**混合角色 - Kings Point, NY**
公共信任
• *工作职责:**
- 确保遵循NIST CSF和RMF,以维持认证并保护系统的机密性、完整性和可用性
- 提供战略和战术安全指导,推荐技术和管理控制措施
- 指导和完善事件响应程序,包括分类、升级、文档记录和事后改进
- 管理企业安全政策,维护SOPs/检查表,推动持续监控和流程改进
- 领导威胁和漏洞管理:扫描、渗透测试协调、风险评分和修复跟踪
- 进行威胁环境评估、业务影响分析和风险处理建议
- 监督网络安全程序的开发(国际旅行、BYOD、安全通信)
- 管理SSPs、POA&Ms、年度安全计划、账户审计和风险接受包的定期审查
- 作为主要网络安全联络人,与DOT、MARAD、审计员和联邦监管机构沟通
- 支持零信任架构和更广泛的安全架构现代化
- 领导季度和半年一次的IR桌面演练并整合经验教训
- 协调ITSEC团队培训和跨职能知识共享
- 维护安全文档、模板、政策和定期报告(意识公告、POA&M仪表板、CSAM报告)
所需技能:
- 至少12年的渐进式网络安全经验
- 具有NIST RMF、ATO、C&A流程、POA&M开发和联邦审计准备的经验
- 具有安全测试与评估、风险评估、政策和程序开发的经验
- 具有美国政府合同或联邦网络安全环境的经验
- 强大的领导经验,能够在协作的安全态势中指导基础设施、应用程序和网络团队
- 展示了将安全要求传达给技术和非技术利益相关者的能力,领导治理会议,并与高级联邦领导进行互动
- 具备事件响应、漏洞管理工具、安全事件分析和风险处理方法的专业知识
优先技能:
- 信息技术、计算机科学、网络安全或相关领域的学士学位
- ITIL v3基础认证
- CISM、CISSP或其他高级安全管理认证
- Azure安全认证
- 具有零信任架构、云安全标准和联邦飞地网络安全操作的经验
- 具有领导培训、网络意识倡议和安全程序开发的经验
- 具有在大学或学院工作的经验
• *职位详情:**
+ 薪资范围:_______$65-$75_________________
_上述薪资范围代表该职位的预期范围;然而,最终的薪资报价基于多个因素,如职位职责、候选人的经验、教育和技能、地点、所需旅行以及当前市场条件。_
+ 福利(正式全职员工):
1. 医疗、牙科和视力保险
2. 每周直接存款
3. 带薪假期和个人休假
4. 401(k)匹配
5. 自愿人寿和意外死亡及伤残保险、短期/长期伤残保险以及其他自愿保险
6. 预付法律和员工援助计划
7. 西北联邦信用合作社会员资格
8. BB&T @ Work计划
该计划要求美国公民或绿卡持有者(合法永久居民)
• *ABBTECH是一个平等就业机会雇主/少数族裔/女性/残疾人/退伍军人**
• *标签#IND1**
