标题
网络安全 RMF 支持
归属。连接。成长。与 KBR 一起!KBR 的国家安全解决方案团队为情报和国家安全领域的客户提供高端工程和先进技术解决方案。在这个职位上,您的工作将对国家安全这一最关键的角色产生深远的影响。KBR(前身为 LinQuest)是 MSEIT 合同的主要承包商。申请此职位即表示您正在考虑加入 KBR。然而,您也可以选择被我们的分包商团队之一雇用。您将加入一个系统工程团队,定义支持美国太空部队(USSF)卫星通信的下一代空间通信系统。您将支持多学科和协作环境中的系统工程与集成(SE&I)活动。您将与 SE&I 团队成员、承包商、政府人员和 USSF 成员进行接口和协作。您将领导和支持几个工作组,负责进行技术讨论,识别和解决风险、需求差距,开发简报、撰写和跟踪行动事项,并撰写会议记录。MILSATCOM 系统工程、集成和测试(MSEIT)工作为美国太空部队的空间系统中心(SSC)提供前沿的系统工程与集成(SE&I)。我们支持太空部队获取最先进的卫星通信系统,为国家的战斗人员提供全球安全、可生存和受保护的通信。我们寻求能够在小团队高度协作的工作环境中茁壮成长的技术人才,使用最现代的工具和方法来应对集成复杂的空间和地面通信系统的挑战。为什么加入我们?* 创新项目:KBR 的工作处于工程、物流、运营、科学、项目管理、任务 IT 和网络安全解决方案的前沿。
• 协作环境:成为一个充满活力的团队的一部分,该团队以协作和创新为基础,营造一个支持和智力刺激的工作场所。
• 有影响力的工作:您的贡献将在设计和优化确保国家安全的防御系统方面发挥关键作用,并塑造太空防御的未来。主要职责:* 支持 SSC 确保 ATO RMF 文档的安全性、质量、及时性、任务合作伙伴支持、完整性和合规性。
• 具备创建、编辑和审查 RMF、政策文件以实施每个 Rev 5 控制系列的管理控制的经验。
• 具备开发、审查和执行控制叙述及系统控制可追溯性矩阵(SCTM)的经验。
• 具备审查和编辑 ATO 产物(如端口、协议和服务矩阵及硬件/软件清单)的经验。
• 提出、协调、实施和执行所有美国空军信息系统安全政策、标准和方法。
• 熟悉使用 Assured Compliance Assessment Solution (ACAS)、国防信息系统局 (DISA) 安全技术实施指南 (STIG) 和安全内容自动化协议 (SCAP) 合规检查器进行漏洞评估,结合自动化基准。
• 了解根据国防信息系统局 (DISA) 批准的安全技术实施指南评估操作系统和网络设备的安全配置。
• 执行安全控制持续监控、安全审计、风险分析并为国防部信息系统制定缓解策略。
• 确保软件、硬件和固件符合适当的安全配置指南(例如,安全技术实施指南/安全要求指南)。
• 确保在实施之前遵循适当的配置管理程序,并在必要批准的情况下进行协调。与系统级信息系统安全经理(ISSM)、安全控制评估员(SCA)和/或翼网络安全办公室协调变更或修改。
• 在系统开发期间,在发现安全事件或漏洞时,与 ISSM 协调建议保护或纠正措施。
• 在系统开发期间,根据 AFI 17-203 网络事件处理程序向系统级 ISSM 和翼网络安全办公室报告安全事件或漏洞。
• 建议对网络安全要求的例外、偏差或豁免。
• 准备认证信和协议备忘录(MoA)、连接授权(ATC)包、互连安全协议(SIA)和与系统所有者的安全影响评估,以进行接口和网络实施。
• 支持以下职责:安全控制评估员(SCA)及针对 DOD/DAF/USSF 基线的安全技术实施指南(STIG)、审计标准和行动计划与里程碑(POAM)。
• 参加安全专家威胁简报;监督安全项目设计、事件响应计划、网络风险评估和攻击面评估;调查安全漏洞,进行红队、蓝队、紫队、伦理黑客,组织漏洞评估,制定安全协议,进行桌面演练和漏洞准备评审。
• 根据 AFMAN 17-1303 完成并维护所需的网络安全认证。工作环境:地点:现场,旅行要求:最少,工作时间:标准。资格要求:必需:* 此职位需要有效的秘密安全许可。
• 工程、物理、化学、数学、计算机科学、网络和电信、信息系统、信息技术或计算机信息系统的学士或硕士学位。
• 至少 2 年的持续信息系统、信息保障/网络安全(IA/CS)经验。
• 理解和熟悉风险管理框架(RMF)Rev 5 和 DODI 8510.01。
• 具备 2 年持续的安全控制和实施经验,具体见国家安全系统委员会指令(CNSSI)1253、国家标准与技术研究所(NIST)、特别出版物(SP)800-53 和联合特别接入程序实施指南(JSIG)。
• 具备 2 年持续的使用 Assured Compliance Assessment Solution (ACAS)、国防信息系统局 (DISA) 安全技术实施指南 (STIG)、安全内容自动化协议 (SCAP) 合规检查器进行漏洞评估的经验,结合自动化基准。
• 具备 2 年持续使用 SolarWinds 和 Splunk 或其他网络分析工具的经验。
• 在 Linux/Unix 命令行界面工作方面有广泛经验,并能使用正则表达式查询。
• 能够阅读和提取 Cisco 配置文件。
• 具备 2 年持续根据国防信息系统局 (DISA) 批准的安全技术实施指南实施操作系统和网络设备安全配置的经验。
• 具备 2 年持续执行安全控制持续监控、安全审计、风险分析并为国防部信息系统制定缓解策略的经验。
• 具备识别共同标准和国家信息保障伙伴关系(NIAP)认证技术及 DISA 批准产品清单(APL)的经验。
• 在军事组织中担任网络安全角色,具备军事战术或企业系统的工作经验。
• 持有国防部批准的基线认证,作为信息保障经理 II 级,符合 DoDM 8140.03(即 CompTIA CASP+、CISSP)。期望:* 计算机科学/工程硕士学位,重点在网络安全。
• 5 年以上网络安全工作经验。
• 5 年以上系统工程架构/设计工作经验。
• Linux 和 Cisco 认证。
• 国防部太空项目经验。
• 安全测试与评估(ST&E)。
• TS/SCI 安全许可。基本薪资:在加利福尼亚州 135,000-168,000 美元。提供的薪资将基于所选候选人的知识、技能、能力和/或经验,并考虑内部公平性。准备好有所作为吗?如果您对在太空防御领域产生重大影响并参与重要项目感到兴奋,我们鼓励您申请并加入我们的团队。KBR 福利 KBR 提供一系列竞争力的生活福利,包括可能的 401K 计划(公司匹配)、医疗、牙科、视力、寿险、意外伤害、灵活支出账户、残疾、带薪休假或灵活工作时间。我们支持通过专业培训和发展实现职业晋升。归属、连接和成长于 KBR 在 KBR,我们对员工和零伤害文化充满热情。这些理念贯穿我们所做的一切,并且是我们致力于成为以人为本公司的核心所在。这一承诺是我们团队哲学的核心,营造了一个每个人都可以归属、连接和成长的环境。我们共同交付 - 一起。KBR 是一个平等机会雇主。所有合格的申请者将获得考虑就业的机会,不论其种族、肤色、宗教、残疾、性别、性取向、性别身份或表达、年龄、国籍、退伍军人身份、基因信息、工会状态和/或信仰或任何其他受联邦、州或地方法律保护的特征。 
