Inżynier bezpieczeństwa (FedRAMP)

Opis stanowiska Valiant Solutions poszukuje inżyniera bezpieczeństwa (FedRAMP), który dołączy do naszego szybko rozwijającego się i innowacyjnego zespołu ds. cyberbezpieczeństwa! Kandydat zapewni wiedzę techniczną w zakresie wdrażania kontroli bezpieczeństwa i opracowywania procedur bezpieczeństwa informacji dla systemów i aplikacji. Wybrany kandydat będzie odgrywał kluczową rolę w szybko rozwijającym się zespole FedRAMP, aby zapewnić kompleksowe umiejętności programowe, analityczne, techniczne i doradcze klientowi i wspieranym dostawcom usług w chmurze (CSP).

Kandydaci będą musieli wykonać czynności poprzedzające ocenę, w tym szczegółową analizę stosów technologicznych składających się na rozwiązania dostawcy. Stanowisko to wymaga zaawansowanej wiedzy na temat projektowania bezpiecznych, zgodnych i odpornych architektur i rozwiązań. Będziesz częścią zespołu pracującego nad oceną systemów dostawców pod kątem zgodności technicznej z NIST, FedRAMP i standardami agencji.

Valiant Solutions to firma dbająca o swoich pracowników - 12 lat z rzędu zostaliśmy uznani za jedno z Najlepszych Miejsc Pracy w rejonie Waszyngtonu! Jeśli chcesz dowiedzieć się więcej o Valiant i tej możliwości, zapraszamy do aplikowania już teraz! Stanowisko to pozwala na pracę w 100% zdalną.

Praca zdalna wymaga wysokiego poziomu zaufania do naszych pracowników, dlatego ściśle przestrzegamy szczegółów znajdujących się poniżej w naszej Polityce pracy zdalnej. Wymagane doświadczenie - Pięć (5) lat doświadczenia w dziedzinie bezpieczeństwa IT - Tytuł licencjata w dziedzinie informatyki, systemów informatycznych, matematyki, inżynierii lub pokrewnej dziedziny LUB wymagane dodatkowe trzy lata doświadczenia w IT - Bezpośrednie doświadczenie jako inżynier bezpieczeństwa lub architekt systemu w przeprowadzaniu analiz architektur dostawców usług chmurowych FedRAMP (CSP) i implementacji kontroli (tj. 3PAO, program FedRAMP w innej agencji federalnej itp.) - Cztery (4) lata praktycznego doświadczenia technicznego jako architekt systemu lub Inżynier ds. bezpieczeństwa - Cztery (4) lata doświadczenia we wspieraniu FedRAMP jako inżynier lub architekt - Certyfikaty bezpieczeństwa+, CISSP, CISM, CISA lub równoważne - Pewność i dogłębne zrozumienie umożliwiające prowadzenie spotkań z potencjalnymi dostawcami - Aktualne doświadczenie w przeglądaniu raportów z oceny bezpieczeństwa stron trzecich - Posiada szczegółową wiedzę i doświadczenie w zakresie zasad, zarządzania, planowania i architektury bezpieczeństwa NIST, zgodności z FISMA, RMF, analizy incydentów i najlepszych praktyk w zakresie bezpieczeństwa ogólnego. - Posiadać silne umiejętności komunikacji pisemnej i ustnej, aby wspierać klientów, interesariuszy wewnętrznych, współpracowników i odbiorców publicznych. - Umiejętność komunikowania się, zarówno w formie pisemnej, jak i ustnej, z zainteresowanymi stronami, zarówno technicznymi, jak i nietechnicznymi. - Silne umiejętności komunikacyjne umożliwiające interakcję z wyższą kadrą kierowniczą, młodszym personelem i klientami jednostek biznesowych (nietechnicznymi) Obowiązki - Przeprowadzanie szczegółowych przeglądów architektury i projektów technicznych na pełnym stosie rozwiązań dostawców - Przeprowadzanie przeglądów architektury pakietów autoryzacji dostawców usług w chmurze (CSP) w celu sprawdzenia bezpiecznego projektu, zgodności z wymaganiami FedRAMP i agencji, zidentyfikowania luk i doradzania rządowi FedRAMP Kierowanie ogólnym stanem ryzyka i zgodnością - Prowadzenie i przeprowadzanie wywiadów dotyczących architektury z dostawcami CSP, aby upewnić się, że wszystkie krytyczne obszary kontroli w całej architekturze są zaprojektowane tak, aby spełniać - Opracuj dokumenty informacyjne dotyczące architektury, aby poinformować rządowego menedżera programu FedRAMP i CISO o zgodności CSP z wymaganiami programu FedRAMP, możliwościami technicznymi i wszelkimi wątpliwościami zauważonymi w wyniku przeglądu materiałów - Kompletny kompleksowy przegląd i dokumenty z komentarzami Dokumentacja FedRAMP, w tym między innymi plany, zasady i procedury bezpieczeństwa systemu, dodatkowe dokumenty zawierające wytyczne agencji, alternatywne dokumenty dotyczące wdrażania i akceptacji ryzyka itp.

