Beneficios:
- Salario competitivo
- Oportunidad de ascenso
- Formación y desarrollo
|
RESUMEN DEL PUESTO – Analista de Seguridad II (Cumplimiento)
Bajo la supervisión general del Gerente del GRC, este puesto actúa como Analista de Seguridad responsable de apoyar una amplia gama de funciones de cumplimiento y ciberseguridad en el Departamento de Corrección de Wisconsin (DOC). Las responsabilidades principales incluyen proporcionar evaluación de riesgos y/o apoyo al cumplimiento. Participar o liderar auditorías, presentar resultados, analizar riesgos para áreas específicas, supervisar acciones correctivas y redactar informes de riesgos con gráficos métricos y responsabilidad continua del esfuerzo. Este puesto evalúa, documenta y orienta a otros empleados de TI y áreas no relacionadas con TI sobre cómo alinear los procesos operativos y tecnológicos de TI basándose en evaluaciones de riesgos en tecnologías de la información y/o con funciones de cumplimiento normativo/auditoría. Este puesto también proporcionará apoyo en la detección, análisis y respuesta a amenazas de ciberseguridad, participación en investigaciones forenses y contribución a los esfuerzos continuos de gestión de vulnerabilidades. El puesto también puede incluir apoyar iniciativas de seguridad en la nube, ayudar en ejercicios de mesa y desarrollar procedimientos de respuesta en seguridad.
El titular trabajará de forma colaborativa con los actores internos del DOC, así como con socios externos, incluyendo la División de Tecnología Empresarial (DOA/DET) del Departamento de Administración. El puesto utilizará una variedad de herramientas y plataformas de seguridad empresarial.
Este puesto puede asignarse a áreas de enfoque como la respuesta a incidentes, mitigación de phishing, detección de amenazas, conciencia de seguridad, escaneo de vulnerabilidades o análisis forense, dependiendo de las necesidades organizativas. El analista representará al equipo de la Sección de Seguridad de la Información (ISS) del DOC en discusiones técnicas, trabajo de proyectos y esfuerzos colaborativos para mejorar la postura de ciberseguridad del DOC.
El puesto requiere sólidas habilidades de comunicación y resolución de problemas, la capacidad de trabajar de forma independiente en tareas complejas y un compromiso con el cumplimiento de los estándares de seguridad y privacidad de DOC. Los clientes y colaboradores incluyen personal de tecnologías de la información (TI), desarrolladores de aplicaciones, equipos de infraestructura, unidades de negocio, proveedores y socios gubernamentales externos. El ambiente de trabajo es dinámico, requiere adaptabilidad, iniciativa y una mentalidad proactiva.
El titular trabajará de forma colaborativa con los actores internos del DOC, así como con socios externos, incluyendo la División de Tecnología Empresarial (DOA/DET) del Departamento de Administración. El puesto utilizará una variedad de herramientas y plataformas de seguridad empresarial.
Este puesto puede asignarse a áreas de enfoque como la respuesta a incidentes, mitigación de phishing, detección de amenazas, conciencia de seguridad, escaneo de vulnerabilidades o análisis forense, dependiendo de las necesidades organizativas. El analista representará al equipo de la Sección de Seguridad de la Información (ISS) del DOC en discusiones técnicas, trabajo de proyectos y esfuerzos colaborativos para mejorar la postura de ciberseguridad del DOC.
El puesto requiere sólidas habilidades de comunicación y resolución de problemas, la capacidad de trabajar de forma independiente en tareas complejas y un compromiso con el cumplimiento de los estándares de seguridad y privacidad de DOC. Los clientes y colaboradores incluyen personal de tecnologías de la información (TI), desarrolladores de aplicaciones, equipos de infraestructura, unidades de negocio, proveedores y socios gubernamentales externos. El ambiente de trabajo es dinámico, requiere adaptabilidad, iniciativa y una mentalidad proactiva.
