ciberseguridad y cumplimiento. Formar parte de un equipo multifuncional que moldea entornos de control de TI. Obtener experiencia con tecnologías modernas en la nube y procesos de cumplimiento. Oportunidad de implementar estrategias significativas y sostenibles de mitigación de riesgos. Certificaciones preferidas: CISA, CPA o CIA (se requiere una o más)
Salario negociable
Toyota Tsusho Systems
Ingeniero de pruebas de ciberseguridad automotriz
Plano, TX, USA
Estamos buscando a una persona motivada y técnicamente curiosa para unirse a nuestro equipo de ciberseguridad en crecimiento como Ingeniero de Pruebas de Ciberseguridad Automotriz. En este puesto, apoyarás la evaluación y validación de los requisitos de ciberseguridad en una amplia gama de sistemas automotrices modernos. Ayudarás a definir cómo se realizan las pruebas de ciberseguridad vehicular: ejecutando pruebas prácticas, mejorando procedimientos de prueba, investigando soluciones emergentes y desarrollando herramientas que optimicen la verificación de requisitos en aplicaciones del mundo real. Este es un puesto orientado al crecimiento, diseñado para alguien con 1 a 3 años de experiencia en sistemas informáticos o hardware, que esté interesado en profundizar sus conocimientos en ciberseguridad vehicular y convertirse en un contribuyente técnico en un campo en rápida evolución. Realizar pruebas prácticas para verificar y validar los requisitos de ciberseguridad en sistemas vehiculares relevantes para la ciberseguridad. Desarrollar y mejorar procedimientos de prueba de ciberseguridad para sistemas integrados en vehículos y ecosistemas conectados. Investigar amenazas, herramientas y soluciones emergentes en materia de ciberseguridad relacionadas con sistemas automotrices. Traducir los requisitos de seguridad en estrategias de prueba aplicables y contribuir a un manual integral de pruebas de ciberseguridad para uso interno del equipo. Colaborar con los equipos de ingeniería para garantizar que los procedimientos de prueba se alineen con las arquitecturas de sistemas y los requisitos de seguridad en evolución. Desarrollar herramientas internas, scripts o marcos de trabajo para apoyar y automatizar la evaluación de los requisitos de ciberseguridad. Contribuir a los objetivos a largo plazo de pruebas de ciberseguridad escalables y automatizadas en toda la pila tecnológica automotriz. Requisitos Título universitario en Ingeniería Informática, Ingeniería Eléctrica, Ciencias de la Computación o campo relacionado. De 1 a 3 años de experiencia profesional o académica trabajando con sistemas de hardware, software embebido o seguridad informática. Conocimientos de arquitecturas vehiculares, sistemas embebidos o redes automotrices (CAN, LIN, Ethernet) son un plus. Sólido conocimiento de APIs y seguridad de aplicaciones, con experiencia práctica en protocolos de autenticación como OAuth, SAML, etc. Interés en sistemas vehiculares conectados modernos, incluida la integración con aplicaciones móviles, servicios basados en la nube e infraestructura para vehículos eléctricos. Gran interés en ciberseguridad y disposición para aprender técnicas prácticas relacionadas con modelado de amenazas, diseño de pruebas y evaluación de sistemas. Capacidad para documentar procesos técnicos de forma clara y seguir flujos de trabajo estructurados. Dominio de lenguajes de scripting o programación (por ejemplo, Python, C/C++, Bash) es preferible. Autonomía, orientación al detalle y capacidad de colaboración.
