Ingeniero de Ciberseguridad de Grado Medio
Tiempo completo • Fully Remote - US
Beneficios:
- 401(k)
- Seguro dental
- Seguro de enfermedad
Cargo: Ingeniero de Ciberseguridad
Nivel: Nivel Medio
Ubicación / Tipo de trabajo: Remoto/Tiempo Completo
Despeje: Debe ser capaz de obtener un Fideicomiso Público
Sobre la empresa:
Imagineeer está liderando la transformación de datos, impactando en sectores que van desde la atención médica hasta las operaciones gubernamentales, la energía verde, la cadena de suministro y los deportes. Aprovechando tecnologías de vanguardia como la IA, la seguridad poscuántica y la cadena de bloques, empoderamos a los responsables de la toma de decisiones y fortalecemos la seguridad de los datos. Nos especializamos en la modernización de agencias federales; Colaboramos estrechamente para transformar los ecosistemas operativos, abordando desafíos únicos con apoyo para adquisiciones y comunicación con las partes interesadas. Imagine Lab, nuestro grupo de expertos digitales, explora la innovación a través del compromiso de los empleados y los conocimientos generados por las máquinas. Si te apasiona reimaginar las operaciones y empoderar a las organizaciones para que evolucionen de manera proactiva, únete a nosotros para dar forma al futuro.
Acerca de este rol:
Estamos buscando un Ingeniero de Ciberseguridad motivado en Evaluación y Autorización de Nivel Medio (A&A) para respaldar los procesos de seguridad, cumplimiento y autorización para nuestros clientes del gobierno federal. Este puesto ofrece una excelente oportunidad para que un profesional de la ciberseguridad con una sólida base en el marco de gestión de riesgos del NIST (RMF) y FISMA se convierta en un puesto de alto nivel.
El candidato ideal tendrá experiencia práctica en el apoyo a las actividades de cumplimiento de la ciberseguridad y un fuerte deseo de avanzar en su carrera en la ciberseguridad federal.
Responsabilidades clave:
- Ayudar en el desarrollo y mantenimiento de paquetes de autorización de seguridad
- Apoyar la ejecución de evaluaciones de control de seguridad (SCA) y preparar la documentación asociada
- Ayudar a desarrollar y mantener planes de seguridad del sistema (SSP)
- Seguimiento y gestión de los planes de acción e hitos (POA&M) para garantizar la corrección oportuna de los hallazgos
- Participar en los análisis de impacto de seguridad para cambios y actualizaciones del sistema
- Apoyar la implementación de controles de seguridad y ayudar con los esfuerzos de corrección técnica
- Ayudar a realizar evaluaciones de vulnerabilidad y documentar los resultados
- Mantener y actualizar la documentación de autorización para respaldar los esfuerzos de ATO (autorización para operar) y reautorización
- Apoyar las actividades de supervisión continua (ConMon) para garantizar el cumplimiento continuo
- Colabore estrechamente con los propietarios de sistemas, los equipos de seguridad y las partes interesadas para respaldar los requisitos de ciberseguridad
- Ayudar en el desarrollo de políticas de seguridad, procedimientos y procedimientos operativos estándar (SOP)
- Contribuir a la preparación de informes de evaluación de seguridad (SAR) y otros artefactos de cumplimiento
- Participar en grupos de trabajo, reuniones y sesiones informativas de seguridad, según sea necesario
Cualificaciones y habilidades:
- Licenciatura en Ciberseguridad, Tecnologías de la Información, Ciencias de la Computación o un campo relacionado
- 4+ años de experiencia en ciberseguridad, con un enfoque en procesos de Evaluación y Autorización (A&A)
- 2+ años de experiencia directa trabajando con los requisitos de cumplimiento de NIST RMF y FISMA
- Certificación Active Security+ (o equivalente como SSCP, GSEC)
- Capacidad para obtener y mantener una autorización de Fideicomiso Público
- Sólido conocimiento del marco de gestión de riesgos (RMF) del NIST y los requisitos de FISMA
- Familiaridad con NIST 800-53 y catálogos de control de seguridad relacionados
- Comprensión de las evaluaciones de control de seguridad y el ciclo de vida del proceso de A&A
- Capacidad para desarrollar, mantener y revisar la documentación de seguridad , incluidos SSP, POA&M y SAR
- Familiaridad con las herramientas de evaluación y cumplimiento de seguridad (p. ej., eMASS, Xacta, Archer)
