信息系统安全官 (ISSO)

ISSO 就业类型：全职，有经验 部门：信息技术 CGS正在寻找一名具有DIACAP和/或RMF经验的信息系统安全官（ISSO），该职位需要在安全评估文档方面有深入的专业知识，以支持商务部系统并帮助其获得操作授权（ATO）。该职位位于华盛顿特区赫伯特·胡佛大厦的客户现场。该职位的范围包括通过RMF过程的所有6个步骤支持政府ISSM的全生命周期评估和授权（A&A）管理。在此角色中，您将根据NIST 800.53进行安全评估和信息系统安全监督活动，以支持从RMF要求角度出发的系统。 CGS汇集了有动力、高技能和富有创造力的人才，利用尖端技术解决政府最具动态性的问题。为了完成我们的使命，我们正在寻找对政府创新充满热情、欣赏合作并能预见他人需求的候选人。在CGS，我们提供一个让员工感到支持的环境，并通过各种学习机会鼓励专业成长。 成功的技能和属性： - 审查系统以识别潜在的安全弱点，并建议改进措施以修补漏洞、实施更改和记录升级。 - 负责从组织角度管理网络安全风险。 - 识别组织风险，优先处理这些风险，并维护风险登记册以向高级领导层升级和呈现这些风险。 - 使用国家标准与技术研究院（NIST）RMF、商务部和本地安全政策提供安全指导和信息系统验证。 - 为信息系统安全软件、硬件和固件提供配置管理（CM）建议，并与ISSM、安全控制评估员（SCA）和授权官员（AO）协调更改和修改。 - 维护漏洞扫描工具合规性，如HBSS或ACAS，以及补丁管理，如IAVM，以确保IT员工将补丁推送到所有系统，以保持符合所有适用指令，管理系统更改，并评估这些更改的安全影响。 - 支持安全授权活动，包括从传统的信息保障认证和认可过程（DIACAP）过渡到符合商务部RMF。 - 提供网络安全和可信系统技术的主题专家意见。 - 应用高级技术知识和专业领域的分析，以任务要求开发复杂问题的解决方案。 - 研究、撰写、审查、处理反馈，并最终确定关于网络安全政策、评估和授权评估（A&A）、安全测试和评估报告以及安全工程实践和流程的建议。 - 进行研究并撰写风险评估报告，包括风险阈值、评估和评分。 - 支持对发现的分析并为缓解策略提供专家技术指导，包括对网络安全风险发现的实施建议和其他复杂问题。 资格： - 本科学位。 - 至少五（5）年作为信息保障（IA）分析师、ISSE、ISSO或类似角色的经验，包括生成需求的安全文档、安全控制评估、STIG和IAVA合规性、标准操作程序、测试结果等。 - eMASS经验。 - 专业安全认证，如：CCNA Security、CySA+、GICSP、GSEC、CompTIA Security+ CE、SSCP或更高。 - 使用Microsoft Word和Excel的强大桌面出版技能。 - 具有行业写作风格的经验，如语法、句子形式和结构。 - 能够在以截止日期为导向的环境中进行多任务处理。 理想情况下，您还具备： - 优选CISSP、CASP或类似证书。 - 网络安全或相关领域的硕士学位。 - 强烈的主动性、细节导向、组织技能和分析思维能力。 - 展示出独立工作和团队合作的能力。 - 优秀的职业道德和对质量的高度承诺。 我们的承诺： Contact Government Services (CGS)致力于通过优化人力、技术和财务资源来简化和增强政府官僚机构。我们结合尖端技术与世界级人员，提供定制化解决方案以满足客户的特定需求。我们致力于解决最具挑战性和动态性的问题。 在过去的七年中，我们一直在扩大我们的政府合同组合，并在此过程中通过展示对诚实、专业和高质量工作的承诺建立了有价值的合作伙伴关系。 在CGS，我们重视通过努力工作和自我意识实现的诚实，重视我们所做的一切中的专业精神，并为我们的消费者提供最佳质量，以修复多年来的关系。 我们关心我们的员工。因此，我们提供全面的福利套餐。 健康、牙科和视力保险 人寿保险 401k 灵活支出账户（健康、受抚养人护理和通勤） 带薪休假和州/联邦假日 Contact Government Services, LLC是一个平等机会雇主。申请人将不考虑其种族、肤色、宗教、性别、性取向、性别认同、国籍、残疾或作为受保护退伍军人的身份。 加入我们的团队，成为政府创新的一部分！ 在我们的招聘板上探索更多CGS的工作机会： https://cgsfederal.com/join-our-team/ 有关CGS的更多信息，请访问：https://www.cgsfederal.com 或联系： 电子邮件：info@cgsfederal.com #CJ 我们可能会使用人工智能（AI）工具来支持招聘过程的部分环节，例如审查申请、分析简历或评估回应。这些工具协助我们的招聘团队，但不取代人类判断。最终的招聘决定由人类做出。如果您想了解有关您的数据如何处理的更多信息，请联系我们。