Inżynier ds. bezpieczeństwa oprogramowania - Cloud/GovCloud (potwierdzono ściśle tajne)
Virginia
Do uzgodnienia
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Siedziba: Ogólnokrajowe biuro zdalne (US99). Adres URL: http://icf.com Uwaga: ta rola jest uzależniona od udzielenia zamówienia. Choć nie jest to otwarcie od razu, aktywnie prowadzimy rozmowy kwalifikacyjne i poszerzamy oferty w oczekiwaniu na nagrodę.
Praca: ICF poszukuje doświadczonego i zdeterminowanego inżyniera ds. bezpieczeństwa oprogramowania, który będzie kierował i nadzorował inicjatywy o znaczeniu krytycznym, wspierające naszego klienta rządowego. Na tym stanowisku będziesz pomagać chronić aplikacje i systemy oparte na chmurze, integrując najlepsze praktyki bezpieczeństwa w całym cyklu życia oprogramowania. Miejsce pracy: To stanowisko jest zdalne.
Jeśli przyjmiesz to stanowisko, powinieneś pamiętać, że ICF monitoruje lokalizacje pracy pracowników i blokuje dostęp z zagranicznych lokalizacji/obcych adresów IP, a także zabrania osobistych połączeń VPN. Możesz zostać poproszony o podróżowanie raz na kwartał do biura lub siedziby klienta. Nasze podstawowe godziny pracy to 8:00 - 17:00 czasu wschodniego z możliwością rozpoczęcia pracy wcześniej lub później, w zależności od strefy czasowej.
Co będziesz robić: Proaktywnie monitoruj i oceniaj bezpieczeństwo aplikacji i systemów, aby identyfikować słabe punkty i potencjalne zagrożenia. Wykonuj przeglądy bezpiecznego kodu i analizy statyczne/dynamiczne, aby wzmocnić bezpieczeństwo aplikacji i zapewnić zgodność ze standardami bezpiecznego kodowania. Testuj i oceniaj narzędzia bezpieczeństwa, aplikacje i konfiguracje systemu, aby sprawdzić zgodność z federalnymi i DoD wymaganiami bezpieczeństwa.
Badaj i eliminuj potencjalne luki w zabezpieczeniach, rekomendując i wdrażając działania naprawcze w celu zmniejszenia ryzyka. Projektuj i wdrażaj mechanizmy kontroli bezpieczeństwa, narzędzia i automatyzację, aby zwiększyć ochronę w środowiskach chmurowych i lokalnych. Zapewnij wytyczne i szkolenia zespołom programistów w zakresie praktyk bezpiecznego kodowania i zasad DevSecOps.
Opracowywanie i utrzymywanie dokumentacji technicznej związanej z architekturą bezpieczeństwa, ustaleniami dotyczącymi ryzyka i strategiami ograniczania ryzyka. Przygotowywanie i dostarczanie odpraw na szczeblu kierowniczym, raportów o stanie i aktualizacji wyników interesariuszom rządowym i kierownictwu korporacji. Utrzymuj pozytywne, zorientowane na wyniki środowisko pracy, budując partnerstwa z partnerami wewnętrznymi i zewnętrznymi.
Co ze sobą przyniesiesz: Aktywny certyfikat ściśle tajny. Udokumentowane doświadczenie (ponad 2 lata) w zakresie bezpieczeństwa aplikacji, tworzenia bezpiecznego oprogramowania lub inżynierii cyberbezpieczeństwa. Co chcielibyśmy, abyś przyniósł ze sobą: Tytuł licencjata w dziedzinie cyberbezpieczeństwa, informatyki, technologii informatycznych lub pokrewnej dziedziny technicznej.
2 lata doświadczenia w pracy na/w pobliżu platform chmurowych w AWS. Praktyczne doświadczenie w przeprowadzaniu przeglądów bezpiecznego kodu i ocen podatności przy użyciu standardowych narzędzi branżowych (np. SAST, DAST, SCA).
Doświadczenie we wdrażaniu kontroli bezpieczeństwa w środowiskach chmurowych (np.
AWS Gov
Cloud lub podobne bezpieczne federalne środowiska chmurowe). Dobra znajomość standardów bezpiecznego kodowania (np. OWASP, NIST, DoD STIG).
Doświadczenie w systemach wspierających w środowiskach regulowanych lub o wysokim poziomie bezpieczeństwa. Umiejętność samoorganizacji, ustalania priorytetów i prowadzenia badań nad wieloma projektami pod napiętymi terminami i w dynamicznym środowisku. Umiejętność swobodnego komunikowania się i pisania w języku angielskim.
Umiejętności zawodowe: Wysoce skuteczne zdolności analityczne, rozwiązywania problemów i podejmowania decyzji. Doskonałe umiejętności komunikacyjne i interpersonalne umożliwiające skuteczną komunikację na wszystkich poziomach firmy. Praca w ICFICF jest globalnym dostawcą usług doradczych i technologicznych, ale nie jesteśmy typowymi konsultantami. Łączymy niezrównaną wiedzę specjalistyczną z najnowocześniejszą technologią, aby pomóc klientom rozwiązywać najbardziej złożone wyzwania, radzić sobie ze zmianami i kształtować przyszłość.
Najtrudniejszym wyzwaniom świata możemy sprostać jedynie poprzez budowanie miejsca pracy, które pozwoli każdemu się rozwijać. Jesteśmy pracodawcą zapewniającym równe szanse. Razem nasi pracownicy mają możliwość dzielenia się swoją wiedzą i współpracy z innymi, aby osiągnąć cele osobiste i zawodowe.
Aby uzyskać więcej informacji, zapoznaj się z naszą polityką EEO. Rozważymy zatrudnienie wykwalifikowanych kandydatów z kartoteką aresztowań i wyroków skazujących. Dostępne są rozsądne udogodnienia, w tym między innymi dla niepełnosprawnych weteranów, osób niepełnosprawnych i osób o szczerych przekonaniach religijnych, na wszystkich etapach procesu składania wniosku i zatrudnienia.
Aby poprosić o zakwaterowanie, wyślij e-mail na adres C***n@***.com, a my z przyjemnością Ci pomożemy. Wszystkie podane przez Państwa informacje będą traktowane jako poufne i zostaną wykorzystane wyłącznie w zakresie niezbędnym do zapewnienia uzasadnionych usprawnień. Przeczytaj więcej o prawach do dyskryminacji w miejscu pracy lub naszych ofertach świadczeń zawartych w ustawie o przejrzystości w zakresie świadczeń.
Polityka wykorzystania sztucznej inteligencji kandydatów W ICF dokładamy wszelkich starań, aby zapewnić wszystkim kandydatom uczciwy proces rozmowy kwalifikacyjnej w oparciu o ich własne umiejętności i wiedzę. W ramach tego zobowiązania korzystanie z narzędzi sztucznej inteligencji (AI) do generowania odpowiedzi lub pomagania w udzielaniu odpowiedzi podczas rozmów kwalifikacyjnych (osobistych lub wirtualnych) jest niedozwolone. Niniejsza polityka ma na celu zachowanie integralności i autentyczności procesu rozmowy kwalifikacyjnej.
Rozumiemy jednak, że niektórzy kandydaci mogą wymagać dostosowań związanych z wykorzystaniem sztucznej inteligencji. Jeżeli takie zakwaterowanie jest potrzebne, kandydaci proszeni są o wcześniejszy kontakt pod adresem Candidateaccommodation@icf.com. Naszym celem jest zapewnienie niezbędnego wsparcia, aby zapewnić wszystkim kandydatom równe szanse na osiągnięcie sukcesu.
Zakres wynagrodzeń - przy ustalaniu ostatecznego wynagrodzenia za dane stanowisko bierze się pod uwagę wiele czynników, w tym między innymi odpowiednie doświadczenie zawodowe, umiejętności, certyfikaty i kompetencje, które odpowiadają określonej roli, położenie geograficzne, wykształcenie i certyfikaty, a także postanowienia umowne dotyczące kategorii pracowników specyficznych dla danego stanowiska. Zakres wynagrodzeń na tym stanowisku w oparciu o zatrudnienie w pełnym wymiarze godzin wynosi: 81 499,00 USD - 138 549,00 USD Ogólnokrajowe biuro zdalne (US99) Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/software-security-engineer-cloudgovcloud-top-secret-cleared-icf
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.