混合角色 - 纽约州金斯角
公共信任
工作职责:
• 确保遵循 NIST CSF 和 RMF 以维持认证,并保护系统的机密性、完整性和可用性
• 提供战略和战术安全指导,推荐技术和行政控制措施
• 指导和完善事件响应程序,包括分诊、升级、文档记录和事后改进
• 管理企业安全政策,维护标准操作程序/检查表,并推动持续监控和流程改进
• 领导威胁和漏洞管理:扫描、渗透测试协调、风险评分和补救跟踪
• 进行威胁环境评估、业务影响分析和风险处理建议
• 监督网络安全程序的开发(国际旅行、自带设备、安全通信)
• 管理 SSPs、POA&Ms、年度安全计划、账户审计和风险接受包的定期审查
• 作为主要的网络安全联络人,与交通部、海事管理局、审计员和联邦监管机构沟通
• 支持零信任架构和更广泛的安全架构现代化
• 领导季度和半年一次的 IR 桌面演练并整合经验教训
• 协调 ITSEC 团队培训和跨职能知识共享
• 维护安全文档、模板、政策和定期报告(意识公告、POA&M 仪表板、CSAM 报告)
所需技能:
• 至少 12 年的渐进式网络安全经验
• 具有 NIST RMF、ATO、C&A 流程、POA&M 开发和联邦审计准备的经验
• 具有安全测试与评估、风险评估、政策和程序开发的经验
• 具有美国政府合同或联邦网络安全环境的经验
• 强大的领导经验,能够在协作的安全姿态中指导基础设施、应用程序和网络团队
• 展示了与技术和非技术利益相关者沟通安全要求的能力,领导治理会议,并与高级联邦领导层互动
• 具备事件响应、漏洞管理工具、安全事件分析和风险处理方法的专业知识
优先技能:
• 信息技术、计算机科学、网络安全或相关领域的学士学位
• ITIL v3 基础认证
• CISM、CISSP 或其他高级安全管理认证
• Azure 安全认证
• 具有零信任架构、云安全标准和联邦飞地网络安全操作的经验
• 具有领导培训、网络意识倡议和安全计划开发的经验
• 具有在学院或大学工作的经验
职位详情:
• 薪资范围:_______$65-$75_________________
上述薪资范围代表该职位的预期范围;然而,最终的薪资报价基于多个因素,如职位职责、候选人的经验、教育和技能、地点、所需旅行以及当前市场状况。
• 福利(正式全职员工):
• 医疗、牙科和视力保险
• 每周直接存款
• 带薪假期和个人休假
• 401(k) 匹配
• 自愿人寿和意外死亡及伤残保险、短期/长期残疾保险,以及其他自愿保险
• 预付法律和员工援助计划
• 西北联邦信用合作社会员资格
• BB&T @ Work 计划
该职位要求美国公民或绿卡持有者(合法永久居民)
ABBTECH 是一个平等机会雇主/少数族裔/女性/残疾人/退伍军人