Salario negociable
Mindful Support Services
Analista de Seguridad Informática
Mountlake Terrace, WA, USA
Tipo de trabajo: El puesto es presencial y requiere viajar a todas las ubicaciones de las oficinas de Mindful Support Services, incluyendo viajes ocasionales fuera del estado por motivos laborales. El puesto también requiere desplazamientos fuera del sitio según sea necesario para cumplir con los requisitos del trabajo, como proyectos, necesidades de equipos/suministros y reparaciones. Salario: 78.000 - 82.000 dólares al año, con oportunidad de ascenso según antigüedad y desempeño. Acerca de Mindful Support Services Somos un servicio de apoyo empresarial para profesionales independientes de salud mental que ayuda a los proveedores a atender una base de clientes en crecimiento. Ofrecemos servicios administrativos y organizativos para simplificar los procesos de obtención de clientes potenciales, marketing, facturación y cobro de pagos por parte de pacientes y aseguradoras. Desde nuestra fundación en 2011, hemos crecido hasta apoyar a más de 2.000 proveedores de salud mental. Hemos construido la marca Mindful Therapy Group desde cero, con años de dedicación para resolver de forma innovadora los procesos complejos del entorno sanitario, creando una plataforma orientada al crecimiento y trabajando para cumplir nuestra misión de mejorar el acceso a servicios de salud mental de alta calidad. Acerca del puesto El Analista de Seguridad Informática trabajará directamente con el Gerente de Seguridad Informática para mejorar la seguridad interna y la infraestructura de TI de Mindful Therapy Group. Se espera que el candidato tenga experiencia y conocimientos sobre las mejores prácticas de seguridad defensiva (equipo azul), con capacidad para realizar auditorías e investigaciones de posibles amenazas de seguridad de forma inmediata. Además, se espera que ejecute proyectos grandes y complejos bajo la supervisión del Gerente de Seguridad Informática. Este puesto también colaborará con el equipo general de Operaciones, siendo un miembro clave en solicitudes de soporte técnico y de seguridad de nivel avanzado. Colaborará regularmente en proyectos internos interdepartamentales y trabajará con proveedores externos. Este es un puesto a tiempo completo, de ritmo acelerado, con amplias oportunidades para aprender y crecer. Entorno de trabajo El puesto es presencial y requiere viajar a todas las ubicaciones de las oficinas de Mindful Support Services, incluyendo viajes ocasionales fuera del estado por motivos laborales. El puesto también requiere desplazamientos fuera del sitio según sea necesario para cumplir con los requisitos del trabajo, como proyectos, necesidades de equipos/suministros y reparaciones. Las responsabilidades descritas no pretenden ser una lista exhaustiva de los requisitos de este puesto. Las responsabilidades, tareas y actividades pueden cambiar en cualquier momento, con o sin previo aviso. Requisitos Responsabilidades: Auditar sistemas, redes y registros de seguridad durante incidentes y fallos para corregir problemas y determinar la causa raíz. Integrar registros de la infraestructura existente y soluciones SaaS en un SIEM centralizado. Desarrollar scripts y automatizaciones para agilizar la detección y alerta de incidentes y fallos. Brindar soporte técnico de nivel 2/3 para la resolución de problemas. Liderar proyectos de seguridad e infraestructura, incluyendo la creación de planes de proyecto, redacción de comunicaciones y consultas con partes interesadas internas. Colaborar con proveedores externos en iniciativas tecnológicas y de seguridad. Presentar recomendaciones al Gerente de Seguridad Informática sobre mejoras o cuando se identifiquen lagunas en las prácticas de seguridad interna. Actualizar y mantener los controles de seguridad en portales de administración en la nube como Azure, M365, Google Cloud Platform, etc. Redactar políticas, procedimientos, directrices y cursos de formación actualizados sobre seguridad, en colaboración con el Gerente de Seguridad Informática. Redactar resúmenes de incidentes de seguridad informática. Realizar auditorías anuales de cumplimiento de seguridad según los estándares CIS y el cumplimiento de HIPAA. Realizar revisiones de seguridad de aplicaciones para nuevas soluciones de software y solicitudes de aplicaciones por parte de empleados. Realizar actualizaciones en sistemas y redes locales y en la nube. Competencias clave Conocimiento sólido de los conceptos y prácticas de seguridad "equipo azul", como análisis de registros, realización de auditorías, cumplimiento y evaluaciones de riesgos. Dominio de SIEM, redes y servidores locales y en la nube. Experiencia con CrowdStrike es un plus. Familiaridad con scripting o programación, con capacidad para escribir automatizaciones sencillas