Ingeniero de Ciberseguridad/Arquitecto Líder de SCA (IA/Automatización)
Fully Remote - US
Ingeniero de Ciberseguridad/Arquitecto Líder de SCA (IA/Automatización)
Tiempo completo • Fully Remote - US
Beneficios:
- 401(k)
- Seguro dental
- Seguro de enfermedad
- Tiempo libre remunerado
- Seguro de visión
Cargo: Ingeniero de Ciberseguridad/Arquitecto Líder de SCA (IA/Automatización)
Ubicación / Tipo de trabajo: Remoto/Tiempo Completo
Despeje: Debe ser capaz de obtener un Fideicomiso Público
Sobre la empresa:
Imagineeer está liderando la transformación de datos, impactando en sectores que van desde la atención médica hasta las operaciones gubernamentales, la energía verde, la cadena de suministro y los deportes. Aprovechando tecnologías de vanguardia como la IA, la seguridad poscuántica y la cadena de bloques, empoderamos a los responsables de la toma de decisiones y fortalecemos la seguridad de los datos. Nos especializamos en la modernización de agencias federales; Colaboramos estrechamente para transformar los ecosistemas operativos, abordando desafíos únicos con apoyo para adquisiciones y comunicación con las partes interesadas. Imagine Lab, nuestro grupo de expertos digitales, explora la innovación a través del compromiso de los empleados y los conocimientos generados por las máquinas. Si te apasiona reimaginar las operaciones y empoderar a las organizaciones para que evolucionen de manera proactiva, únete a nosotros para dar forma al futuro.
Acerca de este rol:
Estamos buscando un ingeniero/arquitecto líder de ciberseguridad altamente calificado que se especialice en evaluaciones de control de seguridad (SCA) con un enfoque en IA / automatización para liderar la transformación de las capacidades de evaluación de seguridad para nuestros clientes del gobierno federal. Este puesto de alto nivel combina una profunda experiencia en ciberseguridad, gestión de riesgos y evaluaciones de control de seguridad (SCA) con conocimientos avanzados de inteligencia artificial (IA), aprendizaje automático (ML) y tecnologías de automatización.
El candidato ideal impulsará la modernización de los procesos tradicionales de SCA, aprovechando las tecnologías de vanguardia para mejorar la eficiencia, la precisión y el cumplimiento de los requisitos de seguridad federales, como NIST RMF, FISMA y FedRAMP.
Responsabilidades clave:
- Diseñe e implemente marcos de evaluación de seguridad impulsados por IA para automatizar la validación de controles y las evaluaciones de riesgos.
- Liderar el desarrollo de capacidades de pruebas de control de seguridad automatizadas que se integran con herramientas y marcos de cumplimiento.
- Diseñe soluciones sólidas para el monitoreo y la evaluación continuos de la seguridad, lo que permite la visibilidad en tiempo real del cumplimiento del sistema.
- Impulse la modernización de los procesos de SCA mediante la integración de tecnologías de IA, ML y automatización, al tiempo que garantiza el cumplimiento de los mandatos federales.
- Desarrolle e implemente soluciones de informes automatizados para paneles de cumplimiento y métricas de seguridad en tiempo real.
- Lidere la implementación de modelos de aprendizaje automático para mejorar la validación del control de seguridad, la detección de anomalías y el análisis predictivo de riesgos.
- Gestione y asesore a los equipos técnicos que realizan evaluaciones de control de seguridad, desarrollo de automatización e integración de herramientas.
- Desarrollar metodologías innovadoras para la recopilación, validación y documentación automatizadas de pruebas.
- Cree flujos de trabajo automatizados para los procesos del ciclo de vida de la evaluación de la seguridad, incluido el seguimiento de POA&M y la documentación de autorización del sistema.
- Establezca y supervise indicadores clave de rendimiento (KPI) y métricas para medir la eficiencia y la eficacia de los procesos automatizados de SCA.
- Colabore con las partes interesadas, incluidos los propietarios de sistemas, los equipos de seguridad y los funcionarios de cumplimiento, para alinear las iniciativas de automatización con los requisitos operativos y normativos.
- Proporcionar liderazgo técnico, supervisión de proyectos y experiencia en la materia tanto en arquitectura de seguridad como en estrategias de automatización.
- Diseñe e implemente herramientas de evaluación, scripts y plataformas personalizadas para respaldar programas de cumplimiento a gran escala.
- Mantenga el cumplimiento de los marcos federales de ciberseguridad, incluidos NIST SP 800-53, RMF, FISMA y FedRAMP, mientras innova en la automatización de procesos.
Cualificaciones y habilidades:
- Licenciatura o Maestría en Ciberseguridad, Ciencias de la Computación, Sistemas de Información o un campo relacionado.
- +10 años de experiencia profesional en ciberseguridad, incluyendo arquitectura de seguridad y gestión de riesgos.
- 5+ años de experiencia directa en Evaluaciones de Control de Seguridad (SCA) apoyando sistemas federales.
- +3 años de experiencia práctica en el desarrollo e implementación de soluciones de automatización y AI/ML para procesos de seguridad o cumplimiento.
- Amplia experiencia trabajando con marcos federales de cumplimiento de seguridad, incluidos NIST RMF, FISMA y FedRAMP.
- Capacidad para obtener y mantener una autorización de Fideicomiso Público.
- Conocimiento experto de NIST SP 800-53, procesos RMF y estándares federales de ciberseguridad.
- Experiencia práctica con herramientas de automatización de seguridad, plataformas de orquestación y tecnologías de cumplimiento.
