A & A Ingeniero de Ciberseguridad/Arquitecto Líder (IA/Automatización)
Fully Remote - US
A & A Ingeniero de Ciberseguridad/Arquitecto Líder (IA/Automatización)
Tiempo completo • Fully Remote - US
Beneficios:
- 401(k)
- Salario competitivo
- Seguro dental
- Seguro de enfermedad
- Tiempo libre remunerado
- Seguro de visión
Cargo: A & A Ingeniero/Arquitecto Líder de Ciberseguridad (IA/Automatización)
Ubicación / Tipo de trabajo: Remoto/Tiempo Completo
Despeje: Debe ser capaz de obtener un Fideicomiso Público
Sobre la empresa:
Imagineeer está liderando la transformación de datos, impactando en sectores que van desde la atención médica hasta las operaciones gubernamentales, la energía verde, la cadena de suministro y los deportes. Aprovechando tecnologías de vanguardia como la IA, la seguridad poscuántica y la cadena de bloques, empoderamos a los responsables de la toma de decisiones y fortalecemos la seguridad de los datos. Nos especializamos en la modernización de agencias federales; Colaboramos estrechamente para transformar los ecosistemas operativos, abordando desafíos únicos con apoyo para adquisiciones y comunicación con las partes interesadas. Imagine Lab, nuestro grupo de expertos digitales, explora la innovación a través del compromiso de los empleados y los conocimientos generados por las máquinas. Si te apasiona reimaginar las operaciones y empoderar a las organizaciones para que evolucionen de manera proactiva, únete a nosotros para dar forma al futuro.
Acerca de este rol:
Estamos buscando un Ingeniero / Arquitecto Líder de Ciberseguridad innovador (A&A – AI / Automatización) para impulsar el desarrollo y la implementación de soluciones de cumplimiento de seguridad automatizadas e impulsadas por IA para nuestros clientes del gobierno federal. Este puesto de alto nivel combina una profunda experiencia en Evaluación y Autorización (A&A), NIST RMF y FISMA con habilidades avanzadas en IA, aprendizaje automático y automatización para modernizar y transformar los procesos tradicionales de cumplimiento de seguridad.
El candidato seleccionado liderará el diseño y la implementación de soluciones de vanguardia que automatizan la validación del control de seguridad, el análisis de riesgos, el monitoreo continuo y la generación de paquetes de autorización, ayudando a las agencias federales a acelerar el cumplimiento y mejorar la postura de ciberseguridad.
Responsabilidades clave:
- Liderar el diseño y la implementación de soluciones impulsadas por IA para automatizar las evaluaciones de control de seguridad y los procesos de supervisión continua.
- Desarrollar e implementar estrategias de automatización para la documentación de cumplimiento (por ejemplo, SSP, POA&M, SAR).
- Diseñe soluciones que aprovechen el aprendizaje automático (ML) para la evaluación predictiva de riesgos y el modelado de amenazas.
- Cree y lidere el desarrollo de marcos y herramientas de validación de control de seguridad automatizados .
- Diseñe flujos de trabajo automatizados para la creación de paquetes de autorización, el mantenimiento y la ATO continua (cATO).
- Implemente canalizaciones de pruebas de seguridad automatizadas integradas con las prácticas de DevSecOps.
- Desarrolle paneles de análisis predictivos y herramientas para la evaluación de la postura de seguridad en tiempo real.
- Guíe la integración de las metodologías de DevSecOps en los procesos de A&A y cumplimiento.
- Servir como experto en la materia (SME) y mentor de tecnologías de automatización, integración de IA y mejores prácticas de ciberseguridad.
- Colabore con los clientes, los propietarios de sistemas y las partes interesadas para identificar oportunidades de automatización y ofrecer soluciones personalizadas.
- Liderar iniciativas innovadoras centradas en modernizar el cumplimiento de la seguridad, reducir el esfuerzo manual y mejorar la eficiencia.
- Desarrollar y realizar un seguimiento de métricas y mecanismos de generación de informes para procesos automatizados e indicadores de riesgo.
- Diseñe soluciones seguras y escalables alineadas con la arquitectura Zero Trust, los requisitos federales de la nube y los marcos de ciberseguridad en evolución.