Este puesto deberá cumplir con las normas administrativas del Departamento y con las políticas y procedimientos de la agencia, incluidos aquellos relacionados con la filosofía general de Reinserción del Departamento de utilizar estrategias, prácticas y programas basados en la evidencia que se dirijan a las necesidades criminales individuales y al nivel de riesgo del delincuente.
Habilidades principales y años de experiencia: Se requieren al menos 5 años de experiencia en lo siguiente:
- Comprensión del Marco de Ciberseguridad del NIST, el RMF del NIST y otros estándares de seguridad comunes.
- Experiencia y conocimiento práctico de marcos de seguridad y teorías de control comunes, incluyendo las normas actuales aplicables de NIST, CJIS e ISO
- Experiencia en la creación y liderazgo de discusiones sobre la implementación y recopilación de artefactos de los controles NIST 800-53
- Competencia en la triaje y análisis de alertas de ciberseguridad utilizando tecnologías y herramientas empresariales.
- Familiaridad con estrategias de mitigación de phishing y análisis de amenazas por correo electrónico.
- Forense y remediación de respuesta a incidentes (es decir, Crowdstrike, evaluación y detonación en formato sandbox, evaluación Phish, Identificación de sitios web maliciosos e intención maliciosa)
- Atención al cliente en relación con la gestión de incidentes de seguridad y la comunicación con el usuario final sobre comportamientos peligrosos.
- Excelentes habilidades técnicas de redacción y documentación, incluyendo informes de incidentes y desarrollo de manuales.
- Capacidad para trabajar de forma independiente y como parte de un equipo distribuido para alcanzar objetivos compartidos.
Es bueno tener habilidades:
- Capacidad para ajustar y optimizar las reglas SIEM y la lógica de detección para reducir el ruido y mejorar la fidelidad.
- Sólidas habilidades de comunicación interpersonal con la capacidad de explicar temas complejos a audiencias no técnicas.
- Experiencia trabajando como miembro de equipo en proyectos para mejorar las necesidades del negocio.
- Experiencia en el soporte de controles de seguridad basados en endpoints, redes y nube en entornos a gran escala.
- Capacidad demostrada para adaptarse a amenazas emergentes, tecnologías y necesidades operativas cambiantes.
Remoto híbrido: Trabajo remoto diario con la posibilidad de presentarse en la oficina de Madison para formación o cuando sea necesario en situaciones de emergencia. Debe ser residente de Wisconsin. No se permite trasladar. El puesto será 100% remoto después de la formación.
Habilidades requeridas
5+ años de experiencia aplicando el Marco de Ciberseguridad de NIST, RMF del NIST y otros estándares de seguridad comunes
5+ años de experiencia en desarrollo, aprobación e implementación de documentos de seguridad (políticas, estándares, etc.)
5+ años de experiencia en triaje y análisis de alertas de ciberseguridad.
Habilidades preferidas
5+ años de experiencia en redacción técnica y habilidades de documentación, incluyendo informes de incidentes y desarrollo de manuales.
5+ años de experiencia en estrategias de mitigación de phishing y análisis de amenazas de correo electrónico.
5+ años de experiencia apoyando controles de seguridad basados en endpoints, redes y cloud en entornos a gran escala.
TIEMPO % OBJETIVOS Y ACTIVIDADES DE LOS TRABAJADORES
60% A. Apoyar la ejecución de políticas de ciberseguridad, estándares operativos y
Actividades de gobernanza.
A1. Revisa políticas, procedimientos, controles y normas para asegurar que se cumplen los estándares de DOC y normativas.
R2. Abordar cuestiones de cumplimiento con los estándares de seguridad informática; identificar deficiencias y recomendar medidas de control y mitigación de riesgos.
A3. Revisa la documentación para asegurarte de que cumple con los estándares y los requisitos regulatorios aplicables, estándares o mejores prácticas del sector.
A4. Ayudar en la creación de nuevos controles y actualizaciones de políticas, procesos y técnicos para determinar si son suficientes y funcionan como se espera.
A5. Informar sobre riesgos y mitigaciones, así como hacer seguimiento para verificar que se han realizado ajustes.
A6. Interpreta los estándares del NIST u otros para recomendar e implementar las mejores prácticas.
R7. Contribuir al mantenimiento y operativización de políticas, procedimientos y manuales de respuesta en seguridad de la información.
R8. Revisa nuevos proyectos de TI, sistemas y soluciones de proveedores para detectar riesgos de seguridad, documentando y escalando las preocupaciones según sea necesario.
A9. Proporcionar consultoría técnica y recomendaciones de seguridad alineadas con los estándares DOC y la arquitectura DOA/DET.
A10. Participar en evaluaciones de riesgos a nivel empresarial y contribuir con datos a las necesidades de cumplimiento, auditoría o informes de riesgos.
A11. Colaborar en ejercicios de modelado de amenazas o simulaciones de mesa diseñadas para mejorar la preparación y la resiliencia.
20% B. Monitorizar, detectar, responder e investigar amenazas de ciberseguridad en todo el ámbito
El entorno empresarial del DOC.
B1. Triar, analizar y responder a alertas de ciberseguridad utilizando tecnologías y herramientas actuales.
B2. Realizar investigaciones forenses sobre incidentes de seguridad sospechosos, incluyendo phishing, compromiso de cuentas y brechas de endpoints.
B3. Coordinarse con equipos internos y DOA/DET para contener, erradicar y recuperarse de incidentes de seguridad.
B4. Analizar registros, inteligencia de amenazas y comportamiento de los usuarios para identificar indicadores de compromiso (IOCs) y evitar que se repitan.
B5. Documenta las acciones de respuesta a incidentes y crea informes posteriores al incidente con mejoras recomendadas.
B6. Participa en la mitigación de phishing, respuesta a amenazas por correo electrónico y coordinación de retiradas con proveedores externos.
B7. Ayudar en la validación de vulnerabilidades y la triaje de riesgos basándose en las recomendaciones de seguridad de proveedores y herramientas.
B8. Apoyar la configuración, mejora y ajuste de tecnologías de seguridad utilizadas en el entorno de DOC.
B9. Ayuda con la investigación forense de empleados, investigaciones de recursos humanos/legales y solicitudes de eDiscovery mediante análisis de registros y artefactos.
B10. Ayudar en la mejora continua de la lógica de detección, alertas y flujos de trabajo de respuesta en las tecnologías y herramientas actuales.
15% C. Contribuir a la configuración, despliegue y gestión del ciclo de vida
de tecnologías de seguridad.
C1. Colaborar con equipos internos y DOA/DET para implementar, monitorizar y mantener sistemas de seguridad de endpoints, protección de red y control de acceso.
C2. Ayudar en el despliegue o perfeccionamiento de tecnologías y herramientas de seguridad.
C3. Prueba y valida nuevos casos de uso o configuraciones en herramientas y plataformas existentes, informando de anomalías o conflictos.
C4. Mantener documentación técnica e inventarios relacionados con herramientas de seguridad, integraciones y métricas.
5% D. Mantener la experiencia actualizada en herramientas, tendencias y técnicas de ciberseguridad.
D1. Participa en oportunidades de desarrollo profesional como conferencias, formación técnica y seminarios web.
D2. Sigue amenazas emergentes, vulnerabilidades y tendencias tecnológicas mediante sesiones informativas con proveedores, grupos de intercambio de información y comunidades de seguridad.
D3. Contribuir al intercambio interno de conocimientos y a la formación cruzada dentro del equipo de seguridad.
