Ingeniero Sr. de Ciberseguridad
Tiempo completo • Fully Remote - US
Beneficios:
- 401(k)
- Seguro dental
- Seguro de enfermedad
- Tiempo libre remunerado
- Seguro de visión
Cargo: Ingeniero de Ciberseguridad
Nivel: Sr.
Ubicación / Tipo de trabajo: Remoto/Tiempo Completo
Despeje: Debe ser capaz de obtener un Fideicomiso Público
Sobre la empresa:
Imagineeer está liderando la transformación de datos, impactando en sectores que van desde la atención médica hasta las operaciones gubernamentales, la energía verde, la cadena de suministro y los deportes. Aprovechando tecnologías de vanguardia como la IA, la seguridad poscuántica y la cadena de bloques, empoderamos a los responsables de la toma de decisiones y fortalecemos la seguridad de los datos. Nos especializamos en la modernización de agencias federales; Colaboramos estrechamente para transformar los ecosistemas operativos, abordando desafíos únicos con apoyo para adquisiciones y comunicación con las partes interesadas. Imagine Lab, nuestro grupo de expertos digitales, explora la innovación a través del compromiso de los empleados y los conocimientos generados por las máquinas. Si te apasiona reimaginar las operaciones y empoderar a las organizaciones para que evolucionen de manera proactiva, únete a nosotros para dar forma al futuro.
Acerca de este rol:
Estamos buscando un Ingeniero Senior de Ciberseguridad (A&A) altamente calificado para apoyar a nuestro cliente del gobierno federal. Esta función se centra en los procesos de evaluación y autorización (A&A), asegurando que los sistemas mantengan el cumplimiento de los estándares federales de ciberseguridad. El candidato ideal poseerá una profunda experiencia con el Marco de Gestión de Riesgos (RMF) del NIST, FISMA y otros requisitos federales de cumplimiento de seguridad.
Esta es una posición remota ; sin embargo, los candidatos deben poder obtener una autorización de Fideicomiso Público.
Responsabilidades clave:
- Liderar y gestionar el ciclo de vida completo de la evaluación y autorización (A&A) para sistemas de información federales complejos
- Diseñar, implementar y mantener arquitecturas de sistemas seguras
- Implemente y administre herramientas y tecnologías de seguridad para proteger los sistemas
- Solucionar y resolver problemas de ciberseguridad
- Desarrollar y mantener paquetes completos de autorización de seguridad
- Realizar evaluaciones de riesgos detalladas y evaluaciones de control de seguridad (SCA)
- Desarrollar, revisar y actualizar planes de seguridad del sistema (SSP)
- Crear y gestionar planes de acción e hitos (POA&M) para los riesgos y vulnerabilidades identificados
- Realizar análisis de impacto en la seguridad para los cambios en el sistema
- Guiar a los equipos técnicos en la implementación y mantenimiento de controles de seguridad
- Colabore estrechamente con los propietarios de sistemas, las partes interesadas y los equipos de seguridad para mantener el cumplimiento de la seguridad
- Proporcionar experiencia en la materia sobre los requisitos de seguridad federales, los controles y la gestión de riesgos
- Apoye los programas de monitoreo continuo para mantener la autorización continua del sistema
- Preparar y mantener la documentación necesaria para las autorizaciones y reautorizaciones de seguridad
- Liderar evaluaciones de vulnerabilidades y coordinar los esfuerzos de corrección.
- Ayudar en el desarrollo y actualización de políticas, estándares y procedimientos de seguridad
- Interfaz con los Oficiales de Autorización (AO) y su representante
Cualificaciones y habilidades:
- Licenciatura en Ciberseguridad, Tecnologías de la Información, Ciencias de la Computación o campo relacionado
- 8+ años de experiencia en ciberseguridad, con un fuerte enfoque en A&A y procesos de cumplimiento federal
- Certificación de seguridad activa: Security+, CISSP o equivalente
- Capacidad para obtener y mantener una autorización de Fideicomiso Público
- Profundo conocimiento del marco de gestión de riesgos (RMF) del NIST y del cumplimiento de FISMA
- Experiencia en controles de seguridad e implementación de NIST 800-53
- Experiencia comprobada con evaluaciones de control de seguridad, evaluaciones de riesgos y gestión de vulnerabilidades
- Competente en el desarrollo de documentos clave de ciberseguridad: SSP, POA&M, Informes de evaluación de seguridad (SAR) y otros
- Sólida comprensión de las arquitecturas de seguridad de redes, sistemas y nubes
- Familiaridad con las herramientas de evaluación y autorización de seguridad (p. ej., eMASS, Xacta, Archer)
- Excelentes habilidades técnicas de redacción y documentación
- Sólidas capacidades analíticas, de resolución de problemas y de gestión de proyectos
- Experiencia con herramientas de escaneo y análisis de vulnerabilidades (por ejemplo, Nessus, Qualys, OpenVAS)
- Capacidad para comunicarse de manera efectiva con las partes interesadas técnicas y no técnicas.
