混合角色 - 纽约州金斯波因特
公共信任
工作职责:
确保符合NIST CSF和RMF标准,以保持认证并保护系统的机密性、完整性和可用性
提供战略和战术安全指导,推荐技术和行政控制措施
指导和完善事件响应程序,包括分类、升级、文档记录和事后改进
管理企业安全政策,维护SOPs/检查表,并推动持续监控和流程改进
领导威胁和漏洞管理:扫描、渗透测试协调、风险评分和修复跟踪
进行威胁环境评估、业务影响分析和风险处理建议
监督网络安全程序的制定(国际旅行、BYOD、安全通信)
管理SSPs、POA&Ms、年度安全计划、账户审计和风险接受包的定期审查
担任DOT、MARAD、审计员和联邦监管机构的主要网络安全联络人
支持零信任架构和更广泛的安全架构现代化
领导季度和半年IR桌面演练并整合经验教训
协调ITSEC团队培训和跨职能知识共享
维护安全文档、模板、政策和定期报告(意识公告、POA&M仪表板、CSAM报告)
所需技能:
至少12年渐进的网络安全经验
具有NIST RMF、ATO、C&A流程、POA&M开发和联邦审计准备经验。
在安全测试与评估、风险评估、政策和程序开发方面的经验。
在美国政府合同或联邦网络安全环境中的经验。
强大的领导经验和能够在协作安全态势中指导基础设施、应用程序和网络团队的能力。
展示了将安全要求传达给技术和非技术利益相关者的能力,领导治理会议,并与高级联邦领导互动。
具备事件响应、漏洞管理工具、安全事件分析和风险处理方法的专业知识。
优先技能:
信息技术、计算机科学、网络安全或相关领域的学士学位。
ITIL v3基础认证。
CISM、CISSP或其他高级安全管理认证。
Azure安全认证
具有零信任架构、云安全标准和联邦飞地网络安全操作经验。
具有领导培训、网络意识计划和安全程序开发的经验。
在学院或大学工作经验
职位详情:
• 薪资范围:_______$65-$75_________________
上述薪资范围代表该职位的预期范围;然而,最终的薪资报价基于多种因素,如职位责任、候选人的经验、教育和技能、地点、所需旅行以及当前市场状况。
• 福利(正式全职员工):
• 医疗、牙科和视力服务
• 每周直接存款
• 带薪假期和个人休假
• 401(k)匹配
• 自愿人寿和AD&D、短期/长期残疾以及其他自愿保险
• 预付法律和员工援助计划
• 西北联邦信用合作社会员
• BB&T @ Work计划
该计划要求美国公民或绿卡持有者(合法永久居民)
ABBTECH是一个平等就业机会提供者/少数族裔/女性/残疾人/退伍军人