CONOCIMIENTOS, HABILIDADES Y CAPACIDADES
1. Experiencia en métodos efectivos de comunicación escrita y oral, facilitación de reuniones y presentaciones tanto a personal técnico como no técnico apropiado para la audiencia y el escenario
2. Comprensión del Marco de Ciberseguridad del NIST, el RMF del NIST y otros estándares de seguridad comunes.
3. Experiencia con técnicas utilizadas para establecer y mantener relaciones laborales efectivas con colegas y clientes
4. Experiencia en el desarrollo, aprobación e implementación de documentos de seguridad (políticas, estándares, etc.)
5. Conocimiento de las actividades de riesgos de seguridad de la información, incluyendo evaluaciones de riesgos, registros de riesgos y gestión de riesgos
6. Conocimiento de las leyes estatales y federales sobre seguridad de la información (ex. Norma de Seguridad HIPAA), así como experiencia en auditoría y actividades de cumplimiento en colaboración con socios/reguladores estatales y federales como, pero no limitado a, la Oficina de Auditoría Legislativa de WI y el Departamento de Justicia de EE. UU.
7. Experiencia y conocimiento práctico de los marcos de seguridad y teorías de control comunes, incluyendo las normas actuales aplicables de NIST, CJIS e ISO
8. Competencia en la triaje y análisis de alertas de ciberseguridad utilizando tecnologías y herramientas empresariales.
9. Sólido conocimiento de técnicas de detección de amenazas, respuesta a incidentes y análisis de registros.
10. Familiaridad con estrategias de mitigación de phishing y análisis de amenazas por correo electrónico.
11. Conocimiento práctico de las prácticas, tecnologías y herramientas de gestión de vulnerabilidades.
12. Capacidad para analizar inteligencia de amenazas y aplicarla para fortalecer los mecanismos de detección y respuesta.
13. Capacidad para ajustar y optimizar las reglas SIEM y la lógica de detección para reducir el ruido y mejorar la fidelidad.
14. Excelentes habilidades técnicas en redacción y documentación, incluyendo informes de incidentes y desarrollo de manuales.
15. Capacidad para colaborar con equipos multifuncionales, incluyendo DOA/DET, personal de infraestructura y desarrollo.
16. Compromiso con el aprendizaje continuo, el desarrollo profesional y el intercambio de información.
Opciones flexibles de teletrabajo disponibles.
Compensación: 40,00 dólares la hora
Sobre nosotros
Fundada en 2005, Technoviz es un proveedor líder de servicios de TI que ofrece soluciones potentes, rentables, de alta calidad y basadas en procesos a sus estimados clientes con una ventaja competitiva en sus respectivos mercados. Construido sobre los principios de espíritu empresarial, excelencia técnica y servicio al cliente superior en respuesta a la creciente demanda de servicios de tecnología de la información de calidad. Esta evolución ha permitido a Technoviz ofrecer una amplia gama de servicios como proveedor de soluciones completas.
Nos enfocamos en construir relaciones duraderas para lograr la excelencia en la ejecución. Nuestro profundo conocimiento de los procesos de negocio en una serie de dominios, junto con una gama de habilidades tecnológicas de vanguardia, nos ayuda a proporcionar servicios de software a las industrias de gobierno, telecomunicaciones, fabricación, servicios bancarios y financieros, seguros, atención médica, servicios públicos y tecnología, mientras que nuestras prácticas tecnológicas brindan respuestas a los desafíos más críticos que prevalecen en el entorno actual.
Technoviz ofrece una amplia gama de productos desarrollados con tecnología de punta. Tenemos una asociación de alianza con las principales empresas de productos para proporcionar soluciones de productos para negocios de baja capitalización media para Contabilidad, Nómina, Gestión de Documentos, Flujo de Trabajo, Punto de Venta, Ventas y Distribución, Fabricación, etc.
Technoviz logra la excelencia a través de la capacitación continua, el aprendizaje, la innovación y la asociación con los líderes de la industria para brindar el mejor valor al cliente.
(si ya tienes un currículum en Indeed)
