Starszy specjalista ds. bezpieczeństwa witryny

Rodzaj zapotrzebowania:Regularny Poziom uprawnień, który należy obecnie posiadać:Brak Poziom uprawnień, który należy uzyskać:BrakZaufanie publiczne/inne Wymagane:NACI (T1)Rodzina stanowiska:Zarządzanie ryzykiem cybernetycznym i IT Kwalifikacje stanowiska:Umiejętności:Reagowanie na incydenty, Zarządzanie informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM), Zarządzanie bezpieczeństwemCertyfikaty:BrakDoświadczenie:7 + lata doświadczenia na tym poziomie Obywatelstwo amerykańskie Wymagane: Brak Opis stanowiska: Starszy specjalista ds. bezpieczeństwa obiektu Odkryj karierę pełną wyzwań, wywierającą wpływ i o kluczowym znaczeniu dla misji. Dołącz do naszego zespołu jako starszy specjalista ds. bezpieczeństwa witryny i miej wpływ na operacje związane z bezpieczeństwem, zgodnością i ochroną tożsamości w przedsiębiorstwie. Ty pomożesz nam w realizacji misji, a my pomożemy Ci rozwinąć Twoje umiejętności i rozwijać karierę.

JAK STARSZY INSPEKTOR BEZPIECZEŃSTWA STRONY MA WPŁYW Zapewnij zgodność zasad bezpieczeństwa witryny z przepisami federalnymi, stanowymi i branżowymi, takimi jak najnowsze ramy NIST, ISO 27001, SOC 2, RODO i FISMA; osiągać wymierną poprawę gotowości do audytów poprzez współpracę z FSA ISSO w celu usprawnienia wysiłków związanych z przestrzeganiem przepisów. • Zarządzać procesami zarządzania tożsamością i dostępem, w tym weryfikacją tożsamości, uprawnieniami użytkowników, kontrolą dostępu i środkami bezpieczeństwa Zero Trust, zapewniając zmniejszenie ryzyka związanego z dostępem i wzmocnioną ochronę wrażliwych danych. • Przeprowadzanie powtarzających się ocen podatności i testów penetracyjnych; analizować trendy, ustalać priorytety ustaleń o dużym wpływie i nadzorować terminowe działania naprawcze w celu zmniejszenia narażenia w całym środowisku. • Projektować, dostarczać i utrzymywać solidne programy szkoleniowe w zakresie świadomości bezpieczeństwa dla zespołów zaangażowanych w zmiany i operacje systemów, poprawiając skuteczność szkoleń i przyjęcie użytkowników. • Nadzorować codzienne operacje związane z bezpieczeństwem obiektu, takie jak automatyczne monitorowanie, reagowanie na incydenty i raportowanie bezpieczeństwa, zapewniając szybkie wykrywanie, minimalizując zakłócenia i ciągłe doskonalenie operacyjne. • Pełnić rolę głównego łącznika między bezpieczeństwem obiektu, bezpieczeństwem IT, organami ścigania i innymi wewnętrznymi/zewnętrznymi interesariuszami, aby zapewnić skoordynowana, skuteczna reakcja i jasna komunikacja podczas zdarzeń związanych z bezpieczeństwem. • Prowadzenie dochodzeń w sprawie incydentów związanych z bezpieczeństwem, opracowywanie praktycznych strategii ograniczania ryzyka i prowadzenie dokładnej dokumentacji w celu zapewnienia zgodności, wymogów raportowania i długoterminowego zapobiegania. • Identyfikowanie luk w środowisku bezpieczeństwa i zalecanie ulepszeń zasad, procesów, planów reagowania i zabezpieczeń technicznych, aby zapewnić wymierne korzyści w zakresie stanu bezpieczeństwa. • Kierować zespołami ds. bezpieczeństwa, ustalając jasne oczekiwania, wzmacniając odpowiedzialność i kultywując kulturę czujności, doskonałości wydajności i proaktywnego ryzyka redukcji. • Ściśle współpracuj z zespołami wielofunkcyjnymi, dostawcami zewnętrznymi, służbami ratowniczymi i FSA ISSO, aby zapewnić dopasowane i spójne strategie bezpieczeństwa obiektu, które wspierają integralność operacyjną. CZEGO POTRZEBUJESZ, ABY OSIĄGNĄĆ SUKCES Wykształcenie: Licencjat w dziedzinie bezpieczeństwa informacji, cyberbezpieczeństwa, technologii informatycznych, inżynierii lub pokrewnej dziedziny lub równoważne doświadczenie. Preferowany stopień zaawansowany.Doświadczenie: • Ponad 7 lat doświadczenia w zarządzaniu bezpieczeństwem obiektu, najlepiej w środowiskach federalnych, regulacyjnych lub kontrolowanych. • Udokumentowany sukces w zakresie inicjatyw w zakresie bezpieczeństwa, które poprawiają wyniki zgodności, zmniejszają ryzyko operacyjne lub poprawiają komfort użytkownika. • Dobre zrozumienie IAM, oceny podatności i praktyk testów penetracyjnych. • Udokumentowane doświadczenie w zarządzaniu szkoleniami i programami uświadamiającymi w zakresie bezpieczeństwa, które mają wymierny wpływ na gotowość organizacji.

Umiejętności techniczne: Dobra praktyczna znajomość ram regulacyjnych, takich jak NIST, FISMA, ISO 27001, SOC 2 i RODO. • Doświadczenie w zakresie narzędzi bezpieczeństwa do monitorowania, kontroli dostępu, skanowania podatności i zarządzania incydentami. Preferowane certyfikaty: • CISSP, CISM, CISA lub podobne certyfikaty cyberbezpieczeństwa. Poziom poświadczenia bezpieczeństwa: • Możliwość uzyskania zaufania publicznego lub wyższego, zgodnie z wymogami FSA.