- Fuerte dominio de tecnologías de IA/ML, incluidos marcos como TensorFlow, PyTorch, Scikit-learn o equivalentes.
- Conocimientos avanzados de metodologías de pruebas de seguridad, gestión de vulnerabilidades y validación de controles.
- Dominio de programación en Python, Java, PowerShell o equivalente para el desarrollo de automatización.
- Experiencia con plataformas y herramientas de orquestación, automatización y respuesta de seguridad (SOAR).
- Comprensión profunda de los requisitos y procesos federales de cumplimiento de seguridad para ATO y monitoreo continuo.
- Experiencia en el diseño de arquitecturas de seguridad, incluida la automatización, la seguridad en la nube y las implementaciones de Zero Trust.
- Conocimiento de las prácticas de DevSecOps, canalizaciones de CI/CD e integración de la seguridad en los procesos de desarrollo automatizados.
- Experiencia en la realización de evaluaciones de seguridad en la nube en entornos como AWS, Azure o GCP.
- Sólidas habilidades de gestión de proyectos, con experiencia en la dirección de equipos técnicos y en la gestión de iniciativas complejas de ciberseguridad.
- Excelentes habilidades técnicas de redacción y documentación, capaces de producir informes de evaluación, paquetes de autorización, y arquitecturas técnicas.
- Habilidades de comunicación excepcionales, con la capacidad de traducir conceptos técnicos a audiencias técnicas y no técnicas.
- Habilidades demostradas de liderazgo y mentoría, con la capacidad de guiar a ingenieros junior y equipos multifuncionales.
Habilidades y competencias deseadas:
- Certificaciones de ciberseguridad como CISSP, CISA, CISM, CAP o equivalentes.
- Experiencia con TensorFlow, PyTorch u otras herramientas avanzadas de ML para análisis de seguridad.
- Conocimiento de FedRAMP, CMMC y otros procesos de cumplimiento específicos del gobierno.
- Experiencia en herramientas de pruebas de seguridad automatizadas (por ejemplo, Nessus, OpenSCAP, automatización de Burp Suite).
- Experiencia en contratación del gobierno federal con experiencia en el apoyo a programas de evaluación a gran escala.
- Conocimiento de los marcos de privacidad, las leyes de protección de datos y los controles de seguridad relacionados.
- Familiaridad con los conceptos de seguridad de blockchain y las tecnologías emergentes.
- Experiencia con plataformas de automatización de cumplimiento de seguridad como Xacta, eMASS automation o Drata.
- Habilidades de oratoria para presentar soluciones técnicas y estrategias a ejecutivos o partes interesadas.
- Experiencia en el desarrollo o contribución a herramientas de seguridad, marcos de automatización o proyectos de seguridad de código abierto.
- Experiencia en procesos de autorización del sistema, incluidos los modelos ATO continuos (cATO).
- Familiaridad con los conceptos de cifrado cuántico seguro y las tecnologías emergentes de ciberseguridad.
- Experiencia en la ejecución de programas de evaluación de ciberseguridad a gran escala en diversos entornos técnicos.
Información adicional:
Se trata de un puesto remoto, con reuniones virtuales o presenciales ocasionales en función de los requisitos del cliente.
Debe ser un ciudadano estadounidense capaz de obtener una autorización de Fideicomiso Público.
Esta es una posición remota.
Compensación: $125,000.00 - $135,000.00 por año
Sobre nosotros
Nuestro Enfoque
Creemos firmemente en la singularidad de cada negocio, lo que requiere un enfoque personalizado para la transformación. Esta convicción nos impulsa a invertir tiempo en comprender los desafíos históricos y el marco operativo de una organización. Nuestro compromiso es fomentar la innovación mediante la adopción de una estrategia personalizada que optimice la utilización de los recursos humanos y los activos de datos de una organización. Con una gran experiencia, nos especializamos en guiar a las organizaciones a través de la implementación de seguridad poscuántica, protocolos para la autonomía e inteligencia artificial.
Nos comprometemos a trabajar con los clientes para interrumpir, modernizar y transformar positivamente sus organizaciones y procesos empresariales. Entre los logros más destacados se encuentran las iniciativas destinadas a mejorar la resiliencia humana en la cadena de suministro de alimentos, aprovechar la autonomía para agilizar las operaciones, establecer capacidades de raíz de confianza para datos confiables y de alta calidad, y diseñar ecosistemas y herramientas para asegurar y transferir valor digital a través de billeteras digitales. . Nuestra competencia se extiende al uso de la inteligencia artificial y los datos para fortalecer la seguridad y mejorar la visibilidad de los activos de datos, ayudando en la gestión de problemas de salud a nivel local, estatal y nacional. Hemos desarrollado una postura de seguridad moderna para mitigar eficazmente los riesgos asociados con los ataques cibernéticos de los estados-nación. Nuestra amplia experiencia está respaldada por el trabajo colaborativo con diversos equipos multidisciplinarios, que prosperan en entornos altamente complejos y que cambian rápidamente.
NUESTRA MISIÓN
La misión de Imagineeer es potenciar la transformación a través de la operacionalización de la intuición. Establecemos una línea de innovación, reinventando las operaciones profundizando en el análisis de datos para optimizar los resultados para nuestros valiosos clientes.
Colaborando estrechamente con nuestros clientes, nos esforzamos por actualizar el genio inherente incrustado en su estructura organizativa. Nuestros esfuerzos se centran en la transformación de las organizaciones, haciendo hincapié en el desarrollo de fortalezas fundamentales en áreas clave, como los datos, el personal, el desarrollo de hipótesis y el cultivo de una mentalidad de aprendizaje del fracaso.
(si ya tienes un currículum en Indeed)