Administrador de Seguridad (PA, MD y Estado DE)
Tiempo completo • Hybrid - US
Responsive recruiter
Beneficios:
- Seguro médico
BVA Bears IT Solutions busca administradores de seguridad para las áreas de PA, MD y DE. Este puesto híbrido a tiempo completo requiere un mínimo de dos días presenciales a la semana en ubicaciones de PA, MD y DE. La jornada laboral estándar consta de 8 horas, programadas dentro del periodo de 7:00 a.m. a 6:00 p.m. hora del Este, de lunes a viernes, excluyendo festivos. Las horas principales, generalmente de 9:00 a.m. a 3:00 p.m., deberían estar cubiertas; sin embargo, las horas básicas específicas pueden variar según los requisitos de la agencia.
Responsabilidades clave:
- Implementar y mantener políticas, procedimientos y estándares de seguridad; administrar cambios y aprobaciones de políticas.
- Operar la gestión centralizada de registros y monitorización; mantener registros de auditoría y repositorios de pruebas; Prepara documentación e informes de incidentes .
- Coordina y procesa las autorizaciones de RRHH (verificaciones de antecedentes, incorporación/salida, revocación de acceso) según los requisitos de la agencia.
- Administración de control de acceso (RBAC/ABAC), provisionamiento/desaprovisionamiento, revisiones de acceso privilegiado y recertificaciones de derechos.
- Realizar investigaciones de seguridad y apoyar la respuesta a incidentes; Recoge artefactos, realiza triaje y documenta hallazgos.
- Impartir formación en concienciación sobre ciberseguridad y desarrollar materiales de formación adaptados a los roles o agencias; Haz un seguimiento de la finalización y eficacia.
- Facilitar la coordinación interdepartamental de seguridad (TI, RRHH, Legal, PMO, Unidades de Negocio); Liderar los trabajos de investigación/reporte de incidentes .
- Elaborar propuestas/documentos técnicos recomendando mejoras en seguridad, herramientas y cambios en las políticas; Presente ante la dirección y las partes interesadas.
- Mantener el cumplimiento de las normativas estatales y federales y las políticas de agencias en PA, MD y DE (por ejemplo, control de acceso, registro, documentación de incidentes).
Las responsabilidades progresivas incluyen:
- Administración de políticas, operaciones de registro y documentación de incidentes.
- Investigaciones de referencia, administración del control de acceso y entrega de formaciones.
- Coordinación interdepartamental, liderar la investigación/reporte de incidentes y redactar propuestas/documentos técnicos para mejorar la postura de seguridad.
- Coordinación directa de la respuesta a incidentes, responsabilidad de estándares de documentación y mentoría de equipos en investigaciones, gobernanza de acceso y desarrollo de formación.
Cualificaciones requeridas
- Licenciatura en Seguridad de la Información, Sistemas de Información o campo relacionado (o experiencia equivalente).
- 3–5+ años de experiencia en administración de seguridad en el sector público o entornos regulados.
- Handson tiene experiencia en administración de control de acceso, registro/monitorización, documentación de incidentes e investigaciones.
- Familiaridad con las obligaciones de cumplimiento y las prácticas de auditoría aplicables a las agencias estatales (por ejemplo, gestión de cuentas, retención de pruebas, notificación de incidentes).
Experiencia especializada:
- Conocimiento de plataformas SIEM/logging (por ejemplo, Splunk, Microsoft Sentinel), gobernanza de identidad (IGA) y gestión de accesos privilegiados (PAM).
- Sólidas habilidades de documentación y comunicación; capacidad para coordinar a los actores multifuncionales durante los incidentes.
- Experiencia en el diseño y la impartición de programas de formación en ciberseguridad y en la medición de la eficacia (KPIs).
Cualificaciones preferidas:
- CompTIA Security+ o CySA+.
- CISSP o SSCP.
- GIAC (por ejemplo, GSEC, GCIA, GCIH) para la respuesta y monitorización de incidentes.
Requisito de ciudadanía estadounidense:
Este puesto está restringido solo a ciudadanos estadounidenses conforme a los requisitos federales de contrato. Los solicitantes deben presentar prueba de ciudadanía estadounidense (como pasaporte estadounidense, certificado de nacimiento o certificado de naturalización) antes de contratar. Los no ciudadanos, incluidos los residentes permanentes legales (titulares de Green Card), no son elegibles para este puesto.
Este puesto está restringido solo a ciudadanos estadounidenses conforme a los requisitos federales de contrato. Los solicitantes deben presentar prueba de ciudadanía estadounidense (como pasaporte estadounidense, certificado de nacimiento o certificado de naturalización) antes de contratar. Los no ciudadanos, incluidos los residentes permanentes legales (titulares de Green Card), no son elegibles para este puesto.
Igualdad de oportunidades en el empleo:
BVA Bears IT Solutions está comprometida con ofrecer igualdad de oportunidades de empleo. Todos los solicitantes cualificados serán considerados para el empleo sin distinción de raza, color, religión, origen nacional, género, orientación sexual, identidad de género, edad, discapacidad, información genética, condición militar/veterano o cualquier otra característica protegida por la ley.
Opciones flexibles de teletrabajo disponibles.
(si ya tienes un currículum en Indeed)