Lokalizacja: zdalne GDIT TO TWOJE MIEJSCE W GDIT naszym celem jest misja, a nasi ludzie są w centrum wszystkiego, co robimy. ● Rozwój: narzędzie kariery oparte na sztucznej inteligencji, które identyfikuje etapy kariery i możliwości uczenia się ● Wsparcie: wewnętrzny zespół ds. mobilności, którego celem jest pomoc w osiągnięciu Twojej kariery cele ● Nagrody: Kompleksowe świadczenia i pakiety wellness, 401 tys. z dopasowaniem do firmy oraz konkurencyjne wynagrodzenie i płatny czas wolny. ● Społeczność: Wielokrotnie nagradzana kultura innowacji i przyjazne dla wojska miejsce pracy POSIADAJ SWOJĄ MOŻLIWOŚĆ Odkryj karierę cybernetyczną w GDIT, a znajdziesz nieskończone możliwości rozwoju wraz ze współpracownikami, którzy podzielają Twoją koncentrację na obronie i ochronie tego, co ważne. Prawdopodobny zakres wynagrodzeń na tym stanowisku wynosi 147 292 - 199 278 USD. Nie jest to jednak gwarancja odszkodowania lub wynagrodzenia.

Wynagrodzenie zostanie raczej ustalone na podstawie doświadczenia, lokalizacji geograficznej i ewentualnych wymogów umownych i może wykraczać poza ten zakres. Planowane tygodniowe godziny: 40 Wymagane podróże: Mniej niż 10% Opcje telepracy: Praca zdalna Lokalizacja: Dowolna lokalizacja / Zdalna Dodatkowe lokalizacje pracy: Łączna liczba nagród w GDIT: Nasz pakiet świadczeń dla wszystkich pracowników zatrudnionych w USA obejmuje różne opcje planu medycznego, niektóre z kontami oszczędnościowymi na zdrowie, opcje planu dentystycznego, wizję plan oraz plan 401 (k) oferujący możliwość wpłacania dolarów przed i po opodatkowaniu do wysokości rocznych limitów IRS i otrzymania dopasowania firmy. Aby zapewnić równowagę między życiem zawodowym a prywatnym, GDIT oferuje pracownikom w miarę możliwości elastyczne tygodnie pracy oraz różnorodne plany płatnego urlopu, w tym urlopy, chorobowe i osobiste, urlopy, płatne urlopy rodzicielskie, wojskowe, urlopy w związku z żałobą i obowiązki ławy przysięgłych.

GDIT zazwyczaj zapewnia nowym pracownikom 15 dni płatnego urlopu w roku kalendarzowym do wykorzystania na wakacje, sprawy osobiste i chorobę oraz dodatkowe 10 płatnych urlopów rocznie. Płatny urlop i płatne urlopy są obliczane proporcjonalnie na podstawie daty zatrudnienia pracownika. Program płatnego urlopu rodzinnego GDIT zapewnia uprawnionym pracownikom łącznie do 160 godzin płatnego urlopu w ciągu kolejnych 12 miesięcy.

Aby zapewnić naszym pracownikom możliwość ochrony swoich dochodów, zapewniamy lub udostępniamy inne oferty, takie jak krótko- i długoterminowe świadczenia z tytułu niezdolności do pracy, ubezpieczenie na życie, śmierć w wyniku nieszczęśliwego wypadku i rozczłonkowanie, nieszczęśliwy wypadek, poważna choroba oraz ubezpieczenie od podróży służbowych i wypadków. Regularnie dokonujemy przeglądu naszego pakietu Total Rewards, aby mieć pewność, że nasza oferta jest konkurencyjna i odzwierciedla to, co według naszych pracowników cenią najbardziej. Nasz proces weryfikacji tożsamości: W ramach procesu rekrutacji poprosimy Cię o przejście procesu weryfikacji tożsamości, który wykorzystuje zaawansowane dane biometryczne i sztuczną inteligencję, aby zapewnić autentyczność i chronić przed oszustwami dotyczącymi tożsamości.

Podczas wirtualnych wywiadów oczekuje się od Ciebie obecności przed kamerą. Zastrzegamy sobie prawo do zrobienia zdjęcia w celu weryfikacji Twojej tożsamości i zapobiegania oszustwom. Kontynuując, wyrażasz zgodę na gromadzenie, przetwarzanie i wykorzystywanie Twoich danych biometrycznych do celów weryfikacji tożsamości i bezpieczeństwa.

O naszej pracy: Jesteśmy GDIT. Globalna firma zajmująca się technologią i usługami profesjonalnymi, która świadczy usługi konsultingowe, technologiczne i misyjne dla wszystkich głównych agencji w całym rządzie USA, społeczności obronnej i wywiadowczej. 26 000 naszych ekspertów wykorzystuje moc technologii, aby tworzyć natychmiastową wartość i dostarczać rozwiązania na krawędzi innowacji.

Działamy w 50 krajach na całym świecie, oferując wiodące możliwości w zakresie modernizacji cyfrowej, sztucznej inteligencji/ML, chmury, cyberbezpieczeństwa i tworzenia aplikacji. Razem z naszymi klientami staramy się tworzyć bezpieczniejszy, mądrzejszy świat, wykorzystując moc głębokiej wiedzy specjalistycznej i zaawansowanej technologii. Dołącz do naszej społeczności talentów, aby być na bieżąco z naszymi możliwościami kariery i wydarzeniami na stronie gdit.com/tc.

Pracodawca zapewniający równość szans / Osoby niepełnosprawne / Weterani objęci ochroną Oryginalnie opublikowano w Himalajach