Cualificaciones y habilidades:
- Máster en Ciberseguridad, Informática, Sistemas de Información o un campo relacionado
- +10 años de experiencia profesional en ciberseguridad
- 5+ años de experiencia apoyando RMF, FISMA y programas federales de cumplimiento de seguridad
- +3 años de experiencia práctica con tecnologías de IA/ML y automatización de procesos de seguridad
- Certificación de ciberseguridad activa: CISSP, Security+ o equivalente
- Capacidad para obtener y mantener una autorización de Fideicomiso Público
- Conocimiento de nivel experto de NIST RMF, FISMA y requisitos federales de cumplimiento de ciberseguridad
- Sólida experiencia práctica con marcos de IA/ML (por ejemplo, TensorFlow, PyTorch, Scikit-learn)
- Experiencia en lenguajes de scripting de automatización como Python, PowerShell, Bash
- Conocimientos avanzados de automatización del control de seguridad, incluidas herramientas para la validación del cumplimiento y la generación de informes
- Dominio de las canalizaciones de CI/CD, las prácticas de DevSecOps y la infraestructura como código (por ejemplo, Terraform, Ansible)
- Conocimiento profundo de la automatización de la seguridad en la nube en entornos como AWS, Azure o GCP
- Experiencia comprobada en el diseño e implementación de arquitecturas de seguridad para entornos federales o empresariales
- Experiencia en herramientas de evaluación de seguridad, gestión de vulnerabilidades y supervisión continua
- Sólidas capacidades de liderazgo, tutoría y gestión de equipos
- Excelentes habilidades analíticas y de resolución de problemas, con la capacidad de diseñar soluciones escalables y robustas
- Habilidades excepcionales de comunicación, presentación y participación de las partes interesadas
- Competencia en el desarrollo de documentación y diagramas de arquitectura técnica
- Experiencia trabajando dentro de marcos ágiles de gestión de proyectos
Habilidades y competencias deseadas:
- Doctorado en Ciberseguridad, Ciencias de la Computación o un campo relacionado
- Certificaciones en la nube (p. ej., AWS Certified Security, Azure Security Engineer, Google Cloud Professional Security Engineer)
- Experiencia con Procesamiento de Lenguaje Natural (NLP) para la automatización de documentos
- Conocimiento de las tecnologías de cadena de bloques para el mantenimiento seguro de registros
- Experiencia en plataformas de análisis de big data (por ejemplo, Splunk, ELK Stack, Hadoop)
- Experiencia con plataformas de orquestación, automatización y respuesta de seguridad (SOAR)
- Profunda familiaridad con los principios y la implementación de la arquitectura Zero Trust (ZTA)
- Experiencia en investigación o desarrollo de soluciones de seguridad novedosas en ciberseguridad
- Experiencia en el apoyo a iniciativas federales en la nube, como FedRAMP y Continuous ATO
- Investigaciones publicadas, libros blancos o patentes relacionadas con la ciberseguridad o la automatización
- Conocimiento de los conceptos de computación cuántica y sus implicaciones en materia de seguridad
- Experiencia práctica con el marco de la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) 2.0
- Familiaridad con herramientas avanzadas de automatización del cumplimiento de la seguridad (por ejemplo, Xacta, automatización eMASS, Rata o similares)
- Dominio de modelos de aprendizaje profundo, canalizaciones de ML y estrategias de implementación
Información adicional:
Se trata de un puesto remoto, con la participación requerida en colaboración virtual, reuniones y entornos de desarrollo seguros.
Debe ser un ciudadano estadounidense capaz de obtener una autorización de Fideicomiso Público.
Esta es una posición remota.
Compensación: $120,000.00 - $135,000.00 por año
Sobre nosotros
Nuestro Enfoque
Creemos firmemente en la singularidad de cada negocio, lo que requiere un enfoque personalizado para la transformación. Esta convicción nos impulsa a invertir tiempo en comprender los desafíos históricos y el marco operativo de una organización. Nuestro compromiso es fomentar la innovación mediante la adopción de una estrategia personalizada que optimice la utilización de los recursos humanos y los activos de datos de una organización. Con una gran experiencia, nos especializamos en guiar a las organizaciones a través de la implementación de seguridad poscuántica, protocolos para la autonomía e inteligencia artificial.
Nos comprometemos a trabajar con los clientes para interrumpir, modernizar y transformar positivamente sus organizaciones y procesos empresariales. Entre los logros más destacados se encuentran las iniciativas destinadas a mejorar la resiliencia humana en la cadena de suministro de alimentos, aprovechar la autonomía para agilizar las operaciones, establecer capacidades de raíz de confianza para datos confiables y de alta calidad, y diseñar ecosistemas y herramientas para asegurar y transferir valor digital a través de billeteras digitales. . Nuestra competencia se extiende al uso de la inteligencia artificial y los datos para fortalecer la seguridad y mejorar la visibilidad de los activos de datos, ayudando en la gestión de problemas de salud a nivel local, estatal y nacional. Hemos desarrollado una postura de seguridad moderna para mitigar eficazmente los riesgos asociados con los ataques cibernéticos de los estados-nación. Nuestra amplia experiencia está respaldada por el trabajo colaborativo con diversos equipos multidisciplinarios, que prosperan en entornos altamente complejos y que cambian rápidamente.
NUESTRA MISIÓN
La misión de Imagineeer es potenciar la transformación a través de la operacionalización de la intuición. Establecemos una línea de innovación, reinventando las operaciones profundizando en el análisis de datos para optimizar los resultados para nuestros valiosos clientes.
Colaborando estrechamente con nuestros clientes, nos esforzamos por actualizar el genio inherente incrustado en su estructura organizativa. Nuestros esfuerzos se centran en la transformación de las organizaciones, haciendo hincapié en el desarrollo de fortalezas fundamentales en áreas clave, como los datos, el personal, el desarrollo de hipótesis y el cultivo de una mentalidad de aprendizaje del fracaso.
(si ya tienes un currículum en Indeed)