O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Tytuł: Cybersecurity Architect Streszczenie programu: Dział Inżynierii Misji KBR dostarcza złożone rozwiązania techniczne i wsparcie eksperckie Departamentowi Wojny Stanów Zjednoczonych, specjalizując się w modelowaniu i symulacji, transformacji cybernetycznej, integracji misji pojazdów powietrznych oraz wsparciu w cyklu życia. Jako zaufany partner z udokumentowaną historią w technologii misji, KBR ściśle współpracuje z klientami w celu opracowania innowacyjnych i skutecznych rozwiązań. Kierując się silnymi ramami etycznymi, KBR priorytetowo traktuje bezpieczeństwo danych, prywatność i odpowiedzialne zarządzanie informacjami, aby zapewnić powodzenie misji.
Streszczenie stanowiska: Architekt cyberbezpieczeństwa projektuje, wdraża i utrzymuje bezpieczne architektury korporacyjne zgodne ze standardami Ramy zarządzania ryzykiem (RMF). Ta rola zapewnia, że systemy, aplikacje i infrastruktura obejmują solidne mechanizmy kontroli bezpieczeństwa, skuteczne zarządzanie dostępem i zgodność z przepisami. Idealny kandydat może pochwalić się rozległym doświadczeniem we wspieraniu oprogramowania rządu USA, w tym w integracji gotowych rozwiązań komercyjnych (COTS).
Posiadają głęboką wiedzę specjalistyczną w zakresie polityki bezpieczeństwa, bezpiecznego projektowania systemów i integracji DevOps, a także sprawdzoną zdolność do skutecznego działania w środowiskach Agile/SAFe przy użyciu Azure DevOps (ADO). Role i obowiązki: - Projektowanie i wdrażanie architektur bezpieczeństwa korporacyjnego zgodnych z wymaganiami RMF (NIST Risk Management Framework) - Definiowanie i egzekwowanie zasad projektowania zabezpieczeń w aplikacjach, infrastrukturze i środowiskach chmurowych - Opracowywanie i utrzymywanie modeli kontroli dostępu, w tym RBAC, ABAC, zarządzanie tożsamością i strategie najmniejszych uprawnień - Zapewnianie integracji praktyk bezpieczeństwa z potokami DevOps (DevSecOps), w tym automatyczne testowanie, skanowanie kodu i bezpieczne wdrażanie - Praca w ramach SAFe Agile Framework, udział w planowaniu i architekturze przeglądy i inicjatywy ciągłego doskonalenia - Wykorzystuj usługę Azure DevOps (ADO) do zarządzania zaległościami, potoków CI/CD i zarządzania bezpiecznymi praktykami programistycznymi - Przeprowadzaj przeglądy architektury bezpieczeństwa systemu, modelowanie zagrożeń i oceny ryzyka - Efektywnie współpracuj z zespołami programistycznymi, infrastrukturalnymi i biznesowymi w celu osadzania zabezpieczeń w cyklach życia systemu - Definiuj i wdrażaj mechanizmy kontroli bezpieczeństwa, zapewniając zgodność z wymaganiami regulacyjnymi i organizacyjnymi - Wspieraj procesy organu odpowiedzialnego za obsługę (ATO) oraz zapewniaj odpowiednią dokumentację i rozwój artefaktów RMF. - Zapewnia wytyczne dotyczące bezpiecznej integracji systemów i architektury bezpieczeństwa w chmurze - Monitoruje zmieniające się krajobrazy zagrożeń i odpowiednio dostosowuje architekturę bezpieczeństwa - Opracowuje i utrzymuje standardy bezpieczeństwa, zasady i dokumentację architektury - Musi posiadać wyjątkowe umiejętności komunikacyjne. Kluczowe kompetencje - Myślenie strategiczne i projektowanie architektury na poziomie systemu - Silne umiejętności analityczne i oceny ryzyka - Doskonała komunikacja z interesariuszami zarówno technicznymi, jak i nietechnicznymi - Możliwość wpływania i kierowania bezpiecznymi praktykami programistycznymi - Nastawienie ciągłego uczenia się dostosowane do zmieniających się zagrożeń bezpieczeństwa Środowisko pracy - Środowisko współpracy Agile/SAFe - Integracja z zespołami interdyscyplinarnymi (inżynierowie, DevOps, zgodność z przepisami, operacje) - Ekosystem przedsiębiorstwa oparty na chmurze i zorientowany na bezpieczeństwo Metryki sukcesu - Zgodność z RMF i pomyślne wyniki ATO - Bezpieczeństwo poprawa postawy i redukcja ryzyka - Skuteczność integracji DevSecOps - Terminowe dostarczanie rozwiązań bezpiecznej architektury w ramach przyrostów SAFe - Przyjęcie najlepszych praktyk w zakresie kontroli dostępu i projektowania zabezpieczeń Podstawowe kwalifikacje: - Licencjat w dziedzinie cyberbezpieczeństwa, informatyki, systemów informatycznych lub pokrewnej dziedziny (lub równoważne doświadczenie) - Obywatel USA.