Współpracuj z dostawcami CSP w celu uzgodnienia i usunięcia wszelkich luk w dokumentacji i technologii wykrytych podczas przeglądu - Dokonaj kompleksowego przeglądu dostawców CSP oceny i zgłoszenia pakietów po audytach 3PAO oraz przygotowanie odprawy pakietowej dla menedżera programu rządowego FedRAMP i agencji CISO. Artefakty obejmują między innymi plany oceny bezpieczeństwa dostawcy, raporty oceny bezpieczeństwa, skanowanie podatności na ataki, testy penetracyjne itp. - Współpracuj z agencją FedRAMP. Kieruj i świadczenie usług inżynierii bezpieczeństwa. - Zapewnij wsparcie dla działań w zakresie ciągłego monitorowania, w tym między innymi takich elementów, jak przeglądanie rocznych zgłoszeń pakietów, przeglądanie i określanie zakresu propozycji znaczących zmian, przeglądanie dokumentów akceptacji ryzyka itp. - Interpretowanie wymagań FedRAMP i innych agencji oraz zapewnianie dostawcom wskazówek dotyczących oczekiwań, wymagań technicznych i procesów - Bądź na bieżąco z zaktualizowanym FedRAMP wytyczne, najlepsze praktyki branżowe, nowe technologie i rządowe dyrektywy dotyczące bezpieczeństwa cybernetycznego, a także przedstawiać zalecenia kierownictwu rządu FedRAMP dotyczące skutków - Przeprowadzać przeglądy bezpieczeństwa technologii w celu uwzględnienia zasad użytkowania w granicach autoryzacji CSP - Nadzorować i zarządzać relacjami w przypadku przypisanych systemów, które mogą należeć do wykonawcy lub być przez niego obsługiwane, zapewniając, że dostawcy spełniają wymogi agencji w zakresie bezpieczeństwa i prywatności - Pomagać interesariuszom w działaniach związanych z bezpieczeństwem IT, aby zapewnić dotrzymanie terminów projektu - Zapewnić, że wszystkie systemy są obsługiwane, konserwowane i utylizowane zgodnie z udokumentowanymi politykami i procedurami bezpieczeństwa IAW, w tym między innymi Ocena i autoryzacja (A&A) - badanie przypisanych systemów bezpieczeństwa IT w celu zapewnienia wglądu w architektury bezpieczeństwa IT i zalecenia dotyczące bezpieczeństwa IT dla przypisanych systemów.

Informacje o Valiant Solutions Valiant Solutions to dostawca rozwiązań IT skupiający się na bezpieczeństwie, obsługujący klientów publicznych w całym kraju. Jesteśmy małą firmą HUBZone i zachęcamy wszystkich kandydatów mieszkających w HUBZone do składania aplikacji. Valiant Solutions, uznana za jedną z najszybciej rozwijających się firm prywatnych przez Inc.

5000, Fast 50 magazynu Washington Technology i najlepsze miejsca pracy w rejonie DC według Washington Business Journal, jest dumna z zapewniania swoim pracownikom wspaniałych świadczeń i możliwości rozwoju kariery. Jako firma jesteśmy tak samo zaangażowani w rozwój kariery zawodowej, jak i w tworzenie światowej klasy rozwiązań IT, a wszystko to przy zachowaniu niezrównanej równowagi między życiem zawodowym a prywatnym. Jesteśmy w fazie ogromnego rozwoju i budowania zespołu, który wyniesie nas na wyższy poziom.

Poszukujemy osób, których talenty i osiągnięcia przyczynią się do powstania dobrze prosperującej firmy, które mają charakter wspierający ich potencjał i mogą wywrzeć pozytywny wpływ na naszą kulturę. Wraz z naszym utalentowanym zespołem nauczysz się szybko myśleć i poszerzać swój własny zestaw umiejętności osobistych i zawodowych. Nasz zespół zarządzający zainspiruje Cię do rozważenia nowych perspektyw i rzuci wyzwanie, abyś stał się lepszym praktykiem w szybko rozwijającej się branży bezpieczeństwa IT.

Zatrudniamy ludzi, których szanujemy i ufamy, że osiągną wyniki, wykorzystując swoją wiedzę. Jeśli lubisz pracować w dynamicznym środowisku w znakomitym zespole profesjonalistów, zapraszamy do złożenia aplikacji online już dziś. Świadczenia Snapshot (obejmuje między innymi) Firma Valiant pokrywa 99% kosztów opieki medycznej, stomatologicznej i okulistycznej dla pracowników pełnoetatowych Firma Valiant pokrywa 25% kosztów ubezpieczenia zdrowotnego dla rodzin i osób na ich utrzymaniu 100% płatna polisa na wypadek krótkotrwałej niezdolności do pracy i ubezpieczenie na życie dla pracowników zatrudnionych w pełnym wymiarze czasu pracy 100% płatne certyfikaty 401K Dopasowanie do 4% płatnego urlopu płatne święta federalne Valiant University - internetowy portal edukacyjno-szkoleniowy Program odnowy biologicznej i fitness Programy FSA obejmujące: koszty leczenia, opiekę nad osobami zależnymi, przejazdy i premie za polecenie parkowania Zakres wynagrodzeń na tym stanowisku ma charakter ogólny i nie stanowi gwarancji rekompensaty ani wynagrodzenia. Został on porównany pod kątem zakresu roli, stopy rynkowej i kapitału wewnętrznego.

