Starszy analityk ds. zgodności z cyberbezpieczeństwem

ASRC Federal jest wiodącym wykonawcą rządowym realizującym misje w przestrzeni kosmicznej, zdrowiu publicznym i obronności. Jako korporacja należąca do rdzennych mieszkańców Alaski, nasza praca pomaga zabezpieczyć trwałą przyszłość naszych akcjonariuszy. Dołącz do naszego zespołu i odkryj, dlaczego jesteśmy najlepszym pracodawcą-weteranem i certyfikowanym Great Place to Work™ ASRC Federal poszukuje zorientowanego na szczegóły i zmotywowanego starszego analityka ds. zgodności z przepisami w zakresie cyberbezpieczeństwa, który dołączy do naszego zespołu w środowisku kontraktów rządowych (GovCon).

Jest to praca zdalna w pełnym wymiarze godzin z okazjonalnym wsparciem na miejscu (Beltsville, Maryland lub Reston, Wirginia). Starszy analityk ds. zgodności z cyberbezpieczeństwem jest odpowiedzialny za kierowanie, zarządzanie i wykonywanie działań w zakresie zgodności zgodnych z CMMC poziom 2, NIST SP 800-171, NIST SP 800-161 i NIST SP 800-53. Ta rola będzie wspierać cyberbezpieczeństwo przedsiębiorstwa, gotowość do audytów, oceny ryzyka, zarządzanie POA i M, ciągłe monitorowanie i wdrażanie wymaganych kontroli bezpieczeństwa w systemach, dostawcach i jednostkach biznesowych.

Idealny kandydat będzie posiadać głęboką wiedzę specjalistyczną w zakresie federalnych ram cyberbezpieczeństwa, silne umiejętności analityczne oraz umiejętność współpracy z zainteresowanymi stronami o charakterze technicznym i nietechnicznym w celu zapewnienia solidnej zgodności. Kluczowe obowiązki • Zgodność z poziomem 2 CMMC: ◦ Kierowanie wysiłkami organizacji w zakresie gotowości na rzecz osiągnięcia i utrzymania certyfikacji CMMC poziomu 2. ◦ Przeprowadzanie ocen luk, gromadzenie dowodów, walidacja kontroli i rozwój SSP/POA&M. ◦ Koordynacja z wewnętrznymi zespołami inżynieryjnymi i zewnętrznymi audytorami podczas audytów CMMC. • NIST SP 800-171: ◦ Nadzoruje zgodność z wymaganiami DFARS 252.204-7012 i NIST 800-171 w zakresie ochrony kontrolowanych informacji nieklasyfikowanych (CUI). ◦ Utrzymuj i aktualizuj plany bezpieczeństwa systemu (SSP) i powiązaną dokumentację bezpieczeństwa. ◦ Zarządzaj ocenami ryzyka, wymaganiami dotyczącymi reagowania na incydenty i działaniami ciągłego monitorowania. • NIST SP 800-161 (Zarządzanie ryzykiem w łańcuchu dostaw): ◦ Wdrażanie i monitorowanie wymagań dotyczących zarządzania ryzykiem w łańcuchu dostaw w zakresie cyberbezpieczeństwa (C-SCRM). ◦ Oceniaj stan cyberbezpieczeństwa dostawcy, przeprowadzaj oceny dostawców i wspieraj wymagania dotyczące bezpieczeństwa przejęć. ◦ Opracuj procesy śledzenia, oceny i łagodzenia ryzyka związanego z łańcuchem dostaw. • NIST SP 800-53: ◦ Zapewnia zgodność na poziomie przedsiębiorstwa z kontrolą bezpieczeństwa i prywatności NIST 800-53. ◦ Pomoc w działaniach RMF, w tym w kategoryzacji, wyborze kontroli, ocenach kontroli i ciągłym monitorowaniu. ◦ Współpracuj z właścicielami systemów, aby zaradzić nieprawidłowościom i zapewnić skuteczne wdrożenie kontroli. Ogólne obowiązki - Współpraca z zespołami inżynieryjnymi, IT, zaopatrzenia, prawnymi i wykonawczymi w celu zapewnienia zgodności z przepisami w całej organizacji. - Przygotowywanie raportów dotyczących zgodności, pulpitów nawigacyjnych i wskaźników dla przywództwa. - Prowadzenie audytów wewnętrznych i koordynacja audytów zewnętrznych. - Pełnić funkcję eksperta merytorycznego w zakresie ram zgodności i najlepszych praktyk w zakresie cyberbezpieczeństwa. - Udoskonalaj i udoskonalaj procesy, zasady i procedury zarządzania cyberbezpieczeństwem w przedsiębiorstwie.