- Conocimiento de herramientas y tecnologías de seguridad comunes (por ejemplo, escáneres de vulnerabilidades como Nessus, Qualys)
- Competencias básicas en evaluación de riesgos y análisis de seguridad
- Sólidas habilidades técnicas de redacción y documentación
- Excelente atención al detalle y compromiso de producir un trabajo de alta calidad
- Buenas habilidades de comunicación, tanto verbal como escrita
- Capacidad para trabajar tanto de forma independiente como en equipo en un entorno colaborativo
Habilidades y competencias deseadas:
- Certificaciones adicionales como CASP+, CISSP (Asociado), CAP, CEH
- Experiencia en el soporte de sistemas clasificados o sistemas federales sensibles
- Conocimiento de los principios de seguridad en la nube y familiaridad con el cumplimiento de FedRAMP
- Exposición a conceptos de DevSecOps, cumplimiento automatizado y canalizaciones de seguridad
- Familiaridad con el marco de certificación del modelo de madurez de ciberseguridad (CMMC)
- Experiencia con herramientas y técnicas de monitorización continua
- Comprensión básica de los principios de la arquitectura de seguridad
- Conocimiento de los requisitos de privacidad y los controles asociados
- Experiencia con sistemas de gestión de documentación (por ejemplo, SharePoint, Confluence)
- Familiaridad con las metodologías de desarrollo ágil
- Experiencia previa trabajando o apoyando contratos del gobierno federal
- Comprensión de las metodologías de pruebas de seguridad, análisis de vulnerabilidades y procesos de mitigación
Información adicional:
Se trata de un puesto remoto, en el que se requiere una colaboración virtual periódica.
Debe ser un ciudadano estadounidense capaz de obtener una autorización de Fideicomiso Público.
Esta es una posición remota.
Compensación: $110,000.00 - $120,000.00 por año
Sobre nosotros
Nuestro Enfoque
Creemos firmemente en la singularidad de cada negocio, lo que requiere un enfoque personalizado para la transformación. Esta convicción nos impulsa a invertir tiempo en comprender los desafíos históricos y el marco operativo de una organización. Nuestro compromiso es fomentar la innovación mediante la adopción de una estrategia personalizada que optimice la utilización de los recursos humanos y los activos de datos de una organización. Con una gran experiencia, nos especializamos en guiar a las organizaciones a través de la implementación de seguridad poscuántica, protocolos para la autonomía e inteligencia artificial.
Nos comprometemos a trabajar con los clientes para interrumpir, modernizar y transformar positivamente sus organizaciones y procesos empresariales. Entre los logros más destacados se encuentran las iniciativas destinadas a mejorar la resiliencia humana en la cadena de suministro de alimentos, aprovechar la autonomía para agilizar las operaciones, establecer capacidades de raíz de confianza para datos confiables y de alta calidad, y diseñar ecosistemas y herramientas para asegurar y transferir valor digital a través de billeteras digitales. . Nuestra competencia se extiende al uso de la inteligencia artificial y los datos para fortalecer la seguridad y mejorar la visibilidad de los activos de datos, ayudando en la gestión de problemas de salud a nivel local, estatal y nacional. Hemos desarrollado una postura de seguridad moderna para mitigar eficazmente los riesgos asociados con los ataques cibernéticos de los estados-nación. Nuestra amplia experiencia está respaldada por el trabajo colaborativo con diversos equipos multidisciplinarios, que prosperan en entornos altamente complejos y que cambian rápidamente.
NUESTRA MISIÓN
La misión de Imagineeer es potenciar la transformación a través de la operacionalización de la intuición. Establecemos una línea de innovación, reinventando las operaciones profundizando en el análisis de datos para optimizar los resultados para nuestros valiosos clientes.
Colaborando estrechamente con nuestros clientes, nos esforzamos por actualizar el genio inherente incrustado en su estructura organizativa. Nuestros esfuerzos se centran en la transformación de las organizaciones, haciendo hincapié en el desarrollo de fortalezas fundamentales en áreas clave, como los datos, el personal, el desarrollo de hipótesis y el cultivo de una mentalidad de aprendizaje del fracaso.
(si ya tienes un currículum en Indeed)