y realizar llamadas API en al menos un lenguaje. Especialmente, son un plus PowerShell, Bash, Golang, C# o Python. Conocimientos básicos de arquitectura en la nube, como Azure, AWS o GCP. Específicamente, Azure es un plus. Capacidad para investigar, aprender y resolver problemas técnicos de forma independiente sin supervisión directa. Habilidades profesionales y concisas de comunicación verbal y escrita, con capacidad para adaptarse según el público objetivo (por ejemplo, clientes, personal interno, socios comerciales y proveedores externos). Conocimiento de cumplimiento HIPAA y otros marcos normativos (por ejemplo, ISO, NIST, CIS, etc.). Capacidad para colaborar de forma eficaz y diplomática en equipos diversos y con partes interesadas. Experiencia con los ecosistemas Apple y Microsoft. Requisitos mínimos 2 años de experiencia en seguridad defensiva, como en un equipo azul o centro de operaciones de seguridad (SOC). 4 años de experiencia total en tecnología o una licenciatura en Seguridad Informática, o una combinación equivalente de certificaciones. Son un plus las certificaciones Security+, SSCP, CISSP u otras certificaciones en ciberseguridad. Capacidad para trabajar fuera del horario comercial habitual para responder a incidentes de seguridad críticos y realizar cambios que no puedan implementarse durante la jornada laboral. Dispositivo electrónico personal (por ejemplo, smartphone) para recibir y responder alertas de seguridad urgentes. Capacidad para participar en turnos de guardia y llevar/contestar un teléfono de trabajo según el horario de guardia. Vehículo propio para desplazarse entre los lugares de trabajo. Capacidad para levantar hasta 23 kg (50 libras). Beneficios Compensación y beneficios 75 % de cobertura del plan de beneficios de salud, dental y visión Plan de ahorro 401(k) con aporte coincidente del empleador tras cumplir los requisitos de elegibilidad 8 días festivos pagados al año 15 días de tiempo libre pagado (PTO) acumulados en el primer año Oportunidades de desarrollo profesional y de carrera Evaluación constante de la compensación y oportunidades de crecimiento Tipo de trabajo: Tiempo completo Salario: 78.000 - 82.000 dólares al año, con oportunidad de ascenso según antigüedad y desempeño. Somos un empleador que ofrece igualdad de oportunidades, con un entorno de trabajo progresista basado en el trabajo en equipo, la integridad y el servicio al cliente. Estamos comprometidos a fomentar el potencial profesional a largo plazo de nuestro equipo. Animamos a candidatos de todos los ámbitos a postularse. Se requiere verificación de antecedentes. ¡Únase a un equipo sólido que está marcando la diferencia en el mundo de los servicios de salud mental! Existe un conflicto de intereses si un empleado de Mindful Support Services es actualmente cliente de Mindful Therapy Group. Solicitamos a las personas que estén recibiendo servicios clínicos en Mindful Therapy Group que esperen hasta que finalice su tratamiento antes de comenzar a trabajar.
$78,000-82,000
ENS Solutions, LLC
Ingeniero de Seguridad F5 - TS/SCI activo con polígrafo de CI
Washington, DC, USA
Participar en el desarrollo y soporte de los requisitos técnicos del cliente Promover un entorno colaborativo basado en equipos, compartiendo metodologías estándar, éxitos y fomentando relaciones positivas Planificar, diseñar, desarrollar, implementar y operar productos F5 como LTM, ASM, BIG-IQ y APM Gestionar la configuración de múltiples dispositivos F5 físicos y virtuales en varios centros de datos Desarrollar scripts y herramientas para automatizar la configuración de un gran número de dispositivos de seguridad de red distribuidos en múltiples centros de datos Proponer e implementar mejoras del sistema que optimicen el rendimiento y la fiabilidad de la infraestructura de seguridad de red Aplicar cambios de configuración en planificación de capacidad según las exigencias del negocio Resolver cuestiones relacionadas con el rendimiento, escalabilidad y administración de la arquitectura de servicios Diseñar, instalar, configurar y mantener servicios, equipos y dispositivos de seguridad de red Planificar y dar soporte a la infraestructura de seguridad de red Proporcionar documentación técnica clara y procedimientos escritos para los problemas identificados y resueltos Supervisar y solucionar problemas relacionados con la plataforma y el sistema operativo, la infraestructura de seguridad de red y problemas de conectividad Realizar pruebas de lanzamiento para nuevos lanzamientos de software y la introducción de nuevas funciones Coordinar pedidos de equipos, incluyendo dispositivos físicos o virtuales, así como actualizar, supervisar, probar y dar mantenimiento a los sistemas según sea necesario Demostrar conocimientos en una amplia gama de áreas tecnológicas, por