Aktywne zezwolenie DoD Secret lub wyższe. - Ponad 5 lat doświadczenia w cyberbezpieczeństwie, z co najmniej 3 latami na stanowiskach związanych z architekturą bezpieczeństwa - Doświadczenie we wspieraniu oprogramowania rządu USA - Doświadczenie w integracji komercyjnych gotowych rozwiązań do zarządzania tożsamością (COTS) - Duże doświadczenie z NIST RMF i pokrewnymi frameworkami (NIST 800-53, 800-37) - Udokumentowana wiedza specjalistyczna w zakresie mechanizmów kontroli dostępu (zasady IAM, RBAC, ABAC, Zero Trust) - Głębokie zrozumienie bezpiecznego projektowania systemów i aplikacji - Praktyczne doświadczenie w integrowaniu zabezpieczeń z potokami DevOps/DevSecOps - Doświadczenie w przeprowadzaniu ocen ryzyka, modelowaniu zagrożeń i zarządzaniu podatnościami - Znajomość architektur bezpieczeństwa w chmurze (w szczególności Microsoft Azure) - Dobre zrozumienie bezpieczeństwa sieci, aplikacji i infrastruktury Preferowane kwalifikacje - Certyfikaty takie jak CISSP, CISM, CCSP lub Azure Security Engineer (AZ-500) - Doświadczenie we wspieraniu procesów federalnych lub DoD RMF (ATO, eMASS, itp.) - Znajomość architektury Zero Trust Architecture (ZTA) - Doświadczenie z narzędziami do automatyzacji bezpieczeństwa (SAST, DAST, bezpieczeństwo kontenerów, skanowanie IaC) - Doświadczenie w pracy w środowiskach SAFe Agile - Biegłość w Azure DevOps (ADO) do automatyzacji potoków i zarządzania przepływem pracy - Znajomość frameworków zgodności (FISMA, FedRAMP, ISO 27001) - Doświadczenie w środowiskach hybrydowych i wielochmurowych Miejsce pracy: Zdalne wynagrodzenie: 117 300,00 USD - 176 000,00 USD. Podany zakres wynagrodzeń opiera się na średniej krajowej. Oferowana stawka będzie oparta na lokalizacji wybranego kandydata, wiedzy, umiejętnościach, zdolnościach i/lub doświadczeniu, przystępności cenowej kontraktu oraz uwzględnieniu parytetu wewnętrznego.
Dodatkowe wynagrodzenie: KBR może oferować premie, prowizje lub inne formy wynagrodzenia za określone stanowiska lub poziomy, zgodnie z polityką wewnętrzną lub ustaleniami umownymi. Dodatkowe wynagrodzenie może mieć formę premii za zarejestrowanie się, świadczeń z tytułu relokacji, zachęt krótkoterminowych, zachęt długoterminowych lub uznaniowych płatności za wyjątkowe wyniki. Korzyści: KBR oferuje szereg konkurencyjnych świadczeń związanych ze stylem życia, które mogą obejmować plan 401K z dopasowaniem do firmy, opiekę medyczną, dentystyczną, okulistyczną, ubezpieczenie na życie, AD&D, elastyczne konto wydatków, niepełnosprawność, płatny urlop lub elastyczny harmonogram pracy.
Wspieramy rozwój kariery poprzez szkolenia i rozwój zawodowy. Przynależność, łączenie się i rozwój w KBR W KBR pasjonują się nasi ludzie i nasza kultura Zero Harm. Informują one o wszystkim, co robimy i stanowią sedno naszego zaangażowania i ciągłego dążenia do bycia firmą stawiającą przede wszystkim na ludzi.
To zaangażowanie ma kluczowe znaczenie dla filozofii naszego zespołu i tworzy środowisko, w którym każdy może przynależeć, łączyć się i rozwijać. Dostarczamy - Razem. KBR jest pracodawcą zapewniającym równe szanse.
Wszyscy wykwalifikowani kandydaci otrzymają wynagrodzenie za zatrudnienie bez względu na rasę, kolor skóry, religię, niepełnosprawność, płeć, orientację seksualną, tożsamość lub ekspresję płciową, wiek, pochodzenie narodowe, status weterana, informacje genetyczne, status związkowy i/lub przekonania lub jakąkolwiek inną cechę chronioną przez prawo federalne, stanowe lub lokalne. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/cybersecurity-architect-kbr-inc