职位概述:
关于职位:美国陆军战斗能力发展指挥部(DEVCOM)地面车辆系统中心(GVSC)位于密歇根州沃伦市,是军队在地面系统先进技术研究和开发方面的设施。DEVCOM是美国陆军未来指挥部(AFC)的一个重要下级指挥部。在网络安全团队中担任信息系统安全经理(ISSM)或确保合规性评估解决方案(ACAS)分析员。
职责:
• 在首席信息官(CIO)、网络安全办公室主管或MATRIX组织的总体指导下,担任高级信息系统安全经理(ISSM)的信息系统安全经理(ISSM)。
• 担任主题专家,并通过风险管理框架的评估和授权业务流程为直接客户提供支持。
• 建立指导方针,并实施多层次的网络安全风险管理流程,以保护信息和系统。
• 执行安全漏洞警报监控、分析和报告;网络安全问题解决;网络安全政策/指导;安全技术的实施。
• 准备并提交评估和授权要求,包括陆军投资组合管理解决方案(APMS)、FISMA、业务连续性计划(COOP)、租户安全包和其他所需文件。
• 定期测试和评估信息安全政策、程序、实践和安全控制的有效性,以足够的频率减轻风险。
• 领导审核团队或技术审查,执行技术评估,确保申请获得认证或连接的系统或应用符合适用的公共法律、DA、DOD、NSA和其他联邦安全指令。
• 协助处理网络安全行政要求,包括跟踪项目、任务、信息请求(RFI),并准备和传播IA函件。
• 对客户的IT计划和项目进行审查、分析和评估,以确定其整体政策适用性,以满足认证和授权、评估和授权要求。 
芝加哥