Ведущий инженер по кибербезопасности (Cybersecurity)@ Dark Wolf Solutions
О позиции
Мы ищем Ведущего инженера по кибербезопасности для присоединения к команде Dark Wolf Solutions. Ваша роль будет заключаться в обеспечении безопасности информационных систем и защите данных. Ведущий инженер по кибербезопасности будет отвечать за выполнение необходимых мер по обеспечению безопасности и оценке рисков в соответствии с требованиями правительства.
Чем вы будете заниматься
- Выполнение практических мер по обеспечению безопасности для получения разрешения на эксплуатацию (ATO).
- Исполнение процесса оценки и авторизации (A&A) в соответствии с государственными требованиями.
- Проведение технической оценки проектирования информационных систем и аспектов информационной безопасности.
- Проведение оценки уязвимостей с использованием стандартных инструментов и лучших практик (например, Nessus, DISA STIGs, CIS Benchmarks, AWS Well Architected Framework).
- Подготовка документации для тестирования оценки безопасности для проверки примененных мер безопасности.
- Оценка и смягчение угроз безопасности систем на протяжении всего жизненного цикла программы.
- Участие в команде по инженерии безопасности, проектирование и интеграция архитектур безопасности.
- Помощь клиентскому персоналу в решении оперативных вопросов безопасности, связанных с поставщиками.
- Анализ и поддержание оперативной безопасности программы.
Требования
- Степень бакалавра в области компьютерных наук, информационной безопасности или смежной дисциплины.
- Активная безопасность уровня TS/SC (требуется гражданство США).
- 12+ лет опыта в области IT-безопасности и информационной безопасности.
- Опыт работы с нормативными стандартами безопасности, такими как RMF, PCI/DSS, SOX и HIPAA.
- Опыт разработки документации и сильные навыки письменной и устной коммуникации.
- Умение профессионально представлять информацию заинтересованным сторонам.
- Знание и опыт в области информационных систем безопасности.
- Знание инструментов и методов проектирования систем безопасности.
- Способность усиливать контейнеры для использования в Департаменте обороны.
- Опыт применения STIGS.
- Способность разрабатывать лучшие практики для процессов и стандартов, которые улучшат систему.
- Знание принципов и методов IT-безопасности.
- Знание управления доступом и идентификацией в сетях.
- Знание требований к системам безопасности для Департамента обороны и разведывательных сообществ.
- Знание практик непрерывного мониторинга.
- Сильные технические навыки и аналитические способности.
Что мы предлагаем
- Конкурентоспособная зарплата от $150,000 до $180,000 в год.
- Работа в динамичной и поддерживающей команде.
- Возможности для профессионального роста и развития.
- Полный пакет медицинского страхования и другие льготы.
- Гибкий график работы и возможность работы в офисе.
- Участие в интересных и значимых проектах в области кибербезопасности.
Вакансия предлагает высокую зарплату и возможности для профессионального роста в области кибербезопасности. Однако требуется активная безопасность уровня TS/SC, что может ограничить круг кандидатов.
Кто здесь добьётся успеха
Глубокое понимание кибербезопасности и опыта работы с инструментами оценки уязвимостей, такими как Nessus или Qualys, что позволяет эффективно выявлять и устранять риски.
Способность работать в офисе в команде, активно взаимодействуя с коллегами и руководством для достижения общих целей в области информационной безопасности.
Опыт работы с рамками управления рисками, такими как NIST или ISO 27001, что позволяет формировать и документировать стратегию безопасности в соответствии с требованиями правительства.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев