Asesor kontroli bezpieczeństwa (niesklasyfikowany)
United Kingdom
Do uzgodnienia
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Podsumowanie stanowiska Wdraża, utrzymuje i ocenia mechanizmy kontroli bezpieczeństwa wspierające systemy korporacyjne i rządowe w zgodności z zatwierdzonymi poziomami bazowymi, wymaganiami organizacyjnymi i federalnymi standardami cyberbezpieczeństwa. Obsługuje działania związane z autoryzacją systemu, w tym opracowywanie, konserwację i dostarczanie planów bezpieczeństwa systemu (SSP), planów działania i kamieni milowych (POA&M) oraz powiązanej dokumentacji dotyczącej bezpieczeństwa wymaganej do zatwierdzenia autoryzacji do działania (ATO). Monitoruje stan bezpieczeństwa systemu, identyfikuje ryzyka, słabe punkty i luki w zgodności oraz koordynuje działania zaradcze z właścicielami systemów, zespołami technicznymi, operacjami cyberbezpieczeństwa i stronami zainteresowanymi ładem.
Obsługuje ciągłe monitorowanie, zarządzanie lukami w zabezpieczeniach, zarządzanie konfiguracją, zarządzanie zmianami, przygotowanie audytu i raportowanie bezpieczeństwa. Ocenia wpływ zmian w systemie na bezpieczeństwo i zapewnia przygotowanie systemów do ocen bezpieczeństwa, audytów i oficjalnych przeglądów autoryzacyjnych. Pełni funkcję łącznika w zakresie cyberbezpieczeństwa pomiędzy zespołami systemowymi, operacjami cyberbezpieczeństwa i organami zarządzającymi w celu wspierania bezpiecznego działania systemu, zgodności i dostarczania planów bezpieczeństwa systemu do biura terenowego Y-12 w celu uzyskania zgody na działanie.
Jest to stanowisko zdalne.Kluczowe umiejętności i doświadczenieWymagane jest pięć (5+) do dziesięciu (10+) lat doświadczenia w cyberbezpieczeństwie, bezpieczeństwie systemów informatycznych, ocenie kontroli bezpieczeństwa, wsparciu ISSO, autoryzacji systemów lub programach i umowach o podobnym zakresie, typie i złożoności.Wymagane jest dobre zrozumienie NIST SP 800-37 i NIST SP 800-53.Doświadczenie we wdrażaniu, utrzymywaniu i ocenie kontroli bezpieczeństwa zgodnych z zatwierdzonymi podstawowymi założeniami bezpieczeństwa i wymaganiami organizacyjnymi.Doświadczenie w systemie wspierającym czynności autoryzacyjne, w tym przygotowywanie i utrzymywanie planów bezpieczeństwa systemu (SSP), POA i M oraz innej dokumentacji związanej z ATO. Doświadczenie w monitorowaniu stanu bezpieczeństwa systemu i identyfikowaniu ryzyk, podatności, luk w zgodności i wymaganiach zaradczych. Doświadczenie w śledzeniu i zarządzaniu POA i M oraz koordynowaniu działań zaradczych z właścicielami systemów, interesariuszami technicznymi i zespołami ds. cyberbezpieczeństwa.
Doświadczenie we wspieraniu działań w zakresie ciągłego monitorowania, zarządzania podatnościami na zagrożenia, raportowania bezpieczeństwa i gotowości do audytu. Doświadczenie ocena wpływu zmian systemu na bezpieczeństwo oraz wspieranie procesów konfiguracji i zarządzania zmianami. Doświadczenie w przygotowywaniu systemów do ocen bezpieczeństwa, audytów i autoryzacji oficjalnych przeglądów.
Możliwość pełnienia funkcji łącznika ds. bezpieczeństwa pomiędzy zespołami systemowymi, operacjami cyberbezpieczeństwa i organami zarządzającymi. Preferowane doświadczenie w pracy w bezpiecznych rządowych, DOE lub federalnych środowiskach cyberbezpieczeństwa. Wykształcenie, certyfikaty i poświadczenia Licencjat, tytuł licencjata lub magistra w dziedzinie cyberbezpieczeństwa, technologii informatycznych, informatyki, Preferowany inżynier lub pokrewna dziedzina techniczna.
Doświadczenie techniczne może mieć większą wagę niż minimalne wymagania dotyczące wykształcenia. Na tym stanowisku nie jest wymagane zezwolenie. Jest to stanowisko zdalne.
Wszystkie obowiązki i odpowiedzialności mogą nie zostać ujęte w tym opisie stanowiska. Aby dowiedzieć się więcej, skontaktuj się z osobą rekrutującą na to stanowisko. Oryginalnie opublikowano w Himalajach
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.