El Analista RMF apoya las misiones de Prueba y Evaluación Operacional Cibernética (OT&E) de OPTEVFOR aplicando conocimientos de arquitectura de seguridad a nivel empresarial y de sistema a lo largo del ciclo de vida del desarrollo del sistema. El puesto garantiza la alineación con las leyes y regulaciones en evolución, así como con las políticas de ciberseguridad del DoD y del Departamento de la Marina (DoN), y contribuye a las actividades del Marco de Gestión de Riesgos (RMF) en todas las fases del ciclo de vida.

El Arquitecto de Seguridad traduce requisitos técnicos, operativos y ambientales complejos en arquitecturas de seguridad efectivas; soporta la categorización de sistemas, documentación de políticas, selección e implementación de controles de seguridad; y realiza evaluaciones exhaustivas de los controles de gestión y seguridad técnica para evaluar su eficacia. El puesto también aporta experiencia en gestión de proyectos y en la materia para guiar las actividades de certificación y acreditación (A&A) para la infraestructura y conjuntos de herramientas de pruebas Cyber OT&E, trabajando estrechamente con partes interesadas internas y organizaciones de supervisión externa para garantizar autorizaciones de sistemas oportunas y cumplidas.

Requisito de autorización de seguridad:
Elegibilidad para Información Compartimentada Altamente Secreta / Sensible (TS/SCI).

Cualificaciones

Mínimo de cinco (5) años de experiencia diseñando e integrando arquitecturas de seguridad empresarial y de sistemas a lo largo del ciclo de vida del desarrollo
Mínimo de tres (3) años de experiencia realizando evaluaciones relacionadas con el RMF de controles de gestión, operaciones y seguridad técnica dentro de sistemas informáticos del DoD
Mínimo de tres (3) años de experiencia proporcionando gestión de proyectos, experiencia en la materia y apoyo práctico para la certificación y acreditación de sistemas conforme a las políticas de ciberseguridad del DoD/DoN y las directrices del RMF

Responsabilidades clave

Arquitectura de seguridad y soporte RMF

Aplicar los principios de arquitectura de seguridad a nivel empresarial y de sistema para apoyar las misiones de OT&E cibernético de OPTEVFOR
Apoyar las actividades del RMF en todos los pasos, incluyendo categorización del sistema, selección de controles, implementación de controles, evaluación, autorización y monitorización continua
Proporcionar soporte RMF coherente con la Guía de Procesos (RPG) del RMF para el rol de Ingeniero de Seguridad de Sistemas de Información (ISSE)
Evaluar arquitecturas y diseños de seguridad para determinar la adecuación y alineación con la misión y los objetivos de la empresa
Definir y documentar el impacto de nuevos sistemas, interfaces o cambios en la postura general de seguridad

Documentación, Cumplimiento y Gobernanza

Crear, revisar, actualizar y validar los Procedimientos Operativos Estándar (SOPs) de ciberseguridad
Mantener inventarios de software autorizado, Equipos Proporcionados por el Gobierno (GFE) y medios extraíbles
Mantener y actualizar toda la documentación de RMF y A& A para garantizar la precisión, relevancia y alineación con los activos de OPTEVFOR Cyber OT&E, incluyendo las actualizaciones requeridas en eMASS
Garantizar la trazabilidad en todos los artefactos RMF, incluyendo:
- Planes A&A
- Planes de Acción e Hitos (POA&Ms)
- Informes de Evaluación de Seguridad (SAR)
- Topologías de red
- Inventarios de software
- Puertos, protocolos y servicios
- Planes de prueba
Mantener la documentación del sistema y de la red en el Repositorio de Cartera de TI del DoD–DoN (DITPR-DON) / DADMS
Mantener la documentación y el registro de puertos de red, protocolos, servicios y circuitos, incluyendo GIAP y SNAP
Hacer un seguimiento e informar semanalmente del estado de todas las acciones pendientes de A&A y de la documentación de apoyo
Como miembro de la Junta de Control de Configuración (CCB), asegúrate de que los cambios aprobados se reflejen de forma precisa y oportuna en la documentación de A&A

Evaluación, validación y endurecimiento

Realizar revisiones anuales exhaustivas de paquetes RMF para garantizar el cumplimiento continuo de los conjuntos de herramientas, redes y sistemas de Cyber OT&E
Ejecutar validaciones DISA STIG junto con revisiones RF/A&A de acuerdo con la serie DoDI 8510
Auditar y validar configuraciones del sistema y de la red frente a los STIGs; definir e implementar controles compensatorios cuando sea necesario para apoyar la ejecución de la misión
Soporte para la validación de cumplimiento de directivas actuales y emergentes (por ejemplo, IAVs, STIGs, TASKORDs, CTOs)
Proporcionar recomendaciones para acciones correctivas que solucionen controles de seguridad no conformes
Preparar y mantener resultados de análisis de vulnerabilidades, evaluaciones de seguridad del sistema y hallazgos de gestión de configuración para informar las decisiones de autorización
Documentar las actividades y resultados de evaluación con suficiente detalle para apoyar una revisión externa independiente

