Ingeniero de Confianza Cero (Nivel Medio)
Hybrid - US
Ingeniero de Confianza Cero (Nivel Medio)
Tiempo completo • Hybrid - US
El universo de CIG se está expandiendo
Beneficios:
- 401(k)
- Seguro dental
- Seguro médico
- Tiempo libre remunerado
- Formación y desarrollo
- Seguro de visión
RESUMEN DEL PUESTO
Celestial Innovations Group (CIG) busca un Ingeniero Mid Zero Trust para apoyar a los clientes de agencias federales en el diseño, implementación y mantenimiento de programas de Arquitectura Zero Trust (ZTA). Este puesto es independiente del marco de trabajo y está informado por el proveedor: el candidato ideal entiende que Zero Trust es una filosofía de seguridad y una estrategia arquitectónica, no un producto o plataforma en particular. El ingeniero aplicará esa experiencia a uno o más ecosistemas líderes de proveedores para ofrecer soluciones ZTA conformes y listas para la misión, alineadas con los mandatos federales como EO 14028, OMB M-22-09, NIST SP 800-207 y el Modelo de Madurez Cero Confianza CISA.
Debe estar ubicado en el área metropolitana de DC, ya que este puesto requiere apoyo presencial y remoto.
Debe estar ubicado en el área metropolitana de DC, ya que este puesto requiere apoyo presencial y remoto.
RESPONSABILIDADES CLAVE
Arquitectura y estrategia
- Liderar evaluaciones de Arquitectura Zero Trust, análisis de brechas y desarrollo de hojas de ruta para clientes federales
- Diseña y documenta soluciones ZTA que abarcan los cinco pilares: Identidad, Dispositivo, Red, Aplicación/Carga de trabajo y Datos
- Traducir los mandatos federales de la ZTA (EO 14028, OMB M-22-09, Modelo de Madurez ZT de CISA) en planes de implementación accionables
- Desarrollar artefactos arquitectónicos, incluyendo diagramas conceptuales, lógicos y físicos de ZTA utilizando marcos DODAF, TOGAF o equivalentes
- Apoyar la integración de los principios ZTA en arquitecturas empresariales existentes, entornos de nube híbrida y redes federales multi-inquilino
Implementación e ingeniería
- Despliega y configura soluciones Zero Trust en una o más plataformas de proveedores (véase la sección de Ecosistema de Proveedores más abajo)
- Implementar controles de Gestión de Identidad y Acceso, incluyendo autenticación CAC/PIV, MFA, control de acceso basado en roles (RBAC) y Gestión de Acceso Privilegiado Just-in-Time (JIT)
- Configurar microsegmentación, acceso a redes de confianza cero (ZTNA), perímetros definidos por software y controles de seguridad DNS
- Desplegar herramientas de Detección y Respuesta de Endpoints (EDR) y hacer cumplir las políticas de cumplimiento de dispositivos a escala empresarial
- Integrar controles de protección de datos, incluyendo clasificación, etiquetado, DLP y cifrado, alineados con los requisitos del pilar de datos ZTA
Cumplimiento y autorización
- Alinear las implementaciones de ZTA con los requisitos del programa NIST SP 800-53 Rev 5, NIST SP 800-207, DISA STIGs y los requisitos del programa DHS CDM
- Apoyar el ciclo de vida del Marco de Gestión de Riesgos (RMF), incluyendo la creación de SSP, la monitorización continua y el mantenimiento de ATO
- Documentar los controles ZTA para paquetes de seguridad de sistemas, POA&M e informes de evaluación de seguridad
Compromiso y colaboración con el cliente
- Actuar como asesor de confianza de la ZTA para los actores de agencias federales, gestores de programas y homólogos de ISSO/ISSM
- Elaborar informes a nivel ejecutivo, documentos técnicos y informes de estado de implementación
- Colaborar de forma transversal con equipos de nube, redes, análisis de datos e infraestructura para garantizar una integración cohesiva de ZTA
EXPERIENCIA DEL ECOSISTEMA DE PROVEEDORES
La práctica ZTA de CIG es independiente de la solución a nivel arquitectónico. Se espera que los ingenieros aporten una amplia experiencia en al menos una de las siguientes plataformas de proveedores, siendo muy preferida la fluidez multiplataforma:
La práctica ZTA de CIG es independiente de la solución a nivel arquitectónico. Se espera que los ingenieros aporten una amplia experiencia en al menos una de las siguientes plataformas de proveedores, siendo muy preferida la fluidez multiplataforma:
Proveedor / Marco y capacidades relevantes