ejemplo: almacenamiento, virtualización, Intel, redes, migración de centros de datos y recuperación ante desastres Conocimiento del entorno de riesgos y controles, asegurando el cumplimiento de las normas corporativas Participar en la gestión de cambios e incidentes Anticipar posibles problemas y actuar para minimizar su impacto en el proyecto o unidad Capacidad para colaborar con diferentes áreas tecnológicas para alcanzar objetivos comunes Requisitos Título universitario en ciencias de la computación, sistemas de información, telecomunicaciones o un campo orientado a la ingeniería Debe poseer una autorización de seguridad activa TS/SCI y estar dispuesto a obtener una CI Poly Más de 5 años de experiencia relevante en F5 con administración y gestión del ciclo de vida de F5 LTM, ASM, BIG-IQ y/o APM, incluyendo experiencia en creación avanzada de iRules y resolución de problemas Capacidad para manejar múltiples configuraciones y despliegues complejos de F5 simultáneamente Conocimiento de redes en todas las capas del modelo OSI; y experiencia previa con tecnologías de aplicaciones web Experiencia desplegando, gestionando y solucionando problemas de sistemas de red, estándares de protocolos de conmutación y enrutamiento como: TCP/IP, MPLS, OSPF, BGP, SDN y 802.1x Experiencia gestionando y solucionando problemas de DNS, DHCP, IPAM y NTP en un entorno grande y multi-sitio Capacidad para gestionar múltiples tareas simultáneamente Actuar dentro de un entorno centrado en el cliente Excelentes habilidades de comunicación verbal y escrita Experiencia práctica con Python y APIs Autonomía para gestionar la carga de trabajo sin supervisión directa Debe poseer la certificación F5 201 Certificación 8570 IAT Nivel II requerida Habilidades/Calificaciones preferidas Experiencia con Infoblox DDI, Microsoft DNS, Dyn, productos de automatización de VMWare (vRO, vRA) Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI altamente reconocida, propiedad de un veterano con discapacidad. ENS brinda consultoría al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Ciberseguridad y Seguridad de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos técnicos y de gestión altamente calificados han mantenido un estándar de excelencia en sus relaciones, entregando infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? Cobertura médica, dental y de visión de nivel Platino gratuita, pagada al 100% por ENS Aporte a 401k desde el primer día Tiempo libre pagado (PTO) + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación para trabajadores Asistencia para reubicación
Salario negociable
Toyota Tsusho Systems
Consultor de Seguridad de la Información (Líder Técnico de Proyectos de Ciberseguridad)
Plano, TX, USA
Resumen: Este puesto dependerá del jefe del departamento de ciberseguridad y será responsable de desarrollar diversas soluciones de seguridad TTS mediante el análisis de la postura actual de seguridad, tendencias y soluciones de terceros. La persona realizará análisis técnicos profundos de amenazas y necesidades, creará informes y documentos de enfoque, y definirá criterios técnicos e indicadores clave de rendimiento (KPI) para la prestación de servicios. Funciones principales: Crear documentos de enfoque, manuales operativos y documentos de configuración para planificar soluciones de ciberseguridad, con especial énfasis en soluciones de seguridad de Microsoft (Defender, Sentinel, Entra) y soluciones de pruebas de penetración. Validar directamente el enfoque y asegurar que el plan cumpla con las expectativas. Supervisar el progreso del proyecto, identificar y abordar desafíos para garantizar su finalización oportuna y alineada con los objetivos, gestionando eficazmente los entregables y las expectativas del cliente. Liderar y capacitar a un equipo de profesionales de ciberseguridad, brindando orientación y apoyo técnico para ayudarles a destacar en sus funciones. Aplicar conocimientos de ciberseguridad, analizar procesos operativos de seguridad y crear documentación pertinente. Generar y presentar informes de seguridad periódicos a la gerencia, asegurando transparencia y toma de decisiones informada. Mantenerse actualizado sobre nuevas tecnologías de seguridad y amenazas emergentes, demostrando la capacidad de adaptarse al entorno cambiante de ciberseguridad. Requisitos: Experiencia previa en consultoría, con conocimientos en gestión de proyectos y documentación para clientes. Dominio de productos y servicios de seguridad de Microsoft. Amplia experiencia en la gestión de prestación de servicios de seguridad. Ser un buen miembro de equipo, humilde, positivo, apasionado por el crecimiento y dispuesto a aprender. Excelentes habilidades de documentación, garantizando claridad y comprensión para los lectores. Certificación CISSP, CISM o equivalente requerida.