Oczekuje się, że wynagrodzenie na tym stanowisku będzie wynosić od 140 000 do 155 000 dolarów. To, czy kandydat mieści się w tym przedziale, można określić na podstawie jednego lub większej liczby następujących czynników: zestawu umiejętności, poziomu doświadczenia, osiągnięć, wykształcenia, położenia geograficznego, poświadczenia bezpieczeństwa, zaangażowania w zadania korporacyjne i innych czynników niedyskryminujących. Oprócz wynagrodzenia zasadniczego na tym stanowisku należeć będą świadczenia opisane powyżej.

Valiant zastrzega sobie prawo do dostosowania zakresu wynagrodzeń, wymagań dotyczących doświadczenia i obowiązków na stanowisku w dowolnym momencie i bez wcześniejszego powiadomienia. Polityka pracy zdalnej Praca zdalna wymaga wysokiego poziomu zaufania do naszych pracowników. Aby mieć pewność, że wydajność pracowników nie ucierpi w środowisku pracy zdalnej, od wszystkich pracowników wykonujących pracę zdalną oczekuje się cichego, pozbawionego zakłóceń miejsca pracy z odpowiednim dostępem do Internetu, poświęcania pełnej uwagi i dyspozycyjności obowiązkom służbowym w godzinach pracy oraz utrzymywania harmonogramu w podstawowych godzinach pracy, który jest zgodny z harmonogramem ich współpracowników i klientów firmy Valiant.

Zgodnie z włączającym i angażującym środowiskiem Valiant, podczas wirtualnych wideokonferencji zachęca się do stosowania kamer, które mogą być wymagane. Ponadto, zgodnie z wysiłkami Biura Generalnego Inspektora mającymi na celu wyeliminowanie sprzecznych stanowisk pracy, wszyscy pracownicy firmy Valiant mają obowiązek ujawniać wszelkie obecne lub przyszłe zobowiązania dotyczące zatrudnienia poza firmą. Podczas wdrażania i przez cały okres zatrudnienia pracownicy muszą ujawnić wszelkie bieżące działania lub zamiary podjęcia zatrudnienia zewnętrznego lub innej działalności zawodowej i uzyskać pisemną zgodę.

Pracownikom nie wolno zabiegać ani prowadzić żadnej działalności zewnętrznej w podstawowych godzinach pracy firmy Valiant Solutions i naszych klientów. Równe szanse na zatrudnienie Valiant Solutions jest pracodawcą zapewniającym równe szanse. Wszyscy wykwalifikowani kandydaci otrzymają wynagrodzenie za zatrudnienie bez względu na rasę, pochodzenie etniczne, kolor skóry, pochodzenie narodowe, płeć (w tym ciążę, stereotypy dotyczące płci, tożsamość płciową, ekspresję płciową lub status osoby transpłciowej), religię, wiek, stan cywilny, orientację seksualną, status wojskowy/weterana, niepełnosprawność fizyczną lub umysłową, informacje/historię genetyczną lub jakąkolwiek inną cechę osobistą chronioną przez prawo.

Wymagania fizyczne Siedzenie lub stanie przy biurku przez dłuższy czas i konsekwentna praca z komputerem. Częsta komunikacja i wymiana dokładnych informacji drogą elektroniczną, telefoniczną i osobistą. Od czasu do czasu podnoś i/lub przesuwaj umiarkowane ciężary, zwykle mniejsze niż 20 funtów.

Można wprowadzić rozsądne udogodnienia, aby umożliwić osobom niepełnosprawnym wykonywanie podstawowych funkcji zawodowych. Upoważnienie do udostępniania CV i danych osobowych Przesyłając swoje CV na to stanowisko, upoważniasz firmę Valiant Solutions do udostępnienia Twojego CV, a także danych osobowych zawartych w CV, swoim spółkom zależnym, stowarzyszonym i partnerom w zespole w celu rozważenia Twojej kandydatury na to stanowisko i inne dostępne stanowiska wymagające porównywalnych umiejętności, wykształcenia i doświadczenia. Jeśli firma Valiant Solutions lub jej spółki stowarzyszone i partnerzy zespołowi będą chcieli rozpocząć rozmowy przed zatrudnieniem, zostaniesz poproszony o wypełnienie wniosku o zatrudnienie i powiązanych dokumentów zatrudnienia.

Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/security-engineer-fedramp-valiant-solutions