Pruebas, ejercicios y planificación de continuidad

Desarrollar o contribuir a planes de pruebas de seguridad y documentación de apoyo para verificar la implementación de controles de seguridad e informar la determinación de riesgos en curso
Realizar y documentar ejercicios de mesa semestrales (dos veces por año natural)
Revisar y analizar planes de contingencia y recuperación ante desastres de TI para cumplir con los requisitos del NIST y el DoN
Desarrollar listas de verificación de planificación de contingencias específicas del sistema y apoyar ejercicios y entrenamientos de planes de contingencia
Trabajar de forma independiente o en pequeños equipos para resolver tareas con supervisión mínima

Conocimientos, Habilidades, Capacidades y Tareas del DCWF (KSATs)

Conocimiento

Arquitectura de seguridad de la información empresarial y conceptos de arquitectura de TI (arquitecturas base y objetivo)
Principios de arquitectura de seguridad de red, protocolos, componentes y estrategias de defensa en profundidad
Productos de software habilitados para ciberseguridad y prácticas seguras de gestión de configuración
Procesos, documentación y requisitos de cumplimiento de RMF
Normas de protección de PII, planificación de protección de programas y normativas aplicables de seguridad/privacidad
Conceptos de telecomunicaciones, principios de gestión de redes y tecnologías de seguridad basadas en la nube
Requisitos de sistemas especializados, incluidos aquellos que apoyan infraestructuras críticas

Habilidades y capacidades

Diseñar e integrar arquitecturas y marcos de seguridad, incluyendo soluciones multinivel y multidominio hasta TS/SCI
Traducir leyes, normativas y condiciones medioambientales en diseños y procesos de seguridad efectivos
Realizar evaluaciones exhaustivas de los controles de gestión, operativos y técnicos de seguridad
Desarrollar y mantener procesos y auditorías de cumplimiento de seguridad, incluyendo para servicios externos (por ejemplo, proveedores de nube)
Aplica métodos de ciberseguridad como cortafuegos, DMZ, cifrado, PKI y firmas digitales
Optimizar los sistemas para cumplir con los requisitos de rendimiento y seguridad de la empresa
Proporcionar gestión de proyectos y experiencia temática para la certificación y acreditación en Cyber OT&E
Documentar y actualizar arquitecturas de seguridad y artefactos relacionados
Traducir las capacidades de la misión en requisitos técnicos y de seguridad y elementos de diseño de aplicaciones
Proporcionar asesoramiento sobre costes, diseño e impacto del cambio a los líderes de programas y técnicos

GCA es una pequeña empresa propiedad de veteranos minoritarios que brinda soluciones a los requisitos de los clientes en todos los ámbitos de las industrias de inteligencia y tecnología de la información, que incluyen análisis de imágenes/inteligencia, ingeniería y administración de sistemas relacionados, operaciones y mantenimiento, redes y servicios de VTC.

GCA está comprometida con un mañana más seguro. Los desafíos que enfrenta nuestra Nación y el Mundo se vuelven cada vez más complejos y requieren el más alto nivel de dedicación, integridad y servicio. Estos valores fundamentales son la columna vertebral sobre la que GCA se basa para proporcionar a nuestros clientes un servicio excepcional dentro de la dinámica comunidad de inteligencia y el sector de la tecnología de la información en constante cambio.

(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Nombre de Pila*

Apellido*

Correo Electrónico*

Teléfono*

Yes, Text Me!

I consent to receiving text messages about this hiring process and, if hired, future job related information from Geospatial And Cloud Analytics Inc.

Message and data rates may apply. Message frequency varies. Reply STOP to opt out. Reply HELP for help. See our User Terms of Service and Privacy Policy for details.

Get faster updates with texting!

Message and data rates may apply. Message frequency varies. Reply STOP to opt out. Reply HELP for help. See our User Terms of Service and Privacy Policy for details.

Ubicación

Dirección

Ciudad

States

Código Postal

Currículum/Calificaciones (optional)

Type/Paste Text

Carta de Presentación

Type/Paste Text

Título de Trabajo Reciente

Empleador Reciente

Fui referido a este puesto por un empleado actual

¿Quien lo refirió?

Tiempo libre remunerado que incluye 10 días festivos federales y 15 días adicionales.

Licencia por duelo y licencia parental

Retiro de efectivo de PTO

Pagada por la empresa STD y LTD

Seguros de vida y AD&D

Programa de recomendación de empleados

Cobertura médica, de medicamentos recetados, dental y de la vista

Ahorros 401k y contribución de la empresa

Analista del Marco de Gestión de Riesgos (RMF)

O aplicar aquí.

Yes, Text Me!

Get faster updates with texting!