Salario negociable
Control Risks
Especialista GSOC - Turno nocturno
Boston, MA, USA
Control Risks busca un Especialista GSOC altamente motivado y orientado al detalle para unirse a nuestro equipo integrado que brinda apoyo a un cliente global de alto perfil. En este puesto dinámico, estarás en la primera línea de la seguridad global: rastreando eventos mundiales en tiempo real, identificando amenazas potenciales y promoviendo respuestas rápidas e inteligentes para proteger personas, activos y operaciones en todo el mundo. Este puesto forma parte de una función operativa las 24 horas del día, los 7 días de la semana y los 365 días del año, por lo que se requiere trabajar durante fines de semana y días festivos. Esta solicitud es para el turno nocturno. Monitorear incidentes globales—desde desastres naturales y disturbios políticos hasta delitos graves e interrupciones de infraestructura—y evaluar su posible impacto en el personal y las operaciones del cliente. Transformar la inteligencia en acción. Redactar alertas y actualizaciones situacionales claras y efectivas para partes interesadas de alto nivel y líderes de seguridad global, con el fin de apoyar decisiones informadas y oportunas. Actuar en un entorno de alta responsabilidad. Colaborar estrechamente con profesionales de seguridad en un GSOC operativo 24/7/365, donde cada segundo cuenta y tus análisis marcan la diferencia. Apoyar los esfuerzos de gestión de crisis facilitando escalaciones y coordinando comunicaciones de emergencia entre los niveles de liderazgo global y regional. Brindar resúmenes ejecutivos. Proporcionar actualizaciones claras, concisas y seguras, tanto escritas como verbales, sobre amenazas emergentes e incidentes en evolución. Participar regularmente en simulacros y ejercicios para mantener la preparación y alinearse con procedimientos de excelencia. Realizar revisiones posteriores a la acción (AAR) para identificar lecciones clave y mejorar las respuestas futuras. Trabajar con socios internos y externos, incluidos los equipos de Servicios de Protección y Sistemas y Tecnología, para fortalecer una postura de seguridad integral. Representar a Control Risks y a nuestro cliente con profesionalismo, discreción y compostura, especialmente en situaciones de alta presión. Requisitos Título universitario en un campo relacionado 1 año o más de experiencia en gobierno, seguridad corporativa o un puesto similar. Experiencia utilizando software de inteligencia de riesgos globales y respuesta a incidentes. Experiencia con sistemas de notificación masiva de emergencia. Experiencia con plataformas de software de gestión de riesgos en viajes. Experiencia trabajando en un entorno colaborativo, como un centro de operaciones de seguridad global gubernamental o corporativo, un centro de operaciones de emergencia o un centro de fusión en una zona urbana importante. Experiencia evaluando información de fuentes abiertas (medios de comunicación, redes sociales y sitios web gubernamentales no clasificados) para realizar análisis de incidentes. El rango salarial base para este puesto es de 75.000 a 80.000 dólares al año. La remuneración exacta ofrecida puede variar según el conocimiento, habilidades y experiencia relacionados con el puesto. Beneficios Control Risks ofrece un paquete de compensación y beneficios competitivo, transparente y resumido en la oferta de empleo completa. Contamos con un plan de bonificación discrecional que incentiva y recompensa a los individuos según el desempeño de la empresa y el personal. Control Risks apoya arreglos de trabajo híbrido siempre que sea posible, destacando el valor del tiempo presencial juntos, en la oficina y con nuestros clientes, al tiempo que continuamos apoyando el trabajo flexible y remoto. Control Risks está comprometido con un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para empleo sin importar raza, color, religión, género, identidad u orientación de género, orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Si requieres ajustes razonables para participar plenamente en el proceso de entrevista, por favor háznoslo saber y estaremos encantados de atender tus necesidades. Control Risks participa en el programa E-Verify para confirmar la autorización de empleo de todos los empleados recién contratados. El proceso de E-Verify se completa durante la incorporación del nuevo empleado y la presentación del Formulario I-9, Verificación de Elegibilidad para el Empleo, al inicio del empleo. E-Verify no se utiliza como herramienta para preseleccionar candidatos. Para obtener más información sobre E-Verify, visita www.uscis.gov.
$75,000-80,000
Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Cookie
Política de cookies
Configuración de cookies
© 2025 Servanan International Pte. Ltd.