Palo Alto Networks (Prisma): Acceso Prisma (ZTNA 2.0), Prisma Cloud, Cortex XDR/XSIAM, política NGFW, integración SD-WAN, prevención de amenazas en todos los pilares ZTA
Zscaler: Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), Zscaler Digital Experience (ZDX), arquitectura proxy en la nube, reemplazo de VPN, inspección SSL
Microsoft Zero Trust: Microsoft Entra ID (Azure AD), Conditional Access, Intune/MEM, suite Microsoft Defender, Sentinel SIEM/SOAR, Purview data governance, M365 compliance center
Modelo de madurez CISA ZT: Evaluación de madurez en cinco pilares (Tradicional, Inicial, Avanzado, Óptimo), mapeo transversal de capacidades, apoyo a la autoevaluación de las agencias, alineación de la hoja de ruta con los requisitos federales de informes
Palo Alto Networks (Prisma): Acceso Prisma (ZTNA 2.0), Prisma Cloud, Cortex XDR/XSIAM, política NGFW, integración SD-WAN, prevención de amenazas en todos los pilares ZTA
Zscaler: Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), Zscaler Digital Experience (ZDX), arquitectura proxy en la nube, reemplazo de VPN, inspección SSL
Microsoft Zero Trust: Microsoft Entra ID (Azure AD), Conditional Access, Intune/MEM, suite Microsoft Defender, Sentinel SIEM/SOAR, Purview data governance, M365 compliance center
Modelo de madurez CISA ZT: Evaluación de madurez en cinco pilares (Tradicional, Inicial, Avanzado, Óptimo), mapeo transversal de capacidades, apoyo a la autoevaluación de las agencias, alineación de la hoja de ruta con los requisitos federales de informes
CUALIFICACIONES REQUERIDAS
Experiencia
- 5+ años de experiencia en ingeniería de ciberseguridad, seguridad de redes o roles de infraestructura informática
- 2+ años de experiencia práctica diseñando o implementando Arquitectura Zero Trust en un entorno empresarial o federal
- Comprensión demostrada de los conceptos ZTA en los cinco pilares según el NIST SP 800-207 y el Modelo de Madurez Cero Confianza CISA
- Experiencia apoyando a clientes del gobierno federal o entornos del DoD/agencias civiles
Habilidades técnicas
- Competencia en al menos uno de los siguientes: Palo Alto Prisma, Zscaler o la pila Microsoft Zero Trust
- Gestión de identidad y acceso: Entra ID, Active Directory, LDAP, PKI, MFA, herramientas PAM
- Seguridad de red: microsegmentación, ZTNA, seguridad DNS, SD-WAN, política de firewall de próxima generación
- Seguridad de endpoints: despliegue y gestión de EDR/XDR, aplicación de políticas de cumplimiento de dispositivos
- Entornos en la nube: Azure, AWS o arquitecturas de nube híbrida con superposición ZTA
- Familiaridad con las plataformas SIEM/SOAR (Microsoft Sentinel, SumoLogic, Google SecOps o equivalente)
CUALIFICACIONES PREFERIDAS
- Certificaciones activas en una o más plataformas de proveedores de ZTA: PCCSE, PCNSE, Zscaler ZCCA-IA o ZCCA-PA, Microsoft SC-100 (Experto en Arquitectos en Ciberseguridad)
- Certificaciones adicionales: CISSP, CISM, CompTIA Security+, Cloud+ o certificaciones de seguridad relevantes de AWS/Azure
- Familiaridad con los procesos RMF: NIST SP 800-37, autoría de SSP, preparación de paquetes ATO
- Experiencia con ServiceNow, Salesforce o herramientas de gestión de servicios de TI en un contexto federal
- Experiencia de integración ZTA multi-proveedor (por ejemplo, combinar capacidades de Palo Alto y Zscaler dentro de una única arquitectura)
- Familiaridad con los estándares de criptografía post-cuántica (FIPS 203/204/205) y sus implicaciones ZTA
Opciones flexibles de teletrabajo disponibles.
Compensación: 135.000,00 $ - 155,000,00 $ al año
Nuestra filosofía
Relaciones a largo plazo con los clientes: Creemos en crecer con nuestros clientes. Nuestro enfoque es comprender los retos y aspiraciones únicos de tu negocio, ofreciendo soluciones personalizadas y apoyo continuo diseñado para evolucionar según tus necesidades.
Cultura de empleados fuerte: En CIG, somos más que un equipo; Somos una comunidad. Fomentamos una cultura de innovación, inclusión y respeto mutuo, donde cada miembro está empoderado para contribuir y destacar.
Equilibrio entre vida laboral y personal: Priorizamos el bienestar de los miembros de nuestro equipo, asegurando un equilibrio saludable entre vida laboral y personal mediante condiciones laborales flexibles, oportunidades de aprendizaje continuo y un entorno laboral de apoyo.
(si ya tienes un currículum en Indeed)