Ingeniero de Seguridad de Sistemas 4
Woburn
Ingeniero de Seguridad de Sistemas 4
Tiempo completo • Woburn
Beneficios:
- 401(k)
- Seguro dental
- Seguro médico
- Tiempo libre remunerado
- Bonificación por reubicación
- Seguro de visión
LTS busca lo siguiente:
• Interactuar con el cliente para definir los requisitos de SSE, soluciones, intercambios, costes, implementación, impactos en el sistema y efectividad
• Desarrollar planes y estimaciones, ejecución de tareas, seguimiento de proyectos, informes y planes de identificación y mitigación de riesgos
• Garantizar el cumplimiento de riesgos del Instituto Nacional de Normas y Tecnología (NIST)
Controles del Marco de Gestión (RMF)
• Asesorar y asistir a la gestión de programas con la arquitectura y los problemas de SSE
• Apoyar el desarrollo de licitaciones y propuestas
• Definir esfuerzos de desarrollo y pruebas de seguridad para la implementación de controles de seguridad de dispositivos de red, bases de datos, sistemas operativos y componentes de hardware y software
• Integrar las actividades de desarrollo de ciberseguridad
• Desarrollar requisitos de sistema de alto nivel y requisitos de flujo descendente y conceptos de implementación para el subsistema
• Comprender y cumplir con las políticas de liberación de tecnología y licencias de exportación del DoD
Cualificaciones que debes tener:
• Normalmente requiere una licenciatura en Ciencia, Tecnología, Ingeniería o Matemáticas
(STEM) y 8 años de experiencia previa relevante
• Se requiere una autorización de seguridad secreta activa y transferible emitida por el gobierno de EE. UU. antes de la fecha de inicio. Se requiere la ciudadanía estadounidense, ya que solo los ciudadanos estadounidenses son elegibles para una autorización de seguridad
• Experiencia en Ingeniería de Seguridad de Sistemas y/o Ingeniería de Ciberseguridad
• Experiencia con el Marco de Gestión de Riesgos (RMF) del NIST
Cualificaciones que preferimos:
• Experiencia en gestión o liderazgo
• Uso de conjuntos de herramientas de seguridad de la información, incluyendo antivirus, evaluación de vulnerabilidades, HIDS/
NIDS. Se prefieren soluciones de seguridad basadas en host o endpoint, Autenticación Multifactor (MFA), Gestión de Incidentes y Eventos de Seguridad (SIEM) y herramientas de auditoría centralizadas. La familiaridad con Splunk
• Experiencia en scripting Bash en Linux o en Python
• Ingeniería de sistemas de seguridad que implica diversos sistemas operativos y soluciones de aplicación de hardware y software, hardware y software, tanto en configuraciones independientes como en LAN/WAN
• Certificación DoDI 8570.01-M IAT Nivel-II (por ejemplo, Security+, CISSP o equivalente)
• Características de seguridad y/o análisis de vulnerabilidades de varios sistemas operativos según lo definiran las agencias de inteligencia
• Experiencia en TI y/o administración de seguridad de redes y sistemas, incluyendo las mejores prácticas de configuración de seguridad del sistema operativo y gestión de cuentas para UNIX, MS Windows,
Red Hat Enterprise Linux y sistemas CISCO
• Comprensión de los requisitos, especificaciones y experiencia en la implementación de procesos de certificación y acreditación del DoD y de la IA federal, controla y desarrolla y mantiene la documentación de certificación y acreditación asociada
• Familiarizado con el Plan de Protección del Programa (PPP) exigido por DoDI 5000.02 y DoDI 5200.39
• Experiencia trabajando en propuestas de contratos del Gobierno de EE. UU. como experto en la materia como Ingeniero de Garantía de la Información
Autorización de seguridad requerida – Secreto
• Interactuar con el cliente para definir los requisitos de SSE, soluciones, intercambios, costes, implementación, impactos en el sistema y efectividad
• Desarrollar planes y estimaciones, ejecución de tareas, seguimiento de proyectos, informes y planes de identificación y mitigación de riesgos
• Garantizar el cumplimiento de riesgos del Instituto Nacional de Normas y Tecnología (NIST)
Controles del Marco de Gestión (RMF)
• Asesorar y asistir a la gestión de programas con la arquitectura y los problemas de SSE
• Apoyar el desarrollo de licitaciones y propuestas
• Definir esfuerzos de desarrollo y pruebas de seguridad para la implementación de controles de seguridad de dispositivos de red, bases de datos, sistemas operativos y componentes de hardware y software
• Integrar las actividades de desarrollo de ciberseguridad
• Desarrollar requisitos de sistema de alto nivel y requisitos de flujo descendente y conceptos de implementación para el subsistema
• Comprender y cumplir con las políticas de liberación de tecnología y licencias de exportación del DoD
Cualificaciones que debes tener:
• Normalmente requiere una licenciatura en Ciencia, Tecnología, Ingeniería o Matemáticas
(STEM) y 8 años de experiencia previa relevante
• Se requiere una autorización de seguridad secreta activa y transferible emitida por el gobierno de EE. UU. antes de la fecha de inicio. Se requiere la ciudadanía estadounidense, ya que solo los ciudadanos estadounidenses son elegibles para una autorización de seguridad
• Experiencia en Ingeniería de Seguridad de Sistemas y/o Ingeniería de Ciberseguridad
• Experiencia con el Marco de Gestión de Riesgos (RMF) del NIST
Cualificaciones que preferimos:
• Experiencia en gestión o liderazgo
• Uso de conjuntos de herramientas de seguridad de la información, incluyendo antivirus, evaluación de vulnerabilidades, HIDS/
NIDS. Se prefieren soluciones de seguridad basadas en host o endpoint, Autenticación Multifactor (MFA), Gestión de Incidentes y Eventos de Seguridad (SIEM) y herramientas de auditoría centralizadas. La familiaridad con Splunk
• Experiencia en scripting Bash en Linux o en Python
• Ingeniería de sistemas de seguridad que implica diversos sistemas operativos y soluciones de aplicación de hardware y software, hardware y software, tanto en configuraciones independientes como en LAN/WAN
• Certificación DoDI 8570.01-M IAT Nivel-II (por ejemplo, Security+, CISSP o equivalente)
• Características de seguridad y/o análisis de vulnerabilidades de varios sistemas operativos según lo definiran las agencias de inteligencia
• Experiencia en TI y/o administración de seguridad de redes y sistemas, incluyendo las mejores prácticas de configuración de seguridad del sistema operativo y gestión de cuentas para UNIX, MS Windows,
Red Hat Enterprise Linux y sistemas CISCO
• Comprensión de los requisitos, especificaciones y experiencia en la implementación de procesos de certificación y acreditación del DoD y de la IA federal, controla y desarrolla y mantiene la documentación de certificación y acreditación asociada
• Familiarizado con el Plan de Protección del Programa (PPP) exigido por DoDI 5000.02 y DoDI 5200.39
• Experiencia trabajando en propuestas de contratos del Gobierno de EE. UU. como experto en la materia como Ingeniero de Garantía de la Información
Autorización de seguridad requerida – Secreto
Compensación: 135.000,00 - 150.000,00 $ al año
(si ya tienes un currículum en Indeed)