Habilidades y competencias deseadas:
- Certificaciones avanzadas de ciberseguridad como CISSP, CAP, CISM, CISA
- Experiencia con autorizaciones de seguridad en la nube de FedRAMP
- Conocimiento de los marcos de cumplimiento de CMMC
- Comprensión de las prácticas de DevSecOps y SDLC seguro
- Familiaridad con las metodologías de desarrollo ágil
- Experiencia con programas de monitoreo continuo y herramientas de cumplimiento automatizadas
- Experiencia en el desarrollo de arquitecturas de seguridad para sistemas locales y en la nube
- Conocimiento de los controles de privacidad y los requisitos de protección de datos
- Experiencia con herramientas de orquestación, automatización y respuesta de seguridad (SOAR)
- Experiencia previa en el apoyo a contratos del gobierno federal, incluidos sistemas clasificados y no clasificados
Información adicional:
Este es un rol remoto, pero es posible que se requieran reuniones virtuales ocasionales y colaboración con equipos con sede en Alexandria, VA.
Debe ser un ciudadano estadounidense capaz de obtener una autorización de Fideicomiso Público.
Esta es una posición remota.
Compensación: $135,000.00 - $145,000.00 por año
Sobre nosotros
Nuestro Enfoque
Creemos firmemente en la singularidad de cada negocio, lo que requiere un enfoque personalizado para la transformación. Esta convicción nos impulsa a invertir tiempo en comprender los desafíos históricos y el marco operativo de una organización. Nuestro compromiso es fomentar la innovación mediante la adopción de una estrategia personalizada que optimice la utilización de los recursos humanos y los activos de datos de una organización. Con una gran experiencia, nos especializamos en guiar a las organizaciones a través de la implementación de seguridad poscuántica, protocolos para la autonomía e inteligencia artificial.
Nos comprometemos a trabajar con los clientes para interrumpir, modernizar y transformar positivamente sus organizaciones y procesos empresariales. Entre los logros más destacados se encuentran las iniciativas destinadas a mejorar la resiliencia humana en la cadena de suministro de alimentos, aprovechar la autonomía para agilizar las operaciones, establecer capacidades de raíz de confianza para datos confiables y de alta calidad, y diseñar ecosistemas y herramientas para asegurar y transferir valor digital a través de billeteras digitales. . Nuestra competencia se extiende al uso de la inteligencia artificial y los datos para fortalecer la seguridad y mejorar la visibilidad de los activos de datos, ayudando en la gestión de problemas de salud a nivel local, estatal y nacional. Hemos desarrollado una postura de seguridad moderna para mitigar eficazmente los riesgos asociados con los ataques cibernéticos de los estados-nación. Nuestra amplia experiencia está respaldada por el trabajo colaborativo con diversos equipos multidisciplinarios, que prosperan en entornos altamente complejos y que cambian rápidamente.
NUESTRA MISIÓN
La misión de Imagineeer es potenciar la transformación a través de la operacionalización de la intuición. Establecemos una línea de innovación, reinventando las operaciones profundizando en el análisis de datos para optimizar los resultados para nuestros valiosos clientes.
Colaborando estrechamente con nuestros clientes, nos esforzamos por actualizar el genio inherente incrustado en su estructura organizativa. Nuestros esfuerzos se centran en la transformación de las organizaciones, haciendo hincapié en el desarrollo de fortalezas fundamentales en áreas clave, como los datos, el personal, el desarrollo de hipótesis y el cultivo de una mentalidad de aprendizaje del fracaso.
(si ya tienes un currículum en Indeed)