Validador Cualificado de la Marina (NQV)
Tiempo completo • Norfolk
Resumen del puesto
El NQV realiza evaluaciones independientes y completas de los controles de seguridad, operativos y técnicos y mejoras de control implementadas dentro de los sistemas de tecnología de la información (TI) de OPTEVFOR o heredadas por. El puesto evalúa la efectividad general del control y proporciona análisis independientes de ciberseguridad, documentación, validación y determinación de riesgos en apoyo a las misiones OPTEVFOR.
El SCA actúa de forma independiente como Validador Cualificado de la Marina (NQV), realizando actividades de validación bajo el Marco de Gestión de Riesgos (RMF) utilizando procesos aprobados por la SCA de la Marina. El puesto aplica conocimientos expertos sobre las arquitecturas, políticas y directrices del Departamento de Defensa y del Departamento de la Marina (DoN ) para identificar vulnerabilidades, evaluar riesgos y mejorar la postura de seguridad operativa de acuerdo con la serie de Guías de Procesos del RMF y la política de Evaluación y Autorización (A &A) de la Marina.
Requisito de autorización de seguridad:
Elegibilidad para Información Compartimentada Altamente Secreta / Sensible (TS/SCI).
Elegibilidad para Información Compartimentada Altamente Secreta / Sensible (TS/SCI).
Cualificaciones
- Mínimo de ocho (8) años de experiencia desempeñando funciones como Validador Cualificado de la Marina (NQV)
- Demostró competencia con el Enterprise Mission Assurance Support Service (eMASS) y familiaridad con el Sistema de Gestión de Aplicaciones y Bases de Datos del DoD (DADMS)
- Conocimiento exhaustivo de los controles de seguridad del NIST y su aplicación dentro de los procesos RMF del DoD/DoN
Responsabilidades clave
Evaluación, validación y determinación de riesgos
- Realizar actividades de Validación y Evaluación de Riesgos (RA) en apoyo de los sistemas OPTEVFOR, incluyendo:
- Pruebas de Evaluación de Seguridad de Validación (VSAT)
- Documentación de riesgos del sistema
- Auditorías del sistema
- Pruebas de hardware y software de seguridad
- Realizar evaluaciones independientes de los controles de seguridad para determinar la eficacia y el riesgo residual
- Producir evaluaciones de riesgos completas, precisas y defendibles en apoyo de las decisiones de autorización del RMF
Documentación y Artefactos del RMF
- Crear, revisar y entregar todos los artefactos y documentación necesarios por RMF para planificar, ejecutar e informar sobre las evaluaciones de seguridad del sistema
- Documentar los riesgos del sistema, deficiencias de control y recomendaciones de mitigación de acuerdo con las directrices de RMF y A&A de la Marina
- Mantener y verificar la exactitud y la vigencia de la documentación de autorización, garantía y acreditación
- Borradores de declaraciones de riesgo de seguridad preliminar y residual para apoyar las decisiones de autorización
Coordinación de Partes Interesadas y Apoyo Asesor
- Trabajar estrechamente con el responsable de seguridad de sistemas de información (ISSM ) designado de OPTEVFOR para proporcionar la evaluación final de la seguridad y el apoyo de validación
- Coordinar con los Ingenieros de Seguridad de Sistemas de Información (ISSEs) y el personal de apoyo a lo largo del ciclo de vida del RMF
- Colaborar con los propietarios del sistema, responsables técnicos, personal de ciberseguridad y otros grupos de interés para gestionar y resolver los requisitos de ciberseguridad
- Participar en reuniones técnicas y grupos de trabajo para apoyar el desarrollo de paquetes RMF y la resolución de riesgos
- Proporcionar orientación clara y aplicable sobre la remediación de vulnerabilidades y la determinación de la postura de riesgo
Evaluación y análisis de vulnerabilidades
- Ejecutar y analizar escaneos de vulnerabilidades ACAS/Tenable y otras herramientas de evaluación aprobadas por el Departamento de Defensa
