Experto en la materia de evaluación y autorización de ciberseguridad
Fully Remote - US
Experto en la materia de evaluación y autorización de ciberseguridad
Tiempo completo • Fully Remote - US
Beneficios:
- 401(k)
- Seguro dental
- Seguro de enfermedad
- Tiempo libre remunerado
- Seguro de visión
Esta función es responsable de garantizar que la arquitectura y el diseño de los sistemas de TI alojados en la nube sean seguros y cumplan con los requisitos del Departamento de Defensa (DoD). El puesto implica revisar las políticas de seguridad en la nube, asesorar sobre mejoras, respaldar la implementación segura de aplicaciones y guiar las evaluaciones de vulnerabilidad en entornos de nube. Los candidatos deben tener experiencia en la obtención de autorizaciones para operar (ATO) tanto en la nube como en sistemas compartimentados del Departamento de Defensa, poseer certificaciones en la nube relevantes y cumplir con los estándares específicos de autorización y certificación del Departamento de Defensa.
Responsabilidades:
· Garantiza que la arquitectura y el diseño de los sistemas de TI alojados en la nube sean seguros y cumplan con los requisitos del Departamento de Defensa.
· Revisa las políticas de seguridad en la nube y proporciona recomendaciones de mejora para mejorar la posición de seguridad y cumplir con los requisitos de protección, detección, supervisión y respuesta para sistemas y datos.
· Aplica el conocimiento de los avances actuales en ingeniería de seguridad en la nube y las amenazas emergentes para respaldar la implementación de programas y aplicaciones.
· Proporciona información a lo largo del proceso de implementación para garantizar que los sistemas cumplan con los requisitos de cumplimiento del DoD.
· Proporciona orientación al personal de evaluación en la realización de evaluaciones de vulnerabilidades de ciberseguridad relacionadas con entornos de alojamiento en la nube.
Requisitos mínimos:
· Dos (2) años de experiencia en la consecución de ATOs en un entorno cloud (OCI, AWS, Azure, etc.)
· Cinco (5) años de lograr las ATO para los sistemas de TI del Departamento de Defensa de los compartimentos.
· Certificación en la nube (OCI, AWS, Azure, etc.)
· Amplio conocimiento de la metodología de evaluación de FedRAMP
· Experiencia trabajando con OCI.
· Experiencia trabajando con TI del Departamento de Defensa empresarial.
· Debe poseer la autorización de seguridad IT-II Non-Critical Sensitive o Tier 3 (T3) en el momento de la presentación de la propuesta.
· Certificación de referencia 8570 aprobada por el Departamento de Defensa: Categoría IAM Nivel I
Exigencias físicas:
Mientras realiza las funciones de este trabajo, se requiere regularmente que el empleado use las manos para manipular, sentir, tocar; alcanzar con las manos y los brazos; Habla y escucha. Regularmente se requiere que el empleado esté de pie; caminar; sentarse; escalada o equilibrio; y agacharse, arrodillarse, agacharse o gatear. Regularmente se requiere que el empleado levante hasta 10 libras. Con frecuencia se requiere que el empleado levante hasta 25 libras; y hasta 50 libras. Los requisitos de visión incluyen visión de cerca, visión de lejos, visión periférica, percepción de profundidad y capacidad para ajustar el enfoque.
Autorización de trabajo: Ciudadanía estadounidense
Requisito de autorización: Autorización de seguridad IT-II Non-Critical Sensitive o Tier 3 (T3) en el momento de la presentación de la propuesta
SPAHR es un empleador que ofrece igualdad de oportunidades, y todos los solicitantes calificados recibirán consideración para el empleo sin distinción de raza, color, religión, sexo, orientación sexual, identidad de género, origen nacional, discapacidad o condición de veterano.
Esta es una posición remota.
Quiénes somos
Spahr es una pequeña empresa propiedad de mujeres discapacitadas certificada por la SBA que ofrece servicios de consultoría de gestión y tecnología de la información al Departamento de Defensa y a clientes federales. Nuestros empleados dedicados y diversos brindan servicios de alta calidad a nuestros clientes. Nuestro enfoque principal actual es el desarrollo de software, el análisis de datos y la ingeniería de software. También brindamos servicios especializados de consultoría gerencial
Nuestro director ejecutivo es miembro de la Junta Directiva de la Coalición Nacional de Pequeñas Empresas Veteranas. El NVSBC brinda capacitación, creación de redes y defensa para pequeñas empresas propiedad de veteranos y veteranos discapacitados en servicio en el mercado federal y del Departamento de Defensa. Esto permite a los empresarios veteranos iniciar, operar, mantener y hacer crecer su negocio y asegurarse de que están listos para la adquisición.
Spahr participa en el Programa de Mentores Protegidos de la SBA para promover y acelerar la maduración y evolución de su desempeño comprobado mediante el aprovechamiento estratégico de los recursos, la pericia y la experiencia del mentor, TekSynap.
Por encima de todo, en Spahr valoramos a nuestros empleados. Unirse a nuestro equipo es unirse a nuestra familia extendida. Cada empleado es un multiplicador de misiones que aporta algo único a la mesa, y nos encanta aprender unos de otros. Escuchamos de nuestros empleados que disfrutan trabajar para líderes que no solo lideran, sino que son cariñosos y compasivos. ¡Esperamos que consideres unirte a nuestro equipo en crecimiento!
Por encima de todo, en Spahr valoramos a nuestros empleados. Unirse a nuestro equipo es unirse a nuestra familia extendida. Cada empleado es un multiplicador de misiones que aporta algo único a la mesa, y nos encanta aprender unos de otros. Escuchamos de nuestros empleados que disfrutan trabajar para líderes que no solo lideran, sino que son cariñosos y compasivos. ¡Esperamos que consideres unirte a nuestro equipo en crecimiento!
(si ya tienes un currículum en Indeed)
O aplicar aquí.
