O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Analityk ds. cyberbezpieczeństwa morskiego Rozważenie tego stanowiska wymaga aktywnego zezwolenia zaufania publicznego lub możliwości uzyskania zezwolenia zaufania publicznego. Kandydat MUSI mieć wcześniejsze doświadczenie w zakresie bezpieczeństwa cybernetycznego w marynarce wojennej Stanów Zjednoczonych lub straży przybrzeżnej. Starszy analityk w zakresie cyberbezpieczeństwa morskiego zapewnia specjalistyczne wsparcie w zakresie cyberbezpieczeństwa na rzecz programu MARAD Information Assurance Program, wspierając autoryzację systemu, ciągłe monitorowanie i działania związane z uprawnieniami do obsługi (ATO) w zakresie morskich systemów informacyjnych.
Ta rola ściśle współpracuje z biurami programu MARAD, właścicielami systemów informatycznych i ISSM w celu zarządzania dokumentacją bezpieczeństwa, oceny ryzyka, wspierania zgodności z federalnymi i morskimi wymogami cyberbezpieczeństwa oraz wzmacniania poziomu bezpieczeństwa systemów IT i OT wspierających operacje morskie. Wynagrodzenie i świadczenia: Szacowany zakres początkowego wynagrodzenia analityka cyberbezpieczeństwa morskiego: 150 000 - 155 000 USD Wynagrodzenie proporcjonalne do doświadczenia. Świadczenia pełnoetatowe obejmują świadczenia medyczne, dentystyczne, okulistyczne, 401K i inne możliwe świadczenia zgodnie z warunkami. Korzyści mogą ulec zmianie za powiadomieniem lub bez.
Analityk ds. cyberbezpieczeństwa morskiego - obowiązki obejmują: - Zapewnianie wsparcia dla programu zapewniania informacji MARAD w zakresie operacji, biznesu i administracji w celu wsparcia procesu autoryzacji systemu i wyników określonych w tym dokumencie. Bezpośrednie zaangażowanie w Biuro Programu MARAD i Menedżera ds. Bezpieczeństwa Systemu Informatycznego (ISSM) w sprawach cyberbezpieczeństwa i uprawnień do działania (ATO) związanych z systemami informatycznymi wspierającymi MARAD CIO.
Wymagana wiedza na temat architektury sieci, sprzętu, oprogramowania, planowania awaryjnego i odzyskiwania po awarii. Pożądane tło morskie. Analityk zapewni wsparcie dla 3-4 systemów w zależności od poziomu systemu (niski, średni lub wysoki) i aktualnego stanu zgodności ATO każdego systemu. - Zarządzanie podstawową dokumentacją systemu informacyjnego MARAD zgodnie z każdą fazą procesu inżynierii systemu / cyklem życia rozwoju systemu (SDLC) za pomocą standardowych szablonów, zarządzanie bazowe za pomocą pomocniczych list kontrolnych i przewodników technicznych, w tym między innymi Przewodnik po autoryzacji bezpieczeństwa i ciągłym monitorowaniu DOT, Przewodnik po słabych stronach i inne podstawowe dokumenty obejmują: o Dostarczanie danych systemu informacyjnego na potrzeby ocen wpływu na prywatność (PIA), analiz progów prywatności (PTA) i powiadomień o systemie rejestracji (SORN).
Obejmuje to współpracę/koordynację z właścicielem systemu (SO), który tworzy dokument/jest za niego odpowiedzialny, aby upewnić się, że PIA/PTA/SORN zawiera odpowiednie informacje, które mają zostać zatwierdzone/osądzone przez Biuro ds. prywatności DOT w celu włączenia go do pakietu autoryzacji systemu. - Wsparcie w tworzeniu/aktualizacji dokumentu kategoryzacji zabezpieczeń FIPS 199; upewnij się, że zdefiniowano rodzaje informacji i szczególne względy (jeśli mają zastosowanie). - Wsparcie w tworzeniu/aktualizacji listy wyboru kontroli bezpieczeństwa (zawiera uzasadnienie odpowiedniego dostosowania i/lub akceptacji ryzyka) - Wsparcie w tworzeniu/aktualizacji Planu bezpieczeństwa systemu (SSP); zapewnić, że wykryte i zidentyfikowane komponenty systemu zostaną uwzględnione, a status wdrożenia kontroli zostanie uwzględniony. o - Wsparcie w tworzeniu/aktualizacji Planu Zarządzania Konfiguracją Systemu Informacyjnego. o - Wsparcie w tworzeniu/aktualizacji Planu Zarządzania Kontem Systemu Informatycznego. o - Wsparcie w tworzeniu/aktualizacji planu monitorowania dziennika audytów w celu opracowania i utrzymania spisu wzajemnych połączeń systemu informacyjnego oraz przeglądu, opracowania/aktualizacji umów i protokołów ustaleń dotyczących bezpieczeństwa połączeń wzajemnych zgodnie z NIST 800-47 - Wsparcie w tworzeniu/aktualizacji oceny ryzyka i odpowiedniej oceny wpływu odnoszącej się do zakresu tego zakresu prac. - Pomagać właścicielowi systemu informacyjnego (ISO), sponsorowi biznesowemu i menedżerowi ds. bezpieczeństwa systemu informacyjnego (ISSM) w rejestrowaniu wszystkich znanych słabych punktów bezpieczeństwa przypisanych systemów informatycznych w planach działania i kamieniach milowych (POA&M) zgodnie z polityką, przewodnikami i procedurami DOT. - Opracuj projekt planu działania i kamieni milowych (POA&M) w przypadku zaobserwowanych braków w poziomie kontroli lub luk we wdrażaniu kontroli zgodnie z polityką, przewodnikami i procedurami DOT. - Wspieranie procesu planowania awaryjnego systemu informacyjnego zgodnie z NIST SP 800-34 wersja (bieżąca), Przewodnik po programach testów, szkoleń i ćwiczeń w zakresie informacji MARAD i zapewnianie, że wyniki ćwiczeń testów planu awaryjnego są dokumentowane w raporcie po działaniu, a wyciągnięte wnioski są rejestrowane w celu aktualizacji informacji w planie awaryjnym systemów informatycznych (ISCP). - Pomoc w reagowaniu na incydenty związane z bezpieczeństwem, łagodzeniu ryzyka i raportowaniu zgodności. - Wykonuje inne obowiązki związane z pracą jako przydzielony Analityk ds. cyberbezpieczeństwa morskiego - Wymagane starsze doświadczenie, wykształcenie, umiejętności i zdolności: - Ponad 10 lat doświadczenia w cyberbezpieczeństwie, ze specjalistyczną wiedzą w zakresie cyberbezpieczeństwa morskiego/statku, bezpieczeństwa IT/OT i federalnych polityk cyberbezpieczeństwa. - Bardzo pożądane doświadczenie w zakresie bezpieczeństwa morskiego w marynarce wojennej Stanów Zjednoczonych lub straży przybrzeżnej. - Dobra znajomość wymagań cyberbezpieczeństwa NIST RMF, NIST Cybersecurity Framework (CSF), FISMA i wymagań cyberbezpieczeństwa Marynarki Wojennej lub Organizacji Morskiej Straży Przybrzeżnej Stanów Zjednoczonych. - Doświadczenie w zakresie ciągłej diagnostyki i łagodzenia skutków (CDM), ciągłego monitorowania bezpieczeństwa informacji (ISCM) oraz zarządzania tożsamością, danymi uwierzytelniającymi i dostępem (ICAM). - Udokumentowana umiejętność prowadzenia ocen cyberbezpieczeństwa, audytów zgodności i działań związanych z zarządzaniem ryzykiem. - Zrozumienie zasad, metod i narzędzi zapewniania i kontroli jakości stosowanych w celu zapewnienia, że produkt spełnia wymagania i standardy funkcjonalne. - • Biegła znajomość pakietu Microsoft Office, Power BI, Tableau i SharePoint. - Należy przejść kwalifikacje wymagane przed zatrudnieniem w Cherokee Federal Company Informacje: Criterion jest częścią Cherokee Federal - oddziału federalnych firm wykonawczych będących własnością plemienną, należących do Cherokee Nation Businesses. Jako zaufany partner ponad 60 klientów federalnych, spółki Cherokee Federal LLC koncentrują się na budowaniu lepszej przyszłości, rozwiązywaniu złożonych wyzwań i służeniu misji rządu ze współczuciem i sercem. Aby dowiedzieć się więcej o Criterion, odwiedź stronę cherokee-federal.com. #CherokeeFederal #AppC Cherokee Federal to pracodawca przyjazny wojsku.
Zachęcamy do składania wniosków weterani i aktywni wojskowi przechodzący do statusu cywilnego. Podobne tytuły stanowisk, które można wyszukiwać: - Starszy analityk ds. cyberbezpieczeństwa morskiego - Analityk bezpieczeństwa informacji morskich - Analityk cyberbezpieczeństwa RMF - Starszy analityk GRC (morski) - Federalny analityk cyberbezpieczeństwa Odwiedź stronę cherokee-federal.com/careers, aby uzyskać informacje dotyczące naszej Akcji Afirmatywnej, Oświadczenia Pracodawcy dotyczącego równych szans oraz prośby o zakwaterowanie. Wiele naszych ofert pracy wymaga dostępu do budynków rządowych lub obiektów wojskowych.
Kandydaci muszą przejść kwalifikacje poprzedzające zatrudnienie Cherokee Federal. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/cyber-security-analyst-cherokee-federal
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.