- Validar la correcta implementación de los controles de seguridad de acuerdo con las publicaciones del NIST, el DoD y el DoN
- Identificar vulnerabilidades conocidas mediante alertas, avisos, erratas y boletines
- Verificar la implementación de las posturas de seguridad indicadas, documentar desviaciones y recomendar acciones correctivas
Gobernanza, Cumplimiento y Mejora Continua
- Mantener la experiencia actualizada en políticas, normas y mejores prácticas de RMF y A&A
- Cumple estrictamente con la Guía de Procesos del RMF y la Guía de Evaluación de Riesgos
- Desarrollar o perfeccionar procesos de cumplimiento de seguridad y enfoques de auditoría, incluidos los aplicables a servicios externos (por ejemplo, proveedores de servicios en la nube)
- Ejerce un servicio al cliente sólido, profesionalidad y habilidades de comunicación en entornos operativos acelerados
Conocimientos, Habilidades, Capacidades y Tareas del DCWF (KSATs)
Conocimiento
- Ciberdefensa, herramientas de evaluación de vulnerabilidades y sus capacidades
- Principios, controles y publicaciones de seguridad del NIST, el DoD y el DoN
- Procesos de gestión de riesgos, metodologías de evaluación y estrategias de mitigación
- Conceptos de arquitectura de seguridad de red (topología, protocolos, componentes, defensa en profundidad)
- Criptografía y gestión de claves criptográficas
- Sistemas embebidos y sistemas especializados que apoyan infraestructuras críticas
- Tecnologías emergentes de TI y ciberseguridad
- Objetivos de TI empresarial, procesos de misión y programas de clasificación de información
- Normas de protección de la PII y las leyes y regulaciones aplicables de seguridad y privacidad
Habilidades y capacidades
- Realizando evaluaciones y actividades de validación independientes de control de seguridad
- Determinación de las necesidades de protección y los controles de seguridad adecuados para sistemas y redes TI
- Realización y análisis de análisis de vulnerabilidades y resultados de evaluación
- Monitorización y evaluación del cumplimiento de los requisitos de seguridad, resiliencia y fiabilidad
- Aplicación de los principios de confidencialidad, integridad y disponibilidad (CIA)
- Comparar resultados esperados frente a resultados reales de seguridad para identificar los impactos en el riesgo
- Desarrollo de declaraciones de riesgo, recomendaciones de remediación y directrices para acciones correctivas
- Revisar los paquetes de autorización y la documentación de garantías para asegurar que la aceptación del riesgo sea adecuada
- Verificación de la vigencia y exactitud de los artefactos de acreditación y autorización
- Proporcionar evaluaciones técnicas de sistemas, redes y aplicaciones para documentar la postura de seguridad
GCA es una pequeña empresa propiedad de veteranos minoritarios que brinda soluciones a los requisitos de los clientes en todos los ámbitos de las industrias de inteligencia y tecnología de la información, que incluyen análisis de imágenes/inteligencia, ingeniería y administración de sistemas relacionados, operaciones y mantenimiento, redes y servicios de VTC.
GCA está comprometida con un mañana más seguro. Los desafíos que enfrenta nuestra Nación y el Mundo se vuelven cada vez más complejos y requieren el más alto nivel de dedicación, integridad y servicio. Estos valores fundamentales son la columna vertebral sobre la que GCA se basa para proporcionar a nuestros clientes un servicio excepcional dentro de la dinámica comunidad de inteligencia y el sector de la tecnología de la información en constante cambio.
(si ya tienes un currículum en Indeed)
O aplicar aquí.
Tiempo libre remunerado que incluye 10 días festivos federales y 15 días adicionales.
Licencia por duelo y licencia parental
Retiro de efectivo de PTO
Pagada por la empresa STD y LTD
Seguros de vida y AD&D
Programa de recomendación de empleados
Cobertura médica, de medicamentos recetados, dental y de la vista
Ahorros 401k y contribución de la empresa