Wymagane kwalifikacje - tytuł licencjata w dziedzinie cyberbezpieczeństwa, systemów informatycznych lub dziedziny pokrewnej (lub równoważne doświadczenie). - Ponad 7 lat odpowiedniego doświadczenia w zakresie zgodności z cyberbezpieczeństwem lub zarządzania ryzykiem. Ponad 5 lat doświadczenia z tytułem magistra w dziedzinie cyberbezpieczeństwa. - Praktyczne doświadczenie we wdrażaniu: kontroli CMMC poziomu 2, NIST SP 800-171, NIST SP 800-161, NIST SP 800-53. - Silne zrozumienie Ram Zarządzania Ryzykiem (RMF). - Doświadczenie w przygotowywaniu SSP, POA i M, dokumentacji bezpieczeństwa i dowodów z audytu. - Umiejętność pracy z zespołami interdyscyplinarnymi i jasnego komunikowania złożonych wymagań. - wymagane obywatelstwo amerykańskie; W zależności od umowy może być wymagana zdolność do uzyskania i utrzymania poświadczenia bezpieczeństwa. Preferowane kwalifikacje - certyfikaty branżowe (jeden lub więcej): CISSP, CISM, CRISC, CAP, CCAK lub CMMC Certified Professional/Assessor. - Doświadczenie we wspieraniu Departamentu Obrony, agencji federalnych lub wykonawców z branży obronnej. - Znajomość frameworków FedRAMP, DFARS, SCF lub ISO 27001. - Doświadczenie z technologiami ciągłego monitorowania i narzędziami GRC (np.

Archer, ServiceNow, eMASS). Informacje dodatkowe - raporty do: zarządzania bezpieczeństwem cybernetycznym, kierownictwa ds. ryzyka i zgodności - podróże: minimalne (0 - 10%) - odprawa: preferowane jest poświadczenie tajemnicy, ale nie jest wymagane; może być wymagane w zależności od potrzeb projektu. Inwestujemy w życie naszych pracowników, zarówno w miejscu pracy, jak i poza nim, zapewniając konkurencyjne wynagrodzenia i pakiety świadczeń.

Oferowane świadczenia mogą obejmować opiekę zdrowotną, stomatologiczną, okulistyczną, ubezpieczenie na życie; 401(k); pomoc edukacyjna; płatny urlop obejmujący PTO, urlopy i wszelkie inne płatne urlopy wymagane przez prawo. Oferowane wynagrodzenie będzie zależeć od kilku czynników, w tym między innymi odpowiedniego doświadczenia, umiejętności, wykształcenia, położenia geograficznego, kapitału wewnętrznego, potrzeb biznesowych i innych czynników dozwolonych przez prawo. Podane zakresy wynagrodzeń stanowią jedynie ogólne wytyczne i nie stanowią gwarancji wynagrodzenia ani wynagrodzenia.

Oświadczenie EEO Firma ASRC Federal i jej spółki zależne są pracodawcami zapewniającymi równe szanse. Wszyscy wykwalifikowani kandydaci otrzymają wynagrodzenie za zatrudnienie bez względu na rasę, płeć, kolor skóry, wiek, orientację seksualną, identyfikację płciową, pochodzenie narodowe, religię, stan cywilny, pochodzenie, obywatelstwo, niepełnosprawność, chroniony status weterana lub jakikolwiek inny czynnik zabroniony przez obowiązujące prawo. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/senior-cybersecurity-compliance-analyst-asrc-federal