Evaluador de Control de Seguridad para PYMES
Tiempo completo • Hybrid - US
Beneficios:
- Salario competitivo
Sobre este puesto:
Buscamos un Evaluador de Control de Seguridad para PYMES que apoye las actividades de evaluación de control de seguridad para los sistemas de información HHS-ACF aplicando los controles y marcos de seguridad de NIST para evaluar la implementación y efectividad de los controles. Este papel es responsable de recopilar, organizar y documentar la evidencia de evaluación; realizar pruebas y evaluaciones de seguridad; y asistencia en el escaneo y análisis de vulnerabilidades. El evaluador dirige entrevistas de control de seguridad, apoya las actividades de monitorización continua y contribuye al desarrollo de informes de evaluación, informes informativos y entregables formales. Además, el puesto mantiene la documentación de evaluación y seguimiento de artefactos, revisa la documentación de seguridad y ayuda en el desarrollo de Planes de Acción y Hitos (POA&Ms). El Evaluador de Control de Seguridad de PYMES I participa activamente en reuniones de equipo y discusiones técnicas para apoyar el cumplimiento, la gestión de riesgos y la postura general de seguridad del sistema.
Responsabilidades clave:
- Apoyar las actividades de evaluación de control de seguridad
- Recopilar y organizar pruebas de evaluación
- Implementación del control de seguridad documental
- Realizar pruebas y evaluaciones de seguridad
- Asistencia con escaneos y análisis de vulnerabilidades
- Creación de informes de evaluación y informes informativos
- Mantener la documentación de la evaluación y las hojas de seguimiento
- Entrevistas principales de control de seguridad
- Preparar entregables de evaluación
- Aplicación de los controles y marcos de seguridad del NIST
- Apoyar las actividades de monitorización continua
- Ayuda con la revisión de la documentación de seguridad
- Contribuir al desarrollo de los Planes de Acción y Hitos (POA&M)
- Participar en reuniones de equipo y discusiones técnicas
Cualificaciones y habilidades:
- Grado en Ciberseguridad, Tecnología de la Información, Informática o campo relacionado
- 2+ años de experiencia en evaluaciones de control de seguridad
- Comprensión básica de los principios y conceptos de ciberseguridad
- Conocimiento de los marcos y controles de seguridad del NIST
- Familiaridad con herramientas y tecnologías de seguridad comunes
- Gran atención al detalle
- Excelentes habilidades organizativas
- Habilidades básicas de redacción técnica
- Competencia en la suite Microsoft Office
- Sólidas habilidades analíticas y de resolución de problemas
- Capacidad para seguir instrucciones y procedimientos detallados
- Buenas habilidades de comunicación
- Ganas de aprender y desarrollar habilidades profesionales
- Comprensión básica de conceptos de redes
- Capacidad para trabajar eficazmente en un entorno de equipo
- Compromiso con el mantenimiento de la confidencialidad y los protocolos de seguridad
- Familiaridad con el Marco de Gestión de Riesgos (RMF)
Habilidades y competencias deseadas:
- Certificación Security+ o en curso
- Comprensión básica de los requisitos de FISMA
- Experiencia con herramientas de escaneo de vulnerabilidades
- Conocimientos básicos de scripting o programación
- Familiaridad con conceptos de computación en la nube
- Comprensión de la administración básica de sistemas
- Experiencia con sistemas de gestión de documentación
- Conocimiento de los marcos de cumplimiento
- Comprensión básica de metodologías de evaluación de seguridad
- Familiaridad con las mejores prácticas de ciberseguridad
- Experiencia con documentación técnica
- Interés en la ciberseguridad del gobierno federal
- Comprensión básica de los principios de privacidad
Información adicional:
El empleo para este puesto depende de que el candidato sea ciudadano estadounidense y tenga la capacidad de obtener y mantener con éxito una autorización de Confianza Pública, de acuerdo con las normativas federales aplicables. Todas las decisiones de contratación se tomarán en cumplimiento con las leyes y normativas federales, estatales y locales aplicables
Empleador que ofrece igualdad de oportunidades:
Somos un empleador que ofrece igualdad de oportunidades y no discriminamos en las decisiones laborales por motivos de raza, color, religión, sexo (incluido el embarazo, orientación sexual o identidad de género), origen nacional, edad, discapacidad, información genética, condición de veterano o cualquier otro estado protegido por las leyes federales, estatales o locales aplicables. Todas las decisiones laborales se basan en las necesidades del negocio, los requisitos del puesto y las cualificaciones individuales.
Opciones flexibles de teletrabajo disponibles.
Sobre nosotros
Nuestro enfoque
Creemos firmemente en la singularidad de cada negocio, lo que requiere un enfoque personalizado para la transformación. Esta convicción nos impulsa a invertir tiempo en comprender los desafíos históricos y el marco operativo de una organización. Nuestro compromiso es fomentar la innovación adoptando una estrategia personalizada que optimice la utilización de los recursos humanos y los activos de datos de una organización. Con una amplia experiencia, nos especializamos en guiar a las organizaciones en la implementación de seguridad post-cuántica, protocolos de autonomía e inteligencia artificial.
Estamos comprometidos a trabajar con los clientes para distorsionar, modernizar y transformar positivamente sus organizaciones y procesos empresariales. Entre los logros destacados se encuentran iniciativas destinadas a mejorar la resiliencia humana en la cadena de suministro alimentario, aprovechar la autonomía para operaciones optimizadas, establecer capacidades de raíz de confianza para datos de alta calidad y confianza, y diseñar ecosistemas y herramientas para asegurar y transferir valor digital a través de monederos digitales. . Nuestra competencia se extiende al uso de inteligencia artificial y datos para reforzar la seguridad y mejorar la visibilidad de los activos de datos, ayudando en la gestión de problemas de salud a nivel local, estatal y nacional. Hemos desarrollado una postura de seguridad moderna para mitigar eficazmente los riesgos asociados a los ciberataques procedentes de los estados-nación. Nuestra amplia experiencia se basa en el trabajo colaborativo con equipos multidisciplinares diversos, prosperando en entornos altamente complejos y en rápida evolución.
(si ya tienes un currículum en Indeed)