Beneficios:

401(k)
Salario competitivo
Seguro dental
Seguro de enfermedad
Tiempo libre remunerado
Seguro de visión

Cargo: Entrenador de A & A

Nivel: Nivel Medio

Ubicación / Tipo de trabajo: Remoto/Tiempo Completo

Despeje: Debe ser capaz de obtener un Fideicomiso Público

Sobre la empresa:

Imagineeer está liderando la transformación de datos, impactando en sectores que van desde la atención médica hasta las operaciones gubernamentales, la energía verde, la cadena de suministro y los deportes. Aprovechando tecnologías de vanguardia como la IA, la seguridad poscuántica y la cadena de bloques, empoderamos a los responsables de la toma de decisiones y fortalecemos la seguridad de los datos. Nos especializamos en la modernización de agencias federales; Colaboramos estrechamente para transformar los ecosistemas operativos, abordando desafíos únicos con apoyo para adquisiciones y comunicación con las partes interesadas. Imagine Lab, nuestro grupo de expertos digitales, explora la innovación a través del compromiso de los empleados y los conocimientos generados por las máquinas. Si te apasiona reimaginar las operaciones y empoderar a las organizaciones para que evolucionen de manera proactiva, únete a nosotros para dar forma al futuro.

Acerca de este rol:

Estamos buscando un entrenador de nivel medio motivado y conocedor que se especialice en Evaluación y Autorización (A&A) para desarrollar, impartir y administrar programas de capacitación enfocados en el cumplimiento de la seguridad cibernética y los procesos de autorización para nuestros clientes del gobierno federal. Este puesto combina la experiencia técnica en ciberseguridad con sólidas habilidades de instrucción y comunicación para educar a diversas audiencias sobre el Marco de Gestión de Riesgos (RMF), FISMA y otros procesos federales de cumplimiento de seguridad.

El candidato ideal tendrá experiencia práctica con los marcos de cumplimiento de seguridad y una pasión por enseñar y capacitar a otros a través de contenido de capacitación atractivo y ejercicios prácticos.

Responsabilidades clave:

Desarrollar, mantener y actualizar materiales de capacitación, presentaciones, manuales y planes de estudio integrales de A&A alineados con los requisitos federales de ciberseguridad.
Ofrezca sesiones de capacitación efectivas y atractivas dirigidas por un instructor (virtuales y presenciales) y a su propio ritmo sobre RMF, FISMA, NIST 800-53 y otros procesos de cumplimiento.
Cree ejercicios prácticos, laboratorios y simulaciones para reforzar los conceptos de evaluación de control de seguridad y los procesos de A&A.
Desarrollar y ejecutar campañas de concienciación sobre seguridad que abarquen las mejores prácticas, los riesgos de ciberseguridad y las amenazas emergentes.
Diseñe y facilite ejercicios de simulación de seguridad, incluidos ejercicios de phishing y tutoriales de cumplimiento.
Desarrolle métricas de capacitación, cuestionarios y evaluaciones para evaluar la comprensión de los participantes y medir la efectividad del programa.
Mantenga registros de capacitación, seguimiento de asistencia e informes de progreso para los participantes.
Trabajar en estrecha colaboración con expertos en la materia (PYME) para garantizar la precisión técnica y la pertinencia de todos los materiales de capacitación.
Apoyar la creación de contenido de e-learning, incluidos videos de capacitación, módulos y contenido interactivo utilizando sistemas de gestión de aprendizaje (LMS).
Actualice continuamente el contenido de la capacitación para reflejar los cambios en las políticas, los procedimientos y las regulaciones, incluidas las actualizaciones de los requisitos de RMF, NIST y FISMA.
Proporcionar apoyo posterior a la capacitación, incluidas sesiones de preguntas y respuestas, ayudas laborales y cursos de actualización.
Ayudar con el desarrollo de programas de capacitación basados en roles adaptados a funciones laborales específicas (por ejemplo, propietarios de sistemas, ISSO, auditores).
Participar en la evaluación y mejora de los programas de formación en función de los comentarios, los nuevos requisitos y la evolución de los estándares de ciberseguridad.
Promover una cultura de aprendizaje continuo, apoyando el crecimiento profesional en el cumplimiento de la ciberseguridad dentro de la organización y los equipos de los clientes.

Cualificaciones y habilidades:

Licenciatura en Ciberseguridad, Tecnologías de la Información, Ciencias de la Computación o un campo relacionado.
4+ años de experiencia en ciberseguridad o seguridad de la información, con un enfoque en el cumplimiento o evaluación de la seguridad.
2+ años de experiencia en un puesto de formación, diseño instruccional o centrado en la educación.
CompTIA Security+ actual u otra certificación de ciberseguridad equivalente.
Experiencia práctica con los procesos de cumplimiento de RMF, FISMA y NIST 800-53 .
Capacidad para obtener y mantener una autorización de Fideicomiso Público.
Excelentes habilidades de presentación, facilitación y comunicación para audiencias técnicas y no técnicas.
Capacidad comprobada para explicar conceptos complejos de ciberseguridad y cumplimiento de una manera comprensible y atractiva .
Conocimiento de los principios del diseño instruccional y las teorías del aprendizaje de adultos.
Sólida comprensión de los marcos de cumplimiento de seguridad, incluidos los estándares RMF, FISMA y NIST.
Experiencia en el uso de sistemas de gestión de aprendizaje (LMS) y plataformas de capacitación virtual (por ejemplo, Zoom, Microsoft Teams, Webex).
Competencia en el desarrollo de materiales de capacitación, manuales, guías de referencia rápida y contenido de aprendizaje electrónico.
Sólidas habilidades organizativas y de gestión de proyectos, con la capacidad de gestionar múltiples sesiones de formación y materiales simultáneamente.
Capacidad para adaptar el contenido a diferentes audiencias, incluido el personal técnico, la gestión y los equipos de cumplimiento.
Familiaridad con los procesos de evaluación de control de seguridad (SCA) y la documentación de ciberseguridad como SSP, POA&M, SAR.
Fuertes habilidades de comunicación escrita y verbal.

Habilidades y competencias deseadas:

Certificaciones avanzadas como CISSP, CAP, CISA u otras credenciales relacionadas con la seguridad y el cumplimiento.
Experiencia con sistemas del gobierno federal y capacitación en un entorno de contratación gubernamental.
Experiencia con herramientas de desarrollo de e-learning como Articulate, Captivate, Camtasia o plataformas similares.
Conocimiento del marco CMMC y su aplicabilidad a los contratistas federales.
Experiencia en evaluación de necesidades de capacitación y análisis de brechas.
Comprensión del cumplimiento de la seguridad en la nube, incluidos FedRAMP y NIST 800-171.
Familiaridad con los conceptos de DevSecOps y cómo se integran en los procesos de cumplimiento y autorización.
Experiencia en el desarrollo de contenidos formativos relacionados con los requisitos de privacidad y los controles de protección de datos.
Conocimiento de técnicas de gamificación para mejorar la participación del alumno.
Experiencia en evaluación de programas de formación, métricas y mejora continua.
Certificación en capacitación, diseño instruccional o educación de adultos (por ejemplo, Instructor Técnico Certificado (CTT+), Certificación ATD).
Conocimiento de los requisitos de accesibilidad (Sección 508) para el desarrollo de contenido de capacitación.

Información adicional:

Debe ser un ciudadano estadounidense capaz de obtener una autorización de Fideicomiso Público.

Esta es una posición remota.

Compensación: $80,000.00 - $86,000.00 por año

Sobre nosotros

Nuestro Enfoque

Creemos firmemente en la singularidad de cada negocio, lo que requiere un enfoque personalizado para la transformación. Esta convicción nos impulsa a invertir tiempo en comprender los desafíos históricos y el marco operativo de una organización. Nuestro compromiso es fomentar la innovación mediante la adopción de una estrategia personalizada que optimice la utilización de los recursos humanos y los activos de datos de una organización. Con una gran experiencia, nos especializamos en guiar a las organizaciones a través de la implementación de seguridad poscuántica, protocolos para la autonomía e inteligencia artificial.

Nos comprometemos a trabajar con los clientes para interrumpir, modernizar y transformar positivamente sus organizaciones y procesos empresariales. Entre los logros más destacados se encuentran las iniciativas destinadas a mejorar la resiliencia humana en la cadena de suministro de alimentos, aprovechar la autonomía para agilizar las operaciones, establecer capacidades de raíz de confianza para datos confiables y de alta calidad, y diseñar ecosistemas y herramientas para asegurar y transferir valor digital a través de billeteras digitales. . Nuestra competencia se extiende al uso de la inteligencia artificial y los datos para fortalecer la seguridad y mejorar la visibilidad de los activos de datos, ayudando en la gestión de problemas de salud a nivel local, estatal y nacional. Hemos desarrollado una postura de seguridad moderna para mitigar eficazmente los riesgos asociados con los ataques cibernéticos de los estados-nación. Nuestra amplia experiencia está respaldada por el trabajo colaborativo con diversos equipos multidisciplinarios, que prosperan en entornos altamente complejos y que cambian rápidamente.

NUESTRA MISIÓN

La misión de Imagineeer es potenciar la transformación a través de la operacionalización de la intuición. Establecemos una línea de innovación, reinventando las operaciones profundizando en el análisis de datos para optimizar los resultados para nuestros valiosos clientes.

Colaborando estrechamente con nuestros clientes, nos esforzamos por actualizar el genio inherente incrustado en su estructura organizativa. Nuestros esfuerzos se centran en la transformación de las organizaciones, haciendo hincapié en el desarrollo de fortalezas fundamentales en áreas clave, como los datos, el personal, el desarrollo de hipótesis y el cultivo de una mentalidad de aprendizaje del fracaso.

(si ya tienes